SİBER GÜVENLİK NEDİR?
Siber güvenlik cihazların/ağların/dijital sistemlerin kötü niyetli saldırılardan ,sızıntılardan ve tehditlerden korunmasını sağlayan disiplindir. Siber güvenlik internete bağlanabilen her şeyin korunması demektir.
Siber güvenlik, sürekli olarak gelişen bir alan olduğu için tehditlerin ve saldırı tekniklerinin de sürekli değiştiği bir alandır. Bu nedenle, güvenlik uzmanlarının ve organizasyonların güvenlik önlemlerini güncel tutmaları ve yeni tehditlere karşı hazırlıklı olmaları önemlidir. Ayrıca, siber güvenlik sadece teknolojik önlemlerle değil, aynı zamanda insan faktörü, iş süreçleri ve politikaları da içeren bütünsel bir yaklaşım gerektirir.
Kullanım amaçları;
- Veri Koruma.
- Kötü Amaçlı Yazılım Savunması:
- Kimlik Doğrulama ve Erişim Kontrolü
- Ağ Güvenliği
- Siber Saldırı Tespit ve Yanıt
Siber güvenliğin önemli alt dalları
Ağ Güvenliği (Network Security): Ağ güvenliği, ağların ve iletişim kanallarının korunmasını sağlar. Bu alt dal, güvenlik duvarları, ağ izleme, güvenli ağ protokolleri ve saldırı algılama sistemleri gibi çözümleri içerir.
Uygulama Güvenliği (Application Security): Uygulama güvenliği, yazılım uygulamalarının güvenliğini sağlamaya odaklanır. Bu, yazılım güvenliği açıklarını kapatma, kod denetimi yapma ve güvenlik testleri gerçekleştirme işlemlerini içerir.
Veri Güvenliği (Data Security): Veri güvenliği, hassas verilerin korunmasını amaçlar. Bu, veri şifreleme, veri sızıntılarına karşı koruma, veri tabanı güvenliği ve veri yedekleme gibi önlemleri içerir.
Kimlik ve Erişim IAM, kullanıcıların kimlik doğrulama ve erişim yetkilerini yönetmeyi amaçlar. Bu, tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve erişim denetimi gibi çözümleri içerir.
Fidye Yazılımları ve Zararlı Yazılımlar Karşıtı Mücadele Bu alan, zararlı yazılımları analiz etme, tehdit istihbaratı toplama ve siber saldırıları önleme veya tespit etme amacıyla kullanılır.
Siber Olay Yönetimi SIEM, güvenlik olaylarını izlemek, analiz etmek ve yanıtlamak için kullanılır. Bu, olay günlüklerini analiz etme, saldırıları tespit etme ve yanıt verme işlemlerini içerir.
Fiziksel Güvenlik ve Sosyal Mühendislik Karşıtı Mücadele: Bu dal, tesislerin fiziksel güvenliğini artırmayı, gizli bilgilere erişimi sınırlamayı ve sosyal mühendislik saldırılarına karşı önlemleri içerir.
Mobil Güvenlik (Mobile Security): Mobil cihazlar için güvenlik önlemlerini kapsar. Bu, mobil uygulama güvenliği, cihaz yönetimi ve veri şifreleme gibi konuları içerir.
Endüstriyel Kontrol Sistemleri Güvenliği: ICS güvenliği, endüstriyel tesislerin otomasyon ve kontrol sistemlerinin güvenliğini sağlamaya odaklanır.
Bulut tabanlı hizmetlerin ve altyapıların güvenliğini sağlama amacı taşır.