Yazan: Ashley Leonard, Syxsense CEO’su ve Kurucusu
Günümüzde piyasada yazılım uygulamalarının ve güncellemelerin yaygınlaşması, kurumsal güvenlik ekiplerinin bilinen ve bilinmeyen tehditlere karşı savunmada güçlü yama yönetimi stratejileri uygulaması yönünde baskı oluşturuyor. Etik bilgisayar korsanları 2022’de 65.000’den fazla yeni yazılım güvenlik açığı buldu; bu, BT ve güvenlik ekiplerinin yüzde 43’ünün cihazların güvenliğini hızlı ve geniş ölçekte sağlayamadığı yönündeki raporlar bağlamında anlamlıdır. Ancak kuruluşların, özel bir yama yönetimi çözümü olsun veya olmasın, güvenlik açıklarını yamalamaktan vazgeçmesinin riskleri çok yüksektir. Kuruluşunuzun güvenlik duruşunu güçlendirmesini ve uç noktalarını etkili bir şekilde korumasını sağlamak için bazı yararlı ipuçlarına bakalım.
Uygun Erişim Haklarını Uygulayın
Kuruluşların çalışanlarına yönetici hakları vermesi ve önemli güvenlik açığı düzeltme faaliyetlerini onlara bırakması yaygın bir uygulama haline geldi. Bu, konu yama olduğunda neredeyse bir miktar insan hatasını garanti eder. BT ekipleri yamalama konusunda son kullanıcılara asla güvenmemelidir. Bunun yerine, BT ekipleri, kullanıcıların yalnızca parolalarını girdikten sonra belirli uygulamaları yüklemelerini kısıtlayan ve potansiyel olarak tehlikeli yazılım yüklemelerini engelleyen özel erişim politikalarıyla desteklenen katı yama yönetimi protokollerini uygulamalıdır.
Yama ve Güvenlik Açığı Riskine Öncelik Verin
Yamaların, güvenlik açıklarının ve potansiyel tehditlerin hacmi, kurumsal BT ekipleri için hızla bunaltıcı hale gelebilir; bu nedenle yamaları ve güvenlik açıklarını risk düzeyine göre sıralamak önemlidir. Bunu yapmak için, her bir yamanın veya güvenlik açığının önem derecelerini inceleyin, ardından ortamınızı değerlendirerek bu riskin sisteminizi nasıl etkileyebileceğini anlayın. 10.000 cihazdan oluşan bir kurumsal ortamda bir makinede kritik bir güvenlik açığı varsa risk, aynı kritik güvenlik açığının 10.000 cihazınızın 5.000’inde bulunması durumundaki riskten farklıdır. Öncelik belirledikten sonra ilk olarak en kritik güncellemeleri uygulamaya odaklanın.
“Ücretsiz” Yama Hizmetlerine Güvenmeyin
Birçok kullanıcının düşündüğünün aksine, “ücretsiz” yama araçları, güvenlik açıklarına karşı koruma sağlamak için gereken tüm güvenliği sağlamaz. Açıkçası pek çoğu, sistemlerin tamamen korunduğunu garanti etmek için gereken raporlamayı sunmuyor. Bunun yerine, örneğin, sisteminizde çalışabilecek diğer uygulamaları (tarayıcılardan iş yazılımlarına kadar her şey için) ihmal ederek sisteme özel yamalar sağlamaya odaklanabilirler. Ayrıca, bu araçlar genellikle güvenlik açıklarını kapatmak için kodlama uzmanlığı veya diğer çözümlerle entegrasyon gerektirir. Aslında “ücretsiz” yama araçlarının toplam sahip olma maliyeti genellikle oldukça yüksektir. Bunun için basit bir düzeltme var. Kapsamlı yama kapsamını doğrulamak için platformlar arası destek, güvenilir üçüncü taraf yama uygulaması ve gerekli raporlama yetenekleri sunan çözümlere yatırım yapın.
Yamalamayı Asla Geciktirmeyin
Yama uygulamasının en etkili olabilmesi için sürekli olması gerekir. Hiçbir yazılım hatalara karşı tam olarak korunmaz. Kuruluşlar bunu biliyor ve yama sürümlerine öncelik veriyor. Bununla birlikte, güvenlik olaylarının çoğu, BT ekiplerinin henüz yama yapmayı başaramadığı güvenlik açıklarından kaynaklanıyor. Yakın zamanda yapılan bir anket, BT ekiplerinin %78’inin kritik güvenlik açıklarını 24 saat içinde düzeltmediğini bildirdi; bu, bir tehdit aktörünün sisteme zarar vermesi için yeterli bir süre.
