Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), siber tehditlere karşı güvenlik duvarlarını, yönlendiricileri, internete dönük sunucuları ve diğer kenar cihazlarını güçlendirmek için yeni bir dizi yönerge sundu.
Önde gelen uluslararası siber güvenlik kuruluşları tarafından desteklenen bu işbirlikçi rehberlik, dünya çapında kritik altyapı ve operasyonel ağların omurgasını oluşturan donanımdaki güvenlik açıklarını ele almayı amaçlamaktadır.
Güvenlik duvarları, yönlendiriciler, sanal özel ağ (VPN) ağ geçitleri, Nesnelerin İnterneti (IoT) cihazları ve operasyonel teknoloji (OT) sistemleri gibi kenar cihazları, ağ güvenliği ve bağlantısındaki önemli rolleri nedeniyle siber saldırılar için ana hedeflerdir.
Yeni yönergeler, kuruluşların sağlam uygulamalar, gerçek dünyadaki hafifletmeler ve ürün tasarımı önerileri yoluyla bu cihazları güvence altına almalarına yardımcı olmak için tasarlanmıştır.
Rehberliğin temel bileşenleri
Edge cihazları için güvenlik hususları
Kanada Siber Güvenlik Merkezi (CCCS), Edge cihazlarında yaygın olarak sömürülen tehdit ve güvenlik açıklarını özetleme çabalarına yol açtı.
Bu bölüm, yöneticiler için cihaz uzlaşmaları ve eyleme geçirilebilir azaltma stratejilerinin gerçek dünya vaka çalışmaları sunmaktadır.
Ayrıca, üreticilerin tasarım yoluyla güvenli cihazlar oluşturmaları için tasarım ilkeleri sağlar ve başlangıçtan uzlaşma riskini azaltır.
Dijital adli tıp ve izleme özellikleri
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC-UK) ile ortak bir çabada CISA, gerekli güvenlik günlüğü ve uzaktan veri toplama özelliklerinin ağ cihazlarına dahil edilmesi konusunda rehberlik sağlar.
İdeal olarak önceden yapılandırılması gereken bu özellikler, kuruluşların siber müdahaleleri daha etkili bir şekilde tespit etmelerini ve araştırmalarını sağlar ve tehditlere daha hızlı yanıt vermelerine yardımcı olur.
Avustralya Siber Güvenlik Merkezi (ACSC), farklı kitleleri hedefleyen iki stratejik belgeye katkıda bulundu:
- Yönetici rehberliği Kuruluşların Edge Cihazlarını etkili bir şekilde güvence altına almak ve yönetmek için üst düzey önlemlerin ana hatlarını çizmektedir.
- Uygulayıcı rehberliği Tedarik ekipleri, operasyonel personel ve siber güvenlik uzmanları için Edge cihazları için yerdeki korumaları uygulamaya yönelik yedi teknik azaltma stratejisinin ayrıntılı bir yol haritasını sunar.
CISA’nın yönergeleri, cihaz üreticilerini geliştirme süreçlerini güvenli tasarım ilkeleriyle hizalamaya teşvik etmektedir.
Üreticiler, kalkınma sırasında güvenlik açıklarını azaltmaya ilişkin pratik bilgiler için CISA’nın Güvenli Tasarım Sayfasına yönlendirilir.
Kritik altyapı operatörlerine, uzun vadeli güvenlik esnekliğini sağlamak için dijital ürünler edinirken “taleple güvence” hususlarına atıfta bulunmaları önerilir.
Bu yönergeler, kritik ağ altyapısının korunmasında ve küresel siber güvenlik standartlarını artırmada önemli bir adımdır.
CISA, CCCS, NCSC-UK ve ACSC arasındaki işbirliği ile kuruluşlar artık kenar cihazlarını korumak, riskleri azaltmak ve gelişen siber tehditlerle yüzleşmeye hazır olduklarını artırmak için kapsamlı bir kaynağa sahiptir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free