HAKAN TURGUT ISTANBUL 23.09.2010 IBM GÜVENLK ÇÖZÜMLER
Akıllı Dünya da Güvenlik Yeni Dünya Donanml, Birbirine bal ve Akll. Yeni Frsatlar. Yeni Karma klklar. Yeni Riskler... Son 10 yl içinde bir önceki 90 yldan çok daha fazla deiiklikle kar latk. Ad J. Scheepbouwer, CEO, KPN Telecom Kritik Altyapnn Korunmas Kiilik haklar Yeni ve Gelimekte olan Tehditler Bulut Sistemlerin Güvenlii 2
Sadece 5 yıl içinde Dünya 10 kat daha donanımlı olucak. Birbirine balı cihazların sayısı 500Milyondan 1 Trilyon a çıkması bekleniyor. Exabytes 1,800 1,600 1,400 1,200 1,000 800 600 400 200 0 5 Yılda 10 kat büyüme RFID, Digital TV, MP3 players, Digital cameras, Smart phones, VoIP, Medical imaging, Laptops, smart meters, multi-player games, Satellite images, GPS, ATMs, Scanners, Sensors, Digital radio, DLP theaters, Telematics, Peer-to-peer, Email, Instant messaging, Videoconferencing, CAD/CAM, Toys, Industrial machines, Security systems, Appliances 2005 2006 2007 2008 2009 2010 2011 Dijital Dünyanın %70 i ahıslar tarafından kurulmasına ve kullanılmasına ramen bu caihazlardaki güvenlik, kiisel bilgilerin korunması, doruluu ve regülasyonlara uyumluu %85 oranında kurumların sorumluluunda. 3 * As the Economy Contracts, the Digital Universe Expands, IDC, May 2009
Dikkate almamız gereken bir çok senaryo mevcut... D Tehditler Güç kayplar Doal Afetler Ekonomik Çalkalanmalar Zararl yazlmlar Servis D Brakma Karmak ve organize attaklar Yamanmam Sistemler Kazara Kod ve Uygulama Açklar Deiim Yönetimi Eksiklii Dikkatsizlikten kaynaklanan hatalar Gelitiriciler tarafnda braklm programlar Bilgi Hrszl Bilgi Szdrma Kastl ç tehditler 4
IBM Security Solutions Risk Yönetimi karmaıklamakta; regülasyonlara uyumluluk ve bunun kanıtlanması zorlamakta ç Tehditler Artıyor Yetkili kullanıcılardan kaynaklanan tehditler %85 Bilgi sızdırmalarısadece Amerikada irketlere yılda 600 Milyar $ a maloluyor Dı tehditler Bilinen açıkların %70 inin çözümü mevcut deil Log Yönetimi daha fazla zaman ve kaynak alıyor Firmaların %75 inde log yönetim çözümü mevcut deil Güvenlik sistemlerini yöneticek merkezi bir yapı mevcut deil Birbirinden farklıfakat birbirine balıtüm sistemlerin güvenliini yönetmek son derece zor Regülasyonların sayısı artıyor Regülasyonlara uyumsuzluk ceza ödemeleri ve firmaların itibar kaybetmesine yol açmakta Verimsizlik Çok Veri, Birçok format Birçok cihaz 5
IBM Security Solutions IBM Security Framework balangıç olarak 5 Odak Noktası tespit etmitir KLER ve KMLK GÜVENL Kurumsal Kaynaklara eriimin yönetilmesi suretiyle risklerin azaltılması VER ve BLG GÜVENL Hassas datanın bulunması ve eriimin güvenlik altına alınması veya izlenmesi UYGULAMA VE PROCESS GÜVENL Uygulama ve Proseslerimizin izinsiz eriimlerden ve sistem dıı kalmalarının korunması A, SUNUCU ve STEMC GÜVENL Tüm kaynakların korunarak devamlılıının risksiz olarak sürdürülmesi salanması 6 FZKSEL ALTYAPI Tüm ortamın gözlemlenerek, bu veri üzerinden akıllı verilerin ve otomatik aksiyonlarn alınması
IBM Introducing Security IBM Solutions Security Solutions IBM Security Çözümleri = Profesyonel Hizmetler GRC Security Governance, Risk and Compliance SIEM and Log Management = SAAS ve Yönetilen Hizmetler = Ürünler Identity and Access Management Identity Management Access Management Data Security Data Loss Prevention Encryption and Key Lifecycle Management Messaging Security E-mail Security Database Monitoring and Protection Data Masking Application Security App Vulnerability Scanning Web Application Firewall App Source Code Scanning Web // URL Filtering Access and Entitlement Management SOA Security Infrastructure Security Vulnerability Assessment Mainframe Security Threat Assessment Web/URL Filtering Intrusion Prevention System Firewall, IDS/IPS, MFS Mgmt. Security Event Management Virtual System Security 7 Click for more information Physical Security
IBM Security Solutions Yakın Zamandaki Satın Almalar ISS (Atak Önleme Sistemleri) Watchfire (Web Güvenlii) Ounce Labs (Uygulama Güvenlii) BigFix (stemci Sunucu Yönetimi; Açık ve Güvenlik Analizi/Kefedilmesi) OpenPages (GRC Çözümü) 8
IBM Security Solutions TEEKKÜRLER 9