NIST Siber Güvenlik Çerçevesi 2.0 ve SaaS Yığını

29 Şubat NIST Siber Güvenlik Çerçevesi 2.0 ve SaaS Yığını

Uzun zamandır beklenen güncelleme önemli siber güvenlik kavramlarını tanıtıyor

– Hananel Livneh, Ürün Pazarlama Müdürü, Adaptive Shield

Tel Aviv, İsrail – 29 Şubat 2024

Geçtiğimiz hafta Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), siber güvenlik çerçevesine ilişkin uzun zamandır beklenen güncellemesini yayınladı. NIST Siber Güvenlik Çerçevesi (CSF) 2.0, önemli siber güvenlik kavramlarını tanıtıyor; bunlardan en görünür olanı, beş sütununun her birine dokunan yönetim çemberidir.

Sürüm 1.1’in piyasaya sürülmesinden bu yana geçen yaklaşık altı yılda, yazılım endüstrisi önemli değişikliklerden geçti ve NIST’teki güncellemelerin çoğu, SaaS uygulamalarının güvenliğine atfedilebilir ve bu uygulamalar için kullanılabilir. Bir kuruluşun siber güvenlik risk yönetimi stratejisini, beklentilerini ve politikasını izlemek için kullanılan Govern, SaaS güvenliğinde kritik öneme sahiptir.

SaaS uygulamalarının çok sayıda saldırı vektörü vardır; Govern’ın sürece eklenmesi, kuruluşların SaaS’ın doğasında olan riskleri ve mevcut çözümleri daha iyi anlamalarına yardımcı olacaktır. Burada Govern’ın nasıl çalıştığına ve SaaS güvenliğinin temelini oluşturmak için NIST’in beş sütunuyla nasıl bir araya geldiğine bir bakalım.

SaaS Yığını Üzerinde Yönetişim

NIST CSF 2.0’ın doğrudan SaaS güvenliğine yönelik olmadığını belirtmekte fayda var. Bunun yerine, SaaS yığınının güvenliğini sağlamak da dahil olmak üzere herhangi bir sayıda siber güvenlik kurulumuna uygulanabilecek bir çerçeve sunar. Örneğin, Govern kapsamında, üçüncü taraf tedarikçilerle ilgili olarak risk yönetiminin anlaşılması tartışılmaktadır. SaaS’a uygulandığında bu, harici yöneticilerin veya üçüncü taraf uygulama entegrasyonlarının kuruluşunuza oluşturduğu riskin anlaşılması anlamına gelebilir.

Kuruluşların SaaS güvenlik paydaşlarının kim olduğunu anlamaları gerekir. Buna güvenlik ekibinin yanı sıra uygulamaları kontrol eden uygulama sahipleri de dahildir. Uygulama yapılandırmaları kurumsal politikayla uyumlu olmalı ve SaaS güvenliği için yeterli kaynak ayrılmalıdır. Yönetişim ayrıca riski yönetmek için politikalar, süreçler ve prosedürler oluşturmayı da içerir.

NIST 2.0 yönergelerini SaaS yığınınıza nasıl uygulayacağınızı okuyun.

SaaS Yığını Hakkında Derin Bir Anlayış Geliştirin

Tanımlama, NIST CSF 2.0’ın ilk dayanağıdır. Kuruluşların sistemleri, kullanıcıları, varlıkları, verileri ve yetenekleri derinlemesine anlayarak siber güvenlik riskini yönetmelerini önerir. SaaS merceğinden bakıldığında bu, kullanıcı hesapları ve davranışlarının yanı sıra yapılandırmalar ve kaynaklardan gelen risklerin tanımlanması anlamına gelir.

SaaS uygulamalarında yüksek riskli ayarların belirlenmesi büyük önem taşımaktadır. SaaS güvenliğine dahil olanlar, tüm hassas varlıkların konumunun yanı sıra erişim izinlerinden de haberdar olmalıdır. Tüm kullanıcıların tanımlanması sütunun ikinci yarısıdır. Dahili ve harici kullanıcıları, her uygulamadaki izinlerini ve erişebilecekleri uygulamaları tanımlamak için merkezi bir veri havuzu kullanmak bir öncelik olmalıdır. Yöneticiler gibi yüksek izinlere sahip kullanıcılara ve onların SaaS uygulamalarına erişmek için kullandıkları cihazlara özellikle dikkat edilmelidir.

SaaS Ortamına Güvenlik Önlemleri Yerleştirme

Koruyucu önlemlerin eklenmesi NIST CSF 2.0’ın temel ilkesidir. SaaS açısından bakıldığında bu, tüm kullanıcıların kimliklerini ve kimlik bilgilerini yönetmek ve MFA veya SSO kullanarak kimliklerini doğrulamak anlamına gelir. Ayrıca, En Az Ayrıcalık İlkesi’ne (POLP) uymak için rol tabanlı erişim kontrolü kullanarak erişimin yetkili kullanıcılarla sınırlandırılmasını da gerektirir.

SaaS uygulamaları, onları tehdit aktörleri için çekici kılan çok sayıda değerli veri içerir. Eski çalışanların yetkilerinin kaldırılması, belgelere parola kontrolleri eklenmesi ve kullanılmayan üçüncü taraf uygulamaların bağlantısının kesilmesi, veri sızıntısı olasılığını azaltır.

SaaS Yığınındaki Tehditleri Algılama

NIST çerçevesinin üçüncü ayağı, meydana gelen siber güvenlik olaylarını tespit etme ihtiyacıdır. Bir SaaS ortamında gerçekten etkili olabilmek için, tehdit algılama yetenekleri tüm SaaS yığınının bütünsel bir görünümünü gerektirir. Her uygulamaya ayrı ayrı odaklanan Kimlik Tehdidi Tespiti ve Yanıtı (ITDR) yetenekleri, bir kullanıcının farklı bir tarayıcı veya işletim sistemi kullanarak aynı anda birden fazla uygulamada oturum açması gibi olayları kaçıracaktır.

SaaS tehdit algılaması, genellikle SaaS ortamlarının karmaşık doğasını anlamak için tasarlanmayan standart ITDR çözümlerinin yeteneklerinin ötesine geçer. Hem insan hem de insan olmayan hesaplardan gelen anormal davranışlara ilişkin günlükleri izleme ve analiz etme becerisini gerektirir. SSPM çözümleri, ITDR yeteneklerini içerir ve parola tabanlı saldırıların ardından erişim elde eden kullanıcılar, beklenmedik seyahat edenler ve IP adreslerinde anormallikler bulunanlar gibi ince ve karmaşık kimlik merkezli tehditleri tanımlar.

Tehditlere Yanıt Verme ve Tehditlerden Kurtulma

Tehdit aktörleri erişim kontrol noktalarını geçmeyi başardığında, NIST tavsiyeleri kuruluşları sınırlı hasar ve hızlı iyileşme sağlayacak şekilde konumlandırır. SaaS müdahalesi ve kurtarma, birçok yönden saldırıya uğrayan diğer varlıklara benzer. Ancak SaaS uygulamalarının dağıtılmış yapısı nedeniyle, bir uygulamadaki ihlal genellikle izole bir olaydır.

NIST yönergelerine uygun olarak kuruluşlar, tehdit aktörlerinin gerçekleştirdiği tüm eylemlere ilişkin tam görünürlüğe sahip olmalıdır. Bu olay günlüğünün, bir soruşturmada başvurulabileceği ve tehdit aktörlerinin izlerini gizlemek için yaptığı değişikliklere karşı korunabileceği, uygulama dışında güvenli bir şekilde saklanması gerekir.

Tam bir kurtarma sağlamak için SaaS sahipleri yedekleme ayarlarının doğru yapılandırıldığından emin olmalıdır. Ayrıca, yedekleme dosyalarına erişimi olan kullanıcıları da izlemelidirler.

Kapsamlı Politikalar Yoluyla Koruma

SaaS güvenliğini NIST önerileriyle uyumlu hale getirmek kuruluşlar için standart uygulama olmalıdır. Yönetme işlevinin NIST’in Siber Güvenlik Çerçevesine eklenmesi, SaaS yığınının izlenmesine verilen değeri vurgular. SaaS Güvenlik Duruşu Yönetimi (SSPM) platformları, NIST standartlarını SaaS uygulamalarına uygulamak için idealdir.

SSPM’ler tüm SaaS yığınını izleyerek yapılandırmalara ilişkin görünürlük sağlar ve yanlış yapılandırmanın uygulamayı riske atması durumunda kullanıcıları uyarır. Kullanıcı hesaplarından gelebilecek veri sızıntısını ve tehditleri önlemek için insan dışı hesaplar da dahil olmak üzere kullanıcı hesaplarını izler. SSPM’ler ayrıca üçüncü taraf uygulamaları algılayıp izleyerek, uygulamalar kötü amaçlı göründüğünde veya hassas kapsamlar talep ettiğinde kullanıcıları uyarır.

SSPM platformunda yerleşik olarak bulunan ITDR, günlükleri inceleyerek, etkinlikleri izleyerek ve anormallikleri tespit ederek NIST uyumluluğunu destekler. Bir tehdidin gerçek doğasını anlamak için Uzlaşma Göstergelerini (IOC) birleştirir ve tehditler tespit edildiğinde otomatikleştirilmiş süreçleri etkinleştirir.

NIST çerçevesi yapılandırılmış bir risk yönetimi yaklaşımı sunar. SaaS dünyasında bu kurallara en iyi şekilde SSPM ve ITDR platformu aracılığıyla uyulur.

SaaS yığınınızı çerçeveyle uyumlu hale getirmek için NIST yönergeleri kontrol listesini indirin.

Hananel Livneh Adaptive Shield’da Ürün Pazarlama Müdürüdür. Kıdemli Ürün Analisti olduğu yerleşik bir siber güvenlik şirketi olan Vdoo’dan Adaptive Shield’a katıldı. Hananel OUI’den onur derecesiyle MBA derecesini tamamladı ve İbrani Üniversitesi’nden Ekonomi, Siyaset Bilimi ve Felsefe (PPE) alanında lisans derecesine sahip. Oh, ve dağa tırmanmayı çok seviyor.

---