Altyapı Güvenliği uzmanlık alanı oluşturma

Bu makale, güvenlik ve teknoloji ekiplerinin şirket genelinde bir Altyapı Güvenliği uzmanlık alanı oluşturmalarına ve modernleştirmelerine yardımcı olur. Bu disiplin, kuruluş genelinde sistemlerin ve verilerin güvenliğini sağlayan temel sistemleri ve platformları korumaya odaklanır.

Güvenlik disiplinleri , kuruluşların teknoloji varlıklarının tamamında tutarlı bir şekilde güvenlik sonuçları sağlamasına yardımcı olan ilgili güvenlik çalışmaları gruplandırmalardır. Güvenlik benimseme modeli kapsamında disiplinler, güvenlik yatırımlarının güvenlik benimseme modelinin bir parçası olarak gerçek ölçülebilir sonuçlara dönüşmesini sağlayarak iş senaryoları ile teknik uygulama arasında bir köprü sağlamaya yardımcı olur.

Neden bu disiplin?

Altyapı Güvenliği uzmanlık alanı, kuruluşların hassas verileri ve iş yüklerini depolayan ve işleyen veri merkezlerine, sunuculara, kapsayıcılara, ağlara, depolamaya, bulut hizmetlerine ve diğer kaynaklara zarar vermelerini engelleyerek ve sınırlayarak büyük ölçekli risklerden kaynaklanan riski azaltmalarına yardımcı olur.

Bu, tehdit aktörleri tarafından sıklıkla hedeflenen önemli bir stratejik önceliktir çünkü güvenliğin aşılmasının aynı anda birçok sistemlere erişmesine olanak tanır. Altyapı güvenliğine yönelik modern, disiplinli bir yaklaşım patlama yarıçapını sınırlar, dayanıklılığı artırır ve büyük ölçekte güvenli operasyonlar sağlar.

Altyapı, her güvenlik sonucunu destekler. Bulut, kapsayıcılar, sanallaştırma veya diğer altyapı platformları tehlikedeyse, saldırganlar kuruluş genelinde iş yüklerine, verilere ve kimliklere hızla erişebilir.

Kuruluşlar etkili altyapı ve ağ güvenliği olmadan şunları yaşayabilir:

  • Fidye yazılımı ve haraç saldırıları
  • Büyük ölçekli veri ihlalleri
  • Mevzuata uyumsuzluk
  • operasyonel kesintiler ve hizmet kesintileri

Bu etkiler doğrudan finansal kayıplara, itibar zararlarına ve müşterilere ve kritik hizmetlere zarar verir. Bu nedenle altyapı güvenliği yalnızca teknik bir konu değil stratejik bir önceliktir.

Görev ve sonuçlar

Altyapı Güvenliği uzmanlık alanının misyonu, şirket içi, hibrit ve çoklu bulut ortamlarında iş yüklerini ve verileri destekleyen temel sistemleri korumaktır. Görevin sonuçları şunlardır:

  • Altyapı güvenliğinin aşılmasına karşı patlama yarıçapı azaltıldı
  • Ortamlar arasında tutarlı güvenlik denetimleri
  • Fidye yazılımı ve hizmet kesintilerine karşı geliştirilmiş dayanıklılık
  • Hassas iş yükleri ve veriler için daha güçlü koruma
  • Altyapı güvenliğinin iş riskiyle uyumlu hale getirme

Altyapı güvenliği, yaşam döngüleri boyunca veri merkezlerine, sunuculara, kapsayıcılara, ağlara, depolamaya ve bulut hizmetlerine yönelik hasarı önleyerek, algılayarak ve sınırlayarak riski azaltır.

Bu disiplin nasıl uygulanır?

Altyapı ve Ağ Güvenliği uzmanlık alanlarını etkili bir şekilde uygulamak için, kuruluşunuzu destekleyen platformların ve bağlantının güvenliğini sağlamaya yönelik tutarlı bir yaklaşım oluşturmaya odaklanın:

