DDoS Koruması
Günümüzün en popüler saldırı vektörlerinden olan DDoS (Dağıtık hizmet reddi saldırısı), kurum kaynaklarına erişimi engellemeyi hedefler. Bu saldırı, bir kaynağın yoğunlaştırılmış taleplerle aşırı yüklenmesi ve hizmet sunamayacak hale gelmesini sağlamaya odaklanır. Birden fazla kaynaktan dağıtık olarak gerçekleştirilen DDoS saldırıları, bant genişliğini doldurarak veya sunucuyu meşgul ederek hizmetleri aksatır.
Günümüzde genellikle servis sağlayıcı düzeyinde konumlandırılan DDOS koruması sistemleri, Layer 7 DDoS saldırılarında kullanılan 100 Mbps’ten düşük seviyeli paketleri zamanında engelleyemez. Bu nedenle, kurumlar kendi DDoS koruması sistemleriyle bu popüler saldırı vektörüne karşı ikinci bir önlem katmanı oluşturma ihtiyacı duyar.
Günümüzde genellikle servis sağlayıcı düzeyinde konumlandırılan DDOS koruması sistemleri, Layer 7 DDoS saldırılarında kullanılan 100 Mbps’ten düşük seviyeli paketleri zamanında engelleyemez. Bu nedenle, kurumlar kendi DDoS koruması sistemleriyle bu popüler saldırı vektörüne karşı ikinci bir önlem katmanı oluşturma ihtiyacı duyar.
Border Gateway Firewall
Kullanıcıların iç ve dış kaynaklara erişiminden sorumlu güvenlik duvarı olan Border Gateway Firewall, OSI Layer 7 seviyesinde uygulama bazlı denetleme yapar.
Birleşik Tehdit Yönetimi (UTM) güvenlik duvarı cihazları kapsamında IPS/IDS, antivirüs ve URL filtreleme gibi özellikler bir arada sunulur. Dış güvenlik duvarı seçiminde aranması gereken en önemli kriter Layer 7 çalışma performansı ve SSL trafiği işleme kapasitesidir.
Birleşik Tehdit Yönetimi (UTM) güvenlik duvarı cihazları kapsamında IPS/IDS, antivirüs ve URL filtreleme gibi özellikler bir arada sunulur. Dış güvenlik duvarı seçiminde aranması gereken en önemli kriter Layer 7 çalışma performansı ve SSL trafiği işleme kapasitesidir.
Güvenlik Orkestrasyon, Otomasyon ve Olaylara Müdahale (SOAR)
SOAR çözümü, kurumsal kaynaklardan güvenlik olaylarına ait topladığı verileri kullanarak güvenlik araştırmalarını, tehdit avını ve iyileştirme işlemlerini otomasyona bağlar. Otomasyon, güvenlik operasyonlarını veri güdümlü hale getirerek daha verimli kılar.
SSL Decryption
Son kullanıcıların ağ trafiğinin yüzde 90’ı SSL ile şifrelenir ve siber güvenlik cihazlarının büyük çoğunluğu SSL ile şifrelenmiş trafiği inceleyemez. Az sayıdaki birkaç cihaz SSL trafiğini çözme özelliğine sahipken, çoğu üretici bu işlevi ayrı bir cihaz ile daha verimli şekilde gerçekleştirmeyi tercih ediyor.
Veri Merkezi Güvenlik Duvarı
Veri merkezi güvenlik duvarı çözümü, kuzey-güney ve doğu-batı koruması sağlar. Bu çözümün en önemli özelliği yönlendirme kapasitesi (Layer 4) performansıdır.
İnnova siber güvenlik uzmanları, veri merkezi güvenlik duvarları konusunda sıkça karşılaşılan mikro segmentasyon sorunu konusunda da kurumlara danışmanlık hizmeti sağlar.
İnnova siber güvenlik uzmanları, veri merkezi güvenlik duvarları konusunda sıkça karşılaşılan mikro segmentasyon sorunu konusunda da kurumlara danışmanlık hizmeti sağlar.
Saldırı Tespit ve Önleme (IDS ve IPS)
IDS (Intrusion Detection Systems) olarak bilinen Saldırı Tespit Sistemleri, şüpheli ve saldırı amaçlı hareketleri tanımlar. IDS tarafından tanımlanan hareket, IPS (Intrusion Prevention Systems) olarak bilinen Saldırı Önleme Sistemleri tarafından engellenir.
UTM Güvenlik Duvarı cihazları IDS ve IPS sistemlerini yerleşik olarak sunar ancak harici IDS-IPS cihazları daha yüksek saldırı tespiti ve engelleme oranına sahiptir. Harici sistemler ayrıca sistem yöneticilerine kural yazma (IOC) esnekliği sağlar.
UTM Güvenlik Duvarı cihazları IDS ve IPS sistemlerini yerleşik olarak sunar ancak harici IDS-IPS cihazları daha yüksek saldırı tespiti ve engelleme oranına sahiptir. Harici sistemler ayrıca sistem yöneticilerine kural yazma (IOC) esnekliği sağlar.
