Kurumsal verileriniz için tam koruma
Günümüzün en popüler saldırı vektörlerinden olan DDoS (Dağıtık hizmet reddi saldırısı), kurum kaynaklarına erişimi engellemeyi hedefliyor. Bu saldırı, bir kaynağın yoğunlaştırılmış taleplerle aşırı yüklenmesi ve hizmet sunamayacak hale gelmesini sağlamaya odaklanıyor. Birden fazla kaynaktan dağıtık olarak gerçekleştirilen DDoS saldırıları, bant genişliğini doldurarak veya sunucuyu meşgul ederek hizmetleri aksatıyor.
Günümüzde genellikle servis sağlayıcı düzeyinde konumlandırılan DDOS koruması sistemlerinin Layer 7 DDoS saldırılarında kullanılan 100 Mbps’ten düşük seviyeli paketleri zamanında engellememesi yüzünden kurumlar kendi DDoS koruması sistemleriyle bu popüler saldırı vektörüne karşı ikinci bir önlem katmanı oluşturma ihtiyacı duyuyor.
Kullanıcıların iç ve dış kaynaklara erişiminden sorumlu güvenlik duvarı olan Border Gateway Firewall, OSI Layer 7 seviyesinde uygulama bazlı denetleme yapıyor. Birleşik Tehdit Yönetimi (UTM) güvenlik duvarı cihazları kapsamında IPS/IDS, antivirüs ve URL filtreleme gibi özellikler bir arada sunuluyor. Dış güvenlik duvarı seçiminde aranması gereken en önemli kriter, Layer 7 çalışma performansı ve SSL trafiği işleme kapasitesidir.
SOAR çözümü, kurumsal kaynaklardan güvenlik olaylarına ait topladığı verileri kullanarak güvenlik araştırmalarını, tehdit avını ve iyileştirme işlemlerini otomasyona bağlıyor. Otomasyon, güvenlik operasyonlarını veri güdümlü hale getirerek daha verimli kılıyor.
Son kullanıcıların ağ trafiğinin yüzde 90’ı SSL ile şifreleniyor ve siber güvenlik cihazlarının büyük çoğunluğu SSL ile şifrelenmiş trafiği inceleyemiyor. Az sayıdaki birkaç cihaz SSL trafiğini çözme özelliğine sahipken çoğu üretici bu işlevi ayrı bir cihaz ile daha verimli şekilde gerçekleştirmeyi tercih ediyor.
Veri merkezi güvenlik duvarı çözümü, kuzey-güney ve doğu-batı koruması sağlıyor. Bu çözümün en önemli özelliği yönlendirme kapasitesi (Layer 4) performansıdır. İnnova siber güvenlik uzmanları, veri merkezi güvenlik duvarları konusunda sıkça karşılaşılan mikro segmentasyon sorunu konusunda da kurumlara danışmanlık hizmeti sağlıyor.
IDS (Intrusion Detection Systems) olarak bilinen Saldırı Tespit Sistemleri, şüpheli ve saldırı amaçlı hareketleri tanımlar. IDS tarafından tanımlanan hareket, IPS (Intrusion Prevention Systems) olarak bilinen Saldırı Önleme Sistemleri tarafından engelleniyor.
UTM Güvenlik Duvarı cihazları IDS ve IPS sistemlerini yerleşik olarak sunuyor ancak harici IDS-IPS cihazları daha yüksek saldırı tespiti ve engelleme oranına sahiptir. Harici sistemler ayrıca sistem yöneticilerine kural yazma (IOC) esnekliği sağlıyor.