Etiket arşivi: cloud

Siber Güvenlik

Açık Kaynaklı Firewall’ara Seviye Atlatan Sihirbaz: Zenarmor

Yorum yapın

Ağ güvenliğinin vazgeçilmez bir parçası olan güvenlik duvarlarında açık kaynak kodlu ürünler ile ticari alternatifleri arasındaki farklar hızla kapanıyor. Açık kaynaklı firewall’ları yeni nesil güvenlik duvarı özellikleri eklenmesini sağlayan ve kurumsal çözüm seviyesine taşıyan teknolojiler her geçen gün güçleniyor.

FreeBSD tabanlı güvenlik duvarları OPNsense ve pfSense de dahil olmak üzere birçok platforma kurulabilen Zenarmor da bu teknolojik çözümler arasında yer alıyor. 

Kullanıcı dostu arayüzü ile dikkat çeken ve 147 ülkede 14 binden fazla kullanıcısı olan yeni nesil güvenlik duvarı plugin’i Zenarmor, modern siber tehditlere karşı kapsamlı koruma sağlamada, sızma önleme, uygulama kontrolü ve yapay zeka destekli web filtrelemenin de içinde bulunduğu birçok özellik ile ağlarını güvence altına almak ve verilerini korumak isteyen kuruluşlar için ideal bir çözüm olarak karşımıza çıkıyor.

Zenarmor’ı ücretsiz kullanmak için tıklayın!

KURULUM DERT OLMAKTAN ÇIKIYOR

Şimdi genel hatlarıyla bahsettiğimiz Zenarmor’un özelliklerine biraz değinelim.

Öne çıkan özelliklerinden ilki kolay kurulum. OPNsense paltformunda kullanıcı arayüzünden diğer platformlarda ise sadece iki satır komut ile kolayca kurulabiliyor. Kullanılan cihazdan bağımsız olarak birçok donanım üzerinde farklı işletim sistemlerinde çalışabilen ürün, kullanıcılarına cihaz/donanım bağımlılığını azaltmada ciddi avantaj sağlıyor. Üstelik uzaktan yönetilebilen bulut yönetim arayüzü Zenconsole ile de güvenlik yöneticilerinin en büyük yardımcılarından biri olmaya aday görünüyor. 

DİNAMİK TEHDİTLERE DİNAMİK ÇÖZÜM

Siber tehditlere her geçen gün yeni bir tanesi eklenirken, siber tehdit aktörleri sistemlere sızmak için sürekli farklı yöntemler geliştirirken savunma araçlarının değişime ayak uyduramaması saldırganların bir adım öne geçmesine yol açıyor. Zenarmor’ı güçlü kılan yanlarından bir tanesi güncel siber tehditlere kolayca adapte olabilmesi. Sıfırıncı gün (zero day) saldırıları ve yeni çıkan zafiyetlere karşı seri önlemler geliştiren Zenarmor, oltalama saldırıları, key loggers, casus yazılımları, ve botnet gibi birçok tehdidi gelişmiş veri tabanı sayesinde kolayca önleyebiliyor.

Yeni nesil güvenlik duvarı plugin’i Zenarmor’ın öne çıkan diğer özellikleri ise şöyle: 

Web filtreleme: Arka planda farklı iki siber istihbarat sisteminin çalıştığı Zenarmor milyarlarca internet sitesinin kategorizasyonu ve güvenlik seviyeleri hakkında isabetli verdiği kararlarla birçok siber tehdidin önünü alıyor.

Uygulama kontrolü: Kurumsal firmaların önemli güvenlik ihtiyaçlarından biri olan ve üretkenliğe zarar veren uygulamaları filtreleme talebine karşılık verecek bu özellik Zenarmor’ın en çok tercih edilen özellikleri arasında yer alıyor. 

Ebeveyn kontrolü: Eğitim kurumları ve ebeveynlerin sıklıkla başvurduğu ebeveyn kontrol özelliği yetişkin olmayan bireylerin daha güvenli internet kullanımı için faydalı bir özellik olarak ön plana çıkıyor.

