Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), küresel siber güvenliğin standart taşıyıcılarından biridir. ABD merkezli enstitünün siber güvenlik çerçevesi, her büyüklükteki kuruluşun siber risk düzeylerini anlamasına, yönetmesine, azaltmasına ve verilerini daha iyi korumasına yardımcı oluyor. Siber saldırılara karşı mücadeledeki önemi göz ardı edilemez.
NIST, SaaS ekosisteminin güvenliğiyle ilgili standartları doğrudan geliştirmemiş olsa da, SaaS güvenliğine yaklaşma biçimimizde etkilidir.
NIST kısa süre önce yayınladı Güvenli Kurumsal Ağ Manzarası Kılavuzu. İçinde, şirket içi ağlardan çoklu bulut sunucularına dönüşümü tartışıyorlar. Bu sunuculara ve beraberindeki SaaS uygulamalarına erişim, farklı coğrafyalardaki hem güvenli hem de güvenli olmayan cihazlar ve konumlar aracılığıyla sağlanır.
Buluta geçiş, ağ çevresini etkili bir şekilde ortadan kaldırdı. Sonuç olarak, şirketler saldırı yüzeylerini genişletti ve ağ sınırlarını aşan saldırılarda artış yaşıyor.
Ağ merkezli güvenliğe odaklanmak yerine, güvenlik üç yönlü bir yaklaşım benimsemelidir. Kullanıcı, uç nokta ve uygulama, verileri korumanın anahtarlarıdır. Bu yeni paradigma, kullanıcı, cihaz ve hizmetle ilişkili kimliğin, konumun ve bağlamsal verilerin önemini vurgular.
Adaptive Shield’in NIST uyumluluğunun uygulanmasına nasıl yardımcı olabileceğini öğrenin.
Günümüzün Zorluklarını Aşmak İçin Araçlar
Günümüzün güvenlik araçlarının, günümüz uygulamalarının hacmini, hızını ve çeşitliliğini karşılamak için ölçeklenmesi gerekir. SaaS uygulamalarıyla sorunsuz bir şekilde entegre olmaları ve tüm SaaS yığınını kapsamaları gerekir.
Etkili olmaları için, bu araçların izleme ve düzeltme için insan müdahalesini en aza indirmesi gerekir. Otomasyon, uygulamaya erişimi olan her kullanıcı hesabı için güvenli yapılandırmalar talep eden bir ekosistem için kritik öneme sahiptir. Büyük kuruluşlar, tüm SaaS yığınlarında güvenceye almak için milyonlarca yapılandırmaya sahip olabilir; onları manuel olarak kapatmak imkansız bir iştir.
SaaS İzleme
SaaS güvenlik araçları, yığındaki tüm uygulamalarla entegre olabilmeli ve SaaS uygulamasının API’leri aracılığıyla her uygulamayı tanımlayabilmelidir. Bağlandıktan sonra, herhangi bir değişikliğe karşı uyanık kalarak güvenlik yapılandırmalarını izlemesi gerekir. Bu yapılandırma sapması, yetkisiz erişimi önlemek için konulan güvenlik önlemlerini kaldırarak SaaS uygulamalarını açığa çıkardığı için ciddi sonuçlar doğurabilir. Uygulamaları sürekli olarak izlemesi ve risk arttıkça uyarı vermesi gerekir.
 |
| Şekil 1. Adaptive Shield Platformunda SaaS İzleme |
Bağlamsal Veriler
Etkili SaaS güvenlik araçları, uygulamaya ve verilerine yönelik tehditleri algılamak için bağlamsal verileri kullanır. Bu tehditler insanlardan ve makinelerden gelebilir ve doğrulanmış kimlik bilgilerini kullanarak sisteme erişebilir.
Hizmet Olarak Sunulan Yazılım yığınından alınan bağlamsal veriler, paradoksal seyahatin, birden çok hesap için aynı IP adresinden başarısız kimlik doğrulama denemelerindeki ani artışların veya otomatik araçların bilinen kullanıcı adlarına karşı zayıf ve yaygın parolaları test ettiği girişimlerin belirlenmesine yardımcı olabilir. Ayrıca, işlevleri açısından önemli ölçüde fazla ayrıcalığa sahip olan kötü amaçlı üçüncü taraf uygulamalarını da tanıyabilir.
 |
| Şekil 2. Uyarlanabilir Kalkanda Görülen Bağlamsal Veriler |
Adaptive Shield’in SaaS yığınınızı korumaya nasıl yardımcı olabileceğine dair bir demo edinin
Cihaz yönetimi
SaaS dünyasında, cihazlar ağ çevresini temsil eder. SaaS uygulamalarına hijyeni düşük cihazlarla erişmek tüm verileri riske atabilir. Güvenliği ihlal edilmiş cihazlar, oturum açma kimlik bilgilerini tehdit aktörlerine teslim edebilir ve bu kişiler, verileri ihlal etmek ve çalmak için bundan yararlanabilir.
Etkili SaaS güvenlik araçları, SaaS uygulamalarına erişen cihazların güncel bir işletim sistemine sahip olduğundan, tüm yazılımların güncellendiğinden ve tüm yamaların uygulandığından emin olmak için uç nokