Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Yeni Nesil Güvenlik: Predictive Security !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Yeni Nesil Güvenlik: Predictive Security !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Yeni Nesil Güvenlik: Predictive Security !
    Gönderim Zamanı: 08-06-2009 Saat 14:03

Reactive ve Proactive Security modelleri tarihe karışıyor. “Reputation” ve “in the cloud” teknolojilerinin yarattığı yeni nesil güvenlik modeli Predictive Security. Güvenlik seviyemizi yükseltecek bu tanımdan kısaca bahsedelim.

Predictive kelimesi önceden haber verebilen, kehanet edebilen, tahmin edebilen anlamlarını taşıyor. Predictive Security terimi birçok üreticinin yayınlarında kullanıldı. Predictive Security ve in the cloud security tanımları üzerine birşeyler karalamayı düşünürken McAfee’nin 2009 RSA konferansında Predictive Security vizyonunu duyurması beni yazmaya mecbur bıraktı.

Predictive Securty kavramına giden yol itibar temelli güvenlik (reputation based security) kavramı ile başladı. URL Filtreleme ürünleri uygunsuz içerik barındıran web sitelerine erişimi engellerken, e-posta kara listeleri (RBL) spam göndericilerinin ip adreslerini engellememize olanak sağladı. Zaman içerisinde basit kontroller gelişti. Web güvenliği ürünleri uygunsuz içerik ile birlikte zararlı kod barındıran siteleri de engellemeye başladı. Antispam ürünleri e-postaların içinde bu gibi URL bağlantılarını gördüğünde gelen postayı reddetmeye veya karantinaya almaya başladı. Oltalama (Phishing) atakları da aynı yöntemlerle engellendi.

Secure Computing şirketi Trusted Source (www.trustedsource.org) çözümü ile ilk defa web, e-posta ve firewall ürünlerinin bütünleşik bir şekilde itibar temelli çalışmasını sağladı ve müşterilerinin güvenlik seviyelerini ciddi biçimde yükseltti. McAfee Artemis teknolojisini geliştirerek in the cloud antimalware hizmetini duyurdu.

Özellikle Linux kullanıcıları Dshield ve ThreatSTOP hizmetlerini bilirler. Yüksek miktarda atak yapan ip adresleri Dshield ve ThreatSTOP bilgi bankasına kaydedilir ve bu hizmetlerle uyumlu birçok güvenlik duvarı bu ip adresleri veya ip bloklarını kara listeye yazabiliyor.

Buraya kadar saydığım her konunun ortak özelliği “in the cloud security” tanımının içinde olması. Temel olarak merkezi bir güvenlik takip sistemi tüm dünyadaki güvenlik olaylarını izliyor ve atak yapan, spam gönderen, phishing yapan, kötücül kod yayan tüm web siteleri, URL adresleri veya ip adreslerini kayıt ediyor. Hizmeti kullanan ürünlere sahip müşteriler de itibarı kötü olan bu kaynaklara erişimi iki yönlü olarak engelleyebiliyorlar.

Predictive Security tanımı in the cloud security tanımının bir adım ilerisi. Predictive Security’nin merkezi güvenlik takip sistemi bilgi bankasını birçok farklı amaca hizmet eden güvenlik ürünleri kullanabiliyor. Predictive Security modelinin nasıl işlediğine dair birkaç örnek vereyim ve nereye doğru gittiğimizi anlatmaya çalışayım.

1. Oltalama (Phishing) atağı yapan bir web sitesi keşfedildiğinde itibar temelli sistemler web güvenliği ürününe ilgili URL veya IP adresine erişimin engellendiğini bildirebilir. Predictive Security ile bu risk bilgisini güvenik duvarı veya atak engelleme sistemine bildirmek mümkün.

2. Dünyada her gün milyonlarca pazarlama yapan e-posta gönderiliyor. Antispam ürünleri bu gibi postaları yakalayıp engellemeye çalışıyor ancak %100 başarı imkansız. Predictive Security ile pazarlama e-postalarının içerisinde geçen URL adreslerinin web güvenliği ürünlerince engellenmesi mümkün.

3. Atak yapan veya malware gönderen ip adresleri itibar temelli sistemler sayesinde ağ güvenliği ürünlerimizce engellenebiliyor.  Predictive Security modeli ile yakın gelecekte ağımıza bağlı olmayan mobil bilgisayarlarımız da yüklenmiş olan firewall veya host ips yazılımlarını kullanarak engellenmesi gereken ip adreslerini öğrenip engelleyebilecek.

Predictve Security terimi henüz çok yeni. Öyle ki wikipadia ve kutsal bilgi kaynağımız ekşi sözlükte kayıdı bulunmuyor. Bu makale sanırım ilk Türkçe Predictive Security makalesi oldu ancak çok yakın zamanda bu terimi sıkça duymaya başlayacağımıza şüphe yok.

Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.189 Saniyede Yüklendi.