S.Aleyküm
Yeni Nesil Güvenlik: Predictive Security
Reactive ve Proactive Security modelleri tarihe karisiyor. “Reputation” ve “in the cloud” teknolojilerinin yarattigi yeni nesil güvenlik modeli Predictive Security. Güvenlik seviyemizi yükseltecek bu tanimdan kisaca bahsedelim.
Predictive kelimesi önceden haber verebilen, kehanet edebilen, tahmin edebilen anlamlarini tasiyor. Predictive Security terimi birçok üreticinin yayinlarinda kullanildi.
Predictive Security ve in the cloud security tanimlari üzerine birseyler karalamayi düsünürken McAfee’nin 2009 RSA konferansinda Predictive Security vizyonunu duyurmasi beni yazmaya mecbur birakti.
Predictive Securty kavramina giden yol itibar temelli güvenlik (reputation based security) kavrami ile basladi. URL Filtreleme ürünleri uygunsuz içerik barindiran web sitelerine erisimi engellerken, e-posta kara listeleri (RBL) spam göndericilerinin ip adreslerini engellememize olanak sagladi. Zaman içerisinde basit kontroller gelisti.
Web güvenligi ürünleri uygunsuz içerik ile birlikte zararli kod barindiran siteleri de engellemeye basladi. Antispam ürünleri e-postalarin içinde bu gibi URL baglantilarini gördügünde gelen postayi reddetmeye veya karantinaya almaya basladi. Oltalama (Phishing) ataklari da ayni yöntemlerle engellendi.
Secure Computing sirketi Trusted Source ( www.trustedsource.org) çözümü ile ilk defa web, e-posta ve firewall ürünlerinin bütünlesik bir sekilde itibar temelli çalismasini sagladi ve müsterilerinin güvenlik seviyelerini ciddi biçimde yükseltti. McAfee Artemis teknolojisini gelistirerek in the cloud antimalware hizmetini duyurdu.
Özellikle Linux kullanicilari Dshield ve ThreatSTOP hizmetlerini bilirler. Yüksek miktarda atak yapan ip adresleri Dshield ve ThreatSTOP bilgi bankasina kaydedilir ve bu hizmetlerle uyumlu birçok güvenlik duvari bu ip adresleri veya ip bloklarini kara listeye yazabiliyor.
Buraya kadar saydigim her konunun ortak özelligi “in the cloud security” taniminin içinde olmasi. Temel olarak merkezi bir güvenlik takip sistemi tüm dünyadaki güvenlik olaylarini izliyor ve atak yapan, spam gönderen, phishing yapan, kötücül kod yayan tüm web siteleri, URL adresleri veya ip adreslerini kayit ediyor. Hizmeti kullanan ürünlere sahip müsteriler de itibari kötü olan bu kaynaklara erisimi iki yönlü olarak engelleyebiliyorlar.
Predictive Security tanimi in the cloud security taniminin bir adim ilerisi. Predictive Security’nin merkezi güvenlik takip sistemi bilgi bankasini birçok farkli amaca hizmet eden güvenlik ürünleri kullanabiliyor. Predictive Security modelinin nasil isledigine dair birkaç örnek vereyim ve nereye dogru gittigimizi anlatmaya çalisayim.
1. Oltalama (Phishing) atagi yapan bir web sitesi kesfedildiginde itibar temelli sistemler web güvenligi ürününe ilgili URL veya IP adresine erisimin engellendigini bildirebilir. Predictive Security ile bu risk bilgisini güvenik duvari veya atak engelleme sistemine bildirmek mümkün.
2. Dünyada her gün milyonlarca pazarlama yapan e-posta gönderiliyor. Antispam ürünleri bu gibi postalari yakalayip engellemeye çalisiyor ancak %100 basari imkansiz. Predictive Security ile pazarlama e-postalarinin içerisinde geçen URL adreslerinin web güvenligi ürünlerince engellenmesi mümkün.
3. Atak yapan veya malware gönderen ip adresleri itibar temelli sistemler sayesinde ag güvenligi ürünlerimizce engellenebiliyor.
Predictive Security modeli ile yakin gelecekte agimiza bagli olmayan mobil bilgisayarlarimiz da yüklenmis olan firewall veya host ips yazilimlarini kullanarak engellenmesi gereken ip adreslerini ögrenip engelleyebilecek.
Predictve Security terimi henüz çok yeni. Öyle ki wikipadia ve kutsal bilgi kaynagimiz eksi sözlükte kayidi bulunmuyor. Bu makale sanirim ilk Türkçe Predictive Security makalesi oldu ancak çok yakin zamanda bu terimi sikça duymaya baslayacagimiza süphe yok.
Kaynak: ANONIM
