Trend Micro’nun “Siber Suçluları Kendi Oyunuyla Yenin” raporuna dayanarak
hazırladığımız haftalık bloğumuzun üçüncü ve son bölümünde güvenlik açığı bildiriminden önce ve sonra koruma konularını ele alacağız.
Zafiyet araştırmaları, güvenlik firmalarının exploit’lere karşı savunma geliştirmesi için ihtiyaç duydukları bilgiyi elde etmesi açısından çok önemli. Araştırmalar sayesinde güvenlik açıkları önceden tespit edilebilir ve bu açık için yama çıkana kadar gelebilecek saldırılara önlem alınabilir.
Trend Micro’nun araştırmaları sonucunda zafiyetleri tespit edip açıklama konusundaki hassasiyeti herkesin kendini daha güvende hissetmesine yardımcı oluyor. Trend Micro ürünlerini kullanan müşteriler de bundan üst düzey fayda sağlıyor. Trend Micro’nun şirket içi araştırmaların yanı sıra Sıfırıncı Gün Girişimi sayesinde güvenlik açıkları hakkındaki bilgilere kolaylıkla ulaşması, müşterilerine önleyici ve bildirim sonrası teminatlar sunmasına da yardımcı oluyor.
Önleyici Koruma Nedir?
Önleyici koruma, sanal yamalama, filtreler ve politikalar gibi koruma araçları ile henüz yeni keşfedilmiş güvenlik açıklarının, üretici firma bir yama sunmadan önce exploit’lere karşı savunulmasıdır.
Önleyici Koruma Neden Önemli?
Henüz yeni keşfedilen güvenlik açığı, daha önce bir başkası tarafından keşfedilmiş ama bildirilmemiş olabilir. Aynı şekilde yazılımın sahibi farkına varmadan kara borsada bu açık başkalarına satılıyor da olabilir. Önleyici koruma sayesinde bu açık için bir yama geliştirilene kadar değerli veriler güven altında tutulur.
Bildirim Sonrası Koruma Nedir?
Bir güvenlik açığı bildirimi halka açık yapıldıktan sonra da risk devam eder. Özellikle bu bildirimden faydalanmak isteyenler güvenlik açığına saldırmak için yöntemler aramaya başlar. Sanal yamalar, üretici firmanın bir yama oluşturduğu ama bu yamanın henüz uygulanmadığı durumlarda da güvenlik açığı için üretilen exploit’lere karşı kurumlara koruma sağlar.
Sanal Yama Nedir?
Sanal yamalama, açıklanmış güvenlik açıklarının exploit ile saldırıya uğramasını engelleyen bir güvenlik politikası, filtre ya da kuraldır. Sanal yama sayesinde, güvenlik açığına sahip yazılım, üretici tarafından yeni bir yama üretilip uygulanana kadar güvende tutulur. Sanal yama sadece önleme ya da bildirim sonrası koruma sağlamakla kalmaz. Ayrıca destek dışı kalmış ve yama gelmeyecek programların da korunmasını sağlar.