Ölçeği ne olursa olsun her modern işletme giderek artan ölçüde veri merkezi kurup bunları genişletme ihtiyacı duyuyor. Ancak bulut servislerinin bu veri merkezleri ile bütünleşmesi ve mobil cihazlar ile giderek farklılaşan kullanıcı profilleri güvenlik konusunu daha fazla ön plana çıkartıyor.
Cisco geçtiğimiz aylarda yayınladığı 2014 Güvenlik Raporunda bu konuya değinerek dünyadaki büyük işletmelerin yüzde 30’unun web sitelerinde zararlı kodlar içeren kaynaklara doğru bir veri akışı olduğunu belirtmişti. Üstelik çoğu zaman bu tehditlerin tespit edilmesi uzun yıllar bile sürebiliyor zira ilgili sitelerin yapısı ve büyüklüğü bu tespit sürecini geciktiriyor.[mks_pullquote align=”right” width=”300″ size=”16″ bg_color=”#000000″ txt_color=”#ffffff”]Dünyadaki büyük işletmelerin yüzde 30’unun web sitelerinde zararlı kodlar içeren kaynaklara doğru bir veri akışı bulunuyor.[/mks_pullquote]
Cisco özellikle son yıllarda Güvenlik Grubu Başkanı Chris Young‘un stratejisi ile güvenlik çözümleri ürün ailesini genişletmeye devam ederken en son duyurduğu çözüm Güvenlik Tehdit Yönetim Servisi işletmelerin güvenlik tehditlerinin tespiti ve önlenmesi için pazardaki açığı kapatmayı hedefliyor.
Güvenlik Tehdit Yönetim Servisi işletmelerin kendi veri merkezlerine yerleştirecekleri bir donanım olarak sunuluyor ancak bu ürünü benzer çözümlerden ayıran Cisco’nun güvenlik uzmanlarının sisteme erişim yetkisi oluyor. Donanım temel olarak Cisco’nun temel güvenlik çözümlerini bünyesinde barındırıyor.
Ancak temel güvenlik önlemlerinin ötesinde Cisco’nun Güvenlik Tehdit Yönetim cihazı ağ yapısı ile alakalı bilgileri toplayarak beklenmedik ve şüpheli durumları analiz ediyor. Daha sonra bu analizler güvenli bir şekilde Cisco’nun operasyon merkezindeki güvenlik uzmanları ile paylaşılarak derinlemesine bir tehdit algılama ve korunma değerlendirilmesi yapılması mümkün hale geliyor.
Cisco toplanan verilerin kendisi ile güvenli şekilde paylaşıldığını belirtse de geçen yıldan bu yana bazı devletlerin uluslararası istihbarat yapılanmaları ile dijital verileri topladığına yönelik iddiaların ortaya atılması çok önemli bir soruyu gündeme taşımakta.;
İşletmeler bu kadar hassas ve kritik bilgilerinin güvenliği açısından Cisco’ya nasıl itimat edebilirler?
Bu sorumuzun yanıtını Cisco Türkiye Güvenlik Ürünleri Satış Müdürü Ali Fuat Türkay yanıtlıyor; “BT güvenliğinin artık ürün satışından genel bir çözüm yaklaşımına geldiği bir dönemdeyiz. Güvenlik, kurumların altyapılarından veri merkezlerine kadar tüm süreçlerinin bir parçası olmalı ve bu nedenle kurumlar bunu kapsamlı bir servis olarak almayı tercih etmeye başladı.
Cisco olarak güvenlik alanındaki geniş ürün yelpazemizi tamamlayıcı nitelikte ve yeni vizyonumuz doğrultusunda bu servisi dünyada sunmaya başladık. Türkiye’deki şirketlerden de yoğun talep alıyoruz ve önümüzdeki dönemde bu servisi Türkiye’de de başlatma konusundaki hazırlıklarımızı sürdürüyoruz. Bu servisi sunarken Cisco olarak müşterilerimizin güvenlik süreçlerini operasyon merkezimizden yönetiyoruz, dolayısıyla bu kurumların verilerine değil süreçlerine odaklanıyoruz.
Operasyon merkezimiz de bağımsız kuruluşlar tarafından sıklıkla güvenlik testlerine tabi olduğu için aslında güvenlik seviyelerini çok daha yukarılara çekiyoruz. Ayrıca SLA uygulamalarımız da müşterilerimizin veri güvenliğini korumak adına Cisco’nun taahhüdü niteliğinde.”
[mks_icon icon=”fa-exclamation-triangle” color=”#000000″]Günün sonunda işletmelerin güvenlik tehditleri ile mücadele ederken daha profesyonel destek alması kaçınılmaz bir ihtiyaç ancak bu ihtiyacı karşılarken doğabilecek farklı riskleri de göz önüne almaları ve doğru risk analizi yaptıklarından emin olmaları gerekiyor.
