x7even

Firmanızı Internet merkezli tehditlere karşı korumanın yolu!

Neden Korumaya İhtiyaç Var?

Çalışanlara Internet erişimi vermenin korkutucu sonuçları olabilir. Çalışanlar gün geçtikçe daha zengin içeriklere, yeni uygulamalara erişmektedirler. Bunun sonucunda da firmalar, daha büyük güvenlik riskleriyle karşı karşıya kalmaktadırlar.

Güvenlik açıkları; finansal kayıplar, itibar kaybı, hukuki sorunlar ortaya çıkarabilir. Bunlarla başa çıkabilmek için de güvenlik ürünlerine ve çözümlerine sahip olunmalıdır. Virüs koruma, firewall, açık tespit sistemi gibi teknolojiler genel olarak kendi içlerinde iyi çalışırlar ancak gelişmiş düzeydeki tehditlere karşı koymada yetersiz kalabilirler. Karşılaşabileceğiniz bazı tehditler şunlardır:

Firma içerisinden veya dışından gelebilecek saldırılar: spyware, keyloggers, hacking, BOTs, phising, pharming...vb. Yönetilemeyen internet uygulamalarındaki artış: Kötü kodlu yazılımlar veya illegal dosyalar içeren IM (instant messaging), P2P (peer-to-peer)..vb.

Uzaktan erişimin yaygınlaşması, geniş bant servislerinin sıklıkla kullanılması ile iş aktivitelerinin evden ya da dışarıda herhangi bir yere taşınması...

Bu tehditlerle nasıl başa çıkacaksınız? Kurumunuz İhtiyacı Olan Güvenlikle Tanışın! Güvenlik için en etkili ve uygun maliyetli çözümü sağlayacak koruma programı için ihtiyacınız olan:

- Kötü kodlu yazılımlara karşı proaktif güvenlik ölçümlerine erişmek ve web tabanlı saldırıların etkilerini düşürmek
- IT servislerinin ve servis seviyelerinin yükseltilmesi ve sistem arızalarının minumum düzeye indirilmesi ile son kullanıcı üretkenliğini arttırmak
- IT operasyon maliyetlerini düşürmek için esnek, ölçülebilir güvenlik çözümü sağlamak
- Kullanıcı güvenliğini yükseltmek ve iş akışının özelliğini devam ettirmek

Tüm bu ihtiyaçları karşılamak, artı güvenlik çözümü sağlamak için ekstra bir güvenlik katmanına ihtiyacınız var:

Websense Web Security Suite

Websense Web Security Suite’i kurumunuza uyguladığınızda, kurumunuz pazar lideri güvenlik uygulamasıyla korunacak ve :

Tehditler, masaüstünüze ulaşmadan bloke edilerek zamandan ve maliyetlerden tasarruf edeceksiniz. Websense spyware, malcode, phising, pharming, keylogging gibi ağ seviyesindeki tehditleri tanımlar ve kontrol eder.

Tehditlerin keşfedilme süresini kısaltırsınız. Gerçek zamanlı güvenlik güncellemeleri yüksek risk içeren tehdit ortaya çıktığı an yapılır.
Anında mesajlaşma programları güvenliğini ve uyum boşluklarını doldurursunuz.

Masaüstünde maksimum kontrol sağlarsınız. Websense sadece onaylanmış uygulamaların çalışmasına izin verir.

Websense Kimdir? (NASDAQ: WBSN)

Websense 1994 yılında kurulmuştur. Dünyada çapında 24.000’ den fazla müşterisi ve 19,8 milyondan fazla kullanıcısı vardır.

Çalışan sayısı farklı ülkelerden +300 kişidir. Web filtereleme konusunda dünya lideridir. Fortune 500 şirketlerinin tercihidir.

Sektörde liderdir: Fortune Magazine’in en hızlı büyüyen 100 şirketinde 13. sırada yer almaktadır. Forbes Magazine 2004’te ilk 25 Teknoloji Şirketi arasındadır.

Websense neler sağlar?
Websense ürünleri, geleneksel güvenlik çözümlerini tamamlayan proaktif web güvenlik bileşenleriyle, çalışanların internetten faydalanma oranlarını yükseltir. Kurumları internetten gelen saldırılara karşı korur. Esnek, internet ağ geçidine, ağa ve masasütüne entegre edilmiş kural uygulamasını sadece Websense sunar.

Websense, kurumları ve çalışanları mevcut olan ve gelişen internet saldırılarına ve kötü niyetli mobil kodlara karşı korur. Güvenliği yükseltir, çalışan verimliliğini geliştirir, yasal uyumluluğu sağlar IT kaynaklarının optimum düzeyde kullanılmasına yardımcı olur.

Websense, kurumların web güvenlik uygulamalarını, spyware web sayfalarına erişimlerini engelleyerek ve masaüstüne ulaşabilecek spyware uygulamalarını durdurarak en efektif yolla adreslemelerini sağlayan katmanlı çözüm sunar.

Sadece Websense kurumunuz için ihtiyacınız olan kural esnekliğini sağlar.
Websense, kritik güvenlik tehditlerine karşı gerçek zamanlı güncelleme sunan tek web filtreleme çözümüdür ve diğer firmaların aksine IM ve P2P için en son ağ protokollerine karşı müşterilerin otomatik olarak güncelliğini sağlar.

Websense, IT ve aynı zamanda teknik yönü olmayan İK, Hukuk ve Yönetim departmanları tarafından da kullanılabilen, web tabanlı pararlel olmayan kurum raporlaması ve drill-down yeteneği sunar.

Tehdit #1 – Spyware (Casus Programcıklar)

Kullanıcı Programlarının içinde yer alır. İnternet sunucularına kişisel ve kurumsal bilgileri gönderebilir. Girdiğiniz web sayfalarını, mail adreslerinizi kullanıcı adı ve parolalarınızı yakalayabilir. Her 3 şirketten birinde spyware tespit edilmiştir. Bulaşmış PC’lerden her birinde ortalama 27,8 spyware tespit edilmiştir. Kontrol edebilmeniz için merkezi yönetilebilir bir gateway çözümüne ihtiyaç vardır.

Sistemden kaldırılması zor ve karmaşıktır, ağda yoğunluk ve yavaşlama yaparlar.

Tehdit #2 - Peer-to-Peer Dosya Paylaşımı

KaZaa, eDonkey, WinMX, BitTorrent, Morpheus, Hotline… P2P kullanımı son 12 ayda %300 den fazla artış gösterdi. Kazaa 370 milyondan çok kez download edildi. Kazaa kullanan milyolarca kullanıc her gün 85 milyondan fazla downlaod yapıyor. 5 milyondan fazla kullanıcı 900 milyon civarında dosya paylaşıyor. Filmler, MP3, Pornografi,Oyunlar ve fazlası.
Telif Hakları İhlalleri, P2P uygulamaları HTTP (80) portunu kullanabilirler.
Güvenlik,Verimlilik, Bant Genişliği ve yasal olmayan kullanım riskleri.

Peer-to-Peer İş ile İlgili midir ?

P2P yazılımları ile yapılan film aramaların 73%’ü: Pornografi P2P yazılımları ile yapılan resim aramalarının 24%: Çocuk Pornosu
Tüm aramaların sadece %3’ü pornografi yada telif problemi olmayan
konularda.
En çok paylaşılan dosyaların %25’i virüs ve zararlı benzer kodlar içermekte.

Çalışanların %77’si web bazlı dosya paylaşımı kullanmakta. Kullanıcılarınız farkında olmadan gizli dosyalarınıda paylaşabilirler. Telif hakkı ihlallerinde ihlal başına 150.000 USD’ye kadar cezalandırılmalar mümkün.

Tehdit #3 –Kişisel Yedekleme Siteleri

Depolama siteleri son 12 ay içerisinde 360% artış gösterdi. Çalışanlar firmanın gizli kalması gereken datalarını bu depolama sitelerinde saklayabiliyorlar. Bu sistemlerde çok sayıda dijital fotoğraf ve benzeri dosya depolanabiliyor. Güvenlik ve bant genişliği sorunları.

Tehdit #4 – Kötü Amaçlı Web Siteleri

Web sayfaları Java, JavaScript, ActiveX içermektedir. Masaüstü kullanıcıların firewall’larını kolaylıkla aşabilirler. Ağınızda dosya okuyup yazabilirler. Registry kayıtlarını ve açılış sayfanızı değiştirebilirler.
E – Mail gönderebilirler. Arka Kapı (Backdoor) oluşturabilirler. Ağınızın çok yavaşlamasına ya da tamamen durmasına sebep olabilirler.

Tehdit #5 – Phishing (Av)

Nisan 2005 içerisinde 2,854 Phishing site aktivasyonu rapor edildi. Phishing hareketlerine aylık ortalama 15% artış gözlenmekte Ortalama çevrimiçi (online) olma zamanları 5,5 gün civarında. Nisan 2005 raporlarına göre phishing sitelerin 26.3% ABD, 22% si Çin kaynaklı.
2004 yılında Amerika’daki Phishing kurbanları 2 milyon civarındadır.
Banka zararları 2,4 Milyar dolar civarında. Phishing ataklarına verilen yanıtlar sürekli artış gösteriyor. Kullanıcı şifreleri bu sayede çalınabilmektedir.

Tehdit #6 – Streaming Media

Windows Media Player her işletim sistemi ile standart gelmektedir. Dünya çapında birçok stream servis çalışmakta. Lisanslı ya da lisanssız birçok içerik bulunmaktadır. Verimlilik Problemi, Bant Genişliği Problemi, Yasal Problemler.