Cisco Türkiye Blog
Share

Telekom servis sağlayıcılar için siber güvenlik bir eklenti değildir

- October 11, 2017 7:25 pm

Servis sağlayıcıların işlerinin temelinde güven olduğundan, siber güvenlikte titiz ve bütüncül bir yaklaşım telekom servis sağlayıcıları için çok önemlidir

Siber saldırılar, her türden kuruluş için büyüyen bir risk. Ancak servis sağlayıcıların işlerinin merkezinde ağ altyapısı olduğundan, güvenlik açıkları özellikle servis sağlayıcılara zarar verebilir. Ağ bir saldırıya uğrarsa, müşterinin bağlantısı kesilebilir. Çağrı merkezleri sorularla kilitlenebilir, hatta müşteriler sağlayıcılarını değiştirebilir. Müşterilerinizin güvenini kaybettiğinizde, işinizi kaybedersiniz.

Bu yılın başlarında, Arbor Networks’ün hazırladığı en son Yıllık Dünya Genelinde Altyapı Güvenliği Raporu’nda [https://www.arbornetworks.com/arbor-networks-12th-annual-worldwide-infrastructure-security-report-finds-attacker-innovation-and-iot-exploitation-fuel-ddos-attack-landscape ] servis sağlayıcıların giderek ciddi hale gelen dağıtık hizmet engelleme (DDoS) saldırıları da dahil olmak üzere sayıları her geçen gün artan tehditlerle karşı karşıya oldukları tespit edilmiştir.

DDoS saldırılarına uğrayanların oranı 2015’te %77 iken, 2016 raporunda bu oran %86’ya çıkmıştır. Ayrıca, önceki yıl yaşanan DDoS saldırılarının %55’i veri merkezlerini hedef alırken, bu oran da %60’a yükselmiştir.

Raporda, “en çok gerçekleşen saldırıların boyutlarının ve büyük saldırıların sıklığının bu yıl önemli ölçüde arttığı” da belirtilmiştir. Dolayısıyla, katılımcıların %88’inin de belirttiği gibi DDoS saldırılarının servis sağlayıcıların en önemli meselesi olması şaşırtıcı değildir. Altyapı kesintileri ve bant genişliği doygunluğu gibi diğer saldırı türleri de ana sorunlar arasında yer almaktadır.

(Sam Rastogi’nin blogu [http://blogs.cisco.com/sp/the-growing-ddos-threat-how-to-protect-your-business ], geçen yıl ABD’li Servis Sağlayıcı Dyn’e karşı başlatılan büyük ölçekli DDoS saldırısı hakkında daha fazla bilgi edinebileceğiniz harika bir yerdir. Saldırıda, sadece 100.000 IoT cihazından oluşan bir botnet kullanılmıştı. Servis sağlayıcıların bu tür saldırılara karşı nasıl koruma sağlayacağıyla ilgili öneriler bulabilirsiniz.)

IP video ve Nesnelerin İnterneti gibi ağ tabanlı teknolojiler daha fazla önem kazanıyor. Ancak bu, buna benzer siber saldırılara karşı koruma konusunun servis sağlayıcılar ve telekom şirketleri için giderek daha kritik hale gelmesi anlamına geliyor.

Daha oturmuş hizmetlerinin yanı sıra yeni video yayını ve mobil ağ hizmetlerini destekleyebilmeleri için en önemli varlıklarının korunduğundan emin olmaları gerekiyor. Derme çatma bir hizmetin kötü ününden kurtulmak zordur ve hızla gelişen bir pazarda bunun çok ciddi etkileri olabilir.

Cisco, servis sağlayıcıların kendi hizmetlerinin güvenilirliğinden emin olabilmelerini sağlar. Entegre Radware Virtual DefensePro’ya sahip Cisco Firepower 9300 ve 4100 Serisi Yeni Nesil Güvenlik Duvarı donanımlarının [http://www.cisco.com/c/dam/en/us/products/collateral/security/firepower-4100-series/datasheet-c78-736661.pdf ] yanı sıra Arbor Networks DDoS algılama ve hafifletme teknolojisini ağınıza yerleştiren Cisco ASR 9000 sanal DDoS korumasını [http://www.cisco.com/c/en/us/products/collateral/routers/asr-9000-series-aggregation-services-routers/solution-overview-c22-736143.html ] içeren kapsamlı bir çözüm yelpazesi sunuyoruz.

Buna benzer teknolojiler kullanarak bir entegre güvenlik mimarisi oluşturmanıza yardım edebiliriz. Ancak güvenliğin yalnızca ekipman kurulumuyla sınırlı olmadığını, bir bütün olarak yaklaşımımızla ilgili olduğunu düşünüyoruz.

Ürünlerimizin dirençli ve güvenilir olmalarını sağlamak için bir Güvenli Geliştirme Yaşam Döngüsü [http://www.cisco.com/c/en/us/about/security-center/security-programs/secure-development-lifecycle.html ] oluşturduk. Bu, ilk düşüncenin tasarlanmasından, bileşenlerin tedarik edilmesine ve kodun yazılmasına kadar yaptığımız her şeyde güvenliğin dikkate alındığı anlamına gelmektedir.

Sürecin hiçbir aşamasında zayıflığa yer verilmemesi önemlidir. Bu yüzden, bir ürünü tasarlarken veya ürünün geliştirilmesiyle ilgili süreçler, teknolojiler ve ilkeler üzerinde yoğun bir şekilde düşünürken güvenliği ve güveni göz önünde tutarız. Güvenliklerini test etmek için kendi ürünlerimize saldırılar düzenleriz. Ayrıca, müşterilerimiz için işler düşünüldüğü gibi gitmezse şeffaf ve destekleyici bir şekilde davranırız.

Cisco’da üst düzey yönetici olan ve güvenlik ve güven organizasyonumuzu yöneten Anthony Grieco, yaklaşımımızı “Özellikle IoT dünyasında gerçekleşen geçişi göz önünde bulundurduğumuzda güvenlik, stratejinin dışında düşünülemez” sözleriyle özetlemektedir.

Daha fazla servis sağlayıcının çalıştıkları güvenlik sağlayıcılarına, yaklaşımlarıyla ilgili zorlu sorular sormaları gerektiğini düşünüyoruz. Çünkü sadece sürecin her aşamasının kapsamlı bir şekilde düşünülmesiyle güven artabilir.

Servis Sağlayıcılar, ağ altyapılarının güvenli olduğunu bildiklerinde, işletmelerinin temelini oluşturan güvenilir hizmetleri güven içinde sağlayabilirler.

Cisco’nun güvenlik için entegre bir yaklaşım [http://www.cisco.com/go/spsecurity ] geliştirmenizde size nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.

Leave a comment

Share