Teknolojiler ilerledikçe sahip olduğumuz ürünler artık yetersiz kalmaya ve büyük bir network ü sadece firewall ve IPS ile korumak yeterli olmamaya başladı. Bununla birlikte sadece ataklar değil, gelip giden bilginin içerik kontrolü de önem kazandı.
Şirketlerin kritik bilgilerinin kontrolsüz dışarıya çıkmasını engelleyen veri kayıplarını önleme sistemleri (Data Loss Prevention – DLP) geliştirildi. Bu sistemler önceden tanımlanmış kaynakları koruma altına almaktadır. Tanımlanan kurum politikasına bağlı olarak korunan kaynaklar üzerinde yapılan tüm işlemler loglanır ve tanımlanmış politikalara göre dışarı çıkmasına izin vermez.
Ağ güvenliğinde şirket çalışanlarının, şirkete gelen danışman ve misafirlerin güvenli bir şekilde network ağına dahil edilmesi gerekmektedir. Networke dahil edilen kullanıcıların yerel ağda hangi politikalarla hangi kaynaklara erişeceğini NAC (Network Access Control) ürünleri belirler. Bu ürün 802.1x protokolü ile desteklendiğinde daha güvenli yerel ağlara sahip olmak adına önemli bir adım atılmış olur.
İbrahim Özkaya, Bimsa Bilgi Güvenliği Uzmanı
Hiç yorum yok:
Yorum Gönder