Güvenlik Duruşu uzmanlık alanı oluşturma

Bu makale, güvenlik ve teknoloji liderlerinin bir Güvenlik Duruş Yönetimi uzmanlık alanı oluşturmalarına veya modernleştirmelerine yardımcı olur. Bu disiplin, kritik varlıklara yönelik en olası saldırı yollarını belirleyerek ve ortadan kaldırarak saldırılara karşı kurumsal maruziyeti sürekli azaltmaya odaklanır.

Güvenlik disiplinleri , kuruluşların teknoloji varlıklarının tamamında tutarlı bir şekilde güvenlik sonuçları sağlamasına yardımcı olan ilgili güvenlik çalışmaları gruplandırmalardır. Güvenlik benimseme modeli kapsamında disiplinler, güvenlik yatırımlarının güvenlik benimseme modelinin bir parçası olarak gerçek ölçülebilir sonuçlara dönüşmesini sağlayarak iş senaryoları ile teknik uygulama arasında bir köprü sağlamaya yardımcı olur.

Neden bu disiplin

En başarılı siber saldırılar gelişmiş sömürülerle başlamaz. Bunlar genellikle kimlik, uç noktalar, altyapı, uygulamalar veya yapılandırma hijyeni gibi iyi bilinen, kolay yararlanılabilir zayıflıkları kötüye kullanarak başlar.

Güvenlik Duruşu uzmanlık alanı, saldırı gerçekleşmeden önce saldırıları önlemek için vardır ve güvenlik ihlallerinden sonra algılama, araştırma ve yanıt konularına odaklanan Güvenlik İşlemleri (SecOps) disiplinini tamamlar.

  • Güvenlik Duruşu, saldırganlar için fırsatı azaltır.
  • Güvenlik İşlemleri, önleme başarısız olduğunda etkiyi sınırlar.

Birlikte eksiksiz bir güvenlik işletim modeli oluştururlar.

Kuruluşlar, özel bir Güvenlik Duruşu uzmanlık alanı olmadan duruş yönetimini genellikle şöyle ele alar:

  • Düzenli bir güvenlik açığı taraması.
  • Uyumluluk onay kutusu.
  • Bağlantısı kesilmiş düzeltme projelerinden oluşan bir koleksiyon.

Bu yaklaşım, saldırganlar onları kötüye kullanana kadar sistemik zayıflıkları devrede bırakır.

Bu diyagramda, Güvenlik Duruş Yönetimi ve Güvenlik İşlemlerinin tamamlayıcı doğası gösterilmektedir:

Güvenlik Duruşu Yönetimi'nin saldırıları önlemeye (patlamanın solu) odaklandığını, güvenlik operasyonlarının ise gerçekleşen olayları (patlamanın sağındaki) yönettiğini gösteren diyagram.

Görev ve sonuçlar

Kuruluşun teknoloji varlıklarında en sömürülebilir riskleri sürekli olarak belirleyerek ve ortadan kaldırarak siber saldırıların olasılığını ve etkisini azaltın.

Bu disiplinde olgunlaşan kuruluşlar şunları elde eder:

  • Modern BT ortamı genelinde varlıkların sürekli keşfi.
  • İstismar edilebilir güvenlik açıklarına ve saldırı yollarına öncelikli görünürlük.
  • Varlık sahibi ekipler tarafından daha hızlı ve daha etkili sorun giderme.
  • Saldırı yüzeyini ve patlama yarıçapını azaltın.
  • İş kesintilerine karşı geliştirilmiş dayanıklılık.

Güvenlik duruşu, kurumsal risk önceliklerini günlük düzeltme çalışmalarına çevirerek idarenin operasyonel uzantısı görevi görür.

Bu disiplin nasıl uygulanır?

Güvenlik Duruş Yönetimi disiplinini etkili bir şekilde uygulamak için, kuruluşunuzun güvenlik duruşunu anlamak ve geliştirmek için sürekli, risk odaklı bir yaklaşım oluşturmaya odaklanın:

  1. İş riskine uygun bir duruş yönetimi stratejisi tanımlama
    Güvenlik risklerini işletme üzerindeki olası etkilerine göre belirlemek, ölçmek ve önceliklendirmek için net bir yaklaşım oluşturun.
  2. Ortam genelinde sürekli görünürlük sağlayın
    Kimlikler, cihazlar, uygulamalar, altyapı ve veriler genelinde varlıklar, yapılandırmalar ve maruziyetler hakkında güncel bir görünüm sağlayın.
  3. Güvenlik risklerinin değerlendirilme ve önceliklendirilme şeklini standartlaştırma
    Güvenlik açıklarının, yanlış yapılandırmaların ve risklerin tutarlı bir şekilde değerlendirilmesini ve etki temelinde ele alındığından emin olmak için net yönergeler sağlayın.
  4. Duruş yönetimini iş öncelikleri ve kritik varlıklarla uyumlu hale getirme
    Düzeltme çalışmalarına, yüksek değerli varlıkları ve önemli iş senaryolarını etkileyen en önemli risklere odaklanın.
  5. Ölçüm ve düzeltme yoluyla duruşu sürekli iyileştirme
    Zaman içinde maruz kalma süresini azaltmak ve güvenliği güçlendirmek için değerlendirmelerden, risk eğilimlerinden ve düzeltme çalışmalarından elde edinen içgörüleri kullanın.

Değişikliği yönetme

Modern Güvenlik Duruşu yönetimi, statik güvenlik açığı raporlamasından sürekli risk azaltmaya geçişi temsil eder.

Geleneksel yaklaşım Modern disiplin
Düzenli güvenlik açığı taramaları Sürekli varlık ve risk keşfi.
Uyumluluk odaklı öncelik belirleme Tehdit bilgisine dayalı önceliklendirme.
Güvenlik ekibine ait bulgular Mühendislik ekipleriyle ve sistemlerin işletme sahipleriyle paylaşılan sorumluluk.
Tek seferlik düzeltme Sürekli düzeltme ve geliştirme.
İstisna bazında yama Varsayılan olarak yama uygula.

Aşağıdaki diyagramda Güvenlik Duruşu uzmanlık alanının temel öğeleri gösterilmektedir.

Temel öğelerle Güvenlik Duruşu Yönetimi görevini gösteren diyagram: varlıkları sürekli bulma, güvenlik açıklarını tanımlama ve önceliklendirme ve azaltmayı etkinleştirme.

Temel ilkeler

Temel modernleştirme ilkeleri şunlardır:

  • Etkinleştirme: Araçlar ve raporların ötesine geçin. Mühendislik ve operasyon ekiplerini, normal çalışmalarının bir parçası olarak riski azaltmak için rehberlik, bağlam, otomasyon ve eğitimle donatın.
  • Kapsam: Birden çok boyuttaki zayıflıkları ele alın:
    • İşlevsel - Adres Tasarımı ve uygulama açıkları.
    • Yapılandırma - Zaman içinde oluşan yanlış yapılandırma ve yapılandırma sapmasını giderin.
    • operasyonel - Kötüye kullanıma olanak tanıyan yönetim ve operasyonel uygulamaları (örneğin, zayıf kimlik bilgileri işleme) ele alın.
  • İşlemler: Duruş geliştirmeyi tek seferlik bir temizlik değil sürekli bir mühendislik etkinliği haline getirin. Bunun için sürekli işbirliği, kültürel değişim ve artımlı ilerleme gerekir.

Bu disiplin, tek seferlik düzeltme projeleri yerine kültürel değişim, sürekli işbirliği ve artımlı iyileştirme gerektirir.

Güvenlik duruş stratejisi

Etkili bir güvenlik duruş stratejisi üç sürekli etkinliğe odaklanır:

  1. Varlıkları bulma: Aşağıdakiler dahil olmak üzere modern varlıkların tamamında varlıkları sürekli olarak tanımlayın:

    • Kimlik sistemleri
    • Endpoints
    • SaaS uygulamaları
    • Bulut ve şirket içi altyapı
    • OT, IoT ve gelişmekte olan platformlar

    Bu, varlık sahipliği, yapılandırma ve platform ekipleriyle yakın işbirliği gerektirir.

  2. Sömürülebilir riski belirleyin ve önceliklerini belirleyin: Güvenlik açıklarına ve saldırı yollarına odaklanın:

    • Saldırganların yararlanması ucuz.
    • Büyük ölçekte güvenilir.
    • Çok aşamalı saldırılar için ortak giriş noktaları.

    Önceliklendirme, yalnızca önem derecesi puanlarına değil, tehdit istihbaratına ve gerçek dünyadaki saldırı örüntülerine de dayanmalıdır.

  3. Risk azaltmayı etkinleştirme: Varlık sahibi ekiplerle birlikte çalışarak:

    • Düzeltmeyi mevcut iş akışlarıyla tümleştirin.
    • Sürtünmeyi azaltın ve çabayı tekrarlayın.
    • Risk azaltma hedeflerine karşı ilerleme durumunu izleyin.

    Düzeltme, riski yoksaymaktan daha hızlı ve kolay hale geldiğinde Güvenlik Duruşu başarılı olur.

Disiplin rolleri ve iş ortakları

Güvenlik Duruşu doğası gereği işlevseldir.

Birincil roller şunlardır:

  • Mühendislik ve operasyon ekipleri: Teknoloji ve Güvenlik Yöneticileri, Güvenlik ve Otomasyon Mühendisleri, risk azaltmaları uygulamak ve hijyeni korumak için sorumlu:

    • Kimlik ve erişim
    • Networking
    • Uç noktalar ve kullanıcı üretkenliği
    • Altyapı ve platformlar (bulut, şirket içi, CI/CD)
    • Veri
    • AI
    • OT ortamları

  • Mimari Rolleri: Güvenlik Duruşu disiplininin izlediği ve iyileştirdiği sistemleri ve kontrolleri tasarlar:

    • Kurumsal Mimarı
    • Güvenlik Mimarı
    • Altyapı, kimlik, uygulama, veri ve yapay zeka mimarları.
    • Veri ve Yapay Zeka (AI) mimarları.

  • Güvenlik Stratejisi, Tümleştirme ve İdare (Diğer Tüm): Aşağıdakiler aracılığıyla yön ve destek sağlayın:

    • Risk öncelik belirleme ve ölçümler
    • Uyumluluk ve ilke hizalama
    • Güvenlik eğitimi ve katılımı

  • Tehdit Bilgileri ve SecOps: Saldırgan davranışlarına, etkin kampanyalara ve yeni ortaya çıkan tekniklere göre öncelik belirlemeyi bilgilendirin.

Diğer disiplinlerle uyum

Güvenlik Duruşu Yönetimi diğer disiplinlerle yakından çalışır:

  • SecOps: Önleme, algılamayı ve yanıtı tamamlar.
  • Güvenlik Stratejisi, Tümleştirme ve İdare: Risk önceliklendirmesi ve ölçümler.
  • Güvenlik Mimarisi: Tutarlı denetim yerleşimi.
  • Erişim ve Kimlikler: Kimlik tabanlı saldırı yollarını azaltma.
  • Altyapı, Geliştirme ve Veri Güvenliği: Sistemik zayıflıkları ortadan kaldırma.

Bu disiplinler birlikte uyumlu bir güvenlik çalışma modeli oluşturur.

Teknoloji sütunlarıyla hizalama

Güvenlik Duruşu tüm teknoloji yapılarını kapsıyor:

  • Kimlikler – Kimlik neredeyse tüm saldırıların temelini oluşturan yüksek riskli bir giriş noktası olduğundan bu yapı güvenlik duruşu için en önemli önceliktir. Neredeyse tüm çok aşamalı saldırılar, ağ içinde yanal olarak ilerlemek ve ek kurumsal varlıklara erişim sağlamak için pass-the-hash, ticket ve diğer yöntemler gibi kimlik saldırılarına dayanır. Bu saldırılar genellikle BT yöneticileri veya yönetim hizmeti hesaplarıyla ilişkili ayrıcalıklı hesapları kullanır.
  • Uç noktalar: Uç noktalar, saldırganların sıkça tutunma noktası olarak kullandığı ve sonraki saldırılar için hazırlık yaptığı ortamlardır. Uç nokta güvenlik açıklarını hızla bulmak ve düzeltmek kritik önem taşır.
  • Altyapı: Altyapının barındırılan iş yükleri ve veriler için paylaşılan bağımlılıklar nedeniyle geniş bir etkisi olduğundan altyapı güvenlik açıklarının hızla bulunması ve azaltılması önemlidir.
  • Uygulamalar: Tehdit aktörleri genellikle e-postayı, işbirliğini, iş kolu ve diğer uygulamaları iş varlıklarına erişmek için kuruluş genelinde girmek ve bunları yanyana çapraz geçiş yapmak üzere hedeflediğinden bu güvenlik açıklarını hızla bulmak ve azaltmak önemlidir.
  • Veri: Veriler hırsızlık, haraç ve kesinti için yüksek değerli bir hedef sağlar. Saldırganlar genellikle fikri mülkiyet hırsızlığına yönelik verileri, haraç veya fidye yazılımlarından yararlanmak için şifrelemeyi, gelecekteki saldırıları planlamayı ve diğer amaçları hedefler.
  • Ağlar: Tehdit aktörleri, ağ bağlantısına dayanan işlemlere saldırır. Ağ güvenlik denetimleri iletişim yollarını kısıtlar, saldırgan hareketini kısıtlar ve anormal akışları algılar.
  • Yapay zeka: Yeni ortaya çıkan yapay zeka saldırı yüzeyleri için yeni bulma ve koruma özellikleri gerekir.

Disiplin, tüm yapı taşlarında tutarlı beceriler, araçlar ve süreçler oluşturur.

Sonraki Adımlar

Microsoft Unified, kuruluşların Güvenlik Duruş Yönetimi stratejisi, mimarisi ve teknolojisini modernleştirmesini hızlandırmalarına yardımcı olmak için uzman liderliğinde atölyeler sunar. Bu atölyeler şunlardır:

  • Mimari ve strateji atölyeleri - Güvenlik Benimseme Çerçevesi (SAF) – Bilgi Güvenliği Sorumlusu (CISO) Atölyesi* atölyesi, modern ve etkili bir güvenlik stratejisi ve programının bir parçası olarak güvenlik duruşu yönetimini kapsar.
  • Teknoloji benimseme atölyeleri - Onboarding Accelerator - Microsoft Güvenlik Exposure Management çalışması, Microsoft Güvenlik Exposure Management'ın benimsenmesini hızlandırır.

Microsoft liderliğindeki atölyeler hakkında daha fazla bilgi için müşteri başarısı hesap yöneticinize başvurun.

  • Last updated on