BT altyapısının içeriden görünümü, proaktif tehlike önleme sağlar. Microsoft Exchange'deki güvenlik açığı sonrasında bize ne gösteriyor.
Bu yılın ilk çeyreğinde bilinen Microsoft Exchange güvenlik açığı, birçok BT yöneticisi için haklı olarak büyük baş ağrılarına neden oldu. Yalnızca Almanya'da, Federal Bilgi Güvenliği Ofisi'nde (BSI) bulunan CERT-Bund, Mart 2021'de savunmasız en az 26.000 Exchange sunucusu olduğunu varsaymıştır.
26.000'den fazla Exchange sunucusu etkilendi
Etkilenen şirketler için toplam hasarın ne kadar yüksek olduğu tek başına nicel olarak ölçülemez, çünkü bununla ilgili hiçbir bilgi halka ulaşmadı. Münferit durumlarda, özellikle saldırganlar önemli şirket bilgilerini çalmayı başardığında, hasar miktarı kolayca yedi haneli aralığın ortasında olmalıydı. Kendi kuruluşunuz doğrudan etkilenmemiş olsa bile, saldırı bilgileri ve senaryolarından doğru dersleri çıkarmak çok daha önemlidir. Baş Bilgi Güvenliği Sorumlusu'nun (CISO) sözde BT güvenliğini içeriden görmesi giderek daha önemli hale geliyor. Özellikle başarılı bir sıfır güven güvenlik yaklaşımı bağlamında temel bir yapı taşı, uç nokta algılama ve yanıt (EDR) çözümleridir.
ESET Güvenlik Uzmanı Thomas Uhlemann, "Maalesef, güçlü duvarları olan kale, birçok orta ölçekli şirkette hala baskın BT güvenlik konseptidir" diyor. "Peki ya saldırganlar yine de tüm güvenlik duvarlarını aşmayı başarırsa ve örneğin güvenlik kalesinin içine girmek için yazılım güvenlik açıkları veya basitçe zayıf çalışan parolaları kullanırsa? Burada CISO'lar proaktif ve ileriye dönük güvenlik kavramlarına ve teknolojilerine daha fazla odaklanmalıdır. İstenmeyen veri sızıntılarını erken bir aşamada tespit edip önlemeyi mümkün kılan EDR çözümleri açıkça giderek daha önemli bir rol oynuyor.”
Proaktif Güvenlik Yaklaşımı: Sıfır Güven
Şirketlerin bilinen hale gelen güvenlik olaylarından ne gibi dersler çıkarmaları gerektiği, ESET tarafından geliştirilen Sıfır Güven yaklaşımının neleri kapsadığı ve BT güvenliğinin neden öngörüsüz çalışmadığı ESET Kurumsal Blog'unda bulunabilir. Çünkü: BSI uyardığında, çok geç olabilir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.