Raporlama: Kolay üretilebilen, anlaşılır ve birçok güvenlik duvarı yöneticisinin  kısa zamanda adapte olabildiği sade ve kullanışlı arayüzü raporlamada verimliliği artırıyor. Birçok raporu analitik sorgulamarla görselleştirebildiğiniz, zamanlanmış raporlarla izleyebildiğiniz ve paylaşabildiğiniz yapısı ile çoğu firewall sistemlerinde olmayan esnek raporlama özelliği dikkat çekiyor.

ZENARMOR HANGİ ORTAMLARDA KURULABİLİR?

Zenarmor yeni nesil güvenlik duvarının kolay ve neredeyse her yere kurulabiliyor olması en büyük artılarından birisi.

  • Sanal ortamlara (Vbox-Vmware-Proxmox)
  • Donanımsal sunuculara
  • Evinizdeki eski bir PC ye
  • Cloud ortamlara (Google, Amazon gibi)

kurulabiliyor olması Zenamor’u rakiplerinden ayıran en büyük özelliği. Üzerinde koştuğu ortama minimum etkisi nedeni ile fazla kaynak talep etmeyen kaynak cimrisi bir uygulama diyebiliriz.

ZENARMOR KURULUMU NASIL YAPILIR?

Zenarmor’ın web sayfasında detaylı şekilde anlatılan tüm platformlar için kurulum rehberine göz attığınızda firewall kurulumunun daha önce hiç olmadığı kadar kolay olduğunu göreceksiniz. Ülkemizde henüz çok yaygın olmasada dünyada 150 ülkede kullanılan 14 binden fazla kullanıcının güvenlik çözümü olarak ön plana çıkan Zenarmor’u siz de ücretsiz olarak kurup kullanabilirsiniz.

https://dash.zenarmor.com/register/free-edition?utm_source=form&utm_medium=web&utm_campaign=siber_bulten

Siber Güvenlik

Tek bir kullanıcının hatası, veri kaçağı için yeterli

Yorum yapın

CloudLock şirketinin bulut bilişimdeki siber riskleri üzerinde yaptığı araştırmanın sonuçları, verilerini bulutta depolayan kurumların karşılaşabileceği riskleri gözler önüne serdi. Buna göre kurumların bulut hesaplarını ele geçirmek için günlük 15 veya daha fazla sayıda deneme yapılıyor. Zararlı yazılım içeren bulut uygulamaları siber saldırganların kurumsal hesaplara sızıp bilgi çıkarmak için sık sık kullandıkları yöntemler arasında yer alıyor.

İLGİLİ HABER >> ESTON HÜKÜMETİ TÜM ÜLKEYİ BULUTA TAŞIYOR

Raporda her geçen gün artan risklere rağmen organizasyonların sadece yüzde 5’inin hassas bilgileirni korumak için aktif adımlar attığı vurgulandı. Özellikle siber saldırganların başlıca hedefleri arasında gösterilen finansal kurumlarda veri kaçağı olaylarının yüzde 99’unun, kullanıcıların yüzde 1’i yüzünden gerçekleştiğine dikkat çekildi.

Teknik, Zafiyet

Her Şey Cep Telefonunuz Gibi Çalıştığında

Yorum yapın

Bugün The Atlantic dergisinde çıkan Alexis C. Madrigal ve Robinson Meyer imzalı bir haber, eşyaların interneti (internet of things) olgusunun beraberinde getirdiği sahiplik/aitlik meselesinin nasıl olacağını irdeliyor. Yazı şu şekilde ilerliyor:

Bir şey internete bağlandığı zaman üç şey olur: Akıllı hale gelir, hacklenebilir hale gelir, ve artık size ait olmayan bir şeye dönüşür.

Herkes bir pompanın nasıl çalıştığını bilir. Bir dükkana gidip pompa satın aldığınızda o artık sizindir. Pompa elinizden alınırsa artık pompalık vasıfları da onunla birlikte gider. Fakat cep telefonu daha farklıdır. Sahibine ait olmasına rağmen ayrıca başka başka platformların da parçasıdır. Şirketler GPS yoluyla aletin dünyada nerede olduğunu belirler; hizmet sağlayıcısı ile yapılan sözleşme yoluyla da kullanıcı bağlanır. Bunlar cihazdan ayrılamayacak özelliklerdir. Yani aslında bir telefona “sahip olmak” bir pompaya sahip olmaktan çok farklıdır.

“Eşyanın internetinin” gelişimi ile hayatımızdaki bir çok nesne de artık sahip/ait olunma özellikleri açısından bir değişikliğe uğrayacak gibi görünüyor. Sıradan eşyaların önüne gelen “akıllı” kelimesi, bu cihazların kendi işletim sistemleri bulunduğu ve ağ erişimleri nedeniyle de güvenlik sorunlarına açık hale geldiklerini gösteriyor.

Geçtiğimiz günlerde Apple’ın tanıttığı akıllı saatler de bu özelliklere sahip. Akıllı eşyalar beraberlerinde bütün bir ekosistemi de getiriyor. Diğer bir deyişle, akıllı eşyaların uygulama marketleri ve güncellenme özellikleri bulunuyor. Bu akıllılık özellikleri sadece saatlere değil, diğer kimi eşyalara da uygulanmaya çalışılıyor. Günümüzde halihazırda akıllı şemsiyeler veya tencereler üretmenin çalışmalarını yürüten şirketler bulunuyor.

Akıllılık ile birlikte bir özellik daha eşyalara gelmiş oluyor: Hacklenebilme. Bir bilgisayarınız varsa ve ağa bağlıysa, herhangi bir kişi veya şey tarafından içinde sızılması mümkün demektir. Yani akıllı bir vantilatör yaptığınızda artık bu da hacklenebilir demektir. SmartHomes şirketinin siber güvenlikten sorumlu uzmanı ve genel müdürü Kevin Meagher de, GigaOm’a verdiği bir röportajda, akıllı evlerin hayata geçirilmesi halinde son derece karışıklık içinde bulunacağını ima eden ifadeler kulllandı:

“Bu kadar büyük bir ekosistemi yönetebilmenin tek yolu, buluttan buluta (cloud-to-cloud) bir sistem kurmak. Yani aslında cihazın üreticiyle erişim kurduğu zaman, bunu bulut platformu üzerinden yapması.”

Meagher’in bununla kastettiği de şu anlama geliyor: Akıllı evlerin iletişimi, doğrudan birbiriyle değil de, devasa veri merkezleri ile, ve bu merkezlerin birbiri ile iletişmesi ile olacak.

Siber suçluların bir vantilatörü hackleyerek ülkenize saldırması tabi ki akıl dışı bir senaryo. Ama hafızası olan her şey, bir botnete katılarak bir siber saldırının parçası olma patonsiyelini içinde barındırır. Buna vantilatörler veya akıllı olan diğer ev eşyaları da dahil.

Son yapılan siber saldırıları düşündüğümüzde bunların ileri derecede dizayn edilmiş kodlarla değil, bulut bilişim (cloud) servislerine erişim sağlayarak başarılmış olduğunu görebiliyoruz. Akıllı evler veya diğer akıllı eşyalar da tam da bu şekilde başarısızlıkla sonuçlanmış bulut sistemlerini kullanmayı amaçlıyor.

Akıllı eşyaların “sahipliği” meselesine geri dönersek, bu eşyalar sadece size ait olmadığı gibi bazı açılardan da tamamen size ait olabiliyor. Yani diğer eşyalarınız çalınırsa artık başkalarının oluyor, ama akıllı aletler çalındığı zaman eğer özellikler yüklenmişse, sahibine geri bildirimde bulunuyor ve bu şekilde dünyanın neresine giderse gitsin bir bakıma sizin kalıyor. Gerçek hayatta da bunun etkilerini görmek mümkün. Apple, telefonlarına uzaktan erişim imkanı tanıma özelliğini yerleştirdiği zaman iPhone hırsızlığı olayları yüzde 19 azalmıştı.

Bu çok farklı bir “sahiplik” çeşidi. Neredeyse “mistik” olarak bile nitelendirilebilecek bu sahiplik özelliği ile, size “tabi olan” bir eşya, artık çok uzaklarda olsa bile size durumunu bildiriyor, ne yaptığından sizi haberdar edebiliyor. Aynı zamanda elinizde tuttuğunuz bir eşya tamamen size ait de değil; herhangi bir program yükleyerek veya yaptığınız sözleşme yoluyla, bir yerlere bağlı kalmak durumundasınız.