Scroll Top

Ağ Güvenliği Çözümleri

Bütüncül bir ağ güvenliği yaklaşımı için koruma, tespit, analiz ve ağ verimliliğini arttırmaya yönelik pek çok başlıkta farklı ve/veya entegre çözümler kullanmak gerekmektedir. TEKNOSER, bu ürünlerin projelendirmesini, kurulumunu, yapılandırmasını ve bakım hizmetini uluslararası sertifikalara sahip teknik uzmanlarıyla sağlamaktadır.

Dağıtılmış Hizmet Reddi (DDOS)

Hizmet reddi (DoS) Internete bağlı bir ağın hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. Dağıtılmış hizmet reddi (DDoS) saldırıları, internetin ticari kullanımını engellemeyi veya kurumların internet erişimini sınırlayarak kurumların saygınlığını zedelemeyi hedefleyen birden çok teknik kullanan saldırılardır. Bazen kurumları bu saldırılar ile tehdit ederek kurumları ödeme yapmaya zorlamak için kullanıldığı gibi bazen de bu saldırılar başka saldırıları gizlemek için de kullanılabilir. DDoS savunma ürünleri ve hizmetleri bu tür saldırıları tespit eder ve azaltır. Herhangi bir web sitesi DDoS saldırganları tarafından hedeflenebilir. Saldırganlar bazen kullanıcıların internete erişimini engellemek için web dışı kaynakları (güvenlik duvarları gibi) hedefleyecektir. DDoS azaltma hizmetleri bu saldırıların azaltılmasında oldukça etkilidir. Örneğin, iyi bir DDoS azaltma sağlayıcısı, büyük çaplı bir saldırı sırasında bile bir şirketin web sitesine erişimi geri yükleyecektir. DDoS azaltma hizmetlerinden yoksun olan işletmeler, bir saldırı durumunda ağır maddi kayıplarla karşı karşıya kalabilir. Ayrıca, bir saldırı sırasında girişim kendini düzgün bir şekilde savunmazsa, itibarı olumsuz yönde etkilenebilir. Bu nedenle, DDoS azaltma hizmetleri, web sitesini ve internete erişimini koruması gereken her işletme için çok değerli bir yatırımdır.

Birlikte Çalışılan Üreticiler:

Netscout firmasına ait logo
F5 firmasına ait logo

Güvenlik Duvarı (FW – NGFW)

Kurumsal güvenlik duvarları (bazen NGFW olarak adlandırılır), güvenlik duvarı dışından istihbarat kullanarak uygulama düzeyinde denetim, kimlik bilinci ve izinsiz giriş önlemek için bağlantı noktası / protokol denetiminin ötesine geçen ve engelleyen derin paket denetim güvenlik duvarlarıdır. Bu ekstra güvenlik duvarı yetenekleri arasında bulut tabanlı gelişmiş tehdit algılama (ATD) ve tehdit istihbarat (TI) da bulunmaktadır. Bu teknolojiler gelişerek büyük ölçüde statefull Firewallların yerini almasını sağladı. Güvenlik duvarına eklenen artan hizmet sayısının (bulut erişim güvenliği brokerleri (CASB’ler) ile yapılan son entegrasyonlar gibi) ve güvenlik duvarına eklenmiş olan public ve privite cloud alanın etkileri , veri merkezi içinde rekabet sağlayan güvenlik duvarları gibi gelişmeler daha uzun bir zaman bu teknolojinin güvenlik pazarının liderliğini sürdüreceğini göstermektedir . IaaS ortamlarının amacına uygun olması için, kurumsal güvenlik duvarlarının IaaS ortamlarıyla daha yumuşak entegrasyon göstermesi ve daha iyi politika otomasyonu göstermesi sağlanmıştır. Ek olarak, şifreli trafiğin yükselişi, donanım ve yazılım geliştirmeleriyle işletme güvenlik duvarı satıcılarını şifre çözme kapasitesini ve performansını geliştirmeye zorlamaktadır.
  • 1.Nesil- Paket Filtrelemeli FW: ACL ile adres ve port filtrelemesi, Network Address Translation (NAT)
  • 2. Nesil – Durum Denetimli FW (Stateful Inspection) FW: 1. Nesile ek olarak Oturum kontrolü, IPSec VPN
  • 3. Nesil -Birleşik Tehdit Yönetimi FW (UTM FW): 2. Nesile ek olarak Derin Paket Analizi ve Oturum kontrolü; IPS/IPD ; URL Filitreleme; AntiSpam
Son Nesil – Uygulama Kontrol FW (NG FW): 3. Nesile ek olarak Uygulamaları tanıyabilme ve kontrol yeteneği, SSL VPN, SSL trafik analizi, Gelişmiş istihbarat bilgisi (TI), Sandbox ile malware analizi.

