ABD Siber Güvenlik Taslak Dokümanı Yayınlandı – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

ABD Siber Güvenlik Taslak Dokümanı Yayınlandı

27 Ocak 2014

Kutlama

100. sayısıyla dalya diyerek kendi alanındaki yayıncılık tarihinde önemli bir başarıya imza atan ve bu yolun beşte birini beraber geçirdiğim MSI Dergisi ekibine nice sayılar ve başarılı bir yayın hayatı diliyorum.

Siber Güvenliğe Yönelik Ürünler

  • Gelişmiş, Sürekli Tehdit (Advanced Persistent Threat / APT) adı verilen yöntem ile yapılan saldırılara karşı savunma sanayisi firmaları tarafından sunulan koruma çözümlerine bir yenisi daha ekleniyor. Yapılan araştırmalarda, kurumların %77’sinin siber saldırıya maruz kaldığı; fakat %23’ünün bu ataklardan haberdar bile olmadığı göz önüne alındığında, bu çözümlerin başarısı daha da önem kazanıyor. Eylül ayındaBAE Systems tarafından duyurusu yapılan IndustrialProtect ürününün ardından, Cassidian da 3 Ekim’de kendi çözümünü tanıttı. Öncelikli pazarları olarak Almanya, İngiltere ve Fransa’yı belirleyen ve hedef olarak da Avrupa ve Orta Doğu’yu kapsamına alan Cassidian CyberSecurity’nin Keelback adlı çözümü, üç ana bileşenden oluşuyor: KeelbackHost ile uç noktaların; KeelbackNet ile ağ ortamının ve KeelbackLog ile de çevrimdışında zararlı olayların tespit edilerek altyapının savunulması amaçlanıyor. (Kaynak: Cassidian CyberSecurity)

Görsel: DEFE-09-27H – C – EADS.jpg

  • Askeri alanda ve kritik seviyede iş yapan bütün kurumlar için en önemli konulardan bir tanesi de kullanılan bilgisayar ağları arasında verilerin güvenli geçişinin sağlanabilmesi veya engellenebilmesidir. Lockheed Martin tarafından geliştirilen ve 30 Ekim’de duyurulan “Trusted Sentinel” adındaki çözüm, organizasyonel kademeler arasında ve güvenli alanlar arasında ilgili bilgilerin paylaşımındaki zorluğu adresliyor. Çözüm, verinin güvenli olarak bütün güvenlik seviyelerinde doğru olarak akışını sağlıyor. (Kaynak: Lockheed Martin)

 

Görsel: lockheedmartin – C – Lockheed Martin.jpg

 

ABD Siber Güvenlik Taslak Dokümanı Yayınlandı

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology / NIST), özel şirketlerin kritik altyapılarına yönelik taslak “Siber Güvenlik Çerçeve Dokümanı”nı yayınladı. Geçtiğimiz Şubat ayı içinde yayınlanan ABD Başkanlık Direktifi’nin bir parçası olan bu taslak, kurumların altyapılarını ve ağlarını siber tehditlere ve saldırganlara karşı güçlendirmek ve korumak için yönergeler içeriyor. Zorunluluk getirmeyen ve gönüllülük esasında uygulanacak olan bu çerçeve dokümanı; standartları, yönergeleri ve altyapıların korunmasına yönelik denenmiş en iyi uygulamaları içeriyor. Tanımlama,  koruma, tespit etme, cevap verme ve geri dönüş aşamalarını içeren doküman, bunları kategorilere ve alt kategorilere ayırarak bilgilendirici referanslar da veriyor ve okuyucuyu bir metodoloji çerçevesinde bilgilendiriyor. Esnek, önceliklendirilmiş, tekrar edilebilen ve maliyet açısından hesaplı bir bakış açısı sunan taslak, aynı zamanda, siber güvenlik ile alakalı risklere karşı korunacak altyapıların sahiplerinin ve bu altyapıları yönetenlerin, gizliliği koruyarak, kişisel mahremiyete ve medeni sorumluluğa saygılı bir şekilde faaliyet göstermelerine de yardımcı olacak. 29 Ekim’de yayınlanan doküman ile ilgili yorumlar ve katkılar, 13 Aralık’a kadar iletilebilecek. Yorumlar ve katkıların alınmasının sonrasında yapılacak değerlendirmeler ile 2014 yılının Şubat ayında ana sürümün yayınlanması hedefleniyor. Reuters, taslak belgenin yayınlanması ile ilgili haberinde, 3000 civarında endüstriden ve akademik uzman tarafından katkı sağlanarak bu çalışmanın yapıldığını bildirdi. Taslak dokümana, http://www.nist.gov/itl/cyberframework.cfm adresinden erişilebilir. (Kaynak: NIST)

551 toplam görüntüleme, 1 bugünkü görüntüleme