Sunucu (Server) Güvenlik

Birçok IT altyapısında bilgi genelde veritabanı sunucuları ve dosya sunucularında bulunmaktadır. Kurum ve kuruluşlar içeriden veya dışarıdan gelebilecek herhangi bir tehdit sonucunda oluşabilecek veri sızıntısına karşı verisini korumak zorundadır. Özellikle mevzuatlar ve kurumsal standartlar (KVKK, GDPR gibi…)bu ihtiyacı tetiklemektedir.

Veritabanı sunucuları korunması gereken en kritik varlıkların başında gelir. Veritabanı yöneticileri dahil olmak üzere, veriyi olası sızıntılara karşı korumak için veritabanı güvenlik duvarı kullanmak gerekir. Ajan (agent) veya ağ seviyesinde (inline veya sniff) veritabanı trafiği incelenerek protokol üzerinde denetim, uyarı ve engelleme gerçekleştirilebilir. Bu özelliklere ek olarak veri maskeleme, zaafiyet ve uyumluluk denetimi, gelişmiş raporlama ve daha birçok fonksiyon ile veritabanı aktivitelerini izlemek ve korumak mümkündür.

CIFS ve NFS gibi dosya sunucuları da çok kritik veri barındırabilmektedir. Dosya sunucu her ne kadar sistem yöneticileri tarafından dosya sistemi ve paylaşım izinleri ile korunsa da, zaman zaman yapılandırma hatalarından kaynaklı veri sızıntıları ve kayıpları yaşanabilmektedir. Özellikle son dönemde fidye yazılımların artışıyla beraber, kurum ve kuruluşlar ciddi kayıplar vermişlerdir. Dosya sunucu güvenlik duvarı sistemleri kullanılarak, ajan (agent) veya ağ seviyesinde (inline veya sniff) CIFS ve NFS protokolleri derinlemesine incelenir. Ön tanımlı imza ve politikalar aracılığıyla, zaafiyet içeren girişimler için denetim, uyarı ve engelleme gerçekleştirilebilir.