Firewall (Güvenlik Duvarı) Nedir?
Günümüz teknolojisinin hızlı gelişmesiyle beraber yanı sıra gelen güvenlik tehditleri artmaktadır. Kurum ve kuruluşlardaki IT Security personelleri bu durum karşısında bazen yeterli bazen de yetersiz kalabilmektedir. Bu noktada çeşitli güvenlik araçları (Firewall, SIEM, WAF) IT Security personellerine destek sağlamaktadır. Peki bu araçlar nasıl çalışıyor?
Firewall (Güvenlik Duvarı); bir kural kümesi bünyesinde ağa gelen trafiği kontrol ederek zararlı paket ve istekleri devre dışı bırakmayı ya da bloklamayı hedefleyen özelleştirilebilir donanım tabanlı ağ güvenliği sistemi/aracıdır. Üzerinde çeşitli Policy (Kural) yazmaya olanak sağlayan Firewall ürünleri kurum ve kuruluşlardaki çeşitli sunucu ve sistemleri korumayı kolaylaştırmaktadır. Network trafiğine gelen paket isteklerini yönlendirme, yapılandırma, bloklama ve loglama (kayıt altına alma) gibi imkanlar sağlamaktadır.
Yapay Zekâ (AI) Firewall (Güvenlik Duvarı) Entegrasyonu
Yapay Zekâ yani makine öğreniminin gelişmesiyle beraber birçok alanda kullanılmaya başlayan modüller artık güvenlik birimlerince ve güvenlik ürünleri kapsamında kullanılmaya başlanmıştır. Firewall entegrasyonu; kullanıcı hareketleri, izleme, tehdit algılama, olağandışı davranış tespiti, denetim gibi merkezi siber savunma kontrol mekanizmasını sağlayan modüller altyapısı olarak tanımlanabilir.
Kurum ve kuruluşlarda ağa gelen zararlı paket isteklerini (SYN/ACK) bloklama ve tespit etme durumlarında aksiyon alması ve alarm üretmesi konusunda yapılandırılmıştır. Son kullanıcı hareketleri sayesinde bünyesinde bulunan derin öğrenme mekanizmasını harekete geçirerek olağandışı davranışlarda personele alarm vermektedir. Peki personel görev başında değilse ne olacak? AI sayesinde güzel yapılandırılmış bir Firewall gelen zararlı trafiği bloklayabilmektedir. Verilen alarm sayesinde lokasyon bilgisi, IP adresi, trafiğin paket büyüklüğü gibi çeşitli özellikleri IT Security personeline sunmaktadır.
Deep Learning teknolojisini Firewall’a entegre eden güvenlik uzmanları gelen ataklar karşısında daha önceden savunma mekanizması oluşturarak veri kaybını büyük ölçüde gidermektedir.
Deep Learning – Derin Öğrenme
Yapay Zekâ tabanlı Deep Learning; bilgisayar veya sistemler üzerinden hali hazırda bulunan algoritmalar üzerinden en az bir adet yapay zekâ sinir ağının kullanıldığı birçok algoritma ile eldeki verilerden daha fazla veri elde etmesidir. Peki Firewall tarafında Deep Learning nasıl kullanılıyor?
Saldırı Tespit/Engelleme Sistemleri -IDS/IPS; birçok yanlış alarm üreten geleneksel imza tabanlı saldırı tespit ve engelleme sistemlerinin yerini artık Deep Learning yapay zekâ modeli almıştır. Deep Learning sayesinde IDS/IPS modülleri ağa gelen trafiği daha gerçekçi ve daha hassas bir şekilde işleyip analiz ederek yanlış alarm sayısını düşürerek daha gerçekçi veri ve hassas doğruluk sağlamaktadır.
Deep Learning aynı zamanda NGFW (Yeni Nesil Güvenlik Duvarı), WAF (Web Uygulama Güvenlik Duvarı), UEBA (Kullanıcı ve Varlık Davranış Analitiği) gibi modüllerde de kullanılmaktadır.
Zararlı Yazılım Tespiti; Deep Learning sayesinde bilinen zararlı yazılım ve ataklara bağlı kalmadan makine öğrenimi sayesinde sistemleri öğrenerek gelen atak ve zararlı yazılımları tespit edip personele alarm üretmektedir. Bunun yanı sıra ağ trafiği analizi sayesinde gelen paketleri analiz ederek zararlı olanları bloklamaktadır.
Gelişen teknolojinin sürekli olarak iyileştirilmesi yönünde çalışmalar yapan mühendis ve uzmanların yanı sıra teknoloji bünyesinde zararlı yazılım ve ataklar üreten bir grup siber korsanın olduğunu unutmamalıyız.
En sağlam güvenlik duvarı kişinin mahremiyetini en doğru şekilde saklamasıdır.
Mücahit BOLAT
BLOCKCHAIN & GÜVENLİK EĞİTMENİ
SECURITY INFORMATION AND EVENT MANAGEMENT SPECIALIST