Bir Şirketin Güvenlik Mimarisi Nasıl Sağlanır?

Jaime Lannister

Kıdemli Üye
1 Ara 2020
3,692
806
Casterly Rock
Merhaba TurkHackTeam üyeleri bugün bir şirketin güvenlik mimarisinin nasıl sağlanıcağını inceleyeceğiz.

qludCv.png

YHOrwJ.gif

qludCv.png


hr5ofos.


Güvenlik mimarisini uygulamak, işletmelerde genellikle kafa karıştırıcı bir süreçtir. Geleneksel olarak güvenlik mimarisi, kurumsal altyapıyı ve uygulamaları korumak için uygulanan bazı önleyici, tespit edici ve düzeltici kontrollerden oluşur. Bazı kuruluşlar, politikalar ve prosedürler de dahil olmak üzere yönerge denetimleri ekleyerek güvenlik mimarisiyle daha iyi bir iş çıkarıyor. Geleneksel bir zihniyete sahip birçok bilgi güvenliği uzmanı, güvenlik mimarisini güvenlik politikalarına, kontrollere, araçlara ve izlemeye sahip olmaktan başka bir şey olarak görmez TurkHackTeam üyeleri.

Dünya değişti; güvenlik eskisi gibi fiziksel değil. Günümüzün risk faktörleri ve tehditleri eskisi gibi olmadığı gibi basit de değildir. Yeni ortaya çıkan teknolojiler ve olanaklar, örneğin Nesnelerin İnterneti, şirketlerin nasıl çalıştığı, odak noktaları ve hedefleri hakkında çok şey değiştiriyor. Tüm güvenlik profesyonellerinin iş hedeflerini anlaması ve paydaşlar için basitçe gerekçelendirilebilecek ve iş riskiyle bağlantılı uygun kontroller uygulayarak onları desteklemeye çalışması önemlidir.

g2z8l4z.


Modern teknoloji çağında, kurumunuzu siber güvenlik tehditlerine karşı korumanın önemi göz ardı edilemez. Ortalama olarak 3,3 milyon Avro'ya (IBM) varan ve bu maliyetin %33'ü saldırıdan iki yıl sonrasına kadar süren siber ihlaller, hazırlıksız yakalanan kuruluşlar için büyük bir masraf oluşturuyor. Güvenlik mimarisi siber ihlal riskini azaltmanın ve varlıklarınızı dijital zararlardan korumanın bir yoludur.

Güvenlik mimarisinin birçok tanımı olsa da, nihayetinde, hedeflerinize uyum sağlamak ve kuruluşunuzu siber tehditlerden korumaya yardımcı olmak için tasarlanmış bir dizi güvenlik ilkesi, yöntemi ve modelidir. Güvenlik mimarisi, iş gereksinimlerini yürütülebilir güvenlik gereksinimlerine dönüştürür.

Güvenlik mimarisinde yeniyseniz bunu hızlı bir şekilde anlamanın bir yolu, onu normal mimariye benzetmektir. Evlerin, okulların ve ofis bloklarının mimarı, bir güvenlik mimarıyla hemen hemen aynı işe sahiptir. Mülkü incelerler, müşteri tercihi, toprak tipi, topografya ve iklim (mülkün mevcut durumu) gibi faktörleri hesaba katarlar ve ardından istenen sonuca (plan) ulaşmak için bir plan üretirler. Diğer kişiler, bu durumda inşaatçılar ve müteahhitler, daha sonra, amacı karşıladığından emin olmak için mimarın rehberliğinde binanın kendisini inşa eder.

mg2l03x.


Belirttiğim gibi, güvenlik mimarisinin bir takım tanımları vardır. Bunun nedeni, her kuruluşun farklı olması ve bu nedenle her güvenlik mimarisi çerçevesinin benzersiz ihtiyaçları karşılaması gerektiğidir. Bununla birlikte, mimarların kullandığı yaygın yöntemler arasında birçok benzerlik vardır.

Güvenlik mimarileri genellikle aynı amacı paylaşır - kuruluşu siber zararlardan korumak. Bunu başarmak için mimarlar, sizi ve çalışanlarınızı neyin farklı kıldığını öğrenirken genellikle bir süreliğine kendilerini işinize yerleştirmeye çalışırlar. Bireysel iş hedeflerinizi, sistemlerinizin gereksinimlerini, müşterilerinizin ihtiyaçlarını ve diğer kritik faktörleri anlamaya çalışarak liderleriniz ve çalışanlarınızla konuşacaklar.

Mülk mimarlarının da içinde çalışacak yönergeleri olduğu gibi, güvenlik mimarlarının da böyledir. Bunlara genellikle 'frameworks Türkçe: Çerçeveler' denir. Güvenlik mimarisi frameworksu birkaç farklı şey olabilir, ancak genellikle güvenlik mimarisini işin farklı seviyelerinde uygulamak için tutarlı bir dizi ilke ve yönerge olarak kabul edilir. Her biri farklı bir sorunu çözen birçok uluslararası framework standardı vardır.

dh9xs9o.


Ortak güvenlik mimarisi framework örnekleri

TOGAF: Açık Grup Mimarisi Frameworku veya TOGAF, bir işletmenin güvenlik mimarisiyle hangi sorunları çözmek istediğini belirlemeye yardımcı olur. Bir kuruluşun kapsamı ve hedefi olan güvenlik mimarisinin ön aşamalarına odaklanır ve bir işletmenin bu süreçle çözmeyi amaçladığı sorunları ortaya koyar. Ancak, güvenlik sorunlarının nasıl ele alınacağı konusunda özel bir rehberlik sağlamaz.

SABSA: Sherwood Uygulamalı İş Güvenliği Mimarisi veya SABSA, güvenlik mimarisi tarafından yanıtlanması gereken kilit soruları tanımlamaya yardımcı olan oldukça politika odaklı bir çerçevedir: kim, ne, ne zaman ve neden. Amacı, güvenlik hizmetlerinin kurumun BT yönetiminin ayrılmaz bir parçası olarak tasarlanmasını, sunulmasını ve desteklenmesini sağlamaktır. Ancak, genellikle bir 'güvenlik mimarisi yöntemi' olarak tanımlansa da, teknik uygulamaya ilişkin ayrıntılara girmez.

OSA: Açık Güvenlik Mimarisi veya OSA, işlevsellik ve teknik güvenlik kontrolleriyle ilgili bir framework'tur. Etkili güvenlik mimarileri tasarlanırken dahil olan mimari kararların altında yatan temel güvenlik sorunları, ilkeleri, bileşenleri ve kavramlarına kapsamlı bir genel bakış sunar.

jf6p09k.


8BfzfS111434df5fdd155e.md.png

zcIPpR.gif
 

oBugraReis

Kıdemli Üye
12 Ocak 2021
2,210
1,340
(nowhere) in
Merhaba TurkHackTeam üyeleri bugün bir şirketin güvenlik mimarisinin nasıl sağlanıcağını inceleyeceğiz.

qludCv.png

YHOrwJ.gif

qludCv.png


hr5ofos.


Güvenlik mimarisini uygulamak, işletmelerde genellikle kafa karıştırıcı bir süreçtir. Geleneksel olarak güvenlik mimarisi, kurumsal altyapıyı ve uygulamaları korumak için uygulanan bazı önleyici, tespit edici ve düzeltici kontrollerden oluşur. Bazı kuruluşlar, politikalar ve prosedürler de dahil olmak üzere yönerge denetimleri ekleyerek güvenlik mimarisiyle daha iyi bir iş çıkarıyor. Geleneksel bir zihniyete sahip birçok bilgi güvenliği uzmanı, güvenlik mimarisini güvenlik politikalarına, kontrollere, araçlara ve izlemeye sahip olmaktan başka bir şey olarak görmez TurkHackTeam üyeleri.

Dünya değişti; güvenlik eskisi gibi fiziksel değil. Günümüzün risk faktörleri ve tehditleri eskisi gibi olmadığı gibi basit de değildir. Yeni ortaya çıkan teknolojiler ve olanaklar, örneğin Nesnelerin İnterneti, şirketlerin nasıl çalıştığı, odak noktaları ve hedefleri hakkında çok şey değiştiriyor. Tüm güvenlik profesyonellerinin iş hedeflerini anlaması ve paydaşlar için basitçe gerekçelendirilebilecek ve iş riskiyle bağlantılı uygun kontroller uygulayarak onları desteklemeye çalışması önemlidir.

g2z8l4z.


Modern teknoloji çağında, kurumunuzu siber güvenlik tehditlerine karşı korumanın önemi göz ardı edilemez. Ortalama olarak 3,3 milyon Avro'ya (IBM) varan ve bu maliyetin %33'ü saldırıdan iki yıl sonrasına kadar süren siber ihlaller, hazırlıksız yakalanan kuruluşlar için büyük bir masraf oluşturuyor. Güvenlik mimarisi siber ihlal riskini azaltmanın ve varlıklarınızı dijital zararlardan korumanın bir yoludur.

Güvenlik mimarisinin birçok tanımı olsa da, nihayetinde, hedeflerinize uyum sağlamak ve kuruluşunuzu siber tehditlerden korumaya yardımcı olmak için tasarlanmış bir dizi güvenlik ilkesi, yöntemi ve modelidir. Güvenlik mimarisi, iş gereksinimlerini yürütülebilir güvenlik gereksinimlerine dönüştürür.

Güvenlik mimarisinde yeniyseniz bunu hızlı bir şekilde anlamanın bir yolu, onu normal mimariye benzetmektir. Evlerin, okulların ve ofis bloklarının mimarı, bir güvenlik mimarıyla hemen hemen aynı işe sahiptir. Mülkü incelerler, müşteri tercihi, toprak tipi, topografya ve iklim (mülkün mevcut durumu) gibi faktörleri hesaba katarlar ve ardından istenen sonuca (plan) ulaşmak için bir plan üretirler. Diğer kişiler, bu durumda inşaatçılar ve müteahhitler, daha sonra, amacı karşıladığından emin olmak için mimarın rehberliğinde binanın kendisini inşa eder.

mg2l03x.


Belirttiğim gibi, güvenlik mimarisinin bir takım tanımları vardır. Bunun nedeni, her kuruluşun farklı olması ve bu nedenle her güvenlik mimarisi çerçevesinin benzersiz ihtiyaçları karşılaması gerektiğidir. Bununla birlikte, mimarların kullandığı yaygın yöntemler arasında birçok benzerlik vardır.

Güvenlik mimarileri genellikle aynı amacı paylaşır - kuruluşu siber zararlardan korumak. Bunu başarmak için mimarlar, sizi ve çalışanlarınızı neyin farklı kıldığını öğrenirken genellikle bir süreliğine kendilerini işinize yerleştirmeye çalışırlar. Bireysel iş hedeflerinizi, sistemlerinizin gereksinimlerini, müşterilerinizin ihtiyaçlarını ve diğer kritik faktörleri anlamaya çalışarak liderleriniz ve çalışanlarınızla konuşacaklar.

Mülk mimarlarının da içinde çalışacak yönergeleri olduğu gibi, güvenlik mimarlarının da böyledir. Bunlara genellikle 'frameworks Türkçe: Çerçeveler' denir. Güvenlik mimarisi frameworksu birkaç farklı şey olabilir, ancak genellikle güvenlik mimarisini işin farklı seviyelerinde uygulamak için tutarlı bir dizi ilke ve yönerge olarak kabul edilir. Her biri farklı bir sorunu çözen birçok uluslararası framework standardı vardır.

dh9xs9o.


Ortak güvenlik mimarisi framework örnekleri

TOGAF: Açık Grup Mimarisi Frameworku veya TOGAF, bir işletmenin güvenlik mimarisiyle hangi sorunları çözmek istediğini belirlemeye yardımcı olur. Bir kuruluşun kapsamı ve hedefi olan güvenlik mimarisinin ön aşamalarına odaklanır ve bir işletmenin bu süreçle çözmeyi amaçladığı sorunları ortaya koyar. Ancak, güvenlik sorunlarının nasıl ele alınacağı konusunda özel bir rehberlik sağlamaz.

SABSA: Sherwood Uygulamalı İş Güvenliği Mimarisi veya SABSA, güvenlik mimarisi tarafından yanıtlanması gereken kilit soruları tanımlamaya yardımcı olan oldukça politika odaklı bir çerçevedir: kim, ne, ne zaman ve neden. Amacı, güvenlik hizmetlerinin kurumun BT yönetiminin ayrılmaz bir parçası olarak tasarlanmasını, sunulmasını ve desteklenmesini sağlamaktır. Ancak, genellikle bir 'güvenlik mimarisi yöntemi' olarak tanımlansa da, teknik uygulamaya ilişkin ayrıntılara girmez.

OSA: Açık Güvenlik Mimarisi veya OSA, işlevsellik ve teknik güvenlik kontrolleriyle ilgili bir framework'tur. Etkili güvenlik mimarileri tasarlanırken dahil olan mimari kararların altında yatan temel güvenlik sorunları, ilkeleri, bileşenleri ve kavramlarına kapsamlı bir genel bakış sunar.

jf6p09k.


8BfzfS111434df5fdd155e.md.png

zcIPpR.gif
Elinize Sağlık Hocam.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.