2018’İN GERİ KALANI İÇİN 5 TEMEL GÜVENLİK ANALİZİ
2018’İN GERİ KALANI İÇİN 5 TEMEL GÜVENLİK ANALİZİ
Günümüzde siber tehdit alanları hiç olmadığı kadar hızlı değişiyor. Sonu olmayan siber kedi fare oyununda sürekli yeni saldırı teknikleri ortaya çıkarken eski tehditler de zamanla tekrar moda oluyor. Ağ güvenliği çözümlerinde lider olan WatchGuard, güvenlik dünyasının nabzını tutarak en önemli güvenlik tehditlerini ve güvenlik trendlerini 5 başlıkta paylaşıyor.
Güvenlik endüstrisi, tehditler ve savunmalar arasında oynanan siber kedi fare oyununda bir adım öne geçmek için çabalıyor. Güvenlik çözümü sağlayıcıları, en son tehditlere karşı en güçlü ürünleri sunabilmek için önemli ölçüde baskı altında hissediyor. Fidye yazılımları bu yıl da ciddiyetini korurken, şirketlerin takip ve raporlama becerisini artırması, tehdit riskini en aza indirmek için oldukça önem taşıyor. Ağ güvenliği çözümlerinde lider olan WatchGuard, 2018’in geri kalanını şekillendirecek güvenlik tehditlerini ve güncel güvenlik trendlerini 5 temel başlıkta topluyor. |
- Fidye yazılımlar, çözülmesi en acil sorun olarak gözüküyor. WatchGuard iş ortaklarının yaklaşık %63’ü fidye yazılımların 2018’de en ciddi endişe kaynağı olduğunu düşünüyor. İkinci sırada ise oltalama ve hedefli oltalama saldırıları geliyor. Her ne kadar kripto para madenciliği fidye yazılımların pazar payını biraz eksiltmeye başlasa da, çözümlerin büyük kısmının fidye yazılım tehditlerini ortadan kaldırmaya odaklandığı açık olarak görülüyor.
- Güvenlik eğitimleri gittikçe daha önemli bir hal alıyor. Çözüm sağlayıcıların %46’sı, yeni güvenlik tehditleri ve en iyi savunma pratikleri hakkında kullanıcılara sürekli güncel bilgiler vererek onları bilinçlendirmenin en büyük zorluklardan biri olduğunu düşünüyor. Yeni tehditler ve saldırı teknikleri daha sık ortaya çıkmaya başladıkça, iyi bir güvenlik seviyesi için eğitim daha önemli bir hal alıyor.
- Sistemlerin takip ve raporlama kapasitesi, en az otomasyon kabiliyetleri kadar önem taşıyor. WatchGuard iş ortaklarının %36’sı, kazançlarında en olumlu etkiyi oluşturan unsurun ürettikleri başarılı takip ve raporlama araçları olduğunu söylüyor. %39’u ise, otomatik tehdit fark etme ve cevap verme araçlarının en yüksek geliri getirdiğini belirtiyor. Bu durum, çözüm sağlayıcılarının sunduğu raporlama kapasitelerinin de ana güvenlik hizmeti kapasiteleri kadar önemli olduğunu ve eşit derecede iş faydası ürettiğini gösteriyor.
- Ağ servisleri yönetimi ile tehdit algılama ve cevaplama çözümleri artık beraber sunuluyor. Rapor için görüşülen kişilerin yarısından çoğu kablosuz ağ yönetimi hizmetleriyle tehdit algılama servislerini birlikte kullanıcılara sunuyor. %35’i ağ servisleri yönetimini, %31’i de tehdit algılama çözümlerini gelecek yıl içinde portfolyolarına eklemeyi planlıyor. Siber saldırganlar, güvenliği zayıf Wi-Fi ağlarından yararlanarak hasar yaratmayı ve geleneksel ağ savunmalarından gelişmiş gizlenme teknikleriyle kaçmayı başardıkça, bu alanlardaki güvenlik çözümlerinin de gelişmesi bekleniyor.
- Bulut tabanlı yönetimin sağladığı pek çok fayda, sektörde heyecan yaratıyor. Güvenlik çalışanları, bulut yönetiminin getirdiği yararları heyecanla karşılaşıyor. Katılımcılara bulut tabanlı yönetimin getirdiği merkezcil sistemin en büyük yararı sorulduğunda ve “çoklu lokasyon kullanıcıları için ölçeklenebilirlik”, “altyapı maliyetlerini düşürme”, “dağıtım ve alışma süreci maliyetlerinde tasarruf sağlama” seçenekleri verildiğinde, %58’i bütün seçeneklerden faydalandıkları yönünde cevap veriyor. “Hepsi” seçeneği dışında, katılımcıların %23,9’u birden fazla lokasyon için müşterilere hızlı bir şekilde hizmet verme imkanının işlerine çok yaradığını söylüyor.