Geleneksel olarak, odak noktası kötü amaçlı yazılım, fidye yazılımı ve kimlik avı saldırıları gibi dijital tehditlere karşı onları tespit edip yanıt vererek savunmak olmuştur. Ancak, siber tehditler daha karmaşık hale geldikçe, yeni saldırıları fark edilmeden önce durduran önlemlerin önemi giderek daha fazla kabul görmektedir. Yüksek değerli varlıklarda, korumaya sahip olmak yeterli değildir, korumanın etkili olduğuna dair bir güvenceye sahip olmak esastır. Yazılımda, bu güvence zor bir iştir ve bu, hardsec adı verilen tamamlayıcı bir yaklaşıma yol açmıştır.
Hardsec Nedir?
” ifadesinin kısaltmasıDonanım Güvenliği” Hardsec, yalnızca yazılım kullanmak yerine, bir güvenlik savunması uygulamak için donanım mantığı ve elektroniği kullanmakla ilgilidir – böylece hem dış hem de iç tehditlere karşı daha yüksek düzeyde güvenlik güvencesi ve dayanıklılık sağlar. Bu da onu kapsamlı siber güvenlik stratejilerinin temel bir bileşeni haline getirir.
Karmaşık Saldırıların Yükselişi
Bir sisteme yönelik saldırının etkisi tolere edilemeyecek kadar büyük olduğunda, onu korumak için sağlam bir savunmaya ihtiyaç duyulur. Ancak, yalnızca yazılımda uygulanan savunmalar, kendileri saldırıya karşı savunmasız olabilir. Bunun nedeni, yalnızca yazılıma dayalı bir savunmanın kaçınılmaz olarak karmaşık olması ve sürekli yama ve güncelleme gerektirmesidir. Yazılım mekanizmalarına sahip tek bir savunma hattı saldırıya uğrar ve devre dışı bırakılırsa, korunan sistem tamamen açıkta kalır.
Ana akım yazılım güvenlik cihazlarına yönelik karmaşık saldırılardaki son artış, tersine çevirmenin belirgin bir yolu olmayan endişe verici bir eğilimdir. Ancak yazılımla birlikte donanım mantığını kullanarak. Karmaşık bir destekleyici altyapı gerektirmeyen basit bir savunma oluşturmak mümkündür, bu da hiçbir kusuru olmadığından ve dolayısıyla yeni karmaşık saldırılara karşı sağlam bir savunma sunacağından emin olmanın pratik olduğu anlamına gelir.
Bu hardsec yaklaşımıdır.
Hardsec’e Doğru Geçiş
Hükümet, savunma ve finans gibi sıkı bir şekilde düzenlenen sektörlerde faaliyet gösteren kuruluşlar için, endüstri standartlarına ve yönetmeliklerine uyum son derece önemlidir. Birçok ulusal siber kuruluş ve hükümet ajansı, siber tehditlere karşı koruma sağlamak için derinlemesine savunma stratejisinin kritik bir bileşeni olarak hardsec’in uygulanmasını önermektedir. Bu, tek yönlü bir donanım diyotunun uygulanmasından daha karmaşık donanım tabanlı veri filtreleme ve doğrulamaya kadar basittir.
Amerika Birleşik Devletleri Savunma Bakanlığı (DoD) hardsec kullanımını gerektiren yetkiler oluşturuyor Raise the Bar girişimi Sınıflandırılmış ağlardan İnternet gibi yüksek tehditli ağlara bağlanan yazılım tabanlı Çapraz Alan Güvenliği cihazlarıyla birlikte kullanılmak üzere.
The ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesi, kapsamlı siber güvenlik stratejilerinin bir parçası olarak donanım tabanlı güvenlik kontrollerinin dahil edilmesinin önemini vurgulamaktadır.
The İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) yüksek tehditli bağlantılar için zorunlu olmasıyla birlikte hardsec kullanımını teşvik eder.
“Birleşik Krallık NCSC İlkelerinin Alanlar Arası Çözümler İçin Uygulanması Broşürü” hakkında daha fazla bilgi edinin.
Hardsec’in önemi yeterince vurgulanamaz. Tedarik zinciri saldırılarından kaçınarak, karmaşıklığı azaltarak ve düzenleyici uyumluluk gereklilikleriyle uyumlu hale getirerek. Hardsec, kritik sistemleri ve verileri korumada önemli bir rol oynar.
Hükümetler ve kuruluşlar gelişen siber tehditlerle karşı karşıya kalmaya devam ettikçe, yazılım güvenliğini tamamlamak için derinlemesine bir savunma önlemi olarak donanım tabanlı güvenliğe yatırım yapmak, güçlü ve dayanıklı bir güvenlik duruşunu sürdürmek için elzemdir.
Not: Bu makale Daniel Feaver tarafından yazılmış ve katkıda bulunulmuştur. Dan, Birleşik Krallık Hükümeti ve Savunma ile kritik sistemler tasarlayarak, sağlanan sistemleri yenilemeye ve geliştirmeye yardımcı olmuştur. Dan, Birleşik Krallık Merkez Hükümeti ve Birleşik Krallık Savunma sistemlerine Çapraz Alanlı sistemler tasarlama ve teslim etme konusunda yardımcı olmuştur. Dan’in Everfox’ta Satış Mühendisi Mimar olarak şu anki rolü, kendisine sunulan çözümlerin sistem tasarımı ve geliştirilmesine katkıda bulunmasını sağlar. Dan, bağlanamayan ağları birbirine bağlamaya yardımcı olmak için çapraz alanlı çözümler konusunda uzmanlaşmıştır.