Gelisiyorum.com | Blog
Girişimler
Karbon yakalama girişimi Heirloom, 150 milyon dolar yatırım aldı
Karbon yakalama girişimi Heirloom, 150 milyon dolar yatırım aldı
05.12.2024
0
117
Oyunlar
Resident Evil Requiem’in 3 Oynanabilir Karakter Sunacağı Söyleniyor
Resident Evil Requiem’in 3 Oynanabilir Karakter Sunacağı Söyleniyor
16.08.2025
0
42
Teknoloji
ASUS, “Design You Can Feel” Sergisinde Özel Zenbook Signature Edition Serisini Tanıttı
ASUS, “Design You Can Feel” Sergisinde Özel Zenbook Signature Edition Serisini Tanıttı
08.04.2025
0
121
Vitrin
Aura İhlas Şofbenden Otomobil İçin Havuzlu Paspaslara Haftanın Çok Satan Ürünleri Burada!
Aura İhlas Şofbenden Otomobil İçin Havuzlu Paspaslara Haftanın Çok Satan Ürünleri Burada!
04.12.2024
0
199
Teknoloji
Motorola, dizüstü bilgisayar pazarına giriyor!
Motorola, dizüstü bilgisayar pazarına giriyor!
09.04.2025
0
108
Teknoloji
Uygun fiyatlı iPhone SE 4’ün üretim takvimi belli oldu
Uygun fiyatlı iPhone SE 4’ün üretim takvimi belli oldu
28.10.2024
0
167
Seyahat
İstanbul Marmaray Durakları ve Saatleri! İşte 2025 Marmaray Güzergahları ve Bilet Ücretleri
İstanbul Marmaray Durakları ve Saatleri! İşte 2025 Marmaray Güzergahları ve Bilet Ücretleri
08.04.2025
0
704
Sağlık
Çocuklarda bu tarz döküntüler varsa aman dikkat! Uzmanı uyardı: Okullarda hızla yayılıyor
Çocuklarda bu tarz döküntüler varsa aman dikkat! Uzmanı uyardı: Okullarda hızla yayılıyor
18.10.2024
0
98
Teknoloji
Amazon Prime Video, Haziran 2025 Takvimi
Amazon Prime Video, Haziran 2025 Takvimi
06.06.2025
0
146
Otomobil
2025’te Türkiye’ye Gelecek Arabalar Nelerdir? (Fiyatları ve Özellikleri)
2025’te Türkiye’ye Gelecek Arabalar Nelerdir? (Fiyatları ve Özellikleri)
25.01.2025
0
528
Seyahat
Beylikdüzü Plajları 2024 Listesi – Kamp Yerleri
Beylikdüzü Plajları 2024 Listesi – Kamp Yerleri
07.10.2024
0
672
Yaşam Tarzı
Sevgilisi İçin Pasta Sipariş Eden Adamdan Kuryeyi Şaşırtan İstek: “Doğum Gününü Siz Kutlar mısınız?”
Sevgilisi İçin Pasta Sipariş Eden Adamdan Kuryeyi Şaşırtan İstek: “Doğum Gününü Siz Kutlar mısınız?”
14.10.2024
0
130
Teknoloji
Android’de nasıl DNS değiştirilir? Android cihazlarda DNS değiştirme
Android’de nasıl DNS değiştirilir? Android cihazlarda DNS değiştirme
12.03.2025
0
129
Teknoloji
Honor 300 serisinin özellikleri netleşmeye devam ediyor
Honor 300 serisinin özellikleri netleşmeye devam ediyor
20.11.2024
0
162
Oyunlar
Yeni Halo Oyunu Oyuncuları Şaşırtabilir
Yeni Halo Oyunu Oyuncuları Şaşırtabilir
26.01.2025
0
139

Şirketinizin sunucu güvenliği ne kadar yeterli?

Teknoloji
25.08.2025
0
27
Şirketinizin sunucu güvenliği ne kadar yeterli?

