Siber Güvenlikte Teknik Açıklıkların Yönetimi

Bilişim teknolojileri hayatımızın en önemli parçası haline gelmiş ve dünya genelinde teknolojinin kullanımı iyice yaygınlaşmıştır. İnternete bağlanmak, internet ortamında sunulan birçok hizmetten yararlanmak, cep telefonu ve diğer birçok akıllı cihazı kullanmak, şirketlerin kaçınılmaz bir sistemidir. Ve tüm bu sistemler, yanında önemli riskler ve tehditler ile gelmektedir.

Bilişim Teknolojieri Siber Güvenlik yaklaşımının temel amacı, Kurumsal yapılardaki (şirketlerdeki) değerli bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kurallar ve uygulamalar bütünüdür.

Şirketinizdeki Siber Güvenliği etkin bir şekilde sağlamak amacıyla çeşitli kurallar ve metotlar uygulanmalıdır. Bu kural ve metotlar, şirketinizi tehdit ve zafiyetlerini analiz ederek, risklerin farkına varmasından, teknik güvenlik çözümlerini sisteme entegre etmesine, sözleşmelerde siber güvenliğini de ele alan düzenlemeler yapmasından, kullanıcıların farkındalığını arttırmaya kadar çok çeşitli alanlarda uygulanmalıdır. Bu konuda oluşturulan Siber Olaylara Müdahale Ekipleri (SOME) ekibi , Siber Güvenlik konusunda gerekli belirleme, onaylama ve önceliklendirme işlemlerinden sorumlu olmalıdır.

Teknik açıklık yönetimi, Bilişim Sistemlerinde var olan teknik açıklıkların tespit edilmesi, açıklıkların değerlendirilip önlemlerin ortaya konması, uygun önlemlerin seçilerek uygulanması ve uygulama sonuçlarının gözlenmesi olarak tanımlanabilir. Teknik açıklık yönetimi bir kurumdaki temel bilgi güvenliği süreçlerinden birisidir ve sürekli işlemesi gereken bir süreçtir.
Bu yazımda yayınlanmış açıklıklar, kurum tarafından kullanılan özel uygulamalardaki açıklıklar, güvenlik sistemlerindeki hatalı konfigürasyon ayarları, katmanlı koruma eksiklikleri ile en iyi uygulamalar konusunda eksiklikler baz alınarak bu eksiklikleri sistematik bir şekilde yönetilmesini yönelik bazı tavsiyeleri paylaşmayı amaçlamaktayım.

Teknik açıklık yönetimi , bilgi sistemlerinde var olan zafiyetlerin tespit edilmesi, açıklıkların değerlendirilip önlemlerinin ortaya konulması, uygun önlemlerin seçilerek uygulanması ve uygulama sonuçlarının gözlenmesi faaliyetlerinden oluşur. Teknik açıklık yönetimi temel bilgi güvenliği süreçlerindendir ve sürekli olarak kendini tekrar eden yaşayan bir süreçtir. Teknik açıklık yönetimi, korunması gereken sistem ve bilgi varlıklarının envanterinin çıkarılması ile başlar ve aşağıdaki adımlarla devam etmektedir.

1. Açıklık Tespiti ve Derecelendirme
   • Yayınlanan Açıklıkların Takip Edilmesi: Bilinen açıklıkların farklı kanallardan yayınlanmasıyla açıklıklar hakkında proaktif önlem alınmalıdır.
   • Güvenlik Araçları ile Varlıkların Test Edilmesi: Güvenlik taraması araçları iş uygulamalarının ve iş ağının hem içeriden gelebilecek saldırılara karşı hem de dışarıdan oluşabilecek potansiyel saldırılara karşı zaafiyet taraması gerçekleştirilmelidir. Tespit edilen zafiyetler taramalar sonrasında önceliklendirilerek aksiyon planına dönüştürülür ve ilgili ekiplere atanıp, açıklıkların kapatılması için gerekli çalışmalar planlanmalıdır.
   • Düzenli Güvenlik Denetimleri: Şirketin denetim ekipleri ve ülke içerisindeki Güvenlik Denetim firmalarının yaptığı açıklık testleridir. Bu denetimler sayesinde tüm süreçler ve yeterlilikleri gözden geçirilir, var ise eksikler belirlenerek gerekli aksiyonlar alınmalıdır.
2. Aksiyon Planı Oluşturma: Yapılan taramalar sonucu, teknik açıklıkarın kaynağına ve önem derecesine göre sınıflandırma yapılmalıdır. Yapılan önceliklendirmeler doğruldusunda bulgular için aksiyonlar belirlenmeli ve bu aksionların sorumluları atanarak, aksiyonların takibi için her aksiyon için kapanması planlanan tarih belirlenerek aksiyon planı oluşturulmalıdır.
3. Önlemlerin Uygulanması: Açıklık bulunan sistemler için yayınlanmış, onaylanmış çözümler gerek internet aracılığıyla üretici firmaların portallarından, güvenlik forumlarından, gerekse danışman firmalardan destek alınarak en uygun çözüm alternatifleri araştırılır. Alınacak çözümler, kimi zaman konfigürasyonda yapılacak bir değişiklik olabileceği gibi, kimi zaman da versiyon yükseltmeleri ile de yapılabilmektedir. Yüksek ve kritik önceliğe sahip her tür varlık üzerinde yapılacak bir değişiklik değişiklik yönetimi sürecine tabi tutulmalıdır. Açıklık ile ilgili yayınlanmış bir yama var ise bu yamanın uygulanması Yama Yönetimi süreci dahilinde yapılmalıdır. Teknik açiklik takibi yapilan kaynaklar (üretici duyuru gruplari /siteleri, forumlar vs.) ayda bir periyodik olarak gözden geçirilmelidir ve gerekiyorsa yenilenmeli ya da değişimi sağlanmalıdır.
4. Denetleme ve Doğrulama: Aksiyonların kapatılma evresinden önce uygulanan önlemlerin, ilgili açıklığın kapatılmasına yeterli olup olmadığının kontrolü ilgili yetkinlikteki ekipler tarafından testin yenilenmesi methodu ile yapılmalıdır. Aksiyon alınan açıklıklar için yeniden zaafiyet taraması gerçekleştirilmeli ve açıklık bulunamaması durumunda alınan önlemin başarılı olduğu doğrulanmalıdır.

İlgili zafiyetler için herhangi bir yama ya da önlem süreci yayınlanmamış ise asagidaki kontrollerden uygun olan seçilip uygulanabilir:

1. Açıklıkla ilgili servis ya da olanakların kapatılması.
2. İlave erişim kontrollerinin sisteme adaptasyonu ya da tanımlanması.
3. İzleme sistemlerinde ek önlemler ve tanımlamalar ile ilgili zafiyeti kullanan saldirilarin tespitin önlenmesi.
4. Açıklık ile ilgili farkindalıgı arttırmak. Örnegin eğitim vermek, duyuru iletileri vb.
5. Açıklıklar ile ilgili olarak varsa Üretici/gelistirici firmalar’ın yayınlamış olduğu yamalar uygulanır.
6. İlgili risk lerin kabul edilmesi durumunda Risk onay formlarının oluşturularak ilgili süreçlerin eklenmesi,