Symantec Data Center Security

Veri merkezlerinin “bulut bilişim”, “mobil”, “sanallaştırma” teknolojileriyle sınırlarının çizilememesi, dolayısıyla kurumların çok fazla giriş/çıkış noktası olması neticesinde güvenlik risklerinin artması ve güvenlik yönetimi zorluklarını doğurmaktadır. İşte bu “sınırsız” altyapıların “yeni nesil tehdit”lerine bakacak olursak, bu tehditler kurumların fikri mülkiyeti, finansal varlıkları ve itibarına karşı ciddi bir tehlike oluşturmakta. Çok boyutlu/katmanlı hedefli gelişmiş saldırılar, kurumların bilgilerinin kaybına yol açan zafiyetleri istismar etmeye devam etmektedir. Bu “gelişmiş tehditler çağı” diye adlandırabileceğimiz yeni dönem, bizleri bilgi güvenliğine daha farklı bir yaklaşımla bakmamız gerektiği ihtiyacını doğurmaktadır.

Siber düşmanlar, klasik tekniklere dayalı, yaygın biçimde kullanılan savunmaları atlatmak için, basit ve bir o kadar etkili araçlara ve yöntemlere sahiptir. Bu gelişmiş tehditler, önümüze alışılagelmiş güvenlik risklerinden çok daha farklı zorluklar çıkartmaktalar.

Yaşanan son vakalar, siber suçluların en iyi uygulamalarla korunan karmaşık ağlara dahi sızdığını, verileri çaldığını ve kötü niyetli aksiyonlarda bulunduğunu açıkça göstermektedir. Sahada gözlemlediğimiz önemli bir tespit; siber suçlulara karşı başarısızlığın ana nedenine bakacak olursak, Teknoloji-Süreç-İnsan üçlüsünün birbiriyle yeteri kadar iletişim içerisinde olamamasında kaynaklandığını söyleyebiliriz.

Günümüzde, işletmeler mevcut güvenlik plan ve stratejilerini geliştirerek ve iyileştirerek daha gelişmiş savunma programlarına ve stratejilerine yönelmeli ve güvenliği arttırmaya yönelik adımlar atmalıdır.  Bu sistematik yaklaşım, kurumun bilgi güvenlik/risk yönetim politikalarında kaçınılmazdır.

Bu güvenlik risklerine karşın tam koruma prensibi düşünüldüğünde antivirüsün önemi azalmaktadır. AV Temel (Core) politikası atak noktalarını ve virüs hareketlerini engellemektedir. Ancak özellikle bilinmeyen   uygulamalar güvenli varsayıldığından uygulamaların enfekte olması mümkündür.

Symantec Data Center Security ile sıkı ve kısıtlı uygulama kuralları ile sistem tehditlere karşı en üst düzeyde korunmaktadır. Bu kapsamda hiçbir uygulama yetkisiz bir müdahale ile hiçbir şekilde değiştirilemez veya düzenlenemez.

Symantec Data Center Security (DCS) Veri Merkezlerindeki kritik sistemlerin korunması için tasarlanmıştır.  Standart özellikleri aşağıda sıralanmıştır.

1. Özellikler
1)IPS/IDS
2)SVA (ajansız anti malware) (Vmware)
3)Sistem sıkılaştırma
4)Oturum açma/kapama izleme
5)Konfigürasyon izleme
6)Düşük yetkili erişim izinleri/izleme
  • Sunucular üzerinde gerçek zamanlı olarak izleme yapılarak aktiviteler merkezi bir şekilde takip edilebilir.
  • File Integrity politikaları yapılandırarak Windows Registry ve dosya değişikliklerini takip edip engeller.
  • Memory Protection ile Buffer Overflow koruması sağlar.
  • Ağ Koruması ile gelen giden trafik kontrol altına alınabilir ve erişim kısıtlamaları uygulanabilir.
  • Sandbox koruması ile uygulama bazında izolasyon sağlanabilir.
  • Uygulama bazında erişim yetkileri kontrol edilebilir.
  • Sanal altyapılar (VMware) için ajansız antivirüs koruması sağlanabilir.
  • Application Whitelisting uygulayarak kritik sistemlerde izin verilenler dışındaki uygulamaların çalışması engellenebilir.
  • Sunucular üzerinde yapılan konfigürasyon değişiklikleri izlenip engellenebilir.
  • Sunucuların üzerindeki loglar için korelasyon kuralları yazılabilir.
  • Device Control ile sunucularda USB portları başta olmak üzere donanım güveliği sağlanabilir.
  • Güvenlik güncelleştirmeleri yayınlanmayan legacy sistemler (Windows XP, Server 2003 vb.) üzerinde güvenlik sağlar.
  • Üzerinde barındırdığı hazır kurallar ile işletim sistemi ile bilinen temel servisler (aktif dizin, Exchange Server, SQL Server vb.) için hızlı kurulum ve koruma sağlar.

 

Symantec Data Center kurulum sonrası 50+ Prevention ve Detection Politikaları gelmektedir. Bunların başlıcaları; Windows Domain Controller, IIS , Exchange,  SQL, Oracle,  Vsphere, Internet Explorer, Microsoft Office politikalarıdır. Bu politikalar uygulamalar için özel yazılmış sıkılaştırma politikalardır.

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s