Yerel sunucu güvenliği, bir kuruluşun genel siber güvenlik stratejisinin kritik bir parçası olmaya devam ediyor.

NOT: Bu blog, yerel SharePoint sunucuları için küresel ToolShell sıfır gün güvenlik açığı istismarlarına ilişkin ESET kılavuzuyla güncellenmiştir.

Bulut tabanlı çözümlerin popülerliğine rağmen dosya sunucuları, posta sunucuları ve hatta yerel olarak çalıştırılan SharePoint sunucuları gibi yerel sunucuları kullanmaya devam eden birçok kuruluş bulunmaktadır. Bunun birçok nedeni vardır; bütçe kaygılarından üçüncü taraf risklerine ilişkin endişelere kadar ve hepsi de önemlidir. 

Ancak geride kalmak akıllıca bir karar mıdır? Yerinde sunucuların günümüzde neden hâlâ önemli olduğunu ve özel sunucu güvenlik çözümleri sayesinde bu önemin nasıl korunabileceğini inceleyelim.

Sahip olduğunuz sunucu güvenliği

Yerel sunucuların küçük ve orta ölçekli işletmeler ve kuruluşlar için hâlâ önemli olmasının üç ana nedeni vardır:

  1. Veri kontrolü ve güvenliği: Birçok kuruluş, güvenlik önlemleri üzerinde kontrol sahibi olmak için hassas verileri şirket içinde tutmayı tercih eder. Bu, finans, sağlık veya kamu sektörü gibi sıkı uyumluluk gereksinimleri olan sektörler için özellikle önemli olabilir.
  2. Hız ve performans: Yerel ağ hızları, büyük dosyalara veya veri tabanlarına erişmek ve bunları indirmek için çok önemli olan internet hızlarından önemli ölçüde daha yüksektir.
  3. Birlikte çalışabilirlik ve entegrasyon: Yerel sunucular, belirli iş ihtiyaçlarını karşılamak için özelleştirilebilir. Ayrıca bulut çözümlerinden daha kolay bir şekilde diğer şirket içi sistemlerle entegre edilebilir. Birçok kuruluş, yerel altyapılarıyla derinlemesine entegre olan ve kolayca taşınamayan eski sistemlere sahiptir.

Bir bakıma bu da bir bakış açısı meselesidir. Bulut çözümleri genellikle daha sağlamdır, daha iyi ölçeklenebilirlik sunar ve uzun vadede daha ucuzdur. Benzer şekilde, sunucu ihtiyaçlarını başka bir tarafa devrederek daha düşük çevresel ayak izi elde edilebilir. Veya şirket içi kaynaklara kıyasla daha iyi güvenlik gibi birçok avantaj sağlanabilir (bu, KOBİ’ler için çok önemlidir).

Reklam
Yerel sunucu güvenliği, bir kuruluşun genel siber güvenlik stratejisinin kritik bir parçası olmaya devam ediyor.

Şirket içi ve bulut: Sunucu güvenliği tehdit perspektifi

Yerel ve dış kaynaklı sunucular arasındaki farkla ilgili daha derin bir soru şudur: Tehdit ortamı ne durumda? Hangi tür sunucu yaklaşımı daha güvenlidir?

Bulut, diğer tüm çözümler gibi belirli riskler içerir. Yukarıda vurgulandığı gibi, belirli sektörlerde veri kontrolü ve güvenliği özellikle önemlidir. Genel olarak herhangi bir şekilde hassas verilerle çalışan veya ulusal altyapının kritik bir düğümü olması nedeniyle sıkı düzenlemelere tabi olan tüm işletmeler, kapsamlı güvenlik riski yönetimi uygulamalarına sahip olmalıdır.

