Siber saldırılara karşı Firewall, Antivirüs, HotSpot loglama ve sızma testleri gibi klasik çözümlerin şuan ki dönem için yetersiz olduğunu dile getiren Seccops Genel Müdürü İsmail Saygılı, yeni nesil çözümlere ihtiyaç olduğunu söyleyerek, bu çözümlere örnekler verdi.
Başta bir yaklaşım olan Zero Trust Mimarisine değinen İsmail Saygılı, “Zero Trust sıfır güvene dayanır. Yani hiçbir cihaz ve istemciye güvenmemeye dayanır. NAC/802.1x yapılandırması da Zero Trust yaklaşımının içerisinde yer alır” dedi.
Honeypot/Deception Point çözümünün zafiyet barındıran, yani hackerı çekmeye çalışan bir sitem olduğunu belirten Saygılı, “Honeypot/Deception Point çözümü için herhangi bir ürün satın almaya gerek yok. Açık kaynak platformlar var” ifadelerini kullandı.
Siber Tehdit İstihbaratı’nın da önleyici bir çözüm olduğunu söyleyen Saygılı, bazı güvenlik çözümlerinin saldırı esnasına veya saldırı sonrasına odaklandıklarını, Siber Tehdit İstihbaratı’nın ise olası bir saldırı potansiyeline karşı istihbarat sağladığını belirtti.
Bilgi Güvenliği Farkındalık Eğitimi’nin de önemli bir önlem olduğunu vurgulayan Saygılı, “Bütün personelin farkındalık seviyesi iyi olsun. Ama yeni katılan bir personelin oryantasyonu tam tamamlamadınız. Farkındalık seviyesi de o kadar yok. Atak ona gelirse hackerlar dışarıdayken içeri konumuna geçecektir” dedi.
VİDEO: 383
BAŞLIK: İçerideki Düşman Saldırılarına Karşı Alınabilecek Önlemler
KONUŞMACI: İsmail Saygılı – Seccops Genel Müdürü
ETKİNLİK: 6. e-Safe Siber Güvenlik Zirvesi
TARİH: 17 Mart 2022, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara