Yazar arşivleri: Dilek Kurt

Kurumsala Hazır İşletim Sistemi Yarışında BlackBerry ve Apple Önde Gidiyor

Bir Cevap Yazın

Endüstri analistleri ve Trend Micro tarafından değerlendirilen yeni araştırma hangi platformun iş ortamında kullanılabilecek kadar güvenli ve yönetilebilir olduğunu ortaya koydu.

Bulut tabanlı güvenlik yazılımı ve hizmetleri lideri Trend Micro, çeşitli mobil platformları kurumların kullanım ihtiyaçlarını karşılama konusunda karşılaştırdığı yeni araştırmasını duyurdu. Altimeter Grup, Bloor Araştırma ve Trend Micro uzmanları tarafından değerlendirilen araştırmanın sonuçları açıkça gösteriyor ki; BlackBerry 7.0 araştırmacılardan en yüksek puanı aldı. Kurumsal müşterilerin ihtiyaçlarını karşılamak konusunda Apple iOS5, Windows Phone 7.5 ve Google Android 2.3 sıralaması oluştu.

Bulgulardan öne çıkanlar

Platformların her biri gömülü güvenlik, uygulama güvenliği, kimlik doğrulama, cihaz temizleme, cihaz güvenlik duvarı, sanallaştırma ve pek çok başka faktörün kombinasyonuna göre puanlandırıldı. BlackBerry bu değerlendirmede en yüksek ortalama puanı (2.89) aldı. Onu iOS (1.7), Windows Phone (1.61) ve Android (1.37) takip etti.

Bulgular aşağıdaki gibi sıralandı:

BlackBerry – Araştırmacılar, kurumsal seviyede güvenlik ve yönetilebilirliğin, bu platfomu en zor mobil roller için bile tercih edilir hale getirdiği şeklinde yorumda bulundu. Bununla birlikte BlackBerry, Kurumsal Sunucu (BES) üzerinden erişilebilir ya da uygulanabilir olan pek çok özellik ve koruma, BlackBerry İnternet Hizmetleri (BIS) ile kullanıcı onaylı cihazlarda bulunmuyor. Aslında, cihazdaki şifre korumasının kaldırılması gibi yüksek risk taşıyan aktiviteleri kısıtlayan en güçlü özelliklerin bazıları, eğer kullanıcı cihazı BES üzerinden onaylamıyorsa pasif hale getirilebiliyor.

Apple – iOS uygulama mimarisi doğal olarak kullanıcılara yükseltilmiş güvenlik sağlıyor, çünkü bütün uygulamalar bir hafıza ortamında “ayrıştırılarak” koruma altına alınıyor. iOS’ta güvenlik iPhone ve iPad’in fiziksel özelliklerine kadar genişletilmiş durumda. Bu cihazlara kullanıcılar için ayrı bir seviyede güvenlik ihtiyacı doğuran harici depolama cihazları bağlamanın bile hiçbir yolu bulunmuyor. Ayrıca Apple, Blackberry’e kıyasla BT yöneticilerinin cihaz üzerinde tamamen kontrol sağlaması nedeniyle tercih edilebilir duruyor. Zira BT bölümleri iOS’lardaki öğeleri ayarlamak için kullanıcının onayını alması gerekiyor.

Windows Phone – Microsoft geçmişten dersini almış ve bu doğrultuda Windows Phone ile makul derecede sağlıklı ve güvenli bir akıllı telefon işletim sistemi tasarlamış. İşletim sistemi ayrıştırma süreçlerini tasarlamak için öncelikler ve ayırma teknikleri kullanıyor. Sandbox’lar ile oluşturulan “sınırlar”, sınırları belirlenmiş bir alana işletim sisteminin ulaşabileceği sistem özelliklerinin belirlenmesini belirleyen kurum politikasını temel alıyor.

Android – Android işletim sisteminin çok yeni sürümleri (4.x) olmasına rağmen, 2.x sürümü hâlâ eski ve yeni telefonlarda popülerliğini koruyor. Bu durum güvenlik riskini de kendi içinde barındırıyor. Zira, işletim sistemi için gerçekleştirilen güncellemelerin bir anlamı bulunmuyor ve birçok kullanıcı kritik açıklar nedeniyle bilinmeyen bir süre boyunca korumasız kalıyor. Olumlu yönüne bakılırsa bu ayrıcalıklı bir işletim sistemi ve uygulamalar onay olmadan ağa bağlanamıyor. Uygulamalar kendi sandbox korumasıyla çevreleniyor ve izinler her uygulama özelinde kullanıcı tarafından belirleniyor. Ne yazık ki, son kullanıcılar izin istenen diyalog kutusunu yeterince dikkatli okumuyor. İzin bir kez verildiğinde uygulama istediklerini gerçekleştirebiliyor.

Çalıştığı güvenlik insanlarının, çalışanların kendi cihazlarını iş için de kullanması (consumerization) ve bu cihazların hızla adapte olmasından endişe duyduğunu dile getiren Bloor Araştırma Güvenlik Uygulama Lideri Nigel Stanley, “Teknik zorluklar bir yana, şirketlerin mobil cihazlarına güvenlik politikaları belirlemeleri ve kullanıcı eğitimini desteklemelerinin önemini anlamaları gerekiyor” dedi.

Trend Micro CTO’su ve raporu hazırlayanlardan biri olan Raimund Genes, “Hızla artan ve durdurulamayan kendi cihazını yanında getir (BYOD) ve consumerization furyasıyla, her mobil cihaz işe risk getiriyor. Bu sonuçlarda ilginç olansa, bazı mobil platformlar kurumsal çizgide oldukça dönüşüm göstermişken, hâlâ güçlü bir ‘tüketici pazarlama’ kalıntısı bazı çeyreklerde karşımıza çıkıyor ve bu durum kurumsal alandaki çalışma sürecini olumsuz etkiliyor. Sahiden de, raporda incelediğimiz bazı niteliklerin hâlâ kesin olarak ‘kurumlara hazır olmadığı’ görülüyor” yorumunda bulundu.

Raporun tamamına www.trendmicro.com/cloud-content/us/pdfs/business/reports/rpt_enterprise_readiness_consumerization_mobile_platforms.pdf adresinden ulaşabilirsiniz.

Sahte Skype yazılımı Truva atı saçıyor

Bir Cevap Yazın

Suriye’de yaşanan olaylarda, Esad yönetimi karşıtı olan grupların bir araya gelmesinde en önemli etken internet oluyor. Aktivistlerin sosyal medyayı kullanarak fikirlerini paylaşmasını fırsat bilen siber suçlular, sahte web siteleri ile YouTube ya da Facebook hesaplarını çalarak kritik bilgileri ele geçiriyor. Bu oltalama saldırılarına bir yenisi de Skype üzerinden geldi.

Skype verilerini şifrelediği iddia edilen bir yazılımın reklamı bulunan web sitesi bulduklarını açıklayan Trend Micro Kıdemli Tehdit Araştırmacı Nart Villeneuve, “Suriye’de barındırılan bu site encription.sytes.net adresinde kullanıcılara olta saldırısı düzenliyor. Daha önce aynı sunucunun, komuta ve kontrol (C&C) sunucusu olarak çalıştığını biliyoruz” dedi.

Sahte Skype şifreleme sayfasında, sayfanın içine gömülmüş bir YouTube videosu yer alıyor. Videonun kendilerini “IT Security Lab” olarak tanıtan kişiler tarafından şifrelenmiş bir sesle kaydedildiği görülüyor.

Eğer kullanıcılar bahsi geçen dosyayı indirirse Skype verilerinin şifrelendiği iddia edilen yazılım bilgisayara iniyor. Trend Micro uzmanlarının yazılım üzerindeki incelemelerinde, yazılımın hiçbir güvenlik sağlamadığı tespit edildi.

Yazılım Skype konuşmalarını şifrelendirerek hükümet karşıtı gösterilerin organize edilmesinde yarar sağlayacakmış gibi kullanıcıları kandırmayı hedefliyor. Oysa indirilen şifreleme yazılımı daha öncede DarkComet olarak bilinen ve saldırganların bulaştığı bilgisayardaki kontrolü tamamen ele geçirebildiği yazılımı aktif hale getiriyor.

Trend Micro kullanıcılarının Trend Micro Smart Protection Network sayesinde tehditlerden endişe etmemesine gerek bulunmuyor. Ancak kullanıcıların bu tür oltalama saldırılarına karşı her zaman dikkatli olması gerekiyor. Bilmedikleri yayımcıların yazılımlarını bilgisayarlarına indirmeden önce iki kez düşünmeleri gerekiyor.

Flashback virüsünün Apple’a öğrettikleri

Bir Cevap Yazın

Son dönemde Mac bilgisayarlarda bulunan açıklar için Apple iki özel araç yayımlayarak, Flashback zararlı yazılımının sızdığı açıkları şimdilik kapadı. Ancak kullanımda olan Mac’lerin en az yüzde birini etkileyen zararlı yazılımın etkilerinin uzun süre tehdit olarak kalması bekleniyor.

Artık Mac’ler de tehdit altında

Aslına bakarsanız, daha önceki algıların aksine Mac bilgisayarlar da uzun süredir tehlike altındaydı. Ancak siber suçlular bugüne kadar çok basit bir sebepten dolayı saldırılarını Mac’lere yoğunlaştırmamıştı. Bu basit sebep, Mac kullanım oranının oldukça düşük olmasıydı. 2001’de piyasaya sürülen Mac OS X, Windows’un kullanım oranı yanında neredeyse bir hiçti.

Görünen o ki, şimdilerde siber suçlular Mac’lerin de saldırılar için iyi bir hedef olduğuna karar verdi. “Yarım milyon kullanıcı” görmezden gelinemeyecek kadar büyük bir pazar payını ifade ediyor. Trend Micro uzmanlarının öngörülerine göre, önümüzdeki dönemde Mac’lere olan saldırılar artacak.

Flashback haberlerinin yayılmasından önce Mac kullanıcılarını hedef alan bir başka saldırı da görmüştük. Bu saldırı da Flashback’teki benzer açıkları ya da Microsoft Office üzerinden Mac’lere sızıyordu.

Mac kullanıcıları, hiçbir işletim sisteminin tamamen güvenilir olmadığını bilmeli. Windows kullanıcıları için sıradan bir durum haline gelen saldırıların, önümüzdeki dönemde sıkça Mac kullanıcılarını rahatsız edeceğini belirtelim.

Apple tehditleri önceden görebilmeli

Mac’lerin daha önemli bir hedef haline gelmesiyle Apple’ın güvenliği artırmak için yapması gerekenler de arttı. Flashback virüsünün kullandığı açık, bu virüs Mac’lere ulaşmadan önce bilinmiyordu. Ancak Java’nın Windows sürümünde bu açık giderilmiş ve Şubat ayı başında kapatılmıştı.

Artık saldırganlar, Oracle’ın Java güncellemesini düzenli olarak çıkardığı Mayıs ayına kadar güvenlik açıklarını bulmak için çabalaması bekleniyor. Eğer Apple önceden gerekli araştırmayı gerçekleştirmezse, Flashback benzeri bir zararlı yazılımın daha Mac’lere bulaşması mümkün olacak.

Apple’ın güvenlik yazılımı sağlayan şirketlerle de daha yakından çalışması gerekiyor. Zira tehditler Mac’lere ulaşmadan önce güvenlik şirketlerinin analizi sonucunda ortadan kaldırılabilir.

Artık kullanıcılar ve Apple tüm platformların karşı karşıya kaldığı güvenlik zafiyetleri konusunda daha bilinçli olmalı ve gerçeği kabullenmeli. Flashback zararlı yazılımını kaldırmakta kullanacağınız Apple’ın yayımladığı araç için http://support.apple.com/kb/HT5246 adresini kullanabilirsiniz. Java güncellemesini http://support.apple.com/kb/HT5242 adresinden kurarak da güvenliğinizi sağlayabilirsiniz.

Trend Micro Deep Security 8 VCE Vblock Altyapı Platformları Sertifikası Aldı

Bir Cevap Yazın

Yeni sertifikasyon, endüstrinin ilk aracısız güvenlik platformu Trend Micro Deep Security’yi daha da öne çıkararak iş ortaklarına hazır çözüm sağlıyor.

Sanallaştırma ve bulut güvenliğinin küresel lideri Trend Micro, yaptığı açıklama ile VCE bağımsız yazılım sağlayıcıları (ISV) programının bir parçası olduğunu ve Trend Micro Deep Security’nin VCE Vblock altyapı platformu sertifikası aldığını duyurdu. Sanal makine performansını ortaya çıkaran ve endüstrinin ilk ajansız güvenlik platformu olan Trend Micro Deep Security, bu sertifikasyonla birlikle uyum ve kamu gerekliliklerini yerine getirirken, VCE’nin optimize ettiği bulut altyapısında da etkin dağılım sağlıyor. Ayrıca sertifika ile Vblock Altyapı Plaformları için Trend Micro Deep Security, hem iş ortakları hem de müşterilerin çözümlerinde dönüşüm ve inovasyonu hızlandırarak artırılmış konsolidasyon, yönetim kolaylığı, kapsamlı sanallaştırma güvenliği ve artırılmış yatırım geri dönüş sağlanmasına imkân tanıyacak.

Sanal masaüstü altyapısı (VDI), kurumsal verinin güvenliğini sağlarken erişebilirlik ve ölçeklenebilirliği artıran inovasyonları ön planda tutuyor. VCE Vblock Altyapı Platformları, bulut bilişim için önceden ayarlanabilir, hızla dağıtılabilir, yakınsanmış altyapılar sunabilmek için; Cisco, EMC ve Vmware şirketlerinden endüstri lideri teknolojileri bir araya getiriyor. Sertifikasyon, Trend Micro müşterilerine Vblock Altyapı Platformu ile çalışan etkin bir güvenlik çözümü sunulmasını sağlıyor. Artık müşteriler, Vblock platformları performansları sekteye uğramadan güvenliği Trend Micro ile garanti altına alabilecekler. Bununla birlikte müşteriler, Vblock platformlarının sağladığı yüksek konsolidasyon oranlarını, düşük yönetim yüküyle elde edebilecekler.

Sanallaştırma ve bulutla güvenlik ihtiyacı artıyor

Sertifikasyon ile ilgili düşüncelerini açıklayan Trend Micro VCE Küresel Kanallar Başkan Yardımcısı D. Martin, “Müşteriler daha kritik işlerini sanallaştırma ve bulut altyapılarına yükledikçe, güvenlik önemli ihtiyaçlardan biri oluyor. Trend Micro ve VCE’nin güçlerini birleştirmesiyle ortak müşterilerimiz ve kanaldaki iş ortaklarımıza, en fazla uyum ve güvenlik ihtiyacı duyulan yakınsanmış altyapılara uzman çözümler sunuyoruz” dedi.

VMware bulut altyapısının güvenlik ve uyumu konusunda yıllardan beri Trend Micro ile çalıştıklarını dile getiren VMware Küresel Stratejik İş Ortaklıkları Başkan Yardımcısı Parag Patel ise “Trend Micro’ya yeni platform ve iş ortakları teknolojilerini kullanmaktaki esnek ve kararlı yapısı sayesinde, müşterilerimizin buluta yolculuğunu hızlandırmaya yardımcı olan güvenlik çözümleri sunduğu için minnettarız” ifadelerini kullandı. Patel’e göre, VCE ile gerçekleştirilen ortaklık Trend Micro’nun müşterileri için maliyet avantajı ve güvenlik gözeten bulut çözümleri konusundaki dönüşüm kabiliyetini gösteriyor.

Deep Security’nin resmi sertifikasyonunun, Vblock kanal üyeleri ile gerçekleştirdikleri ortaklığın genişlemesi anlamına geldiğini dile getiren Trend Micro İş Geliştirme Başkan Yardımcısı Partha Panda, “VCE ile bağımızı artırmaya devam ettiğimiz için memnunuz. Bu sertifikasyon ile Trend Micro, satış kanallarına Vblock platformuna hazır sanallaştırma ve sunucu güvenlik ürünleri sunarak kapsamlı iş ortağı ekosistemini geliştirecek. Bunun yanında yine satış kanallarına, bu yeni çözüm üzerinde kârlı ve sürdürülebilir iş geliştirebilmesi için ihtiyacı olduğu araç ve kaynakları verecek” şeklinde konuştu.

Cisco modemler Trend Micro ile korunacak

Bir Cevap Yazın

İki dev şirketten yapılan açıklamaya göre, Cisco modem alan her kullanıcı otomatik olarak Trend Micro’nun “Sosyal Medya Koruma”özelliği ile ön plana çıkan 200 lira değerindeki ürünü, 3 kullanıcılı Maximum Security’e ücretsiz sahip olacak.

Trend Micro’nun dağıtıcılığını yapan Helyum Bilişim’in Cisco ile yaptığı anlaşma sonucunda Trend Micro Titanium Maximum Security, artık tüm kanal ve zincir mağazaların raflarında Cisco Modemler ile birlikte yer alıyor.

Cisco, internette video tüketiminde patlama yaşanan ve akıllı telefon, tablet ya da oyun konsolu gibi kablosuz çalışan ürünlerin satışının giderek arttığı günümüzde, tüketicilerin evlerinde kullandıkları kablosuz ağlardan daha iyi performans, daha fazla güvenilirlik ihtiyacı ve daha fazla kullanım kolaylığı beklediklerinin farkında. Bu nedenle güvenlik çözümlerinde Trend Micro ile çalışmayı tercih eden şirket,

Cisco Linksys X serisi nedir? Marifetleri nelerdir?

Cisco, ev kullanımına yönelik hem DSL hem de kablolu genişbant bağlantılarla çalışabilen ürünleri Linksys X serisi, dizüstü bilgisayar,tablet, akıllı telefon, oyun konsolu ve internet bağlantılı televizyonlar gibi evde kullanılan tüm kablosuz cihazlarda güvenilir kablosuz erişim sunuyor.  Linksys X serisi, sabit genişbant bağlantılarıyla kablosuz erişim sağlamak ya da wireless-N teknolojisine geçmek isteyen tüketiciler için ideal bir çözüm olarak dikkat çekiyor. Böylece tüketiciler, evlerini taşırken veya servis sağlayıcılarını değiştirirken kablolu ve DSL bağlantı değişimlerinde sorun yaşamadan geçiş yapabiliyorlar.

Linksys X serisi ürünler, kullanıcıların kablosuz ev ağlarını sadece birkaç kolay adımda kurmasını sağlayan Cisco Connect yazılımıyla birlikte sunuluyor. Bu sayede tüketiciler kablosuz ağ ayarlarını bireysel tercihleri doğrultusunda özelleştirme ve kontrol etme avantajına da sahip oluyor. Cisco Connect, kolay kullanımı ve akılcı arayüzüyle, teknik destek ihtiyacını da yüzde 75 oranında ortadan kaldırmış bulunuyor.

Titanium Maximum Security nedir? Marifetleri nelerdir?

İstenmeyen e-postaların engellenmesi, gerçek zamanlı bulut güncellemeleri, ebeveyn denetimleri, veri hırsızlığını engelleme, gizli dijital dosya koruması, hassas bilgiler için geliştirilmiş güvenli silme,bilgisayar performansını optimize etme özelliği, kasmayan web güvenliği,ayrıntılı güvenlik raporları gibi rakiplerinden ayıran çok sayıda önemli özelliğe sahip.

Maximum Security, tehditleri size ulaşmadan önce proaktif bir şekilde durdurmak için bulut tabanlı teknoloji kullanıyor. Bu sayede diğer güvenlik ürünlerinin kullandığı disk alanı ve belleğin yarısından dahi azını kullanıyor.

Sosyal Ağ Güvenliği koruması ile kullanıcıların Facebook, Twitter gibi platformlarda hangi bağlantıların güvenli, hangi bağlantıların tehlikeli olduğunu otomatik olarak gösteriyor. Basit ekranları ve raporları ile sezgisel arayüzü kurmak ve kullanmak oldukça kolay.

Özelleştirilebilir ebeveyn denetimleri sayesinde Maximum Security ile çocuklara ayrıcalıklı internet koruması sağlıyor. “Hepsi bir arada güvenlik” sloganı ile ön plana çıkan ürün sadece bilgisayarları değil, cep telefon ve tabletleri de koruma özelliğine sahip geniş platform güvenlik çözüm sunuyor.