IoT güvenliği nasıl sağlanacak?
Birbirine bağlı milyonlarca cihazdan oluşan IoT siber saldırganların yeni hedefi. Peki IoT güvenliği nasıl sağlanacak?
Cebimizdeki telefondan salonumuzdaki televizyona kadar artık neredeyse tüm yeni cihazlar internet bağlantısına sahip. Bu da dolaylı olarak tüm bu cihazların aslında birbiriyle bağlantılı olduğu anlamına geliyor. Cisco’nun tahminlerine göre 2020 yılına gelindiğinde tüm dünyada birbirine bağlantılı 50 milyar adet cihaz olacak. IoT (Internet of Things) ya da diğer adıyla Nesnelerin İnterneti kavramını gerçek kılmak için gerekli ortamı oluşturan bu durum öte yandan da siber saldırganlara davetiye çıkarıyor. IoT güvenliği günümüzde mutlaka önem verilmesi gereken bir alan olmaya başladı bile.
Birbirine bağlı cihazlardan elde edilen verilerin anlık olarak işlenmesiyle insanların günlük yaşantılarından şehir yönetimine, üretim süreçlerinden sağlık hizmetlerine kadar birçok alanda daha önce mümkün olmayan yöntemler kullanılabilecek. Ancak bu kadar kritik alanlarda kullanılacak bu sistemdeki güvenlik açıklarının etkisi çok daha büyük olabilir. Bu riskten kurtulmak isteyen kurumlar IoT’ye yönelik özel güvenlik çözümleri arıyorlar. Şimdiye kadar tamamen IoT’ye odaklanan bir çözüm yoktu. IoT alanında öncü konumda olan Cisco, bu durumu değiştirecek Cisco IoT Threat Defence’i kullanıma sunarak güvenlik risklerini minimuma indirmeyi hedefliyor.
Sistemin Zayıf Halkası
Sektör uzmanları günün birinde geniş çaplı IoT uygulamalarında büyük siber saldırılar yapılacağına kesin gözüyle bakıyor. Böyle saldırıların yapılıp yapılmayacağından çok bunların ne zaman yapılacağı artık merak konusu. Son dönemde iyice artan fidye yazılımları ve diğer zararlı yazılımların IoT sistemlerinin de kapısını mutlaka çalacağı belirtiliyor.
IoT henüz daha çok yeni bir kavram olduğundan bazı öğeler henüz standartlaşmadı. Güvenlik konusu da şu an onlardan biri. IoT ile çalışmak isteyen kurumların güvenlik konusunda zorlanmalarının ardında iki temel neden yatıyor. Bunların ilki IoT için kullanılan uç nokta cihazlarının kendilerini koruyamaması. Uç noktalar halen güvenlik konusunda sistemlerin en zayıf noktaları. Buradaki açıklardan faydalanan saldırganlar genel ağa erişebiliyor.
Diğer neden ise ölçeğin büyüklüğü. Milyarlarca cihazdan bahsedilen bir ortamda ağın her noktasını koruma zorunluluğu kurumları korkutuyor. Ölçek ne kadar büyürse risk o kadar büyümüş oluyor. Ölçek küçük kalırsa ise IoT’nin potansiyelinden tam olarak faydalanmak mümkün olmuyor.
Cisco IoT Threat Defense, Cisco’nun ağ teknolojileri konusundaki tecrübesini kullanarak IoT ortamlarını daha güvenli hale getirmek için farklı yöntemleri bir araya getiriyor.
Cisco IoT Threat Defense
Cisco IoT Threat Defense mimarisi birçok yöntemin bir araya getirilmesinden meydana geliyor. Bunların temelinde Cisco TrustSec ile gerçekleştirilen ağ segmentasyonu var. TrustSec sayesinde IoT ağları güvenli bir şekilde, ölçeklenebilir segmentlere ayırıp güvenliklerini sağlamak mümkün oluyor. Bu sayede IoT ortamlarının en büyük problemlerinden biri olan ölçek konusuna çözüm bulunmuş durumda.
Cisco IoT Threat Defense mimarisinde ayrıca ağ davranışlarındaki anormallikleri tespit eden Cisco Stealthwatch, bulut güvenliği sunan Cisco Umbrella, zararlı yazılımlardan koruyan Cisco AMP, özel güvenlik duvarı Cisco Firepower NGFW, güvenli uzaktan erişim sağlayan Cisco AnyConnect, cihaz görünürlüğü sunan Cisco ISE yer alıyor. Tüm bu çözümlerin bir araya gelmesinden oluşan Cisco IoT Threat Defence, IoT güvenliği için çok geniş kapsamlı bir çözümü tek bir paket halinde kurumların hizmetine sunuyor.
PlayStation Plus Haziran ayı oyunları belli oldu
En Çok Okunan Haberler
- Rus basını yazdı: Esad ailesini Rusya'da neler bekliyor?
- Yeni Ortadoğu projesi eşbaşkanı
- Esad'a ikinci darbe
- İmamoğlu'ndan Erdoğan'a sert çıkış!
- ‘Yumurtacı müdire’ soruşturması
- Çanakkale'de korkutan deprem!
- Naci Görür'den korkutan uyarı
- Türkiye'nin 'konumu' hakkında açıklama
- Kurum, şişeyi elinin tersiyle fırlattı
- 6 asker şehit olmuştu