Güvenlik Açığı Yönetimi

Güvenlik açıklarını yönetmenin ilk adımı bilgi toplamaktır. Güvenlik ekibinin toplaması gerekenler:

  • Kullanılan işletim sistemleri ve cihaz türü (dizüstü bilgisayar, sunucu, IoT, vb.) dahil olmak üzere donanım bilgileri
  • IP adresleri, MAC adresleri ve ağ segmenti hakkında ayrıntılar dahil olmak üzere ağ bilgileri
  • Etki alanı adı ve çalışma grubu dahil etki alanı bilgileri
  • Kullanılan uygulamalar ve onay durumları hakkında bilgi
  • Cihazda halihazırda çalışan güvenlik araçlarından alınan bilgiler
  • Cihaz için sahip bilgileri

Bu bilgiler uç nokta yönetim yazılımından toplanabilir ve genellikle önemli bir kısmı da toplanır. Bu adım, varlık bilgilerinin merkezi bir veritabanında tutulması süreci olan envanter yönetiminin bir parçasıdır. Uç nokta aracıları, ağ izleme (genellikle basit ağ yönetim protokolü, SNMP aracılığıyla) ve uç nokta komut dosyaları kullanan bir envanter yönetim sistemi, bir kullanıcının oturum açtığı son tarihi, kullanılan işletim sistemini, yüklü uygulamaları ve bunların yükleme tarihlerini ve cihazın üzerinde bulunduğu ağ segmentini takip edebilir. İyi bir zafiyet yönetimi için iyi bir envanter yönetimi gereklidir.

Taramalar güvenlik açıklarını bulmak için de kullanılabilir. Güvenlik açığı taramaları, ayrıcalıklı veya ayrıcalıksız bir hesap altında dahili ve harici olarak çalıştırılabilir. Taramalar genellikle zamanlamalara tabidir ve mümkün olduğunca az rahatsızlık yaratacak zamanlarda ağ segmenti başına çalıştırılır. Bu taramalar raporlar oluşturacak veya herhangi bir güvenlik açığı bulunursa güvenlik ekibini haberdar etmek için gösterge tabloları kullanacaktır.

Belirli uç noktaları izlemek için komut dosyaları veya üçüncü taraf programları da kullanılabilir. Bu komut dosyaları ICMP, SNMP, TCP/UDP veya HTTP kontrolleri gerçekleştirebilir. Genellikle izlenen cihaza özgüdürler. Örneğin, geçmişte bir dizin geçişi güvenlik açığı olan dahili bir web sunucumuz varsa, güvenlik açığı olan URL'ler için GET istekleri gerçekleştirmek ve başarılı olursa bir uyarı döndürmek için bir komut dosyası yazabiliriz. Bu tür özelleştirilmiş izleme, güvenlik açığı yönetiminin kilit bir yönüdür.

CVE'ler

CVE Logo is used under fair use

Güvenlik açıkları, MITRE şirketi tarafından işletilen bir ABD ulusal güvenlik açığı veritabanında sınıflandırılır/yayınlanır. Bu veri tabanı Ortak Güvenlik Açıkları ve Maruziyetler ya da kısaca CVE olarak bilinmektedir. Tipik olarak bu güvenlik açıkları satıcılar veya araştırmacılar tarafından bildirilir, MITRE tarafından incelenir ve son olarak bir numara verilir. Tipik bir CVE aşağıdaki gibi görünebilir: CVE-2021-26740. Bu, güvenlik açığının açıklandığı yılı ve o yıldaki güvenlik açığı için benzersiz bir numarayı gösterir.

Güvenlik tarayıcıları genellikle güvenlik açığı olan sistemlerde CVE'leri rapor edecektir. Güvenlik ekibi daha sonra CVE'ye bakabilir ve istismarı azaltmak için hangi adımların atılabileceğini bulabilir. MITRE ve ifşa eden tedarikçinin bir CVE'ye ambargo koymayı, yani bir yama mevcut olana kadar yayınlanmasını ertelemeyi de seçebileceğini unutmamak önemlidir. Bu, açıklanan tüm güvenlik açıklarının CVE veritabanında hemen mevcut olmadığı anlamına gelir.

CVSS

Ortak Güvenlik Açığı Puanlama Sistemi, açıkların ve güvenlik açıklarının ciddiyetini değerlendirmek için kullanılan bir sistemdir. Bir CVE oluşturulduktan sonra, istismarın yaygınlığı, kullanım kolaylığı ve zarar verme yeteneği dikkate alınarak bir CVSS de oluşturulur. CVSS'ler sıfırdan ona kadar bir ölçek kullanır, sıfır en az şiddetli ve on en şiddetli olanıdır:

  • 0.0: Yok
  • 0,1-3,9: Düşük
  • 4.0-6.9: Orta
  • 7.0-8.9: Yüksek
  • 9.0-10.0: Kritik

CVSS'ler Ulusal Altyapı Danışma Konseyi (NIAC) tarafından araştırılmakta ve muhafaza edilmektedir. CVSS puanı, tartışacağımız bir sonraki aşama olan değerlendirmede kullanılan çok önemli bir araçtır.

Değerlendirme

Bilgi toplandıktan ve tehditler anlaşıldıktan sonra sıra bir değerlendirme yapmaya gelir.

Bir güvenlik ekibinin varlık maliyetlerini hesaba katması gerekir. Eğer bu cihaz bozulursa bu şirkete ne kadar zarar verir? Değiştirilmesi gerekirse bunun maliyeti ne olur?

Verilerin değerinin de değerlendirilmesi gerekir. Bu veriler hassas mı? Şirketin işleyişi için kritik öneme sahip mi? Bu verileri kaybedersek ne olur?

Bir varlığın veya verinin kötü bir aktör için değerinin de değerlendirilmesi gerekir. Satılabilecek hassas veriler var mı? Sızan veriler şirketlerin uzun vadeli hedeflerini tehlikeye atabilir mi? Veriler bir kesintiye neden olmak için kullanılabilir mi?

Bir güvenlik açığının yasal sonuçları da değerlendirilmelidir. Bu güvenlik açığından yararlanılırsa para cezaları veya davalar olacak mı?

Son olarak itibar sonuçları değerlendirilmelidir. Bu tehdit gerçekleşirse müşteri kaybı olacak mı? Bir ihlal insanların bize duyduğu güveni sarsar mı?

Önceki Ders: Güvenlik Açığı Yönetimi ve Uyumluluk

Sonraki Ders: Uyumluluk

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Resim
  Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Resim
  Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri.  [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Resim
  Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Daha fazla oku »