Tehdit modelleme sanatı: Bilinmesi gereken 3 çerçeve

   Nisan 18, 2024  Posted in CyberSecurityDive


Editörün notu: Aşağıdaki, Gartner Teknik Profesyoneller Güvenlik ve Risk Yönetimi Stratejileri ekibinde Gartner’da kıdemli yönetici analisti olan William Dupre’nin konuk makalesidir.

İhlal üstüne sürekli ihlal manşetlerine rağmen kuruluşlar, sistemlerini etkileyebilecek güvenlik tehditlerini hâlâ anlamakta zorlanıyor.

Tehditleri ve zayıflıkların nerede bulunabileceğini daha iyi anlamak için güvenlik liderleri, bir sistemdeki açıkları ve hafifletici önlemleri belirlemek için kullanılan bir risk değerlendirmesi biçimi olan tehdit modellemeye bakmalıdır.

Tehdit modelleme, sistem tasarımını gözden geçirmek, tehditleri ve azaltımları listelemek, kontrolleri doğrulamak ve sistemin saldırı yüzeyinin haritasını çıkarmak için kullanılan mimari düzeyinde bir süreçtir. Bu bir uygulama, ağ, cihaz, kapsayıcılar veya herhangi bir sistem veya yazılım veya donanım öğesi için olabilir.

Göz önünde bulundurulması gereken üç tehdit modeli ve bunların nasıl kullanılacağı aşağıda açıklanmıştır:

ADIM

Bir anımsatıcı olan STRIDE, en popüler tehdit modelleme çerçevelerinden biridir.

  • Sahtecilik: Saldırgan, sistemin bir kısmıyla etkileşime giren bir varlığın (örneğin, bir kullanıcı, bir hizmet) kimliğine bürünmeye çalışır.
  • Kurcalama: Saldırgan bazı sonuçları değiştirmek için verileri değiştirmeye çalışır.
  • Reddetme: Kullanıcı, ilişkilendirme eksikliğine yol açacak şekilde eylemleri reddedebilir.
  • Bilgi ifşası: Bir sistem, açıklanması amaçlanmayan veya kötü amaçlarla kullanılabilecek bilgileri açığa çıkarır.
  • Hizmet reddi: Bir sisteme normal erişim kısıtlanır veya engellenir.
  • Ayrıcalığın yükselmesi: Bir kuruluşa sağlanamayan izinler veya yetkiler verilir.

Linddun

Veri gizliliği konusunda endişeleri olan kuruluşların daha odaklı bir tehdit modelleme yaklaşımı içermesi gerekir. Böyle bir çerçeve, gizliliği etkileyebilecek çok çeşitli tasarım sorunlarının araştırılmasına olanak tanıyan bir gizlilik tehditleri kataloğu sağlayan LINDDUN’dur.

“LINDDUN” kısaltması aşağıdaki gizlilik tehdidi türlerini temsil eder:

  • Bağlama: Verileri veya eylemleri bir kişi veya grupla ilişkilendirme yeteneği.
  • Tanımlama: Bir bireyin kimliğini öğrenmek.
  • İnkar edilemezlik: Bir iddiayı bir kişiye atfedebilmek.
  • Tespit: Bir bireyin katılımını gözlemleyerek çıkarım yapmak.
  • Verilerin açıklanması: Kişisel verilerin aşırı derecede toplanması, saklanması, işlenmesi veya paylaşılması.
  • Farkında olmama: Bireylerin kişisel verilerin işlenmesi sürecine yeterince bilgilendirilmesi, dahil edilmesi veya yetkilendirilmesi.
  • Uyumsuzluk: Güvenlik ve veri yönetimindeki en iyi uygulamalardan, standartlardan ve mevzuattan sapma.

Hem STRIDE hem de LINDDUN’un metodolojisi, bir sistemin modellenmesinden (bir veri akış şeması kullanılarak), tehditlerin sistemi nerede etkileyebileceğinin belirlenmesinden ve bu tehditleri azaltmak için kontrollerin nereye yerleştirilebileceğinin belirlenmesinden oluşur.

Güvenlik karar ağaçları

Güvenlik karar ağaçları, ekiplerin bir ağaç yapısını kullanarak bir saldırının nasıl gerçekleşebileceğini modellemesine olanak tanıyan, saldırgan merkezli bir tehdit modelleme tekniğidir. Saldırı senaryosu, bir saldırganın saldırının her aşamasında gerçekleştirebileceği eylemleri ve sistemin saldırgana karşı koymak için neler yapabileceğini modeller.

Bu yaklaşım, saldırının yatırım getirisinin (ROI) yanı sıra ekiplerin saldırganın zihniyetini ve karar verme sürecini anlamalarına yardımcı olabilir.

Tehdit modelleme çerçeveleri ne zaman kullanılmalı?

Kuruluşlar, tehditlere ilişkin geniş ve tutarlı bir anlayış elde etmek için risk değerlendirme süreçlerindeki belirli zaman noktalarında bu çerçeveleri kullanmalıdır. Bu noktalar, ilk sistem tasarımı, eski sistem incelemesi ve stratejik BT veya iş değişikliklerini içeren sistem gelişiminin farklı aşamalarıyla uyumlu olmalıdır.

Çerçeveler tek başına yaklaşımlar olarak veya birbirini tamamlayıcı ileri bir analiz olarak kullanılabilir. Süreç, MITRE ATT&CK çerçevesi veya Lockheed Martin Siber Öldürme Zinciri çerçevesi tarafından tanımlanan düşman taktikleri ve teknikleriyle daha da geliştirilebilir.

Tehditleri anlamak için çeşitli teknikler kullanın

Tehdit modellemeyi gerçekleştirmek için çerçevelerin kullanılması bir kuruluşun risk değerlendirme sürecinin önemli bir bileşenidir. Tehditleri anlamak için çerçeveler manuel bir çaba olarak veya otomatik çözümlerle birlikte kullanılmalıdır.

Ancak organizasyona tehdit bilincine sahip bir zihniyet aşılamak için çeşitli teknikler gerekecektir. Tekniklerden bazıları gayri resmidir ve aşağıda listelenenler tehdit modelleme sanatının kalbine inmektedir.

  • Şeytanın Avukatı: Organizasyonların yankı odalarından çıkıp varsayımlarına meydan okumaları gerekiyor. Kayıtsızlık güvensizliği doğurabilir. Organizasyonlar için ihtiyaç duyulan şey, onları statükonun uykusundan uyandıracak insanlara ve/veya süreçlere sahip olmaktır.
  • Analojik düşünme: Bazen tanıdık olan bir şey ile anlayışımıza yabancı olan bir şey arasında bağlantı kurabilmek önemlidir. Bu tür bağlantılar yeni ve karmaşık konuları daha iyi anlamamıza yardımcı olabilir ve bu tür konuları iletmemize olanak sağlayabilir.
  • Bir kez modelleyin, birçok kişiye uygulayın: Kuruluşların ortamlarında genellikle yüzlerce, hatta binlerce uygulama ve sistem bulunur. Çoğu zaman dikkate alınması gereken şey, bu sistemlerin veya uygulamaların tamamının her boyutta benzersiz olmadığıdır. Tek bir tehdit modelinden öğrenilen derslerin birden fazla sistem veya uygulamaya uygulanması mümkündür.

Tehdit modellemeye kimlerin dahil edileceğini değerlendirirken, tehdit manzarasının tam bir resminin gösterilebilmesi için organizasyon içindeki çeşitli rollerin bu alıştırmalara dahil edilmesi önemlidir.

Örneğin, iş rolleri modellenen şeyin bağlamını sağlamaya yardımcı olurken, güvenlik rolleri bir tehdidin nasıl ortaya çıkabileceği konusunda rehberlik sağlar. Mimarlar ve geliştiriciler aynı zamanda uygulama ve altyapı bileşenleri hakkında da bilgi sağlayacak.

Bu tehdit modelleme tekniklerinden herhangi birinin kullanılması, çalışanların siber faaliyetlerle ilgili olarak daha iyi karar verebilmeleri için tehdit konusunda daha bilinçli olmalarına olanak tanıyacaktır.

Bu, ortak tehditlerin varlığını sürdürdüğü, çünkü sürekli olarak işe yaradıkları ve yeni teknolojilere ve sosyoteknik yapılara uyum sağlamak için yeni tehditlerin ortaya çıktığı bir dünyada önemli bir özelliktir (örneğin, üretken yapay zekaya yönelik ve ondan gelen tehditler).



Source link