Ulusal Güvenlik Ajansı tarafından finanse edilen MITRE’nin D3FEND çerçevesi, siber güvenlik mühendislerinin ihtiyaç duyduğu standardizasyonu, özgüllüğü ve tekrarlanabilirliği sağlamaya yardımcı oluyor. Çerçeve 2024’te beta sürümünden 1.0 sürümüne geçerken, D3FEND yaratıcısı Peter Kaloroumakis’e D3FEND’in siber güvenlik topluluğunu nasıl güçlendireceğini sorduk.
Bize D3FEND’in kuruluşunu ve siber güvenlik ortamında hangi spesifik ihtiyaçları karşılamayı hedeflediğini anlatabilir misiniz?
D3FEND ile ele almak istediğimiz çeşitli ihtiyaçlar var. Öncelikle belirli siber güvenlik yetenekleri ve işlevlerinin basit ve net tanımlarını istedik. Tekniğin mevcut durumu bu teknolojileri çok geniş kısaltmalarla tanımlamaktadır. Gündelik konuşmalarda bu işe yarar ama karmaşık bir sistem tasarlarken oldukça yetersiz kalır.
Siber güvenlik tehditlerinin karmaşıklığı göz önüne alındığında, D3FEND kuruluşlar için daha proaktif ve dinamik bir savunma mekanizmasını nasıl kolaylaştırıyor?
D3FEND, kuruluşların karşı önlemler dediğimiz savunma mekanizmalarını modellemelerine yardımcı olmayı amaçlamaktadır. Daha önce modelleme, çoğunlukla yatırım getirisinin şüpheli olması nedeniyle siber güvenliğe yeterince yatırım yapılmayan bir alandı. Ancak tamamen farklı bir yaklaşım benimseyerek giriş maliyetini düşüreceğiz ve savunmanızı modellemeyi faydalı hale getireceğiz.
2021’de piyasaya sürülmesinden bu yana D3FEND’i beta sürümde tutmayı tercih ettiniz. Kullanıcı geri bildirimlerine göre modelde yapılan en önemli değişiklikler veya iyileştirmeler nelerdi?
Saldırganların erişim kazanmak için kullanabileceği çok sayıda güvenlik açığını inceleyerek D3FEND’in sağlamlaştırma bölümünü önemli ölçüde genişlettik. Uygulayıcılar, tespit ve temizlemenin pahalı olması nedeniyle önleme teknolojileri ve konfigürasyonlarıyla ilgilenmektedir.
D3FEND, tedarikçiler tarafından işbirliğinde ve benimsenmesinde önemli bir artış gördü. Bu işbirliklerinin çözümün gelişimini nasıl şekillendirdiğine dair bazı görüşlerinizi paylaşabilir misiniz?
D3FEND büyüdükçe topluluğumuzun daha da büyümesine ihtiyacımız olacak. Güvenlik mimarlarına, uygulama güvenliği analistlerine, tespit mühendislerine, uyumluluk uzmanlarına, uzman ontologlara ve D3FEND’in ilerlemesinde katkıları önemli olan herkese inanılmaz derecede müteşekkiriz.
Örneğin, bazı satıcılar, kendi ürün hedeflerine sahip olmalarına rağmen, ürünleri ekosistemdeki diğer ürünleri entegre ettiği için işlevsellik tanımlarında satıcı tarafsızlığını koruyor. Bu nedenle, satıcıların kendilerinden gelen, satıcıdan bağımsız bir dil arzusu, D3FEND’e başlangıçta planlamadığımız ancak son derece değerli olan eklemelere öncelik verdi.
Kullanılabilirlik konusunda, D3FEND’in çeşitli alanlarda kolayca uygulanabilmesini sağlamak için hangi adımları atıyorsunuz ve bu çabanızda ne gibi zorluklarla karşılaştınız?
D3FEND 1.0’a yönelik yol haritamızın ana hatlarını çiziyoruz. Kullanım kolaylığı bu yol haritasının temel odak noktasıdır. REST API’nin (Temsili Durum Transferi Uygulama Programlama Arayüzü) ilk sürümünü yayınladık, ancak satıcılar ve uygulayıcılar arasında entegrasyonu ve kullanımı hızlandırmak için daha basit, istemci tarafı bir API gereklidir.
D3FEND anlamsal grafik teknolojisi üzerine kurulmuştur, ancak siber güvenlik alanında çalışan çoğu kişi bu teknoloji alanına aşina değildir ve çok fazla karmaşıklık söz konusudur. İstemci tarafı API’lerine yaklaşımımız, veri erişimini daha ergonomik hale getirmek için bu karmaşıklıkları kullanıcıdan soyutlayacaktır.
D3FEND resmi bir model ve bilgi tabanı olmayı nasıl dengeliyor ve bu ikili amacı sürdürmenin zorlukları neler?
Bu harika bir soru ve bugüne kadar bu, D3FEND’in gerçekten benzersiz bir yönü. En büyük zorluk güncelleme hızıdır. Bazen siber güvenlikteki kavramlar o kadar geneldir ki bilginin resmi bir şekilde modellenmesini zorlaştırır. Çoğu zorluk gibi bu da bir fırsattır. Kavramları parçalara ayırıp modele sığdırabildiğimizde, yeni paylaşılan bilgi ve netlik yaratıyoruz.
Ortak Zayıflık Sayımını (CWE) entegre etmek önemli bir adımdır. Bu entegrasyon D3FEND’in yazılım ve donanım zayıflıklarını giderme yeteneğini nasıl geliştirecek?
Sahip olduğumuz önemli içgörülerden biri, zayıflığın veya güvenlik açığının tam olarak ne olduğunu modellemekti. D3FEND’in içinde, dijital yapay ontoloji adını verdiğimiz karmaşık bir bilgisayar sistemleri modeli vardır ve bu, makalemizde daha ayrıntılı olarak tartışılmaktadır. Hangi bileşenin zayıf olduğunu belirledikten sonra, bu zayıflığı giderecek potansiyel karşı önlemleri çıkarabiliriz.
Belki de karşı önlem olarak izolasyon, tespit veya güçlendirme tekniklerinin kullanılması. Bunlar, bir güncellemenin mevcut olduğu varsayılarak, yazılımın yalnızca belirli bir güvenlik açığına göre güncellenmesine ek olacaktır. Bu çalışma başlangıç aşamasındadır ve yapılacak daha çok şey var. Gelecekte bu konuda daha fazla paylaşım yapmayı umuyoruz.
D3FEND’i BFO ve UFO gibi resmi üst ontolojilerle uyumlu hale getirmenin öneminden ve bu hizalamanın ne gibi zorluklara yol açtığından bahsedebilir misiniz?
Ontoloji aslında D3FEND’in gizli sosudur. Ancak bu, ciddi bir tartışmayı gerektiren karmaşık bir konudur. Pek çok insan neyin ontoloji olarak nitelendirilebileceği konusunda hemfikir değil. Bugüne kadarki yaklaşımımız, D3FEND ontolojisinin kullanım durumu odaklı tasarımı olmuştur; bu, belirli bir kullanım durumu göz önünde bulundurulmadan kavramların tamamen akademik olarak düzenlenmesiyle çelişmektedir.
Bu farklı yaklaşımların sonuçları önemlidir ve model tabanlı sistem mühendisliği alanında (MBSE) olduğunuzda etkileri vardır. Bu üst ontolojilerle uyumluluk, D3FEND’in MBSE uygulamalarını etkinleştirmek için çok önemlidir. Bu yıllardır planladığımız bir şey ama gelecek yıl, kalkınmanın en önemli önceliği olacak.
Son olarak, kullanımdan kaldırma stratejisi herhangi bir çerçevenin gelişimi için kritik öneme sahiptir. Mevcut D3FEND kullanıcılarının iş akışını aksatmadan bu stratejiyi nasıl uygulamaya geçirmek istersiniz?
Amortismanlar modelin kendisine dahil edilecektir; bu, kullandığımız ontoloji teknolojisinin bir özelliğidir. Amacımız bunun kullanıcıya şeffaf olması ve tasarımı tamamladıktan sonra bununla ilgili daha fazla ayrıntıyı paylaşacağız.