Yönetim ve Risk Yönetimi
Günlük Kaydı En İyi Uygulamaları Kılavuzu, Küresel Algılama ve Müdahaleyi Geliştirmeyi Amaçlıyor
Chris Riotta (@chrisriotta) •
22 Ağustos 2024
Bir düzineden fazla küresel siber otorite, yabancı düşmanlar ve giderek daha fazla “topraktan geçinme” tekniklerini kullanan kötü niyetli aktörlerin yarattığı artan tehditlere yanıt vermek amacıyla, kayıt tutma ve tehdit tespiti için temel standartlar oluşturmayı amaçlayan bir kılavuzu onayladı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud için Prisma Cloud’un İş Değeri
Olay günlüğü kılavuzu, kötü amaçlı etkinliğin veya olası güvenlik ihlallerinin varlığını işaret edebilecek kritik yazılım yapılandırma değişikliklerini ve diğer değişiklikleri daha iyi tespit etmek için gelişmiş siber güvenlik izleme çağrısında bulunuyor. SolarWinds tedarik zinciri saldırısından Colonial Pipeline fidye yazılımı saldırısına kadar yüksek profilli siber olayların son örnekleri, sağlam olay günlüğünün erken tehlike belirtilerini tespit ederek ve daha hızlı, daha etkili bir yanıt sağlayarak yaygın düşüşü hafifletebileceğinin kanıtıdır.
Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi, Perşembe günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Kanada Siber Güvenlik Merkezi ve İngiltere Ulusal Siber Güvenlik Merkezi’nin yanı sıra diğerleriyle birlikte ortak kılavuzu yayınladı. Bulut ortamlarındaki kıdemli bilgi teknolojisi karar vericilerini ve operasyonel teknoloji operatörlerini API çağrıları ve son kullanıcı oturum açmaları dahil olmak üzere tüm kontrol düzlemi işlemlerini kaydetmeye çağırıyor.
Kılavuzda ayrıca, yönetimsel değişiklikleri, kimlik doğrulama olaylarını ve okuma ve yazma etkinliklerini yakalamak için kontrol düzlemi günlüğünün yapılandırılması öneriliyor.
Siber ajanslar, bir organizasyonun günlük kaydı politikasına dahil edilmesi gereken olay türü, yürütülen komut ve kullanıcı kimliği gibi çok çeşitli olay ayrıntılarını belirledi ve günlüklerin ve günlük kaydı platformlarının analiz için kullanılabilir olmasını sağlamayı amaçlıyor. Ayrıca ağ yöneticilerini “günlük kaydı yapılan verileri kolayca erişilebilen ve aranabilir ‘sıcak’ veri depolamasına uygun şekilde düzenlemeye” çağırıyor.
Uluslararası siber güvenlik otoriteleri, kamu ve özel sektörlerin ağlarını ve hassas verilerini daha iyi korumasına yardımcı olmak için son zamanlarda güvenlik girişimleri başlattı. CISA, 2023 yılında yetersiz kaynaklara sahip kuruluşlara tehdit tanımlama ve düzeltme desteği sağlayan “Logging Made Easy” adlı ücretsiz bir açık kaynaklı günlük yönetim çözümü başlattı.
CISA’da siber paylaşımlı hizmetler ürün müdürü olan Chad Poland, o dönemde Information Security Media Group’a yaptığı açıklamada, ajansın yeni girişimle ilgili en önemli hedeflerinden birinin “hedef açısından zengin, kaynak açısından fakir kuruluşlar için boşlukları dolduran siber güvenlik yetenekleri ve hizmetleri sağlamayı da içeren ölçülebilir derecede etkili siber güvenlik yatırımlarının uygulanmasını teşvik etmek” olduğunu söylemişti (bkz: CISA, Kaynak Kısıtlısı Kuruluşlar İçin Günlük Kaydı Aracı Başlattı).