Verilerin ve kimliklerin korunması, şirketler için çok yıllık bir sorundur. Ancak yıllar geçtikçe konunun aciliyeti arttı. Dolayısıyla şirketler 2022 yılında da siber güvenlik alanındaki son trend ve gelişmelerle uğraşmak zorunda kalacak.
1. Kimlik hırsızlığına, DDoS ve fidye yazılımlarına karşı koruma
COVID-19 salgını, çalışma dünyasını kalıcı olarak değiştirdi. Önümüzdeki yıl, bazı çalışanların evden, bazılarının ofiste ve yine bazılarının her ikisinin kombinasyonunu yapması da yaygın olacak. Ancak işyerindeki bu özgürlük, güvenlik konusunda yeni talepler getirmektedir. Çünkü tüm çalışanlar şirkette olduğu için basit şifreler gibi geleneksel önlemler artık yeterli değil. Günümüzde güvenlik sistemleri sürekli olarak kişinin ve cihazın kimliğini doğrulamak zorundadır. Çünkü kaba kuvvet saldırıları ve kimlik bilgileri doldurma, bir çalışanın erişim haklarını devralmak için kimlikleri çalar.
Sıfır Güven kavramı - kimseye güvenme, her şeyi kontrol et - yalnızca kimlik hırsızlığına karşı değil, aynı zamanda fidye yazılımlarına ve DDoS'a karşı da çalışır. Burada davranış tabanlı ve ideal olarak yapay zeka tabanlı sistemler, olağandışı etkinlikleri hızla ortaya çıkarabilir ve saldırıları proaktif olarak savuşturabilir. DDoS saldırıları gibi klasiklerin bile sürekli değiştiğini belirtmek gerekir. Siber suçlular, şirketlere aynı anda farklı yönlerden saldırmak için bu tür saldırıları diğer türlerle birleştirir. Buna ek olarak, DDoS, örneğin daha sonra fidye yazılımı aracılığıyla zorla fidye parası almak gibi gerçek saldırıdan dikkati dağıtmak için giderek daha fazla kullanılmaktadır. Benzer şekilde, web uygulaması güvenlik duvarları ve bot algılama çözümleri, otomatik, kötü amaçlı botlardan gelen istekleri algılamalı ve engellemelidir.
2. Uygulama Yayınlama Konsolidasyonu
Şirketlerin dörtte üçü şimdiden birden çok bulutta uygulama sağlıyor. Propeller Insights tarafından yakın zamanda yapılan bir ankete göre, bunların yüzde 63'ü üç veya daha fazla bulut kullanıyor. Ancak yarısından fazlası (%56), farklı bulut sağlayıcıları genelinde iş yüklerini yönetmeyi zor buluyor. En büyük sorunlar güvenlik, güvenilirlik ve bağlantı alanlarındadır.
Bu nedenle kuruluşlar, çoklu bulut ve çoklu tesis ortamlarında tek tip güvenlik uyumluluğuna ihtiyaç duyar. Bu amaçla, ölçeklendirmeye dayalı çözümler yardımıyla sağlayıcılar arasındaki benzerlikler kullanılabilir. "Dağıtılmış buluta" yönelik bu yeni yaklaşım üç ilkeye dayanmaktadır:
Ağ, kaliteden veya müşteri deneyiminden ödün vermeden her yerde, her zaman çalışan bir modeli desteklemelidir.
Herhangi bir ağlar arası bulut, altta yatan buluttan bağımsız olarak basit, eksiksiz ve tutarlı olmalıdır.
Kuruluşlar, kontrol ve yönetim katmanlarında basit, bildirime dayalı, API güdümlü birleştirme yoluyla değer kazanır.
3. Mobil Uygulama Güvenliği ve Bot Önleme
2022'ye ayrıca uygulamaların daha iyi korunması ve istenmeyen otomatik web erişiminin önlenmesi de damgasını vurmalıdır. Ağ ve taşıma katmanlarına yapılan saldırıların yerini giderek uygulama katmanına yapılan saldırılar alıyor. Son araştırmalara göre Layer 7 saldırıları son iki yılda yüzde 20 arttı. Etkilerinin büyüklüğü ve ciddiyeti yaklaşık yüzde 200 arttı.
Katman 7 saldırılarını tespit etmek daha zordur çünkü botlar ve otomasyon, saldırıyı meşru trafik olarak gizlemeyi mümkün kılar. Örneğin şirketler, uygulamaların davranışlarına ilişkin düzenli içgörülere ihtiyaç duyar. Bunu yapmak için, normal davranışı işaretleyen taban çizgileri oluşturmalıdırlar. Bundan sapmalar daha sonra otomatik olarak tanınabilir. Bu, güvenlik ekibinin özel olarak analiz edebileceği olası kötü niyetli trafiğin önemli bir göstergesini verir.
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.