  • İş riskine uygun bir altyapı güvenlik stratejisi tanımlama
    Kritik sistemleri koruyacak ve en önemli riskleri azaltacak şekilde platformların, iş yüklerinin ve ağ ortamlarının güvenliğini sağlamak için net bir yaklaşım oluşturun.
  1. Hibrit ve çoklu bulut ortamlarında tutarlı koruma sağlayın
    Boşlukları ve tutarsızlıkları azaltmak için şirket içi, bulut ve uç ortamlarında altyapının güvenliğini sağlamaya yönelik birleşik bir yaklaşım uygulayın.
  2. Standartlaştırılmış güvenlik yapılandırmaları ve uygulamaları oluşturma
    Altyapı ve ağ denetimlerinin ortamlar ve iş yükleri arasında tutarlı bir şekilde uygulanmasını sağlamak için net yönergeler sağlayın.
  3. Altyapı güvenliğini iş açısından kritik hizmetler ve senaryolarla uyumlu hale getirme
    Kritik iş operasyonlarını ve güvenli uzaktan çalışma ve kritik varlıkların korunması gibi önemli senaryoları destekleyen sistemler ve hizmetler için korumaların önceliklerini belirleyin.
  4. Altyapı güvenliği duruşunu sürekli izleme ve iyileştirme
    Korumaları güçlendirmek ve zaman içinde riski azaltmak için güvenlik açıklarından, yanlış yapılandırmalardan ve operasyonel sinyallerden içgörüler kullanın.

Değişikliği yönetme

Altyapı Güvenlik Teknolojisi Stratejisi, bir kuruluşun kritik verilerin bulunduğu temel sistemlerini korumak için modern araçları ve mimarileri nasıl uyguladığını tanımlar.

  • Strateji, karma ortamlarda verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için Sıfır Güven ilkeleri, gelişmiş tehdit koruması, otomatik düzeltme eki uygulama ve sürekli izleme konularına odaklanır.
  • Strateji, teknoloji yatırımlarını risk azaltma hedefleriyle uyumlu hale getirir, güvenli bağlantı sağlar, siber saldırılara karşı dayanıklılık ve mevzuat standartlarına uyum sağlar.
  • Net bir strateji olmadan kuruluşlar parçalanmış güvenlik denetimleri, artan güvenlik açıkları ve daha yüksek veri ihlalleri, hizmet kesintileri ve mevzuat cezalarıyla karşı karşıya kalır.

Bu uzmanlık alanının modernleştirilmesi şu konulara odaklanmıştır:

  • İdare, tanımlama, koruma, algılama, yanıtlama ve kurtarma yaşam döngüsü boyunca altyapı güvenliğini sürekli iyileştirme.
  • Görünürlüğü geliştirmek ve gelişen tehditleri/uyumluluk gereksinimlerini karşılamak için Sıfır Güven mimarisi, otomatik düzeltme eki uygulama ve sürekli izleme gibi güvenlik denetimleri uygulama.

Bu çalışmalar saldırı yüzeylerini azaltarak, yetkisiz erişimi önleyerek ve kesintilere karşı dayanıklılığı koruyarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlar.

Teknoloji altyapısı son derece karmaşıktır, birçok hareketli parçaya sahiptir, sürekli gelişmektedir ve kalıcı ve gelişen tehditlere karşı güvenli kalmalıdır. Bu, etkin altyapı güvenliğinin şu şekilde olması gerektiği anlamına gelir:

  • Kapsamlı - Denetimler, tehdit aktörlerine yararlanabilecekleri korumasız bir erişim yolu sağlamaktan kaçınmak için ağlar, uç noktalar (sunucular, kapsayıcılar ve daha fazlası), veriler, uygulamalar ve daha fazlası dahil olmak üzere altyapının çeşitli teknik öğelerini ele almalıdır. Bu, iyi bilinen güvenlik tekniklerinin bir kombinasyonunun kullanılmasını ve kullanıma sunuldukça gelişmiş otomasyon ile teknolojinin entegre edilmesini gerektirir.
  • Tutarlı ve Titiz - Güvenlik denetimleri, tehdit aktörlerine göz ardı edilen veya keşfedilmemiş kaynaklarda güvenlik açıklarından yararlanma fırsatı sağlamaktan kaçınmak için her teknolojinin tüm örneklerine tutarlı ve sıkı bir şekilde uygulanmalıdır.
  • Sürekli İyileştirildi - Hem altyapı hem de tehdit aktörleri sürekli gelişmektedir, dolayısıyla tehdit modelleri, güvenlik mimarileri ve denetimleri, güvenliğin altyapı yönetimi ve otomasyonuyla nasıl tümleştirildiği ve daha fazlası dahil olmak üzere güvenliğin tüm yönleri sürekli olarak gelişmelidir.

Değişiklik yönetimi kritik öneme sahiptir. Altyapı operatörlerinin erken ve tutarlı bir şekilde dahil edilmesi gerekir; operasyonel gerçekliği yoksayan güvenlik denetimleri başarısız olur veya atlanır.

