'ün ağı koruduğu herkesin bildiği bir gerçek, ama genelde dile getirilmez ki gerçek etkisi kuralların yönetimine ve monitörlemeye bağlıdır. başlangıçta sıkı olan politikalar zamanla esniyor; 'geçici' izinler kalıcılaşıyor, karmaşık kurallar tablosu oluşuyor ve sonuçta teknik olarak var olsa da pratikte zayıflıyor.
çoğu kuruluş 'u bir kutu olarak görüp gözetimi ihmal ediyor; loglar incelenmiyor, eski kurallar temizlenmiyor, uç nokta güvenliği ve kullanıcı davranışı ise ayrı bir katman olarak ele alınmıyor. sizi engellemekten çok yanlış bir rahatlıkla savunmasız bırakabilir, bu yüzden düzenli bakım ve gerçek zamanlı izleme asıl korumadır. (bkz: ...)
firewall
hakkında herkesin bildiği ama nadiren söylediği nokta şu: çoğu ortamda gerçek bir savunma hattı olmaktan çok rahatlatıcı bir simgeye dönüşür. kurumlar cihazı kurup "güvendeyiz" havasına girer, kurallar gereğinden geniş bırakılır ya da varsayılan izinler aynen korunur, böylece dışarıdan gelen tehditlerden çok içsel zafiyetler ve yanlış yapılandırmalar öne çıkar.
bu yüzden tek başına yeterli değildir; şifreli trafiği gözetlemeden geçen tehditleri yakalayamaz, güncellenmemiş yazılımları ve kullanıcı hatalarını telafi etmez. gerçek güvenlik katmanlıdır, sürekli izleme, sıkı yapılandırma, yama yönetimi ve iç tehditlere karşı politikalarla desteklenmelidir (bkz: ...)
bu yüzden tek başına yeterli değildir; şifreli trafiği gözetlemeden geçen tehditleri yakalayamaz, güncellenmemiş yazılımları ve kullanıcı hatalarını telafi etmez. gerçek güvenlik katmanlıdır, sürekli izleme, sıkı yapılandırma, yama yönetimi ve iç tehditlere karşı politikalarla desteklenmelidir (bkz: ...)
Entry yazmak için giriş yapın.