Reactive ve Proactive Security modelleri tarihe karýþýyor. “Reputation” ve “in the cloud” teknolojilerinin yarattýðý yeni nesil güvenlik modeli Predictive Security. Güvenlik seviyemizi yükseltecek bu tanýmdan kýsaca bahsedelim.
Predictive kelimesi önceden haber verebilen, kehanet edebilen, tahmin edebilen anlamlarýný taþýyor. Predictive Security terimi birçok üreticinin yayýnlarýnda kullanýldý. Predictive Security ve in the cloud security tanýmlarý üzerine birþeyler karalamayý düþünürken McAfee’nin 2009 RSA konferansýnda Predictive Security vizyonunu duyurmasý beni yazmaya mecbur býraktý.
Predictive Securty kavramýna giden yol itibar temelli güvenlik (reputation based security) kavramý ile baþladý. URL Filtreleme ürünleri uygunsuz içerik barýndýran web sitelerine eriþimi engellerken, e-posta kara listeleri (RBL) spam göndericilerinin ip adreslerini engellememize olanak saðladý. Zaman içerisinde basit kontroller geliþti. Web güvenliði ürünleri uygunsuz içerik ile birlikte zararlý kod barýndýran siteleri de engellemeye baþladý. Antispam ürünleri e-postalarýn içinde bu gibi URL baðlantýlarýný gördüðünde gelen postayý reddetmeye veya karantinaya almaya baþladý. Oltalama (Phishing) ataklarý da ayný yöntemlerle engellendi.
Secure Computing þirketi Trusted Source ( http://www.trustedsource.org/ - www.trustedsource.org ) çözümü ile ilk defa web, e-posta ve firewall ürünlerinin bütünleþik bir þekilde itibar temelli çalýþmasýný saðladý ve müþterilerinin güvenlik seviyelerini ciddi biçimde yükseltti. McAfee Artemis teknolojisini geliþtirerek in the cloud antimalware hizmetini duyurdu.
Özellikle Linux kullanýcýlarý Dshield ve ThreatSTOP hizmetlerini bilirler. Yüksek miktarda atak yapan ip adresleri Dshield ve ThreatSTOP bilgi bankasýna kaydedilir ve bu hizmetlerle uyumlu birçok güvenlik duvarý bu ip adresleri veya ip bloklarýný kara listeye yazabiliyor.
Buraya kadar saydýðým her konunun ortak özelliði “in the cloud security” tanýmýnýn içinde olmasý. Temel olarak merkezi bir güvenlik takip sistemi tüm dünyadaki güvenlik olaylarýný izliyor ve atak yapan, spam gönderen, phishing yapan, kötücül kod yayan tüm web siteleri, URL adresleri veya ip adreslerini kayýt ediyor. Hizmeti kullanan ürünlere sahip müþteriler de itibarý kötü olan bu kaynaklara eriþimi iki yönlü olarak engelleyebiliyorlar.
Predictive Security tanýmý in the cloud security tanýmýnýn bir adým ilerisi. Predictive Security’nin merkezi güvenlik takip sistemi bilgi bankasýný birçok farklý amaca hizmet eden güvenlik ürünleri kullanabiliyor. Predictive Security modelinin nasýl iþlediðine dair birkaç örnek vereyim ve nereye doðru gittiðimizi anlatmaya çalýþayým.
1. Oltalama (Phishing) ataðý yapan bir web sitesi keþfedildiðinde itibar temelli sistemler web güvenliði ürününe ilgili URL veya IP adresine eriþimin engellendiðini bildirebilir. Predictive Security ile bu risk bilgisini güvenik duvarý veya atak engelleme sistemine bildirmek mümkün.
2. Dünyada her gün milyonlarca pazarlama yapan e-posta gönderiliyor. Antispam ürünleri bu gibi postalarý yakalayýp engellemeye çalýþýyor ancak %100 baþarý imkansýz. Predictive Security ile pazarlama e-postalarýnýn içerisinde geçen URL adreslerinin web güvenliði ürünlerince engellenmesi mümkün.
3. Atak yapan veya malware gönderen ip adresleri itibar temelli sistemler sayesinde að güvenliði ürünlerimizce engellenebiliyor. Predictive Security modeli ile yakýn gelecekte aðýmýza baðlý olmayan mobil bilgisayarlarýmýz da yüklenmiþ olan firewall veya host ips yazýlýmlarýný kullanarak engellenmesi gereken ip adreslerini öðrenip engelleyebilecek.
Predictve Security terimi henüz çok yeni. Öyle ki wikipadia ve kutsal bilgi kaynaðýmýz ekþi sözlükte kayýdý bulunmuyor. Bu makale sanýrým ilk Türkçe Predictive Security makalesi oldu ancak çok yakýn zamanda bu terimi sýkça duymaya baþlayacaðýmýza þüphe yok.
Saygýlar..