Disiplin rolleri ve iş ortakları

Altyapı Güvenliği uzmanlık alanı genellikle teknik ekiplerle güvenlik ekipleri arasında yakın işbirliği gerektirir. Bu roller şunları yapmalıdır:

  • Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için güvenlik denetimlerinin altyapı katmanlarına katıştırıldığından emin olmak için birlikte çalışın.
  • Kritik verilerin bulunduğu güvenli temel sistemleri (ağlar, işlem, depolama ve bulut platformları) planlamak, tasarlamak ve çalıştırmakla sorumludur.

Daha büyük kuruluşlarda, özel uzmanlar genellikle altyapı güvenliği sorumluluklarına sahiptir. Daha küçük kuruluşlarda roller diğer teknik rollerle birleştirilebilir.

Birincil Roller:

  • Güvenlik Mimarı – Şirket içi ve bulut altyapısı için güvenli mimariler tasarlar, Sıfır Güven ilkeleri uygular ve kimlik, ağ ve platform güvenliğini tümleştirme.
  • Altyapı Mühendisliği ve İşlemleri – Sunucular, ağlar ve bulut iş yükleri için güvenli yapılandırmalar, düzeltme eki uygulama, izleme ve uyumluluk uygular ve yönetir. Güvenli yapılandırmaları koruyun ve altyapı bileşenleri arasında uyumluluğu zorunlu kılın.
  • Ağ Mühendisi : Hibrit ortamlarda aktarım halindeki verilerin güvenli bağlantısına, segmentasyonuna ve korunmasına odaklanır.

Önemli iç ortak çalışanlar şunlardır:

  • Kurumsal ve Çözüm Mimarları – Güvenlik gereksinimlerinin altyapı tasarımlarıyla ve modernleştirme girişimleriyle tümleştirildiğinden emin olun.
  • Güvenlik Stratejisi, Tümleştirme ve İdare – Altyapı güvenliğini kurumsal risk yönetimiyle uyumlu hale getirme amacıyla güvenlik denetimleri için idare ve gözetim sağlar. Kurumsal risk ve etki temelinde projelerin ve güvenlik açıklarının önceliğini belirlemeye yardımcı olur.
  • Geliştiriciler ve Uygulama Ekipleri – Altyapının güvenli uygulama dağıtımını ve veri korumasını desteklediğini güvence altına almak için işbirliği yapın.
  • CISO ve Güvenlik Liderliği – Altyapı güvenliği için stratejik öncelikleri, risk toleransı ve uyumluluk hedeflerini tanımlayın.

Altyapı mimarlarının, iş yüklerini etkili bir şekilde korumak için kimlik, ağ ve platform güvenliğinin nasıl kesiştiğine karar vermesi gerekir.

Diğer disiplinlerle uyum

Altyapı ve Ağ güvenliği, diğer SAF disiplinleriyle uyumlu çalışır:

  • Erişim ve Kimlikler – Altyapıya ayrıcalıklı ve hizmet erişiminin güvenliğini sağlar
  • Güvenlik İşlemleri (SecOps) – Altyapı tabanlı saldırıları algılar ve yanıtlar
  • Veri Güvenliği – Altyapıda barındırılan ve işlenen hassas verileri korur
  • Güvenlik Mimarisi ve İdare – Denetimleri risk ve iş öncelikleriyle hizalar

Bu hizalama, altyapı güvenliğinin yalıtılmış silo olarak değil uçtan uca güvenlik sonuçlarını desteklemesini sağlar.

Teknoloji sütunlarıyla hizalama

Altyapı güvenliği ve teknoloji sütunları

Altyapı güvenlik uzmanlık alanının stratejisini yürütmek için birden çok teknoloji sütunu genelinde güvenlik denetimleri gerekir:

Altyapı Güvenliği - teknoloji yapılarına eşleme

Teknoloji yapılarıyla hizalama şunları içerir:

