Kaspersky Hybrid Cloud Security
Günümüzdeki firmalar gün geçtikçe bulut çözümlerine doğru yönelmeye başlamaktalardır. Kaspersky, bu yönelmeyi seçen firmalar için de yerinde çözümlere ek olarak bulut çözümü de sunmaktadır. Bugün sizlere Kaspersky’nin Hybrid Cloud Security ürününden bahsedeceğiz.
Hibrit Bulut teknolojisi, private (özel) bulut tabanlı sistemlerle public (genel) bulut tabanlı sistemleri bir araya getiren ve bu sistemlerin bir arada çalışmasını sağlayan bulut tabanlı bir bilişim sistemidir.
Resim: Kaspersky Hybrid Cloud Security KHCS Datasheet
Hybrid Cloud’ın amacı, farklı bulut servisleri üzerindeki çeşitli bilgileri, yazılımları, uygulamaları, tüm fiziksel ve sanal ortamdaki verileri bir araya getirerek, şirketlerin tüm bu verilere otomatik bir şekilde erişmelerini sağlamak ve tek bir merkezden koruma ve yönetimin sağlanmasını sağlayan bir bilişim
Resim: Kaspersky Hybrid Cloud Security KHCS Datasheet
ve sistem güvenliği yaklaşımı sunmaktır. Fiziksel sunucular, herkese açık bulut platformlar, özel veri merkezleri ve VDI ortamındaki tüm verilerinizi tek bir yönetim konsolundan, tek bir lisans ile aktif korumanıza ve yönetmenize imkan verir. Tüm sistemler ve farklı depolama birimleriniz için ayrı bir lisans veya yönetim konsoluna ihtiyaç duymadan bütünleşik bir koruma sağlar.
Peki Kaspersky Hybrid Cloud Security neler yapar?
Resim: Tüm bulutlar için birleşik güvenlik, HuMachine
Hybrid Cloud HuMachine olarak adlandırılan Büyük Veri tehdit istihbaratının, robotik makine öğrenimi becerilerinin ve uzman deneyiminin analizlerine dayanarak birbirinden ayrı bileşenler, her bir parçanın birbirine bağlanmasıyla daha etkili ve verimli bir bütün haline gelir ve siber tehditlere karşı istihbarat oluşturur. Kaspersky'nin Yeni Nesil kötü amaçlı yazılımlara karşı koruma teknolojisi, işiniz açısından kritik iş yüklerinizi tehdit eden çok çeşitli siber saldırıları engelleme kapasitesine sahip Global tehdit istihbaratı, Makine Öğrenimi, Web ve e-posta tehdit koruması, Dosya Bütünlüğünü İzleme, Günlük Denetimi, Davranış Analizi, Düzeltme Motoru, Güvenlik Açıklarından Yararlanan Yazılımları Önleme, Fidye yazılımlarına karşı koruma işlevi, Ağ Tehditleri Koruması gibi birden çok proaktif güvenlik katmanı içerir;
Sistemi güçlendirir, direnci artırır;
Uygulama Kontrolü, optimum düzeyde sistem güçlendirmesi için Varsayılan Olarak Reddet modunda tüm hibrit bulut iş yüklerinizi kilitlemenizi sağlar. Bu sayede çalışan uygulamaları yalnızca yasal ve güvenilir uygulamalarla sınırlayabilirsiniz.
Cihaz Kontrolü, hangi sanallaştırılmış cihazların hangi bulut iş yüklerine erişim sağlayabileceğini belirler.
Web Kontrolü, riskleri azaltmak ve üretkenliği artırmak için sanal ve uzak masaüstleri tarafından web kaynaklarının kullanımını düzenler.
Ana Bilgisayar Tabanlı İzinsiz Giriş Önleme Sistemi (HIPS), başlatılan uygulamalar için güven kategorileri atar ve bu uygulamaların kritik kaynaklara erişimini ve bazı özelliklerini kısıtlar.
Sınırsız görünürlük;
Kaspersky Hybrid Cloud Security, BT ortamı dönüşümünüzü desteklemek için çok sayıda ödüllü ve sektörde saygın güvenlik teknolojisi sunar. Çözüm, fiziksel ortamdan sanal ortama ve buluta geçişinizin güvenliğini sağlarken görünürlük ve şeffaflık özellikleriyle kusursuz bir güvenlik düzenlemesini garanti altına alır. Herkese açık bulutlar
Birleşik Güvenlik Yönetimi, Kaspersky Security Center tabanlıdır. Bu özellik ofisinizdeki, veri merkezinizdeki ve buluttaki tüm altyapıda, uç noktalarda ve sunucularda tek bakış açısıyla güvenlik yönetimini kolaylaştırır.
Bulut API: Herkese açık AWS ve Azure ortamlar ile sorunsuz entegrasyon, daha kolay envanter ve güvenlik sağlamanın yanı sıra altyapının keşfini, otomatik güvenlik aracısı dağıtımını ve ilke temelli yönetimi kolaylaştırır.
Esnek yönetim seçenekleri, çok kiracılı özelliğine, izin tabanlı hesap yönetimine ve rol tabanlı erişim kontrolüne olanak sağlar. Bu sayede esneklik sunarken tek bir sunucudan birleşik düzenlemenin avantajlarını korur.
SIEM Entegrasyonu: Daha gelişmiş bir BT sistemine sahip altyapılarda Güvenlik Bilgileri ve Yönetim Sistemleri, tüm hibrit BT ağında şirketin siber güvenliğine farklı açılardan bakmak için birleşik bir pencere olarak kullanılabilir.
Kaspersky Hybrid Cloud’ın koruma mekanizmasının çalışma yöntemini 3 parçaya bölerek incelememiz gerekmekte. Bunları bilinen, bilinmeyen ve gelişmiş tehditler olarak birbirinden ayrılır.
Resim: Tüm bileşenler, Kaspersky Hybrid Cloud Security Solution.pptx
Kaspersky Hybrid Cloud’ın koruma mekanizmasının çalışma yöntemini 3 parçaya bölerek incelememiz gerekmekte. Bunları bilinen, bilinmeyen ve gelişmiş tehditler olarak bölebiliriz.
Bilinen Tehditler: Kaspersky, bu kısımda imzası ve davranışları zararlı olan saldırılara ve tehditlere karşı cevap verir. Buna şu bileşenleri ile cevap verir;
Firewall: Kaspersky’nin güvenlik duvarı özelliği ile istediğiniz paket akışını kontrol edebilirsiniz.
URL Filtrelemesi: Kaspersky, URL Filtrelemesi yaparak girmiş olduğunuz URL’lerin güvenliğini ve güvenirliğini ölçer.
Dosya Bütünlüğü İzlemesi: Burada sisteminizdeki dosyaları koruyan bir dosya tehdit koruması vardır. Bu koruma sayesinde gelebilecek dosyalı atakları durdurabilmektesiniz.
Phishing Koruması: Burada dışarıdan yiyebileceğiniz Phishing atakları engellemektedir. Böylelikle sizler de şirketinizin bütünlüğünü korumuş olursunuz.
Denetim Kaydı İzlemesi: Kaspersky, sistemdeki veya bir uç noktadaki denetim kayıtlarını izleyerek burada yaşanan vakaları tespit eder. İstemci sızma önlemesini burada yapar.
KSN: Kaspersky’nin istihbarat servisi olan KSN yani Kaspersky Security Network, sisteme entegre edilerek sistemin aynı zamanda sezgisel analiz yapmasını da sağlar.
Bilinmeyen Tehditler: Bir tehdit bilindiğinde veya anlamlandırıldığında sisteminize verebileceği zararı az çok öngörebilir ve reaksiyon alabilirsiniz. Peki firmanızdaki tehdit anlamlandırılamadığında ne olur? Kaspersky bu kısımdan gelebilecek dosyalı ve dosyasız zero day saldırılarını imzası belli olsun veya olmasın engellemektedir. Aşağıdaki bileşenler ile bu işlemi yapar.
Sezgisel Analiz: Kaspersky herhangi bir girdiyi incelemeye alır ve tarar. Bu yazılım zararlı aksiyonlar almasa dahi yapar. Burada uygulamanın servislerini ve davranışını inceleyerek girdinin temiz olup olmadığına karar verir.
Cihaz Kontrolü: Cihaz kontrolü bileşeni ile BadUSB veya çıkarılabilir disk gibi ortamlardan gelebilecek saldırıları engelleyebilir, ayrıca bu ortamları kriptolayabilir, kontrol edebilir veya koruma koyabilirsiniz.
Uygulama Kontrolü: Bu kısımdan dilediğiniz uygulamayı veya uygulamaları gruplara atayabilir veya tekil olarak işleme sokabilirsiniz. Uygulamaları engelleyebilir veya izin verebilirsiniz.
Gelişmiş Tehditler: Bu tarafta firmayı hedef alan gelişmiş tehditlerden ve saldırılardan bahsedilir. Kaspersky şu bileşenlerle buna engel olmaya çalışır;
Davranış Akışı İmzaları: Kaspersky, uygulamanın ve uygulamanın benzerlik gösterdiği uygulamanın davranışlarına bakarak bunları imzalar. İmzası uygun olmayan içerik sisteme giremez.
Sızma Blokajı: “Exploit” dediğimiz sızıntıları engeller.
Bellek Koruması: Kaspersky belleğinizi koruyarak herhangi bir zararlının sizin bileşenlerinizden faydalanmasına engel olur.
Neden Kaspersky Hybrid Cloud Security?
- Yönetim tepesindeki maliyetlerinizi minimize edip zaman kazanbilirsiniz.
- Konsolunuz, size kurulum ve alarm raporlaması yapan basit bir ilkeden daha fazlası olacaktır.
- AWS ve Microsoft Azure ile tam entegreli bir sisteme sahip olacaksınız.
- Neden Kaspersky Hybrid Cloud Security Çözümünü Seçmelisiniz?
- Fiziksel, sanal ve bulut iş yükleri için geliştirilmiştir
- Her türlü iş yükü türü için entegre ve çok katmanlı güvenlik
- AWS ve Azure gibi herkese açık bulutlar için sorunsuz, otomatik ve çevik güvenlik
- Hibrit bulutunuzun tamamında sorunsuz güvenlik düzenlemesi
- Birçok ödüle ve bağımsız teste göre en çok test edilen ve en güvenli koruma1
- Gartner Peer Insights Platinium Müşteri Ödeli dahil olmak üzere müşterilerin güvenini ve saygısını kazanan teknolojileri temel alır.
Bulut tabanlı güvenlik ilginizi çekmiyor mu? Bunun için Kaspersky’nin diğer bir çözümü olan “Kaspersky Endpoint Security for Business” hakkındaki makalemize aşağıdan ulaşabilirsiniz;
https://elfanet.com.tr/tr/main/article/kaspersky-endpoint-security-for-business-nedi/2