Page 20 - Dijital-KobiEfor-Nisan-2021
P. 20
SALDIRI ÖNLEMe ve FELAKET KURTARMA
madan çalışabilmeleridir. Bu iş- (NIDS-Network Instrusion De-
lev sırasında üretici firmanın yeni tection System)
nesil saldırılara karşı geliştirdiği • Ağ Üzerindeki Tehditleri İz-
veritabanını indirerek kendilerini leme ve Önleme Sistemi (NIPS
güncel halde tutarlar. IDS ürün- Network-Based Intrusion Pre-
lerine ek olarak zararlı trafiğin ağ vention System)
içerisine girmesini engelleme ya- • Bilgisayar Tabanlı Saldırı
parak tam bir koruma sağlarlar. Tespit Sistemi (HIDS-Host Intru-
*Kaynakça: sion Detection Systems)
jisi” diye tanımlanıyor. Bir başka https://berqnet.com/blog/ips-ve-ids- • Ana Bilgisayar Tabanlı Sal-
tanıma göre; “ağlara ve/veya sis- nedir dırı / Sızıntı Önleme Sistemleri
temlere karşı yapılan kötü niyetli * Felaket kurtarma (HIPS- Host Intrusion Prevention
aktiviteleri arayan cihaz ya da ya- sürecinde hangi analizler System)
zılımlara verilen isim.” Bir diğer yapılır? • Kablosuz Saldırı Önleme Sis-
tanım ise şöyle: “Ağ trafiği içeri- • Servis analizi temleri (WIPS)
sindeki zararlı haraketleri veya • Risk analizi • Saldırı Tespit Sistemi (IDS-
zararlı bağlantıların tespitiyle • Topoloji Analizi Instrusion Detection System)
birlikte önlenmesi için kullanı- *Kaynakça: https://berqnet.com/blog/ • Saldırı Önleme Sistemi (IPS-
lan güvenlik sistemleridir, zararlı ips-ve-ids-nedir Intrusion Prevention System)
bağlantıların veya hareketlerin * Saldırı önleme sürecinde • Saldırı Tespit ve Önleme Sis-
ağ trafiği üzerinde durdurulma- hangi analizler yapılır? temleri (IDPS)
sını ve önlenmesini amaçlar.” • İmza tabanlı sistem • Tehdit İstihbaratı
* Saldırı Tespit Sistemleri (Int- • İmzasız tespit motorları • Gelişmiş Kalıcı Tehdit (APT-
rusion Detection Systems-IDS) • Tehdit istihbaratı Advanced Persistent Threat) Ön-
ile Saldırı Önleme Sistemleri (Int- • Uygulama kontrolü leme
rusion Prevention Systems-IPS) • APT (Sıfırıncı gün atakları ön- • Ağ Güvenliği
arasındaki temel fark; saldırı leme) Sistemi • Loglama
tespit sistemlerinin, saldırıları • SIEM • Güvenlik Bilgileri ve Olay Yö-
sadece tespit edip raporlama- **Saldırı önleme sürecinde netimi (SIEM-Security Informati-
sına karşılık saldırı engelleme IDS metodolojileri ise şöyle: on and Event Management)
sistemlerinin, yapılan saldırıları • İmza tabanlı tespit • SOAR (Güvenlik Orkestrasyon,
önleme yeteneğine sahip olma- • Anomali tabanlı tespit Otomasyon ve Olaylara Müdahale-
sıdır. IDS, saldırıları tespit etmeyi • Durumlu protokol analizi Security Orchestration Automati-
amaçlarken; IPS saldırıyı durdur- Kaynakça:*https://www.barikat. on and Responce)
com.tr/teknolojiler/saldiri-tespit-ve-
ma, önleme üzerine kurgulan- • Akıllı Kart, Akıllı Cihazlar
onleme-sistemi
mıştır. Saldırı tespit ve önleme **https://www.cyberinlab.com/ips- • Güvenlik Duvarı (Firewall)
sistemleri olan IPS ve IDS ürün- ve-ids/ • Antivirüs Yazılımları
leri bir arada kullanılırsa Intru- • Veri Kaybı Önleme Çözümleri
sion Detection and Prevention (DLP)
Systems (IDPS) olarak tanımlanı- • VPN (internete gerçek IP ad-
yor. Gelişmiş sistemlerde IPS ve resini gizleyip farklı bir IP adresi
IDS sistemleri bütünleşik olarak üzerinden bağlanmayı sağlayan
kullanılıyor. IDS ile korumak is- ve bağlantıyı şifreleyerek güvenli
tenilen kurum ağına saldırı ger- hale getiren hizmet)
çekleştirildiği anlaşılabilir, IPS ile • Siber Güvenlik Sızma Testi ve
saldırıyı yapan kaynağın sisteme Raporlama, Kurumsal Penetras-
tekrar erişmesi engellenebilir. yon (Sızma) Testi
IPS genel olarak web geçitleri- Saldırı önleme ve felaket • Ağ Analizi
ne konumlandırılarak trafiği böl- kurtarma sürecinde • İmza Tabanlı Tespit
meden çalışırlar. Gelen ve giden kullanılan teknolojiler • Anomali Tabanlı Tespit
ağ trafiği üzerindeki tüm paket- • Yapay Zeka • Ağ Davranış Analizi (NBA)
lerin içeriğini okuyarak hangi pa- • Bulut Teknolojileri • Durum Protokolü Analiz Tespiti
ketin zararlı olduğu veya zararsız • Bulut Güvenliği Çözümleri • Atak Önleme Sistemi
olduğunu tespit edebilirler. Do- • Siber Güvenlik Yazılımları • Uç / Son Nokta / Kullanıcı Gü-
nanım tabanlı IPS ürünlerinin en • Ağ Güvenlik Yazılımları venliği çözümleri
önemli özelliği sistemi yavaşlat- • Ağ Saldırı Tespit Sistemi • Uygulama Güvenliği (Applica-
20 KobiEfor Dijital Nisan 2021