SALDIRI YÜZEYINIZI BÜYÜK ÖLÇÜDE AZALTMAK İÇIN BIR KORUMA YÜZEYI TANIMLAYIN

Nov 19, 2018
3 minutes
... views

This post is also available in: English (İngilizce) 繁體中文 (Klasik Çince) Nederlands (Hollandaca) Deutsch (Almanca) Italiano (İtalyanca) 한국어 (Kore dili) Español (İspanyolca)

Siber güvenlikte insanların en az odaklandıkları hususlardan biri, korumaya çalıştıkları şeyi tanımlamaktır. Herkes saldırılara karşı korunmak istediği konusunda hemfikir, ancak bu saldırılar belirli bir şeye yönelik olarak gerçekleştiriliyor. Peki o şey nedir?

Saldırı yüzeyini azaltmak için yıllardır özenli bir şekilde çalışıyoruz ancak ne yazık ki bu durum evrenin genişlemeye devam etmesine benziyor. Her yeni teknolojiyle birlikte yeni sorunlar ve güvenlik açıkları ortaya çıkıyor. En dikkat çekeni de saldırı yüzeyinde devasa bir artışa yol açan nesnelerin internetidir. Yonga setlerine yapılan saldırıların – Spectre and Meltdown – temelindekiler gibi, yeni ortaya çıkan güvenlik açıkları neredeyse her modern bilgi işlem sistemini genel saldırı yüzeyine de eklemiştir.

Zero Trust’ta, saldırı yüzeyinin makro düzeyine odaklanmak yerine neyi korumamız gerektiğini belirliyoruz: Saldırı yüzeyinin veya koruma yüzeyinin olası en küçük boyuta düşürülmesi. Bir Zero Trust ağı genellikle şu dört şeyden en az birine dayalı bir koruma yüzeyi tanımlar (VUVH kısaltmasıyla hatırlanır):

Veri: Hangi verilerin korunması gerekiyor?

Uygulamalar: Hangi uygulamalar hassas bilgileri kullanıyor?

Varlıklar: En hassas varlıklar hangileridir?

Hizmetler: DNS, DHCP ve Active Directory gibi hizmetlerden hangileri normal BT operasyonlarını kesintiye uğratmak için istismar edilebilir?

Koruma yüzeyinin en muhteşem yanı, yalnızca büyüklüğünün genel saldırı yüzeyinden küçük olması değil, her zaman bilinebilir olmasıdır. Bugün ne olması gerektiğini bilemeyebilirsiniz ancak her zaman öğrenebilirsiniz. Çoğu kuruluş saldırı yüzeyini gerçek anlamda tanımlayamadığından sızma testi yapanlar her zaman içeri girebilir. Bir kuruluşun makro çevresine izinsiz girmenin çok sayıda yolu vardır. Geniş çevre tabanlı güvenlik yaklaşımının başarısız olmasının nedeni budur. Eski modelde güvenlik duvarları ve izinsiz giriş önleme teknolojileri gibi denetimler çevrenin, ulaşabileceğiniz koruma yüzeyine çok uzak olan kenarlarına itilmiştir.

Zero Trust’ta, bir koruma yüzeyi tanımlayarak denetimleri mümkün olduğu kadar o koruma yüzeyinin yakına götürür ve bir mikro çevre tanımlarız. Bölümleme ağ geçidi işlevi gören yeni nesil teknolojimizle, Katman 7’deki ağları bölümlere ayırabiliyor ve trafiğin mikro çevrenin içine ve dışına taşıdıklarını ayrıntılı biçimde denetleyebiliyoruz. Bir ortamdaki hassas verilere veya varlıklara gerçekten erişmesi gereken kullanıcıların ya da kaynakların sayısı sınırlıdır. Sınırlı, kesin ve anlaşılır ilke açıklamaları oluşturarak rakiplerimizin başarılı bir siber saldırı yürütme becerilerini kısıtlayabiliriz. 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.