Bununla birlikte, hava boşluklu cihazlara veya özel kurumsal çözümlere sahip değilseniz risk yönetimi açısından yerel/bulut seçenekleri önemli değildir. Evet, bulutun birçok güvenlik açığı sorunu vardır ancak uygun şekilde yamalanmamış ve korunmamış yerel sunucular da öyledir. 

Linux çalıştıran web sunucuları, dünya çapında kullanımlarının çok fazla olması nedeniyle özellikle savunmasızdır. Genellikle, bir işletim sistemi/uygulama/cihaz türü ne kadar popüler olursa o kadar çok kötü amaçlı yazılım geliştirilme olasılığı artar.

ESET sunucu hizmetleri

ESET olarak, sunucuların iş altyapısında hayati bir rol oynadığını ve bunların korunmasının özel dikkat gerektirdiğini biliyoruz. Sunucu türüne bağlı olarak, her biri farklı bir ilgi gerektirir, bu nedenle özel çözümlerimiz, bunların özel ihtiyaçlarını karşılamak üzere tasarlanmıştır.

ESET Server Security

Uç noktaların yalnızca dizüstü bilgisayarlar/PC’lerden oluştuğu düşünülür ve bu nedenle kötü amaçlı yazılımların hedefi olurlar. Ancak FIN7 gibi APT gruplarının ele geçirmek istediği şey sadece bilgisayarlar değildir; finansal kayıtlar, müşteri bilgileri ve daha fazlası gibi hassas şirket verilerinin bulunduğu iç ağı çalıştıran sunuculardır.

ESET Server Security (ESS), sunucuları ana bilgisayar olarak ve örneğin veri ihlallerine veya fidye yazılım saldırılarına karşı ağ dosya depolamasını korur. Bunu, Windows veya Linux sunucularına bir sunucu ana bilgisayar güvenlik duvarı ve ağ saldırı koruması ekleyerek ve potansiyel riskleri takip etmek için Güvenlik Açığı ve Yama Yönetimi ile destekleyerek gerçekleştirir.

ESS artık, BT yöneticilerinin belirli web sitelerine veya kategorilere (27 önceden tanımlanmış) erişimi izin veya engelleyebilmesini ve bu sitelere erişimin neden engellendiğini açıklayan özelleştirilebilir bildirim mesajları gönderebilmesini sağlayan bir Web Kontrolü özelliği de içerir (özellikle Terminal Sunucuları için kullanışlıdır).

Web Kontrolü, ESS v12.0 sürümünün yayımlanmasıyla ESET PROTECT Entry müşterileri için kullanıma sunuldu. 

Hatalar her zaman olabilir ancak sunucu bütünlüğünü sağlamak hiç bu kadar kolay olmamıştı. Bununla birlikte ESET, sofistike tehdit aktörlerinin güvenlik çözümlerini ortadan kaldırabilecek düzeye geldiklerini göz önünde bulundurarak yine de dikkatli olunmasını tavsiye etmektedir.

ESS for Terminal Server ürünü de her iki yönde yetkisiz trafiği engelleyen ve tek bir sezgisel arayüz üzerinden yönetilen yeni bir Güvenlik Duvarı ile güncellendi. Ayrıca yeni güvenlik duvarı kuralları düzenleyicisi ile yöneticiler, kuruluş genelinde güvenlik kurallarını korumak için güvenlik politikalarını tutarlı bir şekilde oluşturabilir, güncelleyebilir ve yönetebilir.

Firewall, 2024 yılında ESET Server Security v11.0 sürümünün yayımlanmasından bu yana ESET PROTECT Entry müşterileri için kullanılabilir durumdadır.

ESET Mail Server Security

Yerel depolama sunucularının yanı sıra, e-postaları da unutmamak gerekir. 

İş iletişiminin çoğu e-posta yoluyla gerçekleşir ve bu da kötü amaçlı mesajların sızması için bolca fırsat sunar. İş e-postalarının ele geçirilmesi (BEC), FBI’ın IC3 raporuna göre 2024 yılında işletmelere yaklaşık 2,7 milyar dolar zarar veren en maliyetli saldırı vektörlerinden biridir.

