Siber güvenlik mimarisi, bir kuruluşun bilgi sistemlerini korumaya yönelik yaklaşımının tasarımını ve yapısını ifade eder. Dijital varlıkları korumaya yönelik bileşenleri, politikaları, teknolojileri ve süreçleri özetlemektedir.
Siber güvenlik mimarisinin temel amacı, çok çeşitli siber tehditlere karşı sağlam, dayanıklı ve iyi entegre edilmiş bir savunma oluşturmaktır.
Bir siber güvenlik mimarisi oluşturmak, kuruluşların sürekli değişen tehdit ortamında çok katmanlı güvenlik sağlamak için çeşitli güvenlik araçlarından yararlanmasını gerektirir. Ancak bu güvenlik çözümlerini uygulamak için gereken maliyet, küçük ve orta ölçekli işletmeler (KOBİ’ler) için çok büyük olabilir.
Bir siber güvenlik mimarisi oluşturmak için açık kaynak araçlarından ve çözümlerinden yararlanmak, kuruluşlara maliyet etkinliği, esneklik, topluluk desteği ve şeffaflık gibi çeşitli avantajlar sunar.
Açık kaynak çözümleri, kuruluşların küresel açık kaynak topluluğunun kolektif uzmanlığından yararlanırken siber güvenlik altyapılarını özel ihtiyaçlara göre özelleştirmelerine ve uyarlamalarına olanak tanır.
Güvenlik tasarımı uygulaması
Bir kuruluşun dijital varlıklarını korumak, teknolojinin hayati bir rol oynadığı politikaların, süreçlerin, kontrollerin ve teknolojinin uygulanmasını gerektirir. Bir güvenlik mimarisi uygularken dikkate alınması gereken bazı önemli alanlar şunlardır:
- Uç nokta koruması
- Bulut güvenliği
- Ağ güvenliği
- Uygulama güvenliği
- Kimlik ve erişim yönetimi
- İzleme ve uyumluluk
- Güvenlik açığı yönetimi
- Fiziksel güvenlik.
Kuruluşlar, her biri dijital varlıkların güvenliğinde rol oynadığı için güvenlik mimarisinin temel alanlarını karşılayan çeşitli güvenlik araçlarına ihtiyaç duyar.
Örneğin, uç nokta güvenliği için bir anti-virüs çözümü, uygulama güvenliği için web uygulaması güvenlik duvarı, ağ güvenliği için ağ güvenlik duvarı ve izleme ve uyumluluk için SIEM çözümü.
Siber güvenlikte açık kaynak araçlarından yararlanma
Açık Kaynak Yazılım (OSS), orijinal hakları korunarak kullanıma ve değiştirilmeye hazır kaynak koduyla dağıtılan yazılımdır. Açıkça paylaşılarak herkesin bağımsız kod kullanımı için depoya erişmesine veya projenin tasarımına ve işlevselliğine katkıda bulunmasına olanak sağlanır.
OSS genellikle birlikte çalışabilirlik göz önünde bulundurularak tasarlanmıştır. Yazılımı geliştirmek için işbirliği yapan geliştiriciler, katkıda bulunanlar ve kullanıcılar topluluğu içinde iyileştirmelerin ve yeniliklerin paylaşılmasını teşvik eder.
Bu yaklaşım, OSS’nin hızlı bir şekilde geliştirilmesine, hata düzeltmelerine ve iyileştirmelere yol açar.
İnternette birçok açık kaynaklı güvenlik projesi var. Bu açık kaynak projelerinden yararlanmak, özel çözümlerle ilişkili lisans ücretlerini ödemeyi ortadan kaldırdığı için kuruluşların güvenlik çözümlerini uygulama maliyetini azaltmalarına yardımcı olabilir. Bu maliyet tasarrufu, özellikle bütçe kısıtlaması olan kuruluşlar için önemli olabilir.
Bazı açık kaynaklı güvenlik araçları ve işlevleri
Açık kaynaklı yazılım kullanarak bir siber güvenlik mimarisi oluşturmak, güvenlik çerçevesi içindeki her bileşenin rolleri ve gereksinimleriyle uyumlu güvenlik araçlarının seçilmesine yönelik stratejik bir yaklaşım gerektirir. Aşağıda bir siber güvenlik mimarisinde bu rolleri yerine getirebilecek bazı açık kaynaklı araçlara örnekler verilmiştir.
- Wazuh (SIEM ve XDR)): Birleşik SIEM ve XDR koruması sağlayan ücretsiz ve açık kaynaklı bir güvenlik platformudur. Şirket içi, sanallaştırılmış, kapsayıcılı ve bulut tabanlı ortamlardaki iş yüklerini korur. Wazuh, uç noktalar, ağ cihazları, bulut iş yükleri ve uygulamalar dahil olmak üzere çeşitli kaynaklardan olay verilerini toplar. Tehdit tespiti, önlenmesi ve uyumluluk için telemetriyi gerçek zamanlı olarak analiz eder. Güvenlik aracıları, uç noktalardaki anormal ve kötü amaçlı olayları tespit eden bir anormallik ve kötü amaçlı yazılım tespit modülüne sahiptir. Wazuh, PCI DSS, HIPAA, GDPR, NIST SP 800-53 ve TSC gibi uyumluluk çerçeveleri için kullanıma hazır destek sağlar.
- ClamAV (İstiridye AntiVirüs): Virüsler, kötü amaçlı yazılımlar ve casus yazılımlar dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini tespit etmek için tasarlanmış açık kaynaklı bir antivirüs motorudur. Öncelikle Unix benzeri işletim sistemlerinde kullanılır, ancak Windows işletim sistemini de destekler. ClamAV’ın dikkat çeken özelliklerinden biri basitliği ve kaynak verimliliğidir, bu da onu kaynak kullanımının önemli olduğu sunucular ve sistemler için uygun kılar. Genellikle e-posta ağ geçitlerinde ve dosya sunucularında, gelen ve giden verileri potansiyel tehditlere karşı taramak için kullanılır.
- Mirket: açık kaynaklı bir Ağ IDS (İzinsiz Giriş Tespit Sistemi), IPS (İzinsiz Giriş Önleme Sistemi) ve Ağ Güvenliği İzleme (NSM) motorudur. Ağ trafiğini izlemek ve şüpheli veya kötü amaçlı etkinlikleri tespit etmek için tasarlanmıştır. Suricata’yı diğer güvenlik araçları ve bileşenleriyle entegre etmek, kapsamlı bir ağ güvenliği stratejisi oluşturmada etkili olabilir.
- pfSense: açık kaynaklı Unix benzeri bir işletim sistemi olan FreeBSD’yi temel alan açık kaynaklı bir güvenlik duvarı ve yönlendirme yazılımı dağıtımıdır. Özel, zengin özelliklere sahip bir güvenlik duvarı ve yönlendirici çözümü sağlamak için standart bilgisayar donanımına kurulacak şekilde tasarlanmıştır. pfSense ayrıca konfigürasyon ve yönetim için web tabanlı bir arayüz sunar.
- Mod Güvenliği: Web uygulaması güvenliğinde yaygın olarak kullanılan bir araçtır ve çeşitli web tabanlı saldırılara karşı ek bir savunma katmanı sağlar. Genellikle web uygulamalarını gelişen tehditlerden korumak için güvenli kodlama uygulamalarını, düzenli güvenlik denetimlerini ve diğer güvenlik önlemlerini içeren kapsamlı bir güvenlik stratejisinin parçasıdır. Apache veya Nginx modülü olarak çalışarak bu popüler web sunucularıyla sorunsuz bir şekilde entegre olmasını sağlar.
- VeraCrypt: anında şifreleme sağlayan ücretsiz ve açık kaynaklı bir disk şifreleme yazılımıdır. Kullanıcıların depolama cihazlarında şifrelenmiş birimler veya kaplar oluşturmasına olanak tanır. Anahtar dosya desteği, parola güçlendirme ve işletim sistemi yüklenmeden önce sistemin güvenliğini sağlamak için önyükleme öncesi kimlik doğrulamayı kullanma yeteneği gibi özellikleri içerir. VeraCrypt Windows, macOS ve Linux’ta mevcuttur.
- OpenDLP (Açık Veri Kaybını Önleme): Kuruluşların hassas verileri tanımlamasına ve korumasına yardımcı olmak için tasarlanmış açık kaynaklı bir veri kaybı önleme çözümüdür. OpenDLP, bir kuruluşun ağındaki hassas verilerin keşfedilmesine yardımcı olur. Verileri önceden tanımlanmış politikalara göre tanımlamak ve sınıflandırmak için uç noktaları, sunucuları ve diğer ağ bağlantılı cihazları tarar. OpenDLP kuruluşlara, hassas verileri neyin oluşturduğunu ve bunların nasıl ele alınması gerektiğini belirten politikaları tanımlama esnekliği sunar.
- OpenVAS (Açık Güvenlik Açığı Değerlendirme Sistemi): Açık kaynaklı bir güvenlik açığı tarama ve yönetim aracıdır. Sistemlerdeki ve ağlardaki güvenlik açıklarını tespit etmek için kullanılır ve kuruluşların genel güvenlik duruşlarını değerlendirmeleri ve iyileştirmeleri için bir yol sağlar. OpenVAS, çok çeşitli güvenlik açıklarına yönelik otomatik taramalar gerçekleştirir ve keşfedilen güvenlik açıklarını, bunların önem düzeylerini ve iyileştirme önerilerini vurgulayan ayrıntılı raporlar oluşturur.
Wazuh ile bunu bir adım daha ileri götürüyoruz
Wazuh, çeşitli platformlarda birleşik SIEM ve XDR koruması sunan bir güvenlik çözümüdür.
Wazuh – Ücretsiz ve açık kaynaklı XDR platformu makalesi, kuruluşların Wazuh’u kendi güvenlik ihtiyaçlarına göre özgürce kullanmak ve özelleştirmek için açık doğasından nasıl yararlanabileceklerini vurguluyor.
Sanallaştırılmış, şirket içi, bulut tabanlı ve konteynerli ortamlardaki iş yüklerini korur. Wazuh, kuruluşlara siber güvenlik konusunda etkili bir yaklaşım sağlar.
Birden fazla kaynaktan veri toplayıp bunları gerçek zamanlı olarak ilişkilendirerek bir kuruluşun güvenlik duruşuna ilişkin daha geniş bir bakış açısı sunar.
Wazuh, açık kaynak topluluğunda önemli bir rol oynamaktadır. Güvenlik bilgileri ve olay yönetimi, günlük analizi, izinsiz giriş tespiti, güvenlik açığı tespiti, aktif yanıt, dosya bütünlüğü izleme, uyumluluk izleme ve daha fazlası için bir platform sağlayarak.
Esneklik ve birlikte çalışabilirlik sağlayarak kuruluşların aracıları çeşitli işletim sistemlerine sorunsuz bir şekilde dağıtmasına olanak tanır. Bu, genel yeteneklerini artıran diğer güvenlik araçlarına ve çözümlerine entegrasyonla birlikte güvenlik olaylarının merkezi yönetimine ve analizine olanak tanır.
Güvenlik analistleri, ham verileri bağlamsal bilgilerle zenginleştirerek tehditlerin doğasını ve ciddiyetini daha iyi anlayabilir.
Wazuh, yıllık 20 milyondan fazla indirmeye sahiptir ve sürekli büyüyen açık kaynak topluluğu aracılığıyla kullanıcıları kapsamlı bir şekilde desteklemektedir. Wazuh açık kaynak SIEM ve XDR, güvenlik analistlerine tehditleri ortaya çıktıkça algılamak, önlemek ve bunlara yanıt vermek için gereken özellikleri sağlamak üzere tasarlanmıştır.
Daha fazla bilgi için Wazuh’un sunduğu çeşitli yetenekler hakkında bilgi edinmek üzere Wazuh belgelerine bakın.
Wazuh tarafından desteklenmiş ve yazılmıştır.