Gecikmeli yamalama felakete yol açabilir. 2017’de 143 milyon kullanıcının kişisel bilgilerinin açığa çıkmasına neden olan Equifax ihlali, bir güvenlik açığının 76 gün boyunca yama yapılmaması sonucunda gerçekleşti. Microsoft’un her ay yama dağıttığı göz önüne alındığında, bu neredeyse üç ay boyunca yama güncellemelerinin göz ardı edildiği anlamına gelir. Yama uygulamasını geciktiren kuruluşlar çalışanları, iş ortaklarını ve markalarını riske atar. Güvenliği sağlamak için BT ekiplerinin, tüm yamaların anında güncellendiğinden emin olmak amacıyla yama uygulama sürecini otomatikleştirmesi gerekir.
Satıcıların Otomatik Güncelleme Yapmasına İzin Vermeyin
Çoğu işletim sistemi ve üçüncü taraf uygulamalar kendi otomatik güncellemelerini çalıştırır. İlk bakışta bu harikadır, ancak cihazlar kilitliyse kullanıcılar bu güncellemeleri yükleyemeyebilirler; bu, birçok BT ekibinin, güncellemelerin kritik iş uygulamalarını bozmadığından emin olmak için yaptığı bir uygulamadır. Ek olarak, otomatik güncellemeler yanlış bir güvenlik duygusu yaratabilir ve iş günü sırasında tetiklenirse çoğu zaman üretkenliği kesintiye uğratabilir. Bunun yerine, BT ekipleri kendi güncelleme planlarını oluşturmalı ve yeni yama sürümlerini hızlı bir şekilde değerlendirmek, test etmek ve otomatikleştirilmiş araçların yardımıyla bunları iş akışında yayınlamak için yama yönetimi en iyi uygulamalarına göre çalışmalıdır.
Büyük resme bak
En çok korunan güvenlik ortamları için risk olarak değerlendirilen şeyler her gün değişmektedir. Örneğin WSUS, Linux aygıtlarını korumaz ve Java üzerinde çalışan uygulamalar hâlâ saldırılara açık olabilir. Çok kullanılan Google Chrome’daki bir güvenlik açığı, bilgisayar korsanlarına şirketinizin ağlarına girmenin bir yolunu sağlayabilir. Neyin güncellendiğini biliyor musun? Emin misin? Ortamınızda olup bitenler hakkında güncel kalmak çok önemlidir, ancak gerekli kesinlik sinir bozucu derecede zor olabilir. Önemli olan, bir yama stratejisine ve protokollere sahip olduğunuzdan ve yeni tehditleri değerlendirebilecek görünürlüğe sahip olduğunuzdan ve güncellemelerin gerektiği gibi yapıldığından emin olduğunuzdan emin olmaktır.
Korunması gereken cihazların sayısının artmasıyla birlikte yama yönetimi de gelişmeye devam edecek. Ne yazık ki siber suçluların kuruluşunuzun uç noktalarına sızmak için kullandıkları taktikler ve yaklaşımlar da aynı şekilde değişecek. Bu ipuçlarından yararlanmak, bir sonraki adıma hazırlıklı olmanızı sağlamanın bir yoludur, ancak bu hızlı tempolu ortamda geride kalmadığınızdan emin olma sorumluluğu size düşüyor.
yazar hakkında
Ashley Leonard, Birleşik Güvenlik ve Uç Nokta Yönetiminde (USEM) küresel bir lider olan Syxsense’in CEO’su ve Kurucusudur. Ashley, kurumsal yazılım, satış, pazarlama ve operasyon alanlarında 25 yılı aşkın deneyime sahip, tanınmış teknoloji kuruluşlarının yüksek büyüme aşamalarında kritik liderlik sağlayan bir teknoloji girişimcisidir.
Ashley mevcut görevinde ABD, Avrupa ve Avustralya operasyonlarını yönetiyor, kurumsal stratejileri tanımlıyor, satış ve pazarlamayı yönetiyor ve ürün geliştirmeye rehberlik ediyor. Ashley, yatırımcılara getiri sağlarken Syxsense ekibi içinde sağlam, inovasyon odaklı bir kültür oluşturmak için yorulmadan çalıştı.
Ashley, aralarında NetworkD Inc.’in de bulunduğu ve 7 ülkede faaliyet gösteren birçok başarılı teknoloji şirketi kurmuştur. NetworkD, birçok stratejik uluslararası satın alma gerçekleştirdi ve ardından 2008’de Sparxent’ten başarılı bir şekilde ayrıldı. 2012’de Verismic Software’i kurdu ve 2019’da Syxsense’i piyasaya sürdü.
Ashley’e Syxsense şirketinin web sitesi https://www.syxsense.com adresinden çevrimiçi olarak ulaşılabilir.