Birlikte Çalışılan Üreticiler:

Paloalto firmasına ait logo
Fortinet firmasına ait logo
Cisco firmasına ait logo
ForcePoint firmasına ait logo

Yazılımsal Tanımlanmış Geniş Alan Ağı (SDWAN)

SD-WAN ürünleri, geleneksel şube yönlendiricilerinin yerini alması beklenmektedir. SD-WAN ürünleri birden fazla WAN bağlantısında güvenli yollar oluşturabilir. SD-WAN ürünleri doğrudan işletmeler tarafından veya yönetilen bir hizmet teklifi ile yönetilebilir.
Günümüz WAN teknolojilerinde yaşanılan sıkıntılar

  • Şube internet trafiğinin oluşturduğu yük
  • Router’da uygulama duyarlılığının olmaması nedeniyle QoS sağlanmada yaşanılan sıkıntılar
  • Operasyon ve yönetim zorlukları
  • Şube Güvenlik zayıflıkları (back door vs.)
  • Cloud servislerinin daha yoğun kullanılması
  • Erişimdeki esneklik olmayışı
  • WAN Optimizasyon eksikliği

Aşağıdakiler de dahil olmak üzere çeşitli özellikler sunmaktadır:

  • Kolay kurulum-Zero Touch
  • Uygulama tanıma duyarlılığı
  • Dinamik link seçimi
  • Farklı linklerin tek bir SD-WAN linkinde birleştirilmesi
  • WAN optimizasyonu
  • Ortamdan bağımsız (ADSL, PON, 5G, 4G, ME, F/O vs) veri iletimi,
  • Basitleştirilmiş yönetim
  • Trafiği Detaylı monitor edebilme
  • Şubelerde güçlü güvenlik duruşu
  • Şube trafiğinin ayrıştırılabilmesi

Birlikte Çalışılan Üreticiler:

Fortinet firmasına ait logo
ForcePoint firmasına ait logo
Cisco firmasına ait logo

Ağ Erişim Kontrolü (NAC)

Ağ erişim kontrolü (NAC), kurumların hem kullanıcı odaklı cihazlar hem de Nesnelerin İnterneti (IoT) cihazları tarafından kurumsal ağlara erişimi kontrol etmek için politikalar uygulamalarını sağlayan teknolojiler olarak tanımlamaktadır. NAC çözümleri, kablolu ve kablosuz aygıtları profillemek ve tanımlamak ve bunların yapılandırmasını değerlendirmek için kullanılır. Örneğin, kuruluşlar tabletlere ve akıllı telefonlara kablosuz LAN erişimi sağlamayı seçebilir, ancak izinlerin yalnızca internet erişimi veya şirket ağına erişim için kullanılıp kullanılmayacağını belirlemek için farklı içerik değişkenleri (konum, saat / tarih, haftanın günü veya hatta cihaz türü gibi) kullanabilir. İşletmeler çoğu durumda NAC ‘ın diğer güvenlik bileşenleri ile entegrasyonundan faydalanabilirler. Birçok NAC üreticisi SIEM, NGFW’ler ve gelişmiş tehdit savunma (ATD) çözümleri ile entegre olmuştur. Artan görünürlük yanında, NAC kullanım talepleri arasında harici bir yükleniciden veya misafirden erişim yönetimi ve IoT gibi kullanıcı odaklı olmayan cihazların yönetimi de bulunmaktadır. Etkili NAC çözümleri için aşağıdaki özellikler önemlidir: ·
  • Politika yaşam döngüsü yönetimi:
  • Güvenlik duruş kontrolü:
  • Konuk yönetimi:
  • Profil oluşturma ve görünürlük:
IoT cihazları (örneğin, VCR’ler, CCTV ve web kameraları, akıllı aydınlatma sistemleri, bina otomasyonu ve tesis yönetim sistemleri), kurumda BT farkındalığı olmadan kısmen veya tamamen kurumsal veri ağlarına bağlı olabilir. IoT temelli saldırılardan korunma sağlamanın basit bir adımı, NAC ile uygun ağ bölümlemesi (Segmantasyon ) olacaktır.

Birlikte Çalışılan Üreticiler:

May Cyber Technology firmasına ait logo
Aruba firmasına ait logo

Yeni Nesil Güvenlik İhlali Tespit ve Önleme Sistemi (NGIDPS)

IDPS teknolojileri, UEBA, ML/AI gibi gelişmiş analitikler kullanarak, birinci nesil IPS yetenekleri (örneğin, hat hızında tehditleri ve güvenlik açığını tespit edip engelleyen) içeriğinin yanı sıra uygulamayı fark edip tam görünürlüğü sağlaması, kullanıcı görünürlüğü ile içerik ve içerik farkındalığını da sağlar . Teknolojideki gelişme trendi Tehdit istihbaratı (TI) , gelişmiş tehdit tespiti (ATD), gelişmiş analitik(ML/AI) sandboxing ve payload analizi gibi yeni bilgi kaynaklarını birleştirip gelişme şeklindedir.
IDS/IDP hala yaygın şekilde kullanılmaktadır ve UEBA yeteneklerini sunmak için makine öğrenmesi ( ML/AI) gibi ileri analitiklerin kullanılmasıyla önemli yenilikler görmüştür.

Birlikte Çalışılan Üreticiler:

Cisco firmasına ait logo
Trend Micro firmasına ait logo