[By John Spiegel, Director of Strategy & Field CTO, Axis Security]
2022’de dünya çapındaki işletmelerin %66’sı bir şekilde Fidye Yazılımlarından etkilendi. Bu ihlal olabilir, 3üçüncü bağlı oldukları taraf saldırıya uğradı veya hassas veriler etkilenen başka bir kuruluş tarafından sızdırıldı. Ve en son Sürüm İhlali raporuna göre hiçbir sektör bağışlanmadı. Üretim, finans, perakende, devletten hastanelere. Hepsi bu siber güvenlik belasından etkilendi. Daha da kötüsü, uzlaşma süresi (bekleme süresi) artık bir günden az! Motivasyonlar açık. Hassas verileri alın ve ödeme gelene kadar rehin tutun. Ödeme yapılmazsa, suç teşkil eden veya işletmenin güvendiği gelir akışını önemli ölçüde etkileyecek verileri İnternet’te ifşa edin.
Bu neden oluyor? Saldırganların motivasyonlarının (başka bir yerde korkunç ayrıntılarla ele alınan) dışında sorun, işin amacı ile eski güvenlik düşüncesi arasındaki uyumsuzluktur. İşletme, operasyonlarının dört duvarı arasında yaşayamayacağına karar verdi. Bunun yerine, üretkenlik ve kâr adına Bulutu, SaaS’ı, PaaS’ı ve şimdi de uzaktan çalışmayı benimsedi. Sonuç olarak veriler ve çalışanlar her yerdedir. Öte yandan güvenlik hâlâ Bulut öncesi çağda yaşıyor. Kuruluşun güvenliğini sağlamaya yönelik yeni çerçeveler mevcut olsa da, Bulut ve Yapay Zeka çağında bile güvenlik hala eski metodolojilere dayanmaktadır.
Aslında güvenlik, geleceğimizi korumak için sıklıkla geçmişin çözümlerini yeniden inşa eder. Örnek olarak kurumsal güvenlik duvarı. Bulut öncesi zaman diliminde (2005) doğan kurumsal güvenlik duvarı, çoğu durumda şirketin güvendiği güvenlik aracıdır. Birinci Dünya Savaşı sonrasında Fransa’yı Almanlardan korumak için inşa edilen ünlü Maginot Hattı gibi, güvenlik duvarı da medeniyet ile barbarlar arasında net bir sınır sağlıyor. Güvenlik duvarı tabiriyle, ya güvenlik duvarının arkasındasınız (güvenilir) ya da güvenlik duvarının dışındasınız (güvenilmez). Kurumsal güvenlik duvarı, trafiğe izin verme veya izin vermeme politikaları konusunda ayrıntılı bilgi sahibi olsa da, çirkin gerçek şu ki, güvenlik duvarı kural tabanı belirli bir noktada aşırı karmaşık hale gelir ve bu nedenle değiştirilmesi riskli hale gelir. Sonuç? Güvenliğin odak noktası olan bu araç, koruma hatlarında boşluklar yaratan karmaşıklığa neden oluyor ve bu nedenle işletmeler, Almanların 1940’ta Fransızlara yaptığı gibi sömürülüyor.
Ötesine nasıl geçeceğiz?
Fidye yazılımı belasına karşı anlamlı bir etki yaratmak için yeni bir çağda olduğumuzun farkına varmamız gerekiyor. Statik savunma dönemi bitti. Uygulamalar, veriler ve çalışanlar artık dağıtılıyor. Ek olarak, işletmeler artık 3’e güveniyorüçüncü kritik iş fonksiyonları için taraflar. Bu nedenle iş ve güvenliğin iki çerçeveyi benimseyerek uyumlu hale getirilmesi gerekiyor. Geçmemiz gereken ilk çerçeve sıfır güvendir.
Çerçeve Bir – Sıfır Güven
John Kindervag ve Chase Cunningham tarafından ortaya atılan sıfır güven, ihlalin varsayılmasıyla başlar. Konsept, şirket için en önemli varlıkları korumaya dayalı dayanıklı bir güvenlik stratejisi oluşturmaktır. Sanal ve fiziksel sistemlerin iş fonksiyonuna (koruma yüzeyleri adı verilen) dayalı olarak seri “hava geçirmez” bölmelere bölünmesini gerektirir. Örneğin, temel finansal sistemler yalnızca kullanılabilirliğe erişmeye ihtiyaç duyulacak şekilde bölümlere ayrılacak. Bunu yapmak, uzlaşmanın patlama bölgesini azaltır. Bir saldırganın web sitesini ihlal etmesi halinde bu etki depo sistemini, müşteri ilişkileri uygulamasını veya kredi kartı ödeme mekanizmasını etkilemez. Bir şirket içinde yanlara doğru hareket etme ve hazine için ağı keşfetme yeteneği oldukça zorlu hale gelir. Sıfır güven aynı zamanda koruma yüzeylerinin sürekli izlenmesini de gerektirir. Bir dizi engel yaratıp buna iyi demek yeterli değil. Bunun yerine mekanizmanın çalışıp çalışmadığını veya iyileştirilmesi gerekip gerekmediğini anlamak için bir geri bildirim döngüsü eklemeniz gerekir. Sıfır Güven son zamanlarda büyük ilgi görse de benimsenmesi yavaş oldu. Yakın zamanda yayınlanan bir raporda, şirketlerin yüzde 61’inin hâlâ Sıfır Güven girişimini tanımladığı ve yalnızca yüzde 35’inin “yakında” bir girişim uygulayacağını söylediği belirtildi.
İkinci Çerçeve – SSE
Göz önünde bulundurulması gereken ikinci çerçeve Güvenlik Hizmeti Uç Noktasıdır (SSE). SSE, analist firması Gartner tarafından 2019 yılında daha büyük şemsiye olan Secure Access Service Edge’in (SASE) parçası olarak ortaya atılan bir çözümdür. SSE’nin yapmak istediği şey, güvenlik hizmetlerini önemli olan yerlere genişletmektir. Çalışanın, yaşadığı yerdeki veri veya uygulamayı karşılamaya yönelik hizmetler. Güvenli web filtreleme, SaaS ve veri kontrolleri gibi hizmetlerin yanı sıra risk tabanlı kimlik doğrulama önlemlerinden yararlanılan Varlık Noktaları (PoP’ler) adı verilen şeyi kullanarak bir güvenlik dokusu oluşturarak başlar. Geçmişte bu hizmetlerin birçoğu özel veri merkezlerinde ayrı ve entegre olmayan nokta ürünler olarak bulunuyordu. SSE ile aynı hizmetler iyileştirilir ve merkezi bir kurumsal veri merkezinde yaşamak yerine tüm dünyaya yayılmış uyumlu, birleşik bir platform olarak çalışan Bulut tarafından sağlanan bir güvenlik hizmetine geçiş yapılır. SSE ile trafik, hem hız hem de güvenlik sağlayacak şekilde optimize edilebilecek ve güvence altına alınabilecek küresel bir ağa yönlendirilir. SSE ayrıca çalışanlara ve 3’e güven sağlamak için sıfır güven kavramlarından da yararlanabilir.üçüncü taraflar yalnızca işletmedeki rollerini yerine getirmek için ihtiyaç duydukları uygulamalara ve verilere erişebilir. Tamam, hepsi kulağa harika ve harika geliyor, değil mi? Peki Zero Trust ve SSE, işletmenin Fidye Yazılımlarına karşı korunmasına nasıl yardımcı oluyor?
Bir araya getirme – Güvenliği Modern Çağa Uygun Hale Getirme
Öncelikle “saldırı yüzeyini” ortadan kaldırmak için birlikte çalışırlar. Yalnızca bir dizi “risk tabanlı kimlik doğrulama” denetimini (şifre ve MFA’nın ötesine geçen) geçen yetkili kaynakların, kendilerine atanan belirli uygulamalara erişmesine izin verilir. Bu, bir bilgisayar korsanının keşfedebileceği sistemlerin sayısını büyük ölçüde azaltır ve aynı zamanda geri kalan sistemleri keşif ve uzlaşma için yanal hareketlerden “gizler”. İkincisi, SSE ile trafik, uzlaşma göstergeleri açısından incelenebilir. SSE, Bulut’un gücünden yararlandığından, şifrelenmiş paketlerin şifreleri uygun ölçekte çözülebilir. Hangi trafiğin inceleneceğine ve sistemden geçeceğine karar vermeniz gereken bir güvenlik duvarı ASIC’nin boyutuyla sınırlı değilsiniz. Ek olarak, sosyal güvenlik numaralarını içeren hassas dosyaların O365’ten indirilip Dropbox’a gönderilip gönderilmediğini kontrol etmek için veri kaybı önleme teknolojileri gibi tedaviler uygulayabilirsiniz. Son olarak, uygulamaların BT ortamını SSE tabanlı Bulut Erişimi Güvenlik Aracısı ile kontrol edebilirsiniz. Bu, SaaS tabanlı uygulamalar üzerinde ayrıntılı kontrollere izin vermenin yanı sıra onaylanmamış bulut uygulamaları ve yazılımlarına (bir uzlaşma vektörü) görünürlük sağlar.
Geçmişin statik savunmalarını emekliye ayırmanın ve işi güvenlikle uyumlu hale getirmenin zamanı geldi. Kurumsal güvenlik duvarı, güvenlik için araç kutusunda bir araç olarak kalmaya devam ederken, sıfır güvene ve SSE’ye geçiş, günümüzün tehdit ortamında (Ransomware tarafından tanımlanan) gereken aktif savunmayı sağlayacaktır. İş, Bulut ve uzaktan çalışma gerektirir. Dağıtılmış BT kalıcıdır. Artık güvenliğin oyunlarını geliştirme zamanı geldi! Bugün Sıfır Güven ve SSE’ye geçiş yapmaya başlayın.
Reklam