- Yeni Nesil Güvenlik Duvarı (NGFW)
Güvenlik Duvarları ağ güvenliğinin olmazsa olmaz parçasıdır. Güvenlik duvarı, üzerinde tanımlanmış olan kurallar çerçevesinde, ağlar arasındaki trafik akışını kontrol eder. En yaygın kullanım amacı, kurumların iç ağını internet kaynaklı tehlikelerden korumaktır. Gelen trafiği inceler, üzerinde tanımlanmış olan kurallarla karşılaştırır, sonuca göre trafiği engeller, trafiğe izin verir veya başka bir aksiyon almak üzere diğer ağ güvenliği teknolojilerine iletir. Mantıksal ağ segmentasyonunu çevik ve esnek yöntemlerle tasarlayabildiğimiz yeni nesil güvenlik duvarları; Uygulama Seviyesinde Kontrol, Kullanıcı Bazında İçerik Kontrolü, Saldırı Önleme ve Tespit Sistemleri (IPDS), SSL/TLS ayıklaması, URL Filtreleme, APT koruması, DNS koruması gibi birçok güvenlik fonksiyonu çalıştırılabilecek çözümlerden birisidir.
Ürünler: Fortinet, PaloAlto, Checkpoint, PFSense, Cisco, Mikrotik
- Ağ Cihazları
Ağ cihazları, bilgisayar ağlarının oluşturulması, yönetilmesi ve veri iletişimi için kullanılan donanımlardır. Ağ cihazları, ağ üzerinde veri akışını sağlamak, iletişimi yönlendirmek, güvenliği sağlamak ve ağ üzerindeki cihazların birbirleriyle iletişimini kolaylaştırmak gibi çeşitli görevleri yerine getirirler. Bunun dışında, ağdaki trafiği birden fazla sunucu arasında eşit şekilde dağıtarak ağ performansını artırır, hizmet kesintilerini en aza indirir ve sunucu kaynaklarını optimal bir şekilde kullanır.
Ürünler: Cisco, Huawei, Citrix, F5, Aruba, Arista, HP
- Vekil Sunucu (Proxy)/İçerik Filtreleme
Web güvenliğinde kullanılan en popüler güvenlik önlemlerinden içerik filtreleme, kullanıcıların e-posta ve web erişimlerinde uygulanır. Amaç, spam, virüs ve zararlı yazılım gibi içeriklerin gerek e-posta gerekse web erişimi ile sistemlere zarar vermesini engellemektir. İçerik filtreleme ile, kullanıcıların iş amaçlarına uygun olmayan site ve uygulamalara erişmesini engellemek de mümkün hale gelir. İçerik filtreleme araçları, kurum ağında çalışan istemcilerin internet erişimlerini düzenlemek amacı ile kullanılırlar hem güvenlik hem de kurum politikası gereği arzu edilen durumlarda bazı sitelere erişimin engellenmesini sağlayabilirler. Bu işlevi yaparken vekil sunucu şeklinde çalışıyorlarsa, aynı anda gelen trafik üzerinde zararlı yazılım taraması da yapa¬bilir.
Ürünler: Trellix (Mcafee), Symentec Bluecoat, Zscaler, NGFWs
- Ağ Cihazları Yedekleme
Ağ cihazlarında yaptığınız tüm ayarlar ve kurallar, cihazda meydana gelebilecek donanımsal ya da yazılımsal bir sorundan dolayı tamamen silinebilir. Bu nedenle, ağınız korumasız kalmış olabilir. Periyodik ya da her yapılan değişik sonrasında ağ cihazınızın bir yedeğini alıp, güvenli bir yerde saklanmanız gerekmektedir. Yedek alma ve saklama birkaç cihazı olan bir kurum için pek sorun teşkil etmeyebilir ama kompleks yapılara ve cihazlara sahip kurumlarda, yedeklemeyi, izlemeyi ve güvenli şekilde saklamayı otomatikleştiren Servisleri tercih etmelisiniz.
Ürünler: Backbox
- SD-WAN
SD-WAN (Software-Defined Wide Area Network), yazılım tanımlı geniş alan ağı anlamına gelir. Geleneksel olarak, geniş alan ağları (WAN’lar) şirketlerin uzak şubeleri ve merkezi veri merkezleri gibi coğrafi olarak dağılmış konumları birbirine bağlamak için kullanılan özel hatlar veya MPLS (Çok Protokol Etiket Anahtarlama) bağlantıları üzerine kurulmuştu. Ancak, SD-WAN teknolojisi bu paradigmayı değiştirir ve geniş alan ağlarının yönetimini ve işleyişini temel alır. SD-WAN, ağ trafiğini yönetmek ve optimize etmek için yazılım tabanlı bir yaklaşım kullanır. Bu teknoloji, ağ yöneticilerine geniş alan ağı üzerinde daha fazla kontrol ve esneklik sağlar.
Ürünler: Fortinet
- DDOS Koruması
Günümüzde yaygın olarak görünen saldırı tiplerinde biri de DoS ve DDoS ataklarıdır. Bu saldırılar hedef sistemi bir süreliğine erişilemez / kullanılamaz hale getirmeyi hedefler. DoS/DDoS koruması; web üzerinde çalışan sunuculara yönelik saldırıların servis bazlı olarak engellenmesini sağlar. Söz konusu Servisler ile açılmış bağlantıların cevap verme süresini azaltmak, anormal trafiğe karşı koruma sağlamak, DoS/DDoS saldırılarını engellemek mümkün hale gelir.
Ürünler: Arbor, Fortinet
- DNS Güvenliği
DNS her kurumun en kritik misyona sahip sistemlerinden bir tanesidir. Kurum içinde DNS ‘in erişilebilir olmaması tüm iş sürekliliğini çalışamaz hale getirebilir. DNS, günümüzde saldırganların çok kullandığı bir vektör haline gelmiştir. Volumetrik DNS atakları, NXDOMAIN saldırıları, DNS zafiyet istismarı, DNS sunucularının ele geçirilmesi, zehirleme, DGA atakları en çok karşımıza çıkanlarıdır. DNS güvenliği, DNS ‘in bütünlüğü ve erişilebilirliğini sağlamanın yanı sıra gelişmiş ataklara karşı korumanın veya içeride oluşabilecek bir tehdidi tespit edip engelleyen önemli bir unsurdur.
Ürünler: NGFWs
- SSL/TLS Güvenliği
İnternet, iş sürekliliği için kullandığımız her şeyi içine alır; bulut uygulamalarından e-posta trafiğine, dosya paylaşımdan web erişimine kadar her süreç bu ağın bir parçası haline gelmiştir. Hassas ve kritik verilerin güvenli iletimi için şifreleme temel bir önlemdir. Ancak, şifreli trafiğin, saldırganlar tarafından kurum ağına zararlı içerik sızdırmak için sıklıkla kullanıldığı unutulmamalıdır. Gelişmiş tehditlerin ve zararlı yazılımların tespiti için SSL/TLS trafiğinin izlenmesi önemli bir teknoloji çözümüdür. SSL/TLS trafiğinin içeriğinin denetlenmesi ve güvenlik kontrollerinin uygulanabilmesi için, ilgili güvenlik araçlarına gönderilmeden önce SSL/TLS görünürlük platformları kullanılmaktadır.
Ürünler: NGFWs, Proxies
- Wireless LAN Access
Access pointler, kablosuz ağlara bağlanmak ve kablosuz cihazların ağa erişimini sağlamak için kullanılan cihazlardır. Genellikle evlerde, işyerlerinde, otellerde, havaalanlarında ve diğer kamu alanlarında bulunurlar. İşlevsel olarak, access pointler kablosuz yönlendiriciler (routerlar) üzerinde yer alabilir veya ayrı bir cihaz olarak kullanılabilirler. Access pointler, kablosuz iletişim standardına (örneğin, Wi-Fi 802.11a/b/g/n/ac/ax) uyumlu cihazlara kablosuz erişim sağlamak için kullanılır. Bu cihazlar, dizüstü bilgisayarlar, akıllı telefonlar, tabletler, akıllı ev cihazları ve diğer kablosuz cihazları içerir. Access point, bu cihazlarla iletişim kurmak ve veri alışverişi yapmak için kullanılan kablosuz erişim noktasıdır.
Ürünler: Fortinet, Aruba, Cisco