WatchGuard Technologies, siber güvenlik alanındaki yeni çalışmasında, siber saldırganların kurumların fark etmediği zayıflıkları nasıl hedef aldığını detaylı şekilde ortaya koydu. Şirket, dış saldırı yüzeyinin sürekli izlenmesinin kritik öneme sahip olduğunu vurgulayarak, proaktif güvenlik yaklaşımının uygulanması için yöntemler paylaştı. Günümüzde tehditlerin hızla değişmesiyle birlikte, kurumsal ağ sınırlarının giderek belirsizleştiğine dikkat çekildi.
WatchGuard'ın analizi, şirketlerin iç ağlarını korurken, internete açık sistemlerindeki açıklara göz yummasının riskleri artırdığını gösterdi. Kurumsal organizasyonların dijital ayak izleri büyüdükçe, bu risklerin de paralel olarak yükseldiği belirtildi. Özellikle gölge BT uygulamaları, unutulmuş alt alan adları ve yanlış yapılandırılmış bulut servislerinin, siber suçlular için açık kapılar oluşturduğu ifade edildi.
Kurumların bu tür ihlallerin önüne geçebilmesi için bütünleşik saldırı yüzeyi yönetimi modeline ihtiyaç duyduğu vurgulandı. WatchGuard, geleneksel güvenlik önlemlerinin genellikle kurum içi tehditlere odaklandığını, ancak saldırganların internete açık varlıkları hedef aldığını belirtti. Bu sistemlerin sürekli taranmasının, potansiyel güvenlik açıklarının erken tespit edilmesini mümkün kıldığı kaydedildi.
Dış saldırı yüzeyinin izlenmesinin yalnızca mevcut varlıkların envanterini çıkarmakla kalmayıp, aynı zamanda riskleri önceliklendirerek güvenlik ekiplerine net bir yol haritası sunduğu ifade edildi. Böylece, yaması yapılmamış sunucular veya korumasız alan adları hızlıca tespit edilip müdahale süreci başlatılabiliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Günümüzde siber saldırıların büyük bir kısmı, kurumların internete açık ve unutulmuş dijital varlıkları üzerinden gerçekleşiyor” diyerek güvenlik stratejilerinin reaktif önlemlerle sınırlı kalmaması gerektiğini belirtti.
Evmez, kurumların ancak kendi ağlarına bir saldırganın gözünden bakabildiklerinde güvende kalabileceğini vurguladı. Ayrıca, dış saldırı yüzeyinin sürekli izlenmesinin operasyonel yükü hafifleten bütünleşik güvenlik yaklaşımının en temel yapıtaşı olduğunu sözlerine ekledi.
Haberin Editörü: Emre ALADAĞ
Google, Gmail Live AI beta özelliğiyle sesli e-posta aramasını başlattı
Motorola Edge 70 Max, 25W Qi 2.2.1 Kablosuz Şarj Sertifikasıyla Resmen Doğrulandı
Google, Gemini Spark ile telefonla Mac kontrolünü test ediyor: Yeni özellik yakında geliyor
Google Play Store 52.1 güncellemesi performans ve yapay zeka etiketlemesi getiriyor
macOS Golden Gate Beta’sı için APFS’de Ayrı Birim Üzerinden Kurulum Tavsiyesi
