Ağ güvenliği, iç ağlarınıza ve iç ağlarınızdan dışarıya erişimi yönetmek için çeşitli filtrelerden ve politikalardan oluşur. Güvenli ağ anlayışı, içeriden dışarıya erişim olmayan ağ olarak bilinse de bu pratikte mümkün değildir. Fiziksel mekanların dışarıdan erişim talebi arttığı sürece internet kullanımı da zorunlu hale gelecektir. Şirket kaynaklarınızı hem dâhili hem de harici tehditlerden korumak için gerekli adımları atmanız çok büyük önem taşımaktadır.

 

Tehditlerin oluşumu birden farklı şekilde meydana gelebilir. Bu da uygulanan güvenlik politikasının ve diğer önlemlerin tehditlerin gelebileceği tüm noktalarda koruma sağlanması gerekir. Ağ güvenliği terimi, şirketinizin ihtiyaç duyacağı güvenlik unsurlarının (araçlar, aygıtlar ve uzmanlık) tümü anlamına gelir.

Siber suçların ve bunun yarattığı ekonomik zararların artmasından dolayı güvenlik bilinci ve bilişim güvenliği bütçeleri her geçen gün artmaktadır. Bu sebeple ağ güvenliği, artık daha fazla şirket için daha önemli hale gelmiştir.

 

PwC tarafından yapılan "Global Information Security Survey® 2016" araştırmasına göre;

  • 2015'te bilgi güvenliği bütçeleri % 24 artırıldı.

    24%

  • %53 Çalışan eğitimi ve farkındalık programı

    53%

  • %52 Üçüncü taraflar için güvenlik ana hatları / standartları var

    52%

  • % 48 Aktif izleme / güvenlik istihbarat analizi

    48%

  • % 49 Tehdit değerlendirmeleri yapma

    49%

  • % 58 Genel bilgi güvenliği stratejisine sahip olma

    58%

Güvenlik Duvarı : WAN Güvenliği için en önemli unsurlardan biri ağınızın akışını kontrol etmenizi sağlamasıdır. Firewall tek başına, gelen veya giden trafiğe izin verme veya reddetme gibi basit bir trafik kontrol aracıdır. Basit güvenlik duvarı kavramı uzun zaman önce sona ermişti. Şimdi şirketler, önceden tanımlanmış kurallar kümesi değil, daha fazla kontrol ve daha fazla yönetilebilirlik, meşru trafiğe filtre uygulama, ağlarını savunma konusunda ön hazırlıklı olmak üzere harici ve dâhili tehditlere karşı korunma yollarına ihtiyaç duyuyorlar.

Saldırı Önleme Sistemi : IPS Kurumsal ağı bilinen tehditlere karşı korurken, aynı zamanda coğrafi koruma özellikleri ve protokol anormalliklerine karşı koruma sağlar. IPS'nin temel rolü saldırıları tespit etmek, durdurmak ve bunları bildirmektir.

Sanal Özel Ağ (VPN):Güvenli olmayan bir ağ üzerinden, kurumsal kaynaklara güvenli erişim sağlar (İnternet). İki farklı türde VPN vardır, bunlardan biri İstemciden Siteye VPN (Client-to-Site VPN) ve Siteden Siteye VPN (Site-to-Site VPN). İstemciden Siteye VPN, belirli bir kullanıcıyı şirket ağına bağlarken, Siteden Siteye VPN, bir veya daha fazla ofisi birbirine bağlar.

İçerik Filtreleme: bilgi filtreleme olarak da bilinir; şirket ağı üzerinden kullanıcı ve uygulama web erişimine uygulanır. İçerik filtreleme ile bir kullanıcının, kullanıcı grubunun veya bir uygulamanın web trafiğini incelemek, engellemek ve sınırlamak mümkündür. İçerik filtreleme, kurumsal bir web erişim politikası uygulamanın yanı sıra, kötü niyetli dâhili faaliyetlerine karşı korunmaya da yardımcı olabilir.

SSL trafiği kullanımı bir norm haline geldiğinden, pek çok içerik filtreleme aygıtı / yazılımı bazı yerleşik SSL İnceleme / HTTPS İnceleme teknoloji türlerine sahiptir.

DDoS (Dağıtılmış Hizmet Reddi) ve DoS (Hizmet Reddi) saldırıları, hedef sistemi bir süre için kasıtlı olarak erişilemez ve / veya çalışamaz hale getirmeyi amaçlayan hedefli saldırılardır. Bu saldırıların başlatılması nispeten kolaydır ve eğer bu saldırılara karşı uygun bir koruma yoksa şirket gelir kaybına uğrayabilir.

DDoS ve DoS saldırılarının son birkaç yılda belirgin şekilde artışıyla birlikte bu tür saldırılara hazırlıklı olmak artık ekstra bir zorunluluktur. DDoS koruma çözümleri, anormal trafiğin farkına vararak ve onu normal ağ akışından ayırır.  

Uç nokta güvenlik çözümleri, uç nokta düzeyinde koruma sağlarken, henüz dâhili ağınıza girmeden tehdidin önsezilerek engellenmesine, ağınızın daha stabil ve güvenli olarak sürdürülmesine yardımcı olur.

Ağ geçidi koruması, size aşağıdaki avantajları sunar:

Anti-Virüs - Kötü amaçlı yazılımlar henüz ağınızla etkileşime geçmemişken, ağ geçidi düzeyinde virüslere, kötü amaçlı yazılımlara ve casus yazılımlara karşı koruma sağlar.

Anti-Spam - İstenmeyen / kötü amaçlı posta, posta sunucunuza erişmeden ağ geçidi düzeyinde; virüslere, istenmeyen postalara, kimlik avı gibi e-posta tabanlı tehditlere karşı koruma sağlar.

Sandboxing - Sanal, izole edilmiş bir ortamda programları çalıştıran ve keşifsel yöntemle analiz eden güvenlik mekanizmasıdır. Bilinmeyen tehditlere ve sıfır gün saldırılarına karşı, ağ geçidi düzeyinde koruma sağlar.

Kablosuz ağlar protokolleri ve erişme yöntemlerine gore kablolu ağlardan daha zor korunmaktadır. Kablosuz ağlar, kablolu ağlardan daha kırılgan yapıya sahiptir. Kontrol edilmeyen ve yeterince denetlenmeyen kablosuz ağlar, dahili ağınızı ve buna bağlı sunucu ve istemcilerin veya kaynaklarınızın olumsuz kullanımına imkan verebilir.

Kurumsal kablosuz ağlarda yalnızca yetkili kullanıcıların ağa erişebilmesini sağlamak için 802.1x / Active Directory Kimlik Doğrulaması gibi güvenlik sertifikası tabanlı kimlik doğrulama mekanizması uygulanmalıdır.