THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Temel Açık Yönetim Süreci

BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.663
Konular:
1241
Teşekkür (Etti):
985
Teşekkür (Aldı):
2922
Ticaret:
(0) %
2
1514
14-12-2020 13:59
#1



Kurum bilişim sistemlerinin siber saldırılara karşı güvenliğini sağlama bağlamında yapılması gerekenleri ve saldırıların gerçekleşmesi durumunda izlemeniz gereken sistematik adımları , örneklerle kapsamlı bir şekilde ele almaya çalıştım. Son olarak yaptığınız bütün çalışmaların etkinliğini , koruma imkan ve kabiliyetlerini test ederek güvenlik tedbirlerinizi gözden geçireceğiz .

Hayata geçirdiğiniz güvenlik tedbirleri neticesinde bilişim alt yapı ve sistemlerinizin zayıf kalan taraflarını , nasıl ve nerelerde saldırılara karşı hala hassas olduğunu tespit ederek , sistemlerinizi daha da güçlendirmeniz gerekir . Bu test ve güçlendirme çalışmaları , bilişim alt yapı ve sistemlerinizi sürekli takip ve test ederek , ortaya çıkan yeni tehditler ve tespit edilen açıklara göre gerekli düzenlemeleri yaparak yerine getirilir. Açık zafiyet yönetimi süreci olarak isimlendirilen ve süreklilik arz etmesi gereken bu faaliyetler , açık taraması ve sızma testi ile sağlanır.




Temel Açık Yönetim Süreci

Bilgi sistemleriyle ilgili bazı açıklar güvenlik konularında kurumunuz için risk oluşturur. Risk yönetimi süreciniz kapsamında bazı güvenlik ve uyumluluk risklerini kabul edilebilir, transfer edilebilir, diğerlerini azaltabilir veya onlardan kaçınabilirsiniz. Açık taraması veya sızma testi ile kurumunuzun bilgi sistemlerini ayrıntılı bir şekilde incelemek suretiyle , azaltmanız veya kaçınmanız gereken risklerin açık kaynaklarını belirleyebilirsiniz.

Bu çalışmalar , sorunları çözmek için sistemlerinizdeki açıklar hakkında bir yapacaklar listesi üretir. Her bir açık için gerekli düzeltmeleri düzenli olarak belirleyip uygulayarak , kurumunuzun risklerini azaltmak veya bu risklerden kaçınmak suretiyle sistemlerinizi güçlendirebilirsiniz . Savunma ağırlıklı bir sistem yapılandırması oluşturduktan sonra yapılandırmanın bekleneni vermesini temin etmek için sistemlerinizi sürekli olarak izlemeniz , test etmeniz ve gerekli düzenlemeleri yapmanız gerekir.





Açık yönetimi genellikle açık taramasıyla karşılaştır. Her ne kadar bu faaliyetler birbirleriyle ilişkili olsa da aralarında önemli bir fark vardır. Açık taraması ağdaki , bilgisayar alt yapısındaki ve uygulamalardaki açıkları bir program vasıtasıyla tespit etmektir açık yönetimi ise ilave olarak sızma testi , risk kabulü iyileştirme gibi faaliyetlerde beraber açık taramasını da içine alan daha kapsamlı bir süreçtir . Başka bir deyişle , açık yönetimi ; açıklardan kaynaklanan riskleri tespit , ortadan kaldırma ve kontrol etmektir. Açık yönetimi sürecinin ana hedefi açıkları zamanında tespit edip gerekli çözümü uygulamaktır.



Açık Yönetimi Süreci Safhaları

Etkili bir açık yönetimi stratejisi oluşturulmanın en optimal yolu açık yönetimi yaşam döngüsü oluşturmaktır. Saldırı yaşam döngüsünde olduğu gibi açık yönetimi yaşam döngüsünde de bütün açık giderme / azaltma süreçleri sıralı bir şekilde yerine getirilir. Bu şekilde siber güvenlik vakaların hedef ve kurbanların , oluşan veya oluşması muhtemel zararları azaltabilir veya ortadan kaldırabilirler. Doğru karşı tedbirler , saldırganlar tarafından istismar edilmeden ortaya konularak hayata geçirilir. Nihai amaç aynı olsa da açık yönetimi süreci farklı literatürlerde farklı safhalar şeklinde tanımlanmıştır . Açık yönetim safhaları maddeler halinde sıralayalım.

IT Altyapı Envanteri Oluşturma

Açık yönetimi sürecinin ilk safhası bilgi sistemleri varlık envanteri oluşturmaktır. Ancak , birçok işletme ve kurum varlık envanteri oluşturma konusunda etkin olmadığından , açık yönetim hususunda sorunlar yaşarlar. Varlık envanteri , güvenlik yöneticileri tarafından kurum altyapısından yer alan sistem ve cihanların listelenerek , bunlardan güvenlik yazılımları vasıtasıyla korunması gereksinimleri tespit etme şeklinde oluşturulur. Açık yönetimi sürecinizde , sadece varlık envanteri oluşturmak için özel personel görevlendirmeli ve bütün cihazların kayıt altına alınmasını sağlamalısınız.

Oluşturulacak varlık envanteri , açık yönetimin yanı sıra , ağ ve sistem yöneticilerinin cihaz ve sistemleri hızlı bir şekilde tespit ederek yama yapmaları açısından da kolaylık sağlar .Varlık envateri olmaması durumunda , bazı cihaz ve sistemleri gerekli güncelleme ve yamalardan mahrum kalabilir ve saldırganlar genellikle bunları hedef olarak seçerler . İlave olarak varlık envanteri eksikliği , kurumların güvenlik için gereğinden az veya çok yatırım yapmalarına neden olabilir.









Düzgün bir IT varlık envanteri çıkarmadan riskleri gerektiği şekilde tespit etmek mümkün değildir. Bu adımda , açık değerlendirme araçlarıyla tarama yapmak suretiyle ağda yer alan tüm sistemleri belirleyin . Tarama sırasında tespit edilen tüm IT varlıklarını envantere alarak öncelendirme yapın. Her bir sistemde mevcut olan işletim sistemi platformlarını ve fonksiyonları belirleyip yazılı hale getirin ve yetkisiz veya yönetilmeyen sistemleri belirleyin.

Varlık Envanteri Araçları

Ağınızın donanım ve yazılım envanterini çıkarma ve takip edebilme imkanı sunan varlık envanteri araçları arasında en kullanları ve popüler olanları dikkate alarak beş tanesini sıraladım

Network Inventory Advisor

Gerek büyük gerekse küçük ölçekli işletmeler tarafından kullanılabilen profesyonel bir ağ envanteri yazılımı olan Network Inventory Advisor ağdaki tüm donanım ve yazılımları listelemenizi sağlar. Network Inventory Advisor ile 500’ den fazla yazılım tedarikçisine ait yazılım kurumları , yazılım versiyonları lisansları ve donanım detayları toplanır.Network Inventory Advisor Windows , Mac ve Linux makineler ile SNMO ağ makineleri için ajansız tarama özelliğini destekler . İlk taramadan sonra ağda meydana gelen herhangi bir değişiklik konusunda bilgilendirmeler verir , deneme sürümünü indirerek ayrıntılı bir şekilde inceleyebilirsiniz.








Lansweeper

Ajansız olarak ağ envanteri çıkarma özelliği olan Lansweeper 300’den fazla düzenlenmiş raporlarla beraber binlerce ağ varlığını listeleme imkanına sahiptir. Küçük ve orta ölçekli işletmeler için tasarlanmıştır .LansweepeR ile ağınızdaki tüm donanım ve yazılımları ayrıntılı biçimde keşfedebilirsiniz. Diğer IT varlık envanteri araçlarında olduğu gibi keşfedilen bütün cihazlardaki işletim sistemleri ve yüklü diğer yazılımları lisans durumlarını size rapor halinde sunar.

Open AudIT

Windows ve Linux sistemlerde çalışabilen Open AudIt PHP , Bash Script Ve VBScript temelli popüler bir ağ denetim uygulamasıdır. Community ve Enterprise olmak üzere iki farklı sürümü vardır . Community sürümü ücretsizdir . Ücretli olan Enterprise sürümü üzerinde ilave birçok eklenti ve raporlama özellikleri vardır.

EMCO Network Inventory

Gerek küçük gerekse büyük ölçekli işletmeler için tasarlanmış ağ envanter yazılımıdır .Yukarda sıralanan yazılımlarla hemen hemen aynı imkanları sunmakta. Ağınızdaki tüm donanım ve yazılımları ayrıntılı biçimde keşfedebilirsiniz






Facebook Twitter İnstagram


---------------------
Konu BÖKE tarafından (14-12-2020 14:05 Saat 14:05 ) değiştirilmiştir.
lionnn, "Squ4LL, - Teşekkür etti.
RootBeta - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
12/2020
Nereden:
Russia
Mesajlar:
539
Konular:
29
Teşekkür (Etti):
80
Teşekkür (Aldı):
697
Ticaret:
(0) %
14-12-2020 14:11
#2
Elinize emeğinize sağlık hocam tam aradığım konuydu
- Teşekkür etti.
MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
660
Konular:
32
Teşekkür (Etti):
114
Teşekkür (Aldı):
523
Ticaret:
(0) %
14-12-2020 14:50
#3
Elinize sağlık çok güzel bir anlatım olmuş
---------------------
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler