Anti virüs Sistemleri Planlama ve Alım

Bu makalemde incelemeye çalışacağım soru başlıkları:

  1. Anti virüsler gerçekten sistemimizi korur mu? Eğer koruyorsa windows defender ne iş yapar?

  2. Her cihaz için yıllık 10$ ila 60$ arası değişen fiyatlarda satılan anti virüsleri almak zorunda mıyız?

  3. Anti virüsler gerçekten işe yaradıkları için mi satın alınıyor !? yoksa denetlemelerden geçmek ve olası bir saldırı yeme durumunda üst yönetime “valla anti virüsümüzde vardı hemde bankaların kullandığı şu marka o bile durduramamış yapacak bir şey yok" diyebileceğimiz bir sigorta sistemi mi?

  4. Bu kadar uçuk fiyat farkları neden ortaya çıkıyor?

  5. Anti virüs sistemi alırken nelere dikkat etmeliyim ? nasıl karşılaştırma yapabilirim?



İlk önce Konuyu artık anti virüs isminden kurtararak başlayalım. Artık saldırı yöntemleri çok farklı olduğundan tek bir ürün ile tüm güvenliğimizi sağlamak imkansız. Ama client tarafında “Zararlı yazılım ve saldırı önleme sistemleri” diye anti virüs kavramının ismini bir genişletelim. Anti virüs kelimesini mümkünse kullanmayalım algıyı daraltıyor.

  1. Sorumuz ile başlayalım. Windows 10 ile gelen defender varken neden bir dünya para verip anti virüs alayım. Güvenilirlik ve çökme konusunda Mac ve Linux karşısında yıllardır itibar kaybeden windows tek başına kullanımda bilinçsiz kullanıcıları koruyarak itibarını toparlama çabası defender’ın geliştirilmesine neden oldu. Defender bilgisayarınıza yüklediğiniz ve windows işletim sisteminizin çökmesine neden olacak zararlı bir yazılımı engellemekte oldukça iyi sonuçta söz konusu Microsoft'un itibarı. Fakat söz konusu birden çok bilgisayarın olduğu ağ ortamlarında bir bilgisayarın diğer bilgisayara saldırması, zararlı kod yürütmesi, ağı taraması (koklaması), kişisel verilerin internet üzerinden başka kişilere sızdırılması, gezilen web sayfalarında zararlı sayfaların bloklanması konularına gelince orada Microsoft “bi dur” diyor. Bu sınırdan sonrası paralı yani defender’ında ücretli versiyonu var.

  2. İşiniz sadece flash bellekten veya internetten indirilen bir programın bilgisayarınızı çökertip işinizi aksatmaması ise evet windows defender free versiyonu işinizi görür. “Aman canım” ağımda ki diğer kişilere benim bilgisayarım saldırmış, yazdığım iki tane excel ile word internet sızmış, web de gezerken sağdan soldan gelen reklam ve zararlı içerikler çokta dikkatimi dağıtmıyor. Ben zaten bilinçli kullanıcıyım neye tıkladığım bilirim; şeklinde düşünüyorsanız zaten defender size yeter. 1000 kullanıcılı bir network için yıllık anti virüs maliyetiniz minimum 5000$ ila 60.000$ arasında değişmekte. Bunu yönetimden her yıl bütçe olarak istemekte sıkıntılı bir durum. Hele yurt için TL alıp TL satan bir firmaysanız hastane, okul, vakıf, market, fabrika çoğu zaman işi kadere bırakırsınız.

  3. Çoğu kişi anti virüslerin arka planda ne iş çevirdiğini bilmez. Nasıl korur, gerçekten korur mu? yoksa asıl ajanlığı kendileri mi yapar. binlerce protokol, port, şifreleme algoritması her gün kırılır ve zafiyet gösterirken onca işimizin arasında buna nasıl zaman ayıracağız. 25 yıl önce internet hızlarımız 56kb seviyelerindeyken tek derdimiz virüsler nedeni ile sistemimizin çökmesi ve işlerimizin aksamasıydı. Bir sunucudan data çaldırmak ancak fiziksel yollar ile olabiliyordu. Günümüzde artık sunucularımız internet üzerinde çalışıyor. En büyük derdimiz datalarımızın şifrelenmesi veya çalınması. Ağ üzerinden yayılan bir şifreleme algoritmasının birkaç saat içinde tüm sunucularımızı ve kullanıcı bilgisayarlarımızı şifrelemesi ile çıkacak kanuni davalar, iş gücü kaybı, alacak verecek kaybı, ortaya çıkacak IT eforunu kafamda canlandırdığımda işi bırak, köye yerleş, tarım ve hayvancılıkla uğraş daha iyi diye düşünmeme neden oluyor. Birde işin mesleki kariyerinizde bir leke oluşturması ihtimali var. Türkiye'nin en ünlü markalarının birinde IT yöneticisisiniz hackleniyor ve basına meze oluyorsunuz. Firma ile yollarınız ayrılıyor başka bir firma ile iş görüşmelerine başlıyorsunuz. IK soruyor “şu geçen sene hacklenen firmanın IT yöneticisi siz miydiniz? kusura bakmayın biz böyle bir riski alamayacağız!!!” Zararlı yazılım ve Saldırı önleme sistemleri bir kalenin duvarları, hendekleri ve askeri gücü gibi olası bir siber savaşta en az hasar ile kurtulmanızı sağlamak için tasarlanmış. Kullanmayı bilmiyorsanız bir makineli tüfek ile çok etkili olamazsınız.

  4. Anti virüs fiyatları yıllık 5000 ila 60.000$ buz dağının ucu ve en ucuzu. Tıpkı bir askeriyenin halktan oluşan piyadesi gibi. Kale duvarlarımız için firewall, İç İstihbarat için SIEM, Dış istihbarat için SOC hizmeti, aldatma sistemleri için honaypod sistemleri, komutanlarımız IT security adminleri, içinizdeki veri sızdıranları belirlemek için DLP ve silahlarınız ise kendi oluşturduğunuz saldırı araçlarınız dır. Örneğin kara Cuma’da online satış yapan firmalar bir birlerine kesintiye uğratmak için siber savaşın en çetin olanını verirler. 24 saatlik bir satışta rakibinizi 1 saat kesintiye uğratmak demek büyük kardır. Gelişen internet hızları her şeyin buluta taşınması sonucu IT’nin en karlı ve aranan birimlerinden biride security adminler olmuştur.

  5. İlk olarak anti virüs sistemi teriminden kurtulmalıyız demiştim yazımın başında. Anti virüs kavramı artık çok eskilerde kaldı. Ama client cihazların üzerine kurduğunuz Zararlı yazılım ve atak önleme sistemi alırken aşağıdaki konu başlıklarını alacağınız koruma sistemi ne kadar karşılıyor ve kaça karşılıyor? yani fiyat performansı ne?


Karşılaştırma listesi konu başlıkları:



8 görüntüleme

© 1997 by Ferhat YILDIZ. created with QUARYUM