Üye
|
|
|
Bende çalý arkasýndayým
Sadýk Üye
Paylaþýmlarým 6362 sayýlý SPK nun ilgili maddelerinde belirtildiði üzere kesinlikte yatýrým tavsiye niteliði taþýmaz.
Kýdemli Üye
Bence her firmayý kendi benzerleri ile karþýlaþtýrmak lazým. Facebook da bir sosyal að sitesi ama piyasa deðeri 658 Milyar dolar...Originally Posted by hayrii
Bronz Üye
Kimse bir þey yazmamýþ madem boþ boþ kalmasýn.
Arada þunu okuyuverin. Rusça ama çevirirsiniz.
https://www.angaratech.ru/press-cent...ealiyakh_1086/
Angaratech iki çözüm önermiþ .. Cyberark ve Krontech...
Bizim partner olur kendileri zaten.
YTD.
Yazdýklarým Yatýrým tavsiyesi deðildir.Kendi düþüncelerimi içerir.
YATIRIM , harcadýktan sonra kalaný biriktirme deðil , Birikimi ayýrýp kalaný harcamaktýr...
Sadýk Üye
Ýþ anlaþmasý yok mu Lütfi Bey??????? Bir olumlu haber falan??? Ne olacak bu yatýrýmcýnýn hali???? Ytd
Bronz Üye
Sayýn ironman; Siz de bir türlü tutturamadýnýz. Hep düþerken alýyorsunuz, yükselmeye baþlayýnca satýyorsunuz. Size göre mi alým satým yapsak acaba
Tapatalk kullanarak iPhone aracýlýðýyla gönderildi
Yazdýklarým ve Çizdiklerim asla ve asla yatýrým tavsiyesi deðildir. Tamamen kendimi geliþtirmek adýna karalamalardýr.
Sadýk Üye
Sormayýn 🤣... Allahtan bu sefer az aldým da ayarlarým kaçmýyor. 🤣🤣🤣
Kýdemli Üye
|
|
|
|
Türkçesi þöyle imiþ, teþekkürler:
Þirketlerin altyapýsý ayný olmayacak: IS'nin yeni gerçeklikte saðlanmasý:
Angara þirketler grubunun ortaðý, geliþtirici Positive Technologies, pandemi ile baðlantýlý þirketlerde uzaktan çalýþmanýn organizasyonu hakkýnda BT ve bilgi güvenliði uzmanlarý arasýnda geniþ çaplý bir anket gerçekleþtirdi.
Anket, Nisan 2020 için bir bilgi dilimini gösteriyor ve ekonominin çeþitli sektörlerindeki büyük, küçük ve orta ölçekli iþletmelerin görüþlerini içeriyor: BT, sanayi, finans, kamu sektörü, telekomünikasyon, yakýt ve enerji, eðitim, saðlýk, medya vb.
Yani, çalýþmadan sonra:
Þirketlerin% 50'sinden fazlasý, þirket çalýþanlarý için uzaktan eriþim sistemini gerçekten acilen organize etmek (% 11) veya büyütmek (% 41) gerektiðini doðruladý.
Katýlýmcýlarýn% 80'i þirket çalýþanlarýnýn bazýlarýnýn uzaktan çalýþma için ev bilgisayarlarý kullandýðýný belirtmiþtir.
Þirketlerin% 54'ü, dýþ aðdan çalýþanlara eriþmek için güvenli çevre sýnýrlarýnýn ötesinde kurumsal portallar aldý. Ayný zamanda, þirketlerin% 34'ü OWA (Outlook Web Access) çevresi dýþýndaki að geçidini kaldýrdý.
Bildirilen koþullarda uzaktan eriþim altyapýsýnýn en eksiksiz siber güvenliðini saðlamak için Angara þirketler grubunun uzmanlarý aþaðýdakileri önermektedir:
Tüm kullanýcý PC trafiðini tünele yönlendirmek için ayarlar yapýn. Bu þekilde, sahte trafiði (C&C) tespit etmek ve kötü tasarlanmýþ veya yanlýþlýkla veri sýzýntýlarýný denemek mümkün olacaktýr. Ancak iletiþim kanallarýndaki yükteki potansiyel artýþý ve bir eriþim að geçidini hesaba katmalýyýz. Bunu yapmak için, eriþim að geçitlerinin hataya dayanýklýlýðýný organize etmenizi ve bir saldýrý durumunda trafiði etkili bir þekilde filtrelemek için DDoS saldýrýlarýna karþý koruma hizmetlerine baðlanma seçeneklerini göz önünde bulundurmanýzý öneririz.
Trafik coðrafi filtrasyonunu yapýlandýrýn. Kural olarak, sýnýr güvenlik duvarýnda yapýlandýrýlabilir ve genellikle güvenilmez ülkeler için bilgi güvenliði açýsýndan zaten kullanýlýr, ayrýca mevcut durumda geçici olarak sýkýlabilir.
Kurumsal antivirüs ajanlarýnýn kullanýcýlarýn ev bilgisayarlarýna zorla yüklenmesini saðlayýn. Bu seçenek gerçekse, ortaya çýkan dijital çevrenin güvenlik seviyesini önemli ölçüde artýracaktýr. Bu çözüme bir alternatif aþaðýda metinde sunulmaktadýr.
Tüm çevre koruma sistemlerinin mevcut sürümünde zamanýnda güncelleme ve bakým saðlayýn: ME ve kripto að geçitleri, VPN aracýlarý vb.
Uzaktan eriþim sistemine iki faktörlü kimlik doðrulamayý baðlayýn (ankete göre, þirketlerin yaklaþýk% 10'u zaten bu eylemleri planlýyor). Donaným belirteçlerinin devreye alýnmasý ve çalýþanlara aktarýlmasýnda zorluklar olsa bile, OTP çözümlerini (One Time Password) uygulamak için birçok seçenek yazýlým belirteçlerinin kullanýmýný sunar.
Ýnternette yayýnlanan kurumsal portallarý korumak için WAF kullanýn.
Ýnternet'te açýk olan tüm hizmetleri aramak ve analiz etmek için þirketin beyaz IP adresi havuzunda harici bir güvenlik açýðý taramasý kullanýn.
Olay izleme sistemlerini (SIEM) ve servis durumunu, að anormallik izlemeyi (Að Trafik Analizörü) kullanýn.
Ayrýca, Angara þirketler grubunun uzmanlarý, deðiþen siber ortamda dijital hizmetlerin güvenlik ve eriþilebilirlik düzeyini artýrmak için daha kapsamlý yaklaþýmlara dikkat çekiyor:
Að çevresinde granüler segmentasyonun organizasyonu, kullanýcýlar tarafýndan kullanýlan sistemlerin doðrudan dahili sistemlerden ayrýlmasý ve aralarýndaki að trafiðinin, özellikle güvensiz trafik (SMB, FTP, vb.) VPN aracýlarýndan trafik filtrelemeyi yapýlandýrma - neredeyse tüm modern çözümler buna izin verir. Bu nedenle, enfeksiyonun veya veri sýzýntýsýnýn yayýlmasýný sadece kullanýcý çalýþmasýnýn ilk kademesinin hizmetlerinde durdurmak mümkündür.
Gizlilik koruma çözümlerinin (DLP) kullanýmý, örneðin:
o Bilgi,
o Garda Enterprise,
Forcepoint DLP
Terminal uzaktan eriþimine alternatif olarak bir PAM çözümü aracýlýðýyla iþ organizasyonu. Bu seçenek, kullanýcýlar arasýnda karmaþýk aracýlar kurmaya gerek kalmadan kurumsal kaynaklarýn güvenlik düzeyini önemli ölçüde artýracaktýr. Daðýtým için yeterince hýzlýdýr ve bunlarla sýnýrlý olmamak üzere birçok avantaj saðlar:
o Ev bilgisayarlarý da dahil olmak üzere uzak bir kullanýcýnýn ayrýcalýk ve izinlerinin yönetimi.
o Çok faktörlü kimlik doðrulamasý ile tek bir giriþ noktasý saðlayan, parola yönetimi ve güvenli bir kimlik bilgisi deposunun organizasyonu.
o Bir uzaktan eriþim oturumu içeren ve içindeki ayrýcalýklarý kullanýcýnýn çalýþmasý için gereken minimum deðere ayarlayarak.
o Sanal seçenekler de dahil olmak üzere sistemin hýzlý devreye alýnmasý.
o Tüm uzaktan eriþim oturumlarýnýn gerçek zamanlý olarak izlenmesi, anormal kullanýcý etkinliðinin operasyonel analizi, bilgi güvenliðini tehdit edebilecek eylemlerin belirlenmesi ve engellenmesi.
o Önerilen RAM çözümleri: CyberArk: Güvenli Ayrýcalýklý Eriþim ve Krontech Single Connect.
Gönderi Kurallarý
Alýntý yaparak yanýtla
Yer Ýmleri