  • Kimlikler: Kimlik denetimleri tüm erişim denetiminin temelini oluşturur.
    • Bir konu ve nesne olmadan bir cümle oluşturamıyorsanız, çalışanlara, iş ortaklarına, müşterilere, yapay zeka aracılarına, bilgisayarlara, uygulamalara, mikro hizmetlere ve daha fazlasına atanmış hesap ve kimlikleriniz yoksa kimlerin nelere erişebileceğini belirleyen güvenilir erişim ilkeleri oluşturamazsınız.
    • Saldırganlar düzenli olarak kuruluştaki iş varlıklarına erişim elde etmek için hesapları, kimlik bilgilerini, belirteçleri ve diğer kimlik yapıtlarını tehlikeye atmayı ve kötüye kullanmayı dener (genellikle kuruluştaki birçok veya tüm dijital varlıklara erişmek için BT yöneticileri gibi ayrıcalıklı hesapları önceliklendirir).
  • Uç noktalar: Erişim denetimi güvenceleri, uç nokta güvenliğinin etkili olmasını sağlar. Bir uç noktanın güvenliğini tehlikeye atan saldırganlar, uç noktada oturum açan hesapların kimliğine bürünebilir ve daha sonraki saldırılar için kimlik bilgilerini, belirteçleri ve diğer kimlik yapıtlarını çalabilir. Eski kimlik doğrulama protokollerinin ve şifrelemenin kullanımdan kaldırılması için genellikle uç noktaların güncelleştirilmesi ve yeniden yapılandırılması gerekir.
  • Infrastructure: Kuruluşun altyapısı kimlik sistemlerini (Active Directory Etki Alanı Denetleyicileri, LDAP sunucuları, federasyon sunucuları ve daha fazlası gibi) barındırdığından, bu varlıkların güvenliğinin tehlikeye atılması kuruluştaki birçok hesabın ve kimliğin güvenliğinin aşılmasına neden olabilir. Buna ek olarak, BT yöneticilerinin altyapı varlıklarını (kod olarak altyapı (IAC) ve diğer otomasyon dahil) yönetmek için kullanılan ayrıcalıklı hesaplar için kimlik ve erişim en iyi yöntemlerini izlemesi gerekir. Eski kimlik doğrulama protokollerinin ve şifrelemenin kullanımdan kaldırılması için genellikle altyapının güncelleştirilmesi ve yeniden yapılandırılması gerekir.
  • Uygulamalar: Uygulamalar, kuruluş için önemli bir değer deposu olup genellikle tehdit aktörleri tarafından diğer varlıklara erişim elde etmek için giriş noktaları olarak kullanılır. Tüm uygulamalar ticari Hizmet Olarak Yazılım (SaaS) ve mobil uygulamalar, özel geliştirilmiş uygulamalar, geliştirme için CI/CD işlemleri ve daha fazlası dahil olmak üzere erişim ve kimlik güvenliği en iyi uygulamalarını izlemelidir.
  • Veriler: Veriler, kuruluş için önemli bir değer deposudur ve saldırganlar tarafından genellikle fikri mülkiyet hırsızlığı, haraç veya fidye yazılımından yararlanma amacıyla şifreleme, gelecekteki saldırıları planlama ve diğer amaçlar için hedeflenmektedir. Erişim ve kimlik, verileri korumanın birincil aracı olduğundan güvenlikle ilgili en iyi yöntemler sıkı bir şekilde izlenmelidir.
  • Ağ iletişimi. Ağ denetimleri erişim denetimi için temeldir. Ağ, bir zamanlar baskın erişim denetimi teknolojisi ve becerisi olsa da, varlıklar bulut sağlayıcıları, mobil cihazlar ve kuruluş ağı dışındaki diğer ortamlarda giderek azaldıkça ağ denetimlerinin yarar ve önemi azalır. Erişim ve Kimlik artık öncelikli olarak yalnızca ağ denetimlerine odaklanamasa da, eski saldırıları engellemek ve ağ zorlamasını güvenlik hizmeti uç (SSE) gibi modern denetimlerle tümleştirmek için temel denetimlerin tutulması gerekir.
  • Yapay zeka: Yapay zeka uygulamalarının ve aracılarının erişebilecekleri şeyleri idare etmek için kimlikleri olmalıdır. Kimlikler, en düşük ayrıcalık ilkesini zorunlu kılmak ve anormal etkinlikleri izlemek için dikkatli bir şekilde tasarlanmalıdır. Yapay zeka ayrıca tüm saldırıların hacmini ve kalitesini artırarak kimlik avına dayanıklı kimlik doğrulaması ve daha fazlası gibi en iyi güvenlik uygulamalarını izleme gereksinimini artırır. Access ve Identity, ilke yanlış yapılandırmalarını ve diğer sorunları bulmayı otomatikleştirmek için yapay zekadan da yararlanabilir.

Microsoft kaynakları

Atölye

Microsoft Unified, kuruluşların Altyapı Güvenliği stratejilerini, mimarilerini ve teknolojilerini modernleştirmelerine yardımcı olmak için uzman liderliğinde atölyeler sunar. Bu atölyeler şunlardır:

  • Mimari ve strateji atölyeleri - Güvenlik Benimseme Çerçevesi (SAF) - Mimari Tasarım Oturumu: Altyapı ve Geliştirme Güvenliği atölyesi, geliştirme güvenliği modernleştirmesini hızlandırmaya ve altyapı güvenliğiyle tümleştirmeye odaklanır. Bu atölye, önemli öğrenmeler ve en iyi yöntemlere odaklanan dört saatten kısa bir özet/tartışma olarak kullanılabilir.
  • Teknoloji benimseme atölyeleri - Microsoft Unified, kuruluşların Microsoft Entra ve Microsoft Intune gibi Microsoft altyapı ve ağ teknolojilerini öğrenmesine, planlamasına, uygulamasına ve kullanımını iyileştirmesine yardımcı olacak atölyelere sahiptir.

Teknoloji

Microsoft, altyapı güvenliğinin modernleştirilmesini sağlayan ve hızlandıran teknoloji çözümleri sunar.

Teknoloji Ayrıntılar
Bulut için Microsoft Defender Azure, AWS, GCP ve şirket içi kaynaklarda (VM'ler, Ağlar, Kubernetes/Kapsayıcılar, SQL, Depolama, IoT/OT ve daha fazlası dahil) 'her şeyin hibriti' altyapınızı izlemek ve güvenliğini sağlamak için genişletilmiş algılama ve yanıt (XDR) ve duruş yönetimi özellikleri sağlar. Microsoft Defender for Cloud içindeki temel özellikler şunlardır:

- Defender for Servers - Güvenlik duruşunu iyileştirmeye ve düzeltmeye yönelik öneriler sağlar, Uç Nokta tümleştirmesi için Defender ile makineleri gerçek zamanlı güvenlik tehditlerine ve saldırılarına karşı korur ve güvenlik açıkları için aracısız tarama sunar.
- Defender Kapsayıcılar için - Kapsayıcılı varlıklarınızın (Kubernetes kümeleri, düğümler, iş yükleri, kayıt defterleri, görüntüler ve daha fazlası) ve bunların uygulamalarının çoklu bulut ve şirket içi ortamlarda güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel çözüm.
- Defender for SQL - güvenlik açığı değerlendirmesi ve veritabanlarınıza yönelik tehditlere işaret edebilecek olağan dışı etkinliklere ilişkin uyarılar sayesinde, olası veritabanı güvenlik açıklarını belirlemeye ve azaltmaya yardımcı olur.
- Defender for Storage - Azure Blob Depolama, Azure Dosyalar ve Azure Data Lake Storage genelinde kötü amaçlı yazılım taraması ve hassas veri tehdidi algılama ile depolama hesaplarına yönelik olası tehditleri algılar.
- Defender for Databases - Azure SQL, açık kaynak veritabanları ve Cosmos DB için tehdit koruması ve güvenlik yönetimi ile veritabanı varlıklarını tehditlerden ve güvenlik açıklarından korumaya yardımcı olur.
- Yapay Zeka Güvenliği Duruş Yönetimi : Yerleşik öneriler ve yapay zeka iş yükleri için saldırı yolu analizi ile üretken yapay zeka uygulamalarını keşfeder, güvenlik açıklarını tanımlar ve riskleri azaltır.
Microsoft Sentinel Altyapı bileşenleri için algılama ve yanıt içeren bulutta yerel SIEM + SOAR + Veri Gölü çözümü.
Azure Arc Azure dışı ve/veya şirket içi mevcut kaynaklarınızı Azure Resource Manager'a yansıtarak şirket içi veri merkezlerinde, birden çok bulutta ve uç bileşenlerde birleşik yönetişim ve yönetim sağlar.
Microsoft Entra Geliştiriciler için güçlü kimlikleri ve uygulama kimliklerini destekler; ayrıca kendi kimlik ve kriptografi çözümlerinizi geliştirmekten kaçınmanızı sağlar
Microsoft Intune Mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) ile geliştirici iş istasyonlarının güvenliğini sağlamaya yönelik bulut tabanlı uç nokta yönetimi çözümü ile destekler
Microsoft Defender XDR Güvenli bir geliştirme ortamı için gereken geliştirici iş istasyonları, CI/CD sistemleri, sunucular, kapsayıcılar ve daha fazlası için algılama ve yanıt özellikleriyle destekler.
Microsoft Azure Azure Güvenlik Duvarı dahil olmak üzere yazılım tasarımı ve uygulaması için yararlanılması gereken bulut altyapısındaki güvenlik özellikleriyle destekler. Azure WAF, DDoS Koruması, Azure Key Vault, Azure Bastion, Azure Lighthouse ve Azure Backup.

Sonraki Adımlar

OT/IoT güvenliğinin Altyapı ve Ağ Oluşturma disipliniyle nasıl entegre edildiğini öğrenin.

  • Last updated on