Mehmet Dağdevirentürk 21.12.2016 - 14:28’de yazdı, Kategori : SEKTÖRLER, TEKNOLOJİ, Videolar

Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk,Microsoft Azure güvenliğinde Trend Micro’nun rolünün ne olduğunu Wise TV’ye anlattı.

Dağdevirentürk, “Trend Micro’nun rolünü iyi anlamak için Microsoft’un rolünü iyi bilmek lazım. Microsoft’un rolü şu, fiziksel katmandan network katmanına kadar Microsoft Azure platformunun güvenliğini sağlıyor. Bu fiziksel katmandan kastım data center’ın fiziksel güvenliği, sokaktaki bir adamın Microsoft’un data centerına elini kolunu sallayarak girememesinden başlıyor. Kablolama altyapısı, sanallaştırma altyapısı, sunucuların güvenliği hatta işletim sistemlerinin güvenliğine kadar Microsoft koruyor. Bu koruma burada bitiyor, çünkü Microsoft şunu diyor kurum olarak sizin kendi içeriğinizi kendi çalıştırdığınız uygulamaları ne yapıyorsanız hepsi sizin kendi güven yükümlülüğünüz. Biz burada devreye giriyoruz Trend Micro olarak. Bizim burada sunucu güvenliğinde yaptığımız 6 katmanlı bir güvenlik var. Antivirüs bu işlerden bir tanesi. 26 yıllık bir güvenlik deneyimi var bunu Azure üzerinde koşturuyoruz aslına baktığınızda. Şunu yapıyoruz, sunucularda olmazsa olmaz daha önemli katmanlar var. Yapılması gereken güvenlik katmanları var. Bunlardan bir tanesi Azure’daki her sunucunun güvenlik açıklarının tesbit edilip kapatılması. Bu çok kritik fakat kurumlarda gördüğümüz eksiklerden bir tanesi buraya çok önem vermiyorlar. Dolayısıyla burada bir eksik var. Bu sunuculardaki güvenlik açıklarının kapatılması gerekiyor. Yine sunucuların üzerindeki verinin bütünlüğünün bozulup bozulmadığının tesbit edilmesi. Neden böyle bir ihtiyaç var? Sunucudaki bir verinin bütünlüğü durup dururken bozulmaz. Ya bir çalışma yapılıyordur işletim sistemi seviyesinde yada zararlı bir yazılım bir şekilde bir antivirüs motorunu aşıp arka tarafta bir arka kapı açmaya çalışıyor olabilir ve sistemde bir takım şeyleri değiştirmeye çalışıyor olabilir. Dolayısıyla biz bu tarafa fokus oluyoruz. Burada bir değişiklik olduğu anda benim arka tarafta dokümanlarımda, kurumsal verimde anında bir anomali olduğu anda ben bunu Trend Micro olarak kurumu uyarıyorum. Diyorum ki senin bu işletim sisteminde, bu dosyanda bir terslik var. Bu bütünlük değerinin değişmemesi gerekiyor ama değişti gibi bir kontrolü yapıyorum. Yine Azure üzerindeki logların bir bölümü güvenlik bir bölümü erişim bir bölümü uygulama logları ve bizim buradaki motivasyonumuz tabi ki güvenlik logları. Şöyle bir tesbit olabiliyor. Birisi Azure’a 200 defa şifre denemesi yapmış olabilir. Ve bu log şu IP’den şu kullanıcıya 200 defa şifre denemesi yapıldı olarak durur orada. Bunun bir riski de olmayabilir. Fakat biz bunu alırız, bizim için bu önemli bir kriterdir niye çünkü belki de birisi şifre denemesi yapıp Azure’a sızmaya çalışıyor olabilir. Ve biz bunu hemen bilgi işlemin önüne getirebiliriz. Yani özetle Azure üzerindeki logların kritik güvenlik gözüyle derecelendirmesi yapılması ve bunun da bilgi işlemin önüne sunulması. Belkide birkaç ay sonra yapılabilecek bir siber saldırının çok daha önden tesbit edilebiliyor olması. Bunlar bizim önem verdiğimiz konular, 6 katmanlı bir güvenlik var. Fakat esas motivasyonumuz bizim sunucudaki bütünlük değerlerinin, verinin ve yine işletim sistemindeki güvenlik açıklarının Azure platformu üzerine kapatılması” dedi.

Hakkında

Trend Micro Akdeniz Ülkeleri Kanal Müdürü

WiSE'IN DİĞER VİDEOLARI

BENZER VİDEOLAR