Oltalama gibi e-posta kaynaklı tehditlere karşı koruma sağlamak için ESET Mail Security, e-postaları ve eklerini (hibrit Exchange ortamlarındaki Microsoft 365 posta kutuları dâhil) tüm tehdit türlerine karşı proaktif olarak tarar ve oltalama, spam ve kötü amaçlı yazılımları anında aktif olarak engeller, büyük ağlar için sağlam karantina yönetimi ve küme desteği sunar.

ESET Security for Microsoft SharePoint Server

Çok sayıda şirket ağı, sağlamlığı ve kullanım kolaylığı nedeniyle SharePoint’i temel almaktadır. Ve MS 365 gibi kullanılan tüm Microsoft tarafından geliştirilen uygulamalar için tek bir çözüm sunmaktadır. Tüm bu unsurların birleşim noktası olması, tehdit aktörlerinin kontrolü ele geçirmekistemesinin nedenidir.

ESET Security for Microsoft SharePoint Server ile koruma, söz konusu ortam için optimize edilmiştir. Erişim sırasında her dosyayı proaktif olarak tarar. 

Çözüm ayrıca bu sunucu türüne yönelik belirli tehdit alt kümelerine karşı koruma sağlamak için ağ saldırı koruması, sunucu ana bilgisayar güvenlik duvarı ve güvenlik açığı ve yama yönetimi de sunar.

ToolShell sıfır gün istismarları ne durumda?

19 Temmuz 2025’te Microsoft, ToolShell adlı yerel SharePoint sunucularındaki bir dizi sıfır gün güvenlik açığının kötüye kullanıldığını doğruladı. Bu güvenlik açığı, tehdit aktörlerinin şirket sistemlerine girerek birçok devlet kurumu ve ticari kuruluşun söz konusu sunucu türünü kullanan sistemlerine izinsiz erişimini sağladı.

ESET Security for Microsoft SharePoint Server, CVE-2025-49704CVE-2025-53770 ve CVE-2025-53771’e karşı koruma sağlar. Güvenlik ürünü, istismar girişimlerini Sharepoint/Exploit.CVE-2025-49704 olarak raporlayacak ve BH/Webshell veya MSIL/Webshell gibi istismar sonrası artefaktları da raporlayacaktır.

Ayrıca ESET Inspect’e sahip müşteriler, “Potansiyel SharePoint Post-Exploitation (Cmd/PowerShell)” adlı yeni algılama kuralından (yeni yanıt eylemi KillProcess ile) yararlanabilirler.

Yerinde yük

İşletmelerin dijital dönüşümüyle birlikte modern uç noktanın tanımı da geri dönülmez bir şekilde değişti. Sonuç olarak, endemik sunucu güvenliğini, kullanılan dizüstü bilgisayarlar gibi çalışanların uç noktalarını koruma çabalarıyla ilişkili ayrı bir önlem olarak ele almalıyız. Sonuçta, bunlar hâlâ şirket sunucularında çalışan şirket içi kaynaklara erişiyor.

Dolayısıyla harici kaynaklı bulut bilişimden mi yoksa yerel önlemlerden mi bahsettiğimizin önemi yoktur, sunucular iç ağlara erişim için “hizmet verdikleri” cihazlar kadar önemlidir. Kullanılan sunucu türleri tavus kuşunun kuyruk tüyleri kadar çeşitlilik gösterse de kurnaz tehdit aktörlerinin yetkisiz erişimini önleyen farklı çözümler, her türlü kurumsal siber güvenlik stratejisi için çok önemli olmalıdır.

*ESS for TS hizmetine abone olan müşteriler, 2 Temmuz 2025 tarihinden itibaren hem Web Kontrolü hem de yeni Güvenlik Duvarı’ndan yararlanabilecekler. 

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!