Bilgi çalmaya yönelik uygulamalar ve programlar konusunda her geçen gün daha büyük tehditlerle karşılaşılmaktadır. Güvenlik artık ağ tabanlı olmaktan çıktığı için uçtan uca güvenlik çözümleriyle önlem almak vazgeçilmez bir durum olmuştur. Bu durumda, şirketler için sadece ağ bazında güvenlik sağlayan Firewall ve IPS gibi ürünler ile beraber, Web Güvenliği, Son Kullanıcı Güvenliği, Network Erişim Kontrolü, Veri Kaybı Önleme (DLP) çözümlerini de güvenlik bütününü tamamlayan parçalar olarak ele almak gerekmektedir.
Sistem Bilgisayarı, Bilgi Sistemleri Güvenlik Çözümleri kapsamında:
-Güvenlik Duvarı (Firewall) – VPN
-IPS – IDS
-Son Kullanıcı Güvenliği
-Veri Kaybı Önleme (DLP)
-Ağ Erişim Kontrolü (NAC)
-Web Filtremele & Proxy
-Şifreleme
-Mesajlaşma Güvenliği
Yukarıda yer alan üst başlıklarda pek çok farklı teknoloji ve hizmeti bir arada sunmaktayız.
Http, https erişimlerine izin verildiği durumlarda şirketler buralardan gelebilecek saldırı ve tehditlere karşı, erişimlerinde IPS ve Web Güvenlik Ürünleri bileşenleri kullanarak kontrol ettirmelidirler.
Kurumlar güvenlik duvarı ile yerel ağlar üzerindeki kaynakları diğer ağlar üzerinden gelecek saldırılara karşı korunmasını sağlayabilir, iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre gözlemleyip denetleyebilirler.
Birleşik Tehdit Yönetimi (UTM) modeli, aynı donanım üzerinde güvenlik duvarı, ağ geçidi antivirüsü, antispam, IPS/IDS, URL filtreleme gibi servisler sunarak, bu konuda önlem almak isteyen firmalara, bir yandan pratik, hızlı uygulanabilir bir çözüm sağlarken, öte yandan maliyet ve yönetim kolaylığı sağlamaktadır.
Günümüz teknolojisiyle gelişen işletim sistemleri ya da yazılım hatalarından kaynaklı zafiyet barındıran birçok popüler web sitesi mevcuttur ve saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadırlar. Bunun dışında bot network’ün bir parçası olmuş ve ele geçirilmiş birçok bilgisayar tarafından aynı anda başlatılan DDOS saldırıları ile yine popüler siteler çalışamaz hale getirilmek, DNS saldırıları sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir.
Şirket çalışanlarının iş saatlerinde web erişimlerinin kontrol edilebilmesi, günümüzde nerdeyse zorunlu hale gelmiştir. Ayrıca, internet aracılığıyla yapılan web yayınları ve internet yoluyla işlenen bilişim ve diğer suçlarla mücadele edilmesi amacıyla 2007’de kabul edilen 5651 sayılı yasayla beraber bugün birçok kurumdan, şirket çalışanlarının hangi web sitelerine ulaştığının bilinmesi ve raporlanması istenmektedir. Zararsız olarak görünen/bilinen web sitelerine ulaşım bile şirket bilgisayarlarına zararlı kodların bulaşmasına neden olmaktadır.
Kurumlardaki son kullanıcı bilgisayarlarının bütünleşik güvenliği için kişisel firewall, antivirüs ve antispam koruması, USB gibi medyaların kullanımının engellenmesi/şifrelenmesi, bilgisayar hard-disklerinin şifrelenmesi gibi güvenlik teknolojileri özellikle günümüz dünyasında artan mobil son kullanıcıların güvenliğini sağlamaktadır. Son Kullanıcı Güvenliği, ağ güvenliğiyle birlikte kurumların güvenlik açıklarını minimize etmelerine ve tehditlere karşı daha güvenli bir altyapıya sahip olmalarına olanak sağlamaktadır.
Bilgi sızıntılarının 3 ana kaynağı olarak aşağıdakiler gözlemlenmektedir:
Kurum içindeki iyi niyetli çalışanlar,
Kuruma dışarıdan yönelebilecek hedefli saldırılar,
Kurum içindeki kötü niyetli çalışanlar,
Birçok durumda ise veri sızıntılarının nedeni bu faktörlerin bileşimi şeklinde olmaktadır. DLP (Veri Kaybı Önleme), bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanan teknolojiye verilen isimdir. Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Tanımlanan şirket politikaları çerçevesinde, korunan kaynaklar üzerinde yapılan tüm işlemler raporlanır ve kaynağın güvenlik gözüyle izlenmesine olanak tanır.
Bilgilerin, e-postaların, mobil cihazların güvenliği için USB gibi medyaların, dizüstü bilgisayar hard disklerinin, veri ağlarının ve internet hatlarının şifrelenmesine yönelik çözümler günümüzde popülerlik kazanmaktadır.
Y Sistem, şirketlere; şifreleme teknolojileriyle veri hırsızlığı ya da kaybı olasılığına karşı bilgi güvenliğini sağlamasına yönelik çözümler sunmaktadır.
Günümüzdeki mesajlaşma trafiğinin %50′ sinden fazlasının spam olduğu düşünüldüğünde, artan spam e-posta trafiğine karşı, e-posta güvenliğine yönelik çözümler birçok şirketin ihtiyaç duyduğu alanların başında gelmektedir.
Y Sistem, kurumlardaki kullanıcıları gereksiz mailerden korumak ve iş ile ilgili mailleri yönlendirmek için “Mesajlaşma Güvenliği” hizmetleri sunmaktadır.