SİBER GÜVENLİK ÇÖZÜMLERİ
Yeni Nesil Güvenlik Duvarı (Ngfw)
Güvenlik duvarı bütün networklerin olmazsa olmazı temel güvenlik elemanlarındandır,fakat günümüzün değişen atak vektörlerinden dolayı uygun korumayı sağlamak için “Yeni Nesil Güvenlik” duvarları tercih edilmektedir.
Yeni Nesil güvenlik duvarı nedir?
Global araştırma kuruluşu olan Gartner yeni nesil güvenlik duvarının tanımını şöyle yapmaktadır;
“port ve protokol tanıyarak bunlara göre aksiyon alabilen , deep-packet taraması yapan güvenlik duvarlarının bu yeteneklerinin üstünde güvenlik taramasını uygulama katmanı seviyesine çıkartan ve yine kullanıcı katmanını da bu güvenlik kurallarına dahil eden kısaca güvenlik duvarına onun dışındaki zekayı dahil ederek bu bilgiler ışığında güvenlik koruması sağlayan sistemlerdir.”
Geleneksel Güvenlik Duvarları ve Yeni Nesil Güvenlik Duvarı arasındaki farklar nelerdir?
Adından anlaşılacağı üzere yeni nesil güvenlik duvarları , geleneksel güvenlik duvarlarının geliştirilmiş versiyonlarıdır,onların sağladığı standart özellikleri sağlamasının yanısıra daha gelişmiş özellikleri de sağlamaktadır.
Yeni nesil güvenlik duvarı, networkler arasındaki trafikte tam görünürlülüğü sağlamak için , diğer güvenlik duvarları ile arasındaki trafik kontrolü yapabilmek için ve internete doğru olan trafiğini kontrolü için statik ve dinamik paket filtrelemenin yanısıra VPN trafiğini de kontrol edebilmektedir.
Her iki güvenlik duvarı da IP lerin gerçek ve özel olması durumuna karşılık internette dolaşmalarına izin veren ve internetten yerel ağdaki bir kaynağa erişmelerine izin veren IP çevirme (NAT) yeteneğine sahiptir.
Gelenksel güvenlik duvarı ve yeni nesil güvenlik duvarı arasında bazı temel farklılıklar vardır.En bariz farklılık ise yeni nesil güvenlik duvarı paketi uygulama tabanlı paket analizi yapabilmektedir.
Uygulama tanımlama işlemi kimisi IPS (intrusion prevention systems) katmanında gerçekleştirirkern kimisi işletim sistemi özelinde bunu yapmaktadır,bu iki farklılık performans değişikliğini sağlamaktadır.
Geleneksel güvenlik duvarı olarak nitelendirdiğimiz tümleşik tehdit çözüm sistemleri , trafiğin içeriğini ve kullanıcı kimliğini görmeyi sağlayamaz bu gibi ihtiyaçlar ve daha fazlası için yeni nesil güvenlik duvarlarına ihtiyaç doğmuştur.
Yeni nesil güvenlik duvarları yazılan beyaz listeler ile birlikte istenilen ve istenilmeyen uygulamaları ayırdederek sonrası için şifreli trafiğin de içinin açılmasını sağlayabilir.Bu sayede tünellenmiş trafikler de görülerek gerekli aksiyonlar alınabilir.
Uygulama tanıma yetisi sayesinde , kullanıcılarımızın belirli bir uygulamaya erişimine izin verirken ilgili uygulamın başka bir parçasına erişmesini engelleyebilirsiniz,örneğin facebook uygulamasını çalıştırma fakat, facebook içerisinde chat yapamama gibi veya aynı portu kullanan birbirinden farklı uygulamaların yönetilmesini sağlayabilirsiniz.
Örneğin satış ve pazarlama bölümünün sosyal medya uygulamalarına erişmesine izin verirken muhasebenin bu uygulamalara erişimini kısıtlayabilirsiniz.Bu özellikleri sayesinde yeni nesil güvenlik duvarı ile networkümüzde ki yetkisiz erişimleri de kontrol edebiliriz.
Yeni Nesil Güvenlik Duvarı Kullanmanın Faydaları
Kendine has kabiliyetleri ile yeni nesil güvenlik duvarların kendisini kullanan müşterilerine benzersiz faydalar sağlamaktadır. Örneğin yeni nesil bir güvenlik duvarının APT olarak adlandırılan gelişmiş atak tekniklerine karşı koyma kabiliyetleri sayesinde networkünüze bir malware’nin girmesini engelleyebilmesi, tümleşik güvenlik sistemlerinin yapamayacağı bir özelliktir. Bunun için gerekli olan özelliğin adı network sandboxing’dir.
Yeni nesil güvenlik duvarı ayrıca dahili atak tesbit ve engelleme mekanizmaları sayesinda bütünleşik bir çözüm sağlayarak bu işi tek başına yapan cihazlardan daha partiküler koruma sağlayabilir , yapılan küresel testler sonucunda yeni nesil güvenlik duvarlarının başarısı dedike bir atak önleme sisteminden daha az çıkmamıştır,bu başarım sayesinde maliyeti düşürürken kontrol kabiliyetini artırmaktadır.
Diğer Siber Güvenlik Çözümlerimiz
Siber Güvenlik Çözümleri
5651 Loglama Çözümleri
Siber Güvenlik Çözümleri
Ağ Erişim Kontrolü (Nac)
Siber Güvenlik Çözümleri
Çoklu Kimlik Doğrulama Çözümleri (Mfa)
Siber Güvenlik Çözümleri
E-Posta Koruma Çözümleri (Antispam Gateway)
Siber Güvenlik Çözümleri
Gelişmiş ve Hedef Odaklı Ataklara Karşı Koyma Çözümleri (Atp)
Siber Güvenlik Çözümleri
Güvenlik Olay Kayıt ve Yönetim Yazılımı (Sıem)
Siber Güvenlik Çözümleri
Güvenlik Olaylarına Müdahale Ve Yönetim Yazılımı (Soar)
Siber Güvenlik Çözümleri
Kablosuz Misafir Erişim Yetkilendirme Çözümleri (Hotspot)
Siber Güvenlik Çözümleri
Saldırgan Oyalama Çözümleri (Deception Tech.)
Siber Güvenlik Çözümleri
Son Kullanıcı Güvenlik Çözümleri (Av – Edr)
Siber Güvenlik Çözümleri
Yetkili Hesap Yönetim Çözümleri (Pam)
Siber Güvenlik Çözümleri
Veri Sızıntısı Engelleme Çözümleri (Dlp)
Siber Güvenlik Çözümleri
Zaafiyet Tarama Yazılım Çözümleri
Siber Güvenlik Çözümleri
Web Uygulama Güvenlik Duvarı (Waf)