Fortinet, buluttaki ve IoT cihazlarındaki bağlantıyı korumanın önemini açıklıyor

21. yüzyılın hiper bağlantılı küresel pazar alanlarında ağ ve güvenlik öne çıkıyor.

21. yüzyılın hiper bağlantılı küresel pazar alanlarında ağ ve güvenlik öne çıkıyor. Bu alanlarda da bulut ve nesnelerin interneti (IoT) dijital dönüşümün iki farklı bileşeni haline geliyor. Aynı zamanda bu iki teknoloji birlikte çalıştığında dijital bir ekosistem de oluşturuyor. Bu iki teknoloji arasındaki bağlantı, bulut hizmetlerini ve IoT'leri hizmete alırken, kullanırken ve güvenliklerini sağlarken önemli faydalar sağlıyor.

IoT cihaz sayısının artmasıyla ürettikleri veri miktarı da artıyor. Oluşan bu veriler; şirketlerin, devletlerin ve hatta bireylerin halihazırda ortaya çıkardığı verilerin üzerine ekleniyor, toplanması, işlenmesi ve depolanması gerekiyor. Dolayısıyla kurumların oluşturdukları yüksek miktardaki bu verilerden avantaj kazanabilmesi için hızlı davranması ve veri yönetim kaynakları oluşturması çok önemli. Birçok kurum bu noktada kritik bilgilerin açığa çıkarılması için geliştirilen, kolayca ölçeklenebilen bulut veri merkezlerinden ve yüksek performanslı altyapılardan oluşan standart ve iki yönlü çözümleri tercih ediyor.

Dijital Ayak İzinin Artmasıyla Risk de Artıyor
Güvenlik, IoT'yi benimserken karşılaşılan en büyük güçlüklerden birisi haline geliyor. Botnetler, IoT'lere yönelik siber tehditler arasında en yaygınlarından birisi olup, binlerce IoT cihazına bulaşan Mirai gibi Dağıtık Hizmet Engelleme (Distributed Denial of Service, DDoS) saldırılarının gerçekleşmesine neden oluyor.

IoT cihazları, ele geçirildiklerinde aşağıdakileri yapmaya başlıyor:

  1. Verilerin gönderilmesine engel olmak
  2. Kötü amaçlı yazılımların bulaşmasını sağlayan bir araç haline gelmek
  3. DDoS gibi belirli ve aksatıcı işler yapmak için bir botnetin kontrolü altına girmek


FortiGuard Labs bünyesindeki bir ekibin gerçekleştirdiği araştırma, geçen yıl gerçekleşen en büyük 12 istismarın yarısında IoT cihazlarının kullanıldığını açığa çıkardı. Bunun arkasında öncelikli olarak birçok IoT cihazının hatalı kodlarla tasarlanması, dahili güvenlik önlemlerinin bulunmaması ve ağ yöneticilerinin bir açık bulduğunda dahi güncellenememesi yer alıyor.

IoT ve Bulut, Benzersiz ve Zorlayıcı Bir İkili Haline Geliyor
Her IoT cihazı, başka bir bulut bağlantısı olma potansiyeline sahip. Öte yandan ağ içinde oluşturulan her bağlantı da bir güvenlik zafiyeti riskiyle birlikte geliyor. Bu da geliştirilen ve buluta gönderilen her yeni IoT cihazının karşısında güvenlik stratejilerinin birbirleriyle uyum içinde çalışmasını gerektiriyor. IoT cihazları istismar edildiğinde şirketlerin genel ve özel bulutları tehlikeyle karşı karşıya kalabiliyor ve şirketlerin hem ana ağını hem de müşterilerini etkileyebiliyor.

IoT ve Bulut Bağlantılarını Korumanın Yolları

Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz, IoT ve bulut ortamlarını korumak için dikkat edilebilecek altı alanı paylaştı.

Çevik bir zafiyet yönetimi. Ağlarda neler olduğunu ve sebep olabileceği potansiyel tehditleri anlamak çok önemli. Şirketler, IoT cihazlarını yakından takip ederek mümkün olduğunda güvenlik yamalarıyla güncelleyebilir, doğru bir şekilde bölümlere ayırarak birbirinden ayrıştırabilir ve bir saldırı durumunda savunma görevi görecek etkili bir yakınlık kontrolüyle (proximity control) koruyabilir.
Telafi kontrolleri. Doğru kontrolleri uygulamaya alan güvenlik ekipleri, güncellenemeyen cihazların sebep olabileceği risklerin yaratabileceği etkileri azaltabilir. Güvenlik duvarı ve IPS sistemleri gibi yakınlık cihazları (proximity devices), IoT cihazları ve bulut arasında hareket eden verilerin denetlenebilmesi için kullanılabilir. Ek olarak davranış temelli tespit sistemleri de botnet emirleri ve kontrol merkezleri arasındaki iletişim gibi trafikteki farklılıkları tespit etmek için tercih edilebilir.
Şifreleme. Verinin gizliliği ve sağlamlığı için mümkün olan alanlarda şifrelemeye başvurulabilir.
Bulut sınırında güçlendirilmiş güvenlik. IoT ortamlarının tamamı güvenli değil. Bu yüzden bulut ağını güçlendirmek çok önemli. Oluşabilecek etkileri azaltmak için yapılan çalışmaların yanı sıra DDoS saldırıları ve kötü amaçlı yazılımlar da bulut sınırındaki trafiği incelerken dikkat edilmesi gereken alanlar arasında yer alıyor.
Entegrasyon ve otomasyon. Güvenlik araçlarını yöneten ilkelerin ve güvenlik olay verilerinin aynı yönetim platformunda yer alması gerekiyor. Böylece olaylar arasında ilişki kurma işlemleri, tutarlı fonksiyonlar, güvenilir yapılandırma teslimatı ve ilkelerin orkestrasyonu ve uygulanması, tek bir ekran üzerinden yönetilebiliyor.
Yüksek performanslı güvenlik. Hangi ortamda olursa olsun, güvenlik platformlarının tutarlı bir şekilde güvenilir olması lazım. Hem sanal hem de fiziksel bir cihaz olarak kullanıma alındığında kritik verilerin toplanma ve işlenme süreçlerini yavaşlatmadan büyük miktardaki verileri işleyebilmesi gerekiyor.

Dijital dönüşümün sağladığı faydalardan maksimum verim elde edilebilmesi için kurumların IoT cihazları ve bulutları için etkili güvenlik stratejilerini uygulayabilmesi gerekiyor. Gelişmiş tehdit istihbaratını kullanarak hem bulutu hem de IoT cihazlarını koruyan birleşik bir strateji ve otomasyon, hayati öneme sahip. Bu strateji, kritik bağlantıları koruyabileceği gibi, kurumların modern pazar alanlarında başarılı olmasına da yardımcı oluyor.

Hibya Haber Ajansı