wotech - Blog , Security Solutionswotech - Blog , Security Solutionshttps://wotech.com.tr/blogs/security-solutionsSat, 04 Apr 2026 15:32:26 -0700http://zoho.com/sites/<![CDATA[Veri Güvenliği Artık Evden Başlıyor]]>https://wotech.com.tr/blogs/post/manageengine-veri-guvenligi

Bu makalemizde internet güvenliğinin sırlarından bahsedeceğiz.

 

“Hayırseverlik evde başlar” sözünün günümüzdeki eşdeğeri muhtemelen “çevrimiçi güvenlik evde başlar” olabilir. Evde, ortalama bir bilgisayar kullanıcısının eğlence ve bilgisinin ana kaynağı olan internet demek doğru olacaktır. İnternetin avantajları kesinlikle olumsuz yönlerinden ağır basmaktadır ancak bu olumsuz taraflar çevrimiçi olmayı engellemek noktasına gelmemelidir.

 

Endişe verici konulardan biri de siber saldırıdır, çünkü saldırganlar her zaman doğrudan veriye odaklanmaz. Çoğu zaman, dikkat çeken nokta insanlardır. Basılan tuşların loglanması, sahte linkler, sosyal mühendislik veya korumasız olan ağları keşfetmeye çalışma gibi tuzaklara yakalanan bireyleri hedefler. İşletmeler, BT güvenlik alanlarını güçlendirmek için çeşitli çözümler ve stratejilerden yararlanabilirken, genellikle büyük çaplı ihlallere yol açan yine insan hatasıdır.

 

Ortalama bir internet kullancısının çevrimiçi güvenlik uygulamaları - veya bunların eksikliği - paylaşılan ağ alanlarındaki kişileri de etkiler. Şunu söylemek gerekir ki, güvenlik hijyeni için en iyi uygulamaları bilmek ve onları çevrimiçi iken takip etmek akıllıca olacaktır. Şimdi bu evde büyük bir güvenlik duvarı cihazına veya IDS / IPS 'e sahip olmak anlamına gelmiyor; Düzenli olarak güvenlik güncellemelerini uygulamak ve potansiyel olarak zararlı bağlantıları, e-postaları ve Wi-Fi bağlantılarını incelemek gibi daha küçük eylemlerin tümü uzun vadede büyük bir fark yaratabilir. Yalnızca bu değil, iki faktörlü kimlik doğrulamanın etkinleştirilmesi, hesaplar tehlikeye girdiğinde hayati bir rol oynar.

 

Etkili veri güvenliği uygulamalarını anlamamıza ve kullanmamıza yardımcı olacak ilginç başlıkları inceleyelim:

 

1.  İnternet ortamında her gün ne kadar özel bilgi verdiğinizi biliyor musunuz?

Uyarıları muhtemelen görmüşsünüzdür. Bir uygulamanın Hizmet Şartları sayfalarında hızlı bir şekilde aşağı kaydırmak, belki de hepsini atlayarak “Kabul Et” seçeneğini tıklamak en sık yapılan hatalardan biridir. Ununla birlikte e-posta, doğum tarihi gibi kişisel bilgilerimizi de nerelere verdiğimizi bir düşünelim

 

2.  Kişisel verilerinizin ekonomik değerini anlama

Kişisel verileriniz değersizdir. Ancak bu bilgiler Facebook veya Google tarafından işlendiğinde, işletme değeri olduğu anlamına gelir. Data mining dediğimiz very işleme metodları ile bu veriler işlendiğinde satılabilir kaynaklar haline gelmektedir.

 

3.  Veri Koruma İpuçları: Şifrelerinizi, Finansal ve Kişisel Bilgilerinizi Nasıl Güvende Tutuyosunuz?

Şifrelerinizi finansal bilgilerinizi ve diğer kişisel bilgilerinizi dışarıdan davetsiz misafirlere karşı güvenli ve korunaklı bir şekilde tutmak uzun zamandır işletmelerin önceliği olmuştur. Ancak tüketiciler ve bireyler için veri koruma önerilerini dikkate almak ve kişisel bilgilerinizi güvende tutmak için en iyi uygulamaları kullanmak gereklidir

 

4.  Hangi kişisel veri yedekleme uygulamaları en iyisidir?

Kişisel verileriniz güvende mi? Tüketiciler için en iyi çözüm, düzenli olarak veri yedekleme yapmak ve bu yedeklemelerde farklı depolama ortamlarından yararlanmayı içerir.

 

5.  Internet Güvenliği 101: İnternette aptallıktan kaçınmak için başlangıç ​​kılavuzu

Saklayacak bir şeyiniz olmadığını düşündüğünüz için gizlilik hakkını umursamadığınızı söylemeniz,  söyleyecek hiçbir şeyiniz olmadığı için konuşma özgürlünü umursamadığınızı söylemeye benzer - Edward Snowden

 

KVKK gibi katı veri gizliliği yasalarının ortaya çıkmasıyla, firmalar artık verilerimizin nasıl kullanıldığını kontrol etmekle yükümlendiler ve bu konu internet kullanıcıları için büyük bir avantajdır. Bununla birlikte, özellikle sosyal medya ve e-ticaret sitelerinde çevrimiçi olarak paylaştığımız kişisel veri miktarını yine de kontrol altında tutmalıyız. Yani kişisel verilerinizi çevrimiçi olarak paylaşmasaydık, ilgi alanlarımız, özel bilgilerimiz ve hassas verilerimiz için endişelenmek zorunda kalmazdık değil mi?

 

Gördüğünüz gibi, internet güvenliği gerçekten evde başlıyor. Bu nedenle, güvenliğe doğru atılan ilk adım kendimizi ve etrafımızdaki herkesi veri gizliliğinin önemi hakkında eğitmek. Veri paylaşım gereksinimlerimizi ölçmek ve bu verileri kaybetmenin etkilerini tespit etmektir.
]]>Mon, 12 Jun 2023 10:24:00 +0300<![CDATA[KeyManager Plus - Basitleştirilmiş Sertifika Takibi ve Yönetimi]]>https://wotech.com.tr/blogs/post/manageengine-keymanager-plus-sertifika-takibi-ve-yonetimi
ManageEngine KeyManager Plus Sertifika Yönetim,

Windows Active Directory (AD), işletmeler arasında en yaygın kullanılan yönetim modellerinden biridir. Sadece birkaç kullanıcı olduğunda AD'deki kullanıcı yönetimi sorunsuzdur ancak kullanıcı sayısı arttıkça sorunlar ortaya çıkmaya başlar. Birden çok kullanıcı hesabında oynama yaptığında ortaya çıkabilecek pek çok sorun arasında en göze çarpan sorun kullanıcı hesaplarına eşlenen SSL sertifikaların sorun çıkarmasıdır. Detaylara girmeden önce sorunlu alanları analiz edelim:

 

 Geleneksel kimlik doğrulamasına göre kullanıcı sertifikası eşlemesi

 

 AD bir kullanıcı hesabı için 2 tür kimlik doğrulaması sunmaktadır;

·  Geleneksel kullanıcı hesabı / şifre kimlik doğrulaması.

·  Sertifika kimlik doğrulaması.

 

 

 Nasıl çalışır?

Karşılıklı kimlik doğrulaması, istemci ve sunucu arasında kimlik doğrulama "handshakes" gerçekleştirmek için SSL / TLS protokolünü kullanır. Bu istemcide ve sunucuda (temelde, iletişim kurmakta olan iki cihazın) hesaplarında eşlenen dijital sertifikaları kullanarak birbirlerini tanımladıkları ve aralarında güvenli bir iletişim kanalı kurmayı kabul ettikleri bir tekniktir.

 

Kullanıcı ID / şifre kimlik doğrulama modeli çok daha az karmaşık olsa da, bu doğrulama yöntemi sık sık onu brute-force” saldırılarına ve kimlik hırsızlığına maruz bırakmaktadır. Bu gibi durumlarda müşteri sertifikası eşlemesiyle karşılıklı iletişim ilgili kullanıcılar arasındaki iletişimi şifreleyerek tam bir güvenlik sağlar.
ManageEngine Keymanager Plus Certificate Management Panel

Sertifika takibi ile ilgili zorluklar

Sertifika eşleme işlemi yöneticiler için birçok ek görev oluşturur. Sertifikaları kullanıcı hesaplarıyla eşleme, kuruluş genelinde rastgele dağıtılan sertifikaların puanlarını düşürür. Tüm bu sertifikaların ilişkili kullanıcı hesaplarına göre etkin bir şekilde konsolide edilmesi ve sıralanması gerekir. Bu zorlu görev sürekli olarak kullanıcı sertifikalarını  izlemek ve birleştirmek zorunda olduğu için yöneticinin üretken zamanını çok tüketir.

 

 Key Manager Plus, kullanıcı sertifikası yönetimini otomatikleştirir

AD'deki kullanıcı hesaplarınızla eşlenen sertifikaları yönetmek için mücadele ediyorsanız, Key Manager Plus ihtiyacınız olan araçtır. Key Manager Plus ile kullanıcı sertifikalarını yönetme sürecinin tamamı tek bir tıklamayla halledilebilir. Key Manager Plus'ı deneyin ve AD'nin tüm kullanıcı sertifikalarını otomatik olarak keşfetmesini sağlayın, merkezi bir depoda konsolide edin ve kullanıcı sertifikalarınızda çok gerekli olan son kullanma tarihlerini takip edin.

 

Henüz Key Manager Plus ürününü test etme şansı bulamadıysanız bu linkten demo talebinde bulunabilir ve birlikte demo çalışması yapabiliriz.

]]>Mon, 10 Apr 2023 09:53:00 +0300<![CDATA[PAM360 - Erişim ayrıcalığının kötüye kullanımı neden şirketler için halen ciddi bir güvenlik riski? ]]>https://wotech.com.tr/blogs/post/manageengine-pam-ayricalikli-erisim-yonetimi
Password Manager Pro - Ayrıcalıklı Erişim Yönetimi

Verizon’un yıllık Veri İhlali Araştırmaları Raporu (DBIR)’nun ondördüncü bölümü Kasım 2020 tarihinde çıktı. DBIR, tüm dünyadaki güvenlik olayları ve veri ihlallerinin detaylı bir analizini sağlayarak kamusal anlamda oldukça fazla hizmet vermekte. İlk bakışta, 2020 istatistikleri 2019 yılı ile kıyaslandığında oldukça iyi gözükmekte.

 

Örneğin, güvenlik olayları 64.199’dan (2018) 42.068’e (2019) düşmüş ve tek iyi haber yalnızca bu değil. Tüm olaylar içinde teyit edilmiş veri ihlali sayısı 2.260’dan (2018) 1.935’e (2019) düşmüş. İlk bakışta biz de bu durumdan etkilendik, ancak ayrıntılara daha dikkatlice baktığımızda rahatsız edici bazı gerçekler saptadık.

 

Raporda erişim ayrıcalığının kötüye kullanımı başlıca tehditlerden biri olarak vurgulanmış.

Listelenen istatistikler temelinde işlerin bilişim güvenliği açısından iyi gidiyor gibi görünmesine karşın, aynı şeyi ayrıcalıklı erişim yönetişimi hakkında söyleyemeyiz. Aslına bakılırsa, erişim ayrıcalığının kötüye kullanımından kaynaklanan teyit edilmiş veri ihlali sayısı aslında 172’den (2018) 277’ye (2019) yükselmiş. Kamu, sağlık hizmetleri ve finans sektörleri bu ihlallerin çeşitli mağdurları arasındaki başlıca hedefler olmuş. 

pam-privilege access management

Çelişkili bir biçimde Verizon ayrıcalığın kötüye kullanımından kaynaklanan güvenlik olayı sayısının 2018 yılındaki 10.490 olaya kıyasla 2019 yılında sadece 7.743 olduğunu iddia ediyor. Bizim gözlemimiz, dünya genelindeki kuruluşların yetkili ayrıcalıklı erişim sahibi kullanıcılar çemberini daraltarak olayların sayısını azaltmayı başardıkları, ancak yetkili kullanıcıların ayrıcalıklarını nasıl kullandıklarını kontrol etmede halen başarısız olduklarıdır.

 

İşin tuhafı rapordaki başka bir istatistik, ayrıcalığın kötüye kullanımı ihlallerinin yüzde 81’nin içeriden biri tarafından yapıldığını gösteriyor; ki bu da yukarıdaki gözlemi destekliyor. Dolayısıyla, ayrıcalığın kötüye kullanımı her zaman ve şu anda olduğu gibi saldırganların her türlü kuruluşla ilgili hassas verilere erişim sağlamada kullandıkları başlıca yollardan birisidir.

 

Ayrıcalığın kötüye kullanımı, verinin kötü yönetimi veya onaylanmamış donanım veya yazılımın kurulumu anlamına gelebilir. İçerideki veya dışarıdaki kötü niyetli kullanıcının elindeki ayrıcalıklı erişim, saldırganın bir kuruluşun ağına fark ettirmeden girmesine izin verdiği için, ayrıcalığın kötüye kullanımından kaynaklanan güvenlik olaylarının önceden tespit edilmesi zordur.

Ayrıca, kuruluşların kötü niyetli bir kullanıcının ayrıcalıklı erişimi en baştan nasıl elde ettiğini anlaması gerekmektedir. Çoğu kez bu yönetimsel ayrıcalık suiistimali, ayrıcalıklı hesap kimliklerinin daha öncesinden tehlikeye atılmasıyla oluşur. Saldırganlar sürekli olarak kendilerine yükseltilmiş ayrıcalıklar sunacak olan değiştirilmeyen ve zayıf şifreleri hedefler; bu işi içeriden yapanlar zaten gereken tüm ayrıcalıklara sahiptir. Bu saldırılarla mücadele etmek için kuruluşların ayrıcalıklı erişimin oluşturulması, kontrolü ve yönetimine yönelik akıllıca bir yaklaşım geliştirmeye odaklanması gerekmektedir.

 

Ayrıcalıklı erişimin sıkı bir şekilde denetlenmesiyle ayrıcalığın kötüye kullanılmasıyla mücadele

 

Kuruluşların ayrıcalığın kötüye kullanılması ile mücadelesinde en etkili yol tüm ayrıcalıklı erişim yaşam döngüsünü yönetmektir. Ayrıcalıklı erişim yönetimi (PAM) çözümü, kuruluşların ayrıcalıklı hesap birleştirme, güvenli şifre yönetimi uygulamaları, granüler erişim kontrolü ve kullanıcıların yetkilendirilmiş ayrıcalıklarıyla neler yaptıklarını sürekli olarak izlemeyi içeren çok yönlü bir strateji uygulamalarını sağlar. Etkili bir Ayrıcalıklı Erişim Yönetimi (PAM) çözümü uyguladığınızda sözü edilen tüm bu zorluklar sizin için geçmişte kalacak.

 

Sağlam bir Ayrıcalıklı Erişim yönetimi (PAM) çözümü, kuruluşlara aşağıdaki olanakları sunar:

  • Ayrıcalıklı erişime sahip tüm kritik yönetimsel hesapların envanterini yapın ve bunları güvenli bir yerde depolayın.
  • Güçlü şifre politikaları, düzenli şifre sıfırlama ve en düşük erişim hakkı ilkesi temel alınarak seçici şifre paylaşma ile ayrıcalıklı hesapları koruyun ve yönetin.
  • Her türlü bilişim kaynağına yönetimsel erişim talep eden her kullanıcı için granüler kısıtlamalar uygulayarak ayrıcalıklı kimliklerin bilgi çekmesini kontrol edin.
  • Sadece kimlik doğrulamaya ilişkin çoklu aşamaları geçmiş olan gerçek kullanıcılara ayrıcalıklı erişim sağlayın ve böylece her ayrıcalıklı faaliyet geçerli bir kullanıcı profiliyle eşleştirilebilinir.
  • Kullanıcıların ve özellikle üçüncü taraf sağlayıcı ve yüklenicilerin uzak yerlerden iç kaynaklara bağlanmalarına nasıl izin verildiğini yönetin.
  • Herhangi bir olağandışı veya şüpheli davranışı tespit etmek için gerçek zamanlı olarak ayrıcalıklı oturumlar sırasında yürütülen tüm kullanıcı faaliyetlerini izleyin.
  • Hangi kullanıcı oturumu sırasında kimin hangi faaliyetleri yürüttüğü dahil olmak üzere ayrıcalıklı erişimin tam bir denetim kaydını tutun.

 

Tüm ayrıcalıklı erişim yönetimi programınızı PAM360 ile otomatikleştirin

 

Ayrıcalıklı erişim noktalarınızı nasıl kolayca yöneteceğinizi ve kullanıcılarınızı siber tehditlerden nasıl koruyacağınızı ve işinizi kolaylaştırmak için otomasyon programlarını nasıl uygulayacağınızı öğrenmek için PAM360 ürününü test etme şansı bulamadıysanız bu linkten demo talebinde bulunabilir ve birlikte demo çalışması yapabiliriz.

]]>Wed, 14 Jul 2021 11:55:00 +0300<![CDATA[Siber güvenlik stratejiniz proaktif mi? Reaktif mi?]]>https://wotech.com.tr/blogs/post/manageengine-pam-siber-güvenlik-stratejiniz-proaktif-mi-reaktif-mi

Ponemon Institute tarafından önümüzdeki üç yıl boyunca siber güvenlik alanındaki küresel mega trendler üzerine yapılan 2018 tarihli bir araştırma, CISO'ların daha büyük bir risk ile karşı karşıya kalacağını ve ankete katılanların yüzde 67'sine göre fidye yazılımı gibi siber ihlallerin sayısıyla karşı karşıya kalacağını gösteriyor. Ayrıca, ankete katılanların yüzde 60'ı devlete ve ticari girişimlere yönelik saldırıların daha da kötüye gideceğine ve siber savaşa yol açacağına inanıyor.

 

İster 2018, 2008, ister 2028 olsun, işletmeler her zaman aynı soruyla yüzleşir: İşletme siber saldırılara karşı tamamen güvenli midir?

 

Kısa cevap, hiçbir işletmenin siber saldırılardan tamamen korunaklı olması mümkün değildir.

 

Yeni ve daha katı gizlilik düzenlemelerinin ortaya çıkmasıyla, işletmeler veri hırsızlığının ve ardından gelen tehditlerin ciddiyetinin farkına varmaya başlamıştır. Ancak genellikle henüz bir siber güvenlik stratejisine yeterince yatırım yapmamışlardır. Bir siber güvenlik stratejisi oluştururken, bir işletme iki yaklaşıma sahip olabilir - proaktif ve reaktif. Nedenini anlayalım.

 

Çoğunlukla, korunma tedaviden daha iyidir. Siber suçlular saldırı stratejilerini sürekli değiştiriyorlar, bu nedenle işletmelerin saldırıları gerçekleşmeden önce tespit etmesi ve önlenmesi önemlidir. Proaktif bir strateji, tipik olarak olayları değerlendirmeyi ve istismar edilebilecek potansiyel tehlikelere karşı önlem almayı içerir.

 

Proaktif önlemler, iş uygulamaları için sıkı erişim yönetimi politikaları, disaster recovery,  güvenlik açığı testi ve daha fazlası için sürekli risk değerlendirmeleri içerebilir. Benzer şekilde, işletmeler kötü niyetli e-postalara, spam dosyalarına veya spektrumun önlenmesinde önemli faktörler olan uyarı işaretlerine yanıt vermek gibi en iyi siber güvenlik uygulamaları hakkında çalışanlarını eğitmek için zaman harcarlar.

 

Reaktif önlemler de çok önemlidir. Bir saldırıdan sonra sebep sonuç analizi yapmak, ilk etapta saldırılara izin veren zayıflıkları güçlendirmeye yardımcı olacaktır. Ayrıca KVKK ve diğer güvenlik mevzuatı ile birlikte, kuruluşların ihlalleri olduğu gibi ve ne zaman bildirmeleri ve bu ihlallerin getirdiği riskleri azaltmak ve en aza indirgemek için adımlar atması gerekmektedir.

 

Çevreleme, düzenli olay yönetimi ve gerçek zamanlı tehdit izleme ve azaltma için bir iş sürekliliği süreci gibi belirli reaktif güvenlik kontrollerinin kurulmasını içerir. Diğer reaktif önlemler arasında yazılım ve donanımın zamanında eklenmesi, olayların sürekli izlenmesi, güvenlik ve uyumluluk denetimi ve daha fazlası çevrelemenin sahasına girer.

 

Proaktif ve reaktif siber güvenlik uygulamaları hakkında daha fazla bilgi için, işte bazı önemli noktalar;

 

1. Aktif, proaktif veya reaktif: Siber güvenlik pozisyonunuzun değerlendirilmesi

Bir kuruluşun güvenlik durumu, mevcut bilgi güvenliği altyapısı ve uygulamalarına dayanarak siber tehditleri önlemek, tespit etmek ve engellemek için ne kadar sağlam bir donanıma sahip olduklarını gösterir.

 

2. Ticari esneklik planı şartlarını gözden kaçırmayın

İş esnekliği planlaması, güç kaynağı, sistemler, siber güvenlik ve yedekleme prosedürleri arasında önleyici ve proaktif korumaları gerektirir. Personel planlaması da önemlidir.

 

3. Siber Güvenlik Dönüşümü: Reaktiften Proaktife

Siber güvenlik programı dönüşümü sadece bilgi varlıklarının korunmasını ve sürekliliğini sağlayan yeteneklerde önemli değişiklikler yapmakla kalmaz, aynı zamanda mevcut yetenekleri daha iyi kullanan düşüncesindeki bir dönüşümle de ilgilidir.

 

 

4. CIO'ların siber güvenlik tehditlerine karşı proaktif olmaları neden gerekiyor?

Güvenlik yöneticileri, firmaları saldırıları baştan önleme odağını kaybetmemeye çağırmalıdır. Bu sayede BT ve iş birimleri için birlikte siber güvenlikle mücadele etmek için bütünsel bir plan geliştirilmesinde önderlik ederler.

 

5. Bir siber güvenlik platformunun en önemli özellikleri

Bilgi güvenliği uzmanları, herhangi bir güvenlik platformunda önleme, tespit ve yanıtlama ve büyük tehdit vektörleri için merkezi yönetim ve teknolojilerinin kapsamını geniş tutmak durumundadır. 

 

Proaktif stratejiler, gerçek zamanlı olarak ağları ve uç noktalarında meydana gelen olayların ayrıntılı bir şekilde görülebilmesini sağlayarak, işletmelerin saldırıların üstesinden gelmelerine yardımcı olurken bir yandan da reaktif önlemler güvenlik önlemlerinin güçlendirilmesine ve geçmiş gözetimlere dayalı daha esnek bir güvenlik altyapısı oluşturulmasına yardımcı olacaktır.

 

İşletmelerin etkin bir siber güvenlik stratejisi oluşturmak için proaktif ve reaktif yaklaşımları harmanlamaları en idealidir. İyi düşünülmüş güvenlik prosedürleri, kontrolleri ve çözümleri ile işletmeler, bir saldırı durumunda afet ve riskleri önleme konusunda daha çok şansa sahip olacaklardır.

]]>Mon, 07 Jun 2021 10:46:00 +0300<![CDATA[Süresi biten sertifika, milyonlarca akıllı telefonu çevrimdışı olmasına sebep oluyor]]>https://wotech.com.tr/blogs/post/manageengine-suresi-biten-sertifika-milyonlarca-akilli-telefonu-cevrimdisi-olmasina-sebep-oluyor

Evet, başlığı doğru okudunuz.  Ve hayır, bu kesinti türünün ilk örneği değil. Ericsson, İsveçli ağ ve telekomünikasyon şirketi süresi dolmuş güvenlik sertifikasıyla müşterilerini büyük hizmet kesintilerine neden olmuş kuruluşların listesine katılmış biri. Uluslararası telekom operatörleri O2 ve SoftBank (sırasıyla İngiltere ve Japonya'da), 6 Aralık'ta bu durumun kurbanı oldular ve bu da dünyadaki on milyonlarca abonesinin bağlantılarını etkileyerek hayal kırıklığına uğrattılar.


Peki, gerçekte ne oldu?

Ericsson, dünyaca ünlü pek çok servis sağlayıcı şebeke altyapısının arkasındaki üretici firmadır. Ericsson’ın O2 ve SoftBank’ın kullandığı bir yazılımdaki hatası 6 Aralık’ta hem İngiltere’de hem de Japonya’daki telekomünikasyon sağlayıcılarının abonelerine servis kesintilerine neden oldu. Sorunu daha ayrıntılı analiz ettikten sonra Ericsson, yazılım arızasının temel nedeninin birçok çekirdek ağ cihazını etkileyen süresi dolmuş bir güvenlik sertifikasının neden olduğunu buldu.


Perşembe günü öğleden sonra saat 1:39 civarında başlayan kesinti, SoftBank ağ aboneleri için yaklaşık beş saat sürdü. O2 aboneleri, 3G şebekesinin tekrar kurulduğu Perşembe günü 05:00 - 9:30 saatleri arasında kesinti yaşadı. Şirket, 4G ağının Cuma günü saat 3:30'da restore edildiğini bildirdi.


Arıza süresinin ne kadar sürdüğü göz önüne alındığında pek çok kaynak, çözümün ilgili sertifikanın etkilenen tüm noktalara yeniden gönderildiğine, ardından her nokta için yazılımın el ile güncelleştirildiğine dikkat etmek gerekir. O2, piyasadaki güvenilirliğini yeniden sağlama girişimi olarak etkilenen tüm müşterilere tazminat verileceğini duyurdu.

 

Proaktif olmak anahtardır

Güvenlik sertifikası yenileme roket bilimi değildir ancak son derece önemlidir. Yazılım veya web uygulamalarınıza dağıtılan güvenlik sertifikalarının veya SSL sertifikalarının yaşam döngülerinin izlenmesi ve yönetilmesi, hizmetin kesintisiz olarak sürdürülmesini sağlamak açısından büyük önem taşır.

Güvenlik sertifikalarının yenilenmesi, özellikle yüzlerce sunucuda binlerce SSL sertifikası bulunan büyük kuruluşlarda BT yöneticileri için büyük bir sorumluluktur. Kuruluşunuzdaki tüm aktif SSL sertifikalarını manuel olarak bulmak, kullanımlarını takip etmek ve tek bir tane bile kaçırmadan süresi dolmak üzere olan sertifikaları yenilemek zorunda olduğunuzu hayal edin. Sertifikaları manuel olarak yönetmek son derece yıldırıcı ve hataya açık.


Çözüm

Sertifika yenilemeye gelince, proaktif olmalısınız. Herkes hata yapar ancak iş söz konusu olduğunda bir gözetimin tüm çabalarınızı boşa harcayacağına izin veremezsiniz. ManageEngine olarak işinizi kolaylaştırmaya odaklanan çeşitli BT yönetim yazılımları hazırlayarak BT'ye proaktif bir yaklaşım benimsemenize yardımcı oluruz.


Web tabanlı SSH anahtarı ve SSL sertifika yönetimi çözümümüz Key Manager Plus, BT yöneticilerinin SSH ve SSL ortamlarında tam görünürlük kazanmalarına yardımcı oluyor. Onlara merkezi kontrol sağlar ve bir kuruluşun ağındaki tüm sertifikalar için satın alma ve dağıtımdan yenileme, kullanım ve sona erme izlemesine kadar yaşam döngüsü yönetimini otomatikleştirir.

 

Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.

]]>Thu, 03 Jun 2021 10:27:00 +0300<![CDATA[Ayrıcalıklı Hesapların Yönetimi]]>https://wotech.com.tr/blogs/post/manageengine-Ayricalikli-Hesaplarin-Yonetimi

Ayrıcalıklı Hesapların Yönetimi 

Günümüzde sayısız veri hırsızlığı vakalarından alınması gereken bir ders varsa eğer bu ayrıcaklıklı hesapların iyi yönetilememesi olarak karşımıza çıkar. Ayrıcalık hesapların iyi yönetilememesi durumuna en iyi örnek sanırım tüm kapılar için aynı anahtarı kullanmak örneği verilebilir. Bir anahtar ile hem ev, hem araba, hem ofis hem de kasa açılır ise, anahtarın kaybedilmesi durumunda birçok risk ile karşı karşıya kalınır. Ayrıcalıklı parolayı ele geçiren veri hırsızı (buna artık hacker diyelim) erişmemesi gereken yerlere erişebilir görmemesi gereken verileri artık görebilir.

Ayrıcalıklı hesap terimi, UNIX root, Windows yöneticisi, veritabanı yöneticisi ve hatta iş uygulaması hesapları gibi bir BT ortamında yayılan en güçlü hesapları içerir. Bu hesaplar normal olarak bilgi işlem ekipleri tarafından BT altyapısının kurulması, yeni donanım ve yazılım yüklenmesi, kritik servislerin çalıştırılması ve bakım işlemleri yapılması için kullanılır. Kısacası, ayrıcalıklı kimlikler, bir kuruluşun yüksek derecede sınıflandırılmış IT varlıklarına ve sonuçta içinde depolanan hassas bilgilere erişebilen ana anahtarlardır.



Geleneksel stratejiler korunmasız ayrıcalıklı hesaplara yol açar

Korunmasız ayrıcalıklı hesaplar risklidir. Çoğumuz, BT ekibine sahip olmanın güvenliği garanti ettiğini düşünüyoruz. BT sistemimizi ayakta tutan ve sayısız sunucudaki bilgileri yöneten BT yöneticilerimizi sistemlere erişim izni veren anahtarların (diğer bir deyişle ayrıcalıklı hesapların) korunmasından da sorumlu tutuyoruz.

Genellikle, yöneticiler ayrıcalıklı hesapları tek bir yerde toplar ve bu konuma sadece bir avuç yetkili personelin girmesine izin verir. Ancak, konumun güvenli olup olmadığını ve BT ekibi dahil personelin güvenilebileceğini nasıl anlayabiliriz? Çoğunlukla, bu yer basit bir parola korumalı excel tablosudur veya kilitli bir masa çekmecesinde saklanmış bir sürü çıktıdır. Bir diğer gerçek ise, siber saldırıların yetkili kişinin ve güvenilen çalışanın her zaman kendi yetkilerini kötüye kullanmayı seçebilecek potansiyelin olduğudur.

Bu nedenle, hesaplara ait yer güvenli değilse, hesap şifrelerine içeriden ve dışından tüm erişim etkinlikleri tamamen izlenmiyorsa bu konumdaki ayrıcalıklı hesabın korumada olduğunu varsaymak güvenli bir durum değildir. Şimdi, korunmasız ve değişmeden kalan ayrıcalıklı hesaplardan kaynaklanabilecek tahribatı düşünün. Kimlik bilgileriyle kötü niyetli bir kullanıcı, bir kuruluşun BT çalışanı yüksek izinleri kısıtlamasız olarak devralır ve görev açısından kritik verilere erişebilir. Kullanıcı, bu verileri görmek, değiştirmek veya silmek, konfigurasyon ayarlarını değiştirmek ve tehlikeli programları çalıştırmakta özgürdür. Ayrıca, hackerların ayrıcalıklı hesaplarımızı kimlik avı saldırısı ile hedeflediği ve ayrıcalıklı hesap bilgilerine eriştiği bilinmektedir.

Ayrıcalıklı hesapların bu tür yüksek risklerle karşılaşmasına rağmen, kuruluşlar hala güvenlik boşluklarını gözetimsiz ve denetimsiz bırakıyor. 

Ayrıcalıklı hesap yönetimi bir ihtiyaçtır. İşletim sistemlerinin, veritabanlarının, sunucularının, uygulamalarının ve ağ aygıtlarının yetkileri dahil olmak üzere yalnızca bir kuruluştaki ayrıcalıklı hesapların korunması ile ilgilenen ve organizasyon içerisinde yetkili olan kişiler için önerileri sıralamak gerekirsek eğer;


1. Ağınızdaki tüm aktif ayrıcalıklı hesapların eksiksiz bir listesini tutmak ve bunu yeni bir hesap oluşturulduğunda güncellemek. Otomatik bir hesap keşfi mekanizması kullanmak, çeşitli BT varlıklarıyla ilişkili ayrıcalıklı hesapları hızlı bir şekilde tespit etmek işleri yöneticiler için daha kolay hale getirecektir.

2. Ayrıcalıklı hesapları, AES-256 gibi güçlü ve standartlaştırılmış şifreleme algoritmalarıyla güvenli bir kasada depolanmasının sağlanması gerekir.

3. Parola karmaşıklığını, şifre sıfırlama sıklığını, ayrıcalıklı hesaplara zaman sınırlı erişim, bir seferlik kullanımda otomatik olarak sıfırlama ve diğer sağlam denetimleri kapsayan katı BT politikalarının zorlanması gerekir.

4. Ayrıcalıklı hesapları çalışanlarla ve üçüncü taraf kullanıcılar ile güvenli bir şekilde paylaşın (örneğin, işi yapmak için gereken minimum izinlerle ayrıcalıklı erişim sağlama gibi). Kullanıcılar tarafından istenilen şifre erişim taleplerini inceleyen ve kendi takdirine göre onaylayan bir yönetici izin/ret gibi iş akış mekanizmaları ile güvenliği daha iyi sağlayabilir.

5. Ayrıcalıklı hesap girişi, parola paylaşımı, parola erişim girişimi, sıfırlama eylemleri ve benzeri kimlikle ilgili işlemlerin denetlenmesi bir organizasyonda şeffaflığı sağlamak adına ve ayrıca adli denetimler sırasında kanıt olarak sunmak çok önemlidir. Ayrıcalıklı erişimde Kimin, Ne zaman,  ne yaptığının tam bir kaydını tutulması gerekir.


Bunlara ek olarak, kurumsal uygulamalarla entegrasyon bir diğer kritik husustur. Ayrıcalıklı hesap yönetimi stratejinizi, ağ izleme,  helpdesk ve kullanıcı kimlik doğrulama hizmetleri gibi günlük BT süreçlerinize dahil edebilmelisiniz. Bu kuruluşunuzdaki herhangi bir yerden, tüm platformlarda ortaya çıkan ayrıcalıklı kimliklerin izlenmesine yardımcı olur.


Ayrıcalıklı hesap yönetimi seçimi tüm bu ayrıntıları kapsar. ManageEngine Password Manager Pro gibi bir yazılımla, ayrıcalıklı hesaplarınızın güvende olduğundan ve tehlikeye girmeyeceğinden emin olabilirsiniz.

Çözüm için İletişime Geçiniz
]]>Thu, 18 Mar 2021 09:49:22 +0300