|
Kurumlar
istenilen düzeyde
koruma elde
etmek için ağ geçidinden
masaüstüne
kadar her katmanda birçok nokta güvenlik
ürününe gereksinim duymaya başladılar
ve giderek daha karmaşıklaşan
saldırılara cevap verebilmek için
antivirüs, güvenlik duvarı,
saldırı tespit sistemleri, güvenlik
açığı yönetimi, içerik filtrelere
gibi birçok güvenli ürünü
kullanmak zorunda olduklarına
karar verdiler. Çünkü
bu ürünlerin hepsi farklı saldırı
yöntemlerine karşı koruma sağlıyordu.
Ancak
yine de istedikleri düzeyde
güvenliğe ulaşamadılar.
Çünkü;
- Farklı
üreticilerden gelen bu
ürünler yeterli entegrasyona
sahip değildi.
- Farklı
teknolojilere sahip olan
ürünleri öğrenmesi çok zordu,
yapılan hatalı kurulumlar
ve konfigürasyonlar saldırılara
açık kapılar bırakıyordu.
- Birçok
yönetim konsoluna ihtiyaç
duyulması, ortak raporlama
ve alarm yönetiminin olmaması
güvenlik ürünlerini yönetmeyi
imkansız kılıyordu.
- Kurumlarda
sadece güvenlik
ile ilgilenen bilgiişlem çalışanlarının
olamaması bu karmaşık
yapıyı daha da içinden çıkılmaz
hale getiriyordu.
Böylece
bir zamanlar güvenli
kabul edilen ortamların artık
yeterli güvenliğe sahip olmadığı
ve tek başına çalışan nokta
ürünlerinden oluşan geleneksel
koruma yöntemlerinin artık etkin bir şekilde güvenliği
sağlayamadığı anlaşıldı.
Günümüzde
kurumların bu zorlukları
aşabilmesi ve daha güvenli olmaları
için güvenlik uzmanlarının
birleştiği tek yol, güvenlik
teknolojilerini tümüyle bir
araya getirerek saldırılara
tek noktadan cevap veren
"Entegre Güvenlik" sistemlerin
kullanılması.
Böylece
birçok yönetim konsoluna
sahip nokta ürünleri değil
tek noktadan yönetilen bir sistemle
her lokasyonda ve her katmanda
komple koruma sağlamak mümkün olabiliyor. Bu
entegre yapı dünün sunucu çiftliklerinden
oluşan karmaşık
yapıyı ortadan kaldırıyor, güvenliği
çok daha kolay, çok daha yönetilebilir ve bu paralelde
de çok daha etkin kılıyor. Bugün
eğer elektronik güvenlikle amaçlanan
belli bir kurumsal değeri
korumaksa, önemli olan bu saldırının
bir hacker, bir virüs veya bir kurum çalışanı tarafından gerçekleştirilmesi
değil, kuruma zarar
verilmesidir ve bu saldırıları önlemek nokta ürünleri ile
değil ancak Entegre Güvenlik
Yaklaşımını benimseyerek olacaktır.
|
