Gectiğimiz gunlerde Microsoft’un tum Windows surumlerini etkileyen MS12-020 kodlu uzak masaustu
uygulamalarındaki guvenlik acığı gibi acıklar ortaya cıktığında, acık icin yama cıkmış bile olsa kurumlar tarafından sistemlerine uygulanması zaman alıyor. Kurumlar icin hayati oneme sahip sistemlerde bu tip yamaların devreye alınmadan once ceşitli testlerin ve gerektiğinde altyapıda değişiklikler yapılması gerekiyor ki bu da zaman demek. Bu sure zarfında ise kurumun bilgi sistemleri altyapısı tehditlere karşı savunmasız şekilde bekliyor.

Trend Micro’nun Deep Security ve OfficeScan cozumlerinde yer alan sanal yama cozumu, kurumların bilgi teknolojileri sistemleri uzerinde ayrı bir katman oluşturuyor ve bu tip yamaların oluşturabileceği riskleri engelliyor. Bilgi teknolojileri uzmanlarının yamayı sistemlerine entegre etmek icin ihtiyac duydukları test ve geliştirme suresince de kurumun altyapısına bu tip bir acık kullanılarak girilmesini engelliyor.

Trend Micro Akdeniz Ulkeleri Genel Muduru Ercan Aydın konuyla ilgili olarak, “Gerek kurumsal gerekse bireysel sistemlerde pek cok guvenlik acığı var. Bu acıklar tespit edildikten yaması hazırlanana kadar gecen surede sistemler savunmasız kalıyor. Yamanın hazırlanmasından sonra da kurumların bu yamayı mevcut yapılarına kurmaları da ayrıca bir zaman gerektiriyor. Oncelikle bir simulasyon yapılıp mevcut yapıda bu yamanın sorun cıkartıp cıkartmayacağı test ediliyor. Eğer sorun cıkartıyorsa mevcut yapıda değişiklik yapılıyor ve sonra testler yenileniyor. En sonunda yama uygulanıyor. Tum bu surec, dakikaların bile cok onemli olduğu bilgi guvenliği dunyasında, bazen gunler hatta haftalar alabiliyor” diye konuştu. Aydın, Trend Micro’nun Deep Security ve OfficeScan cozumleri bunyesindeki sanal yama teknolojisinin kurumların tum bu risklerini ortadan kaldırdığının altını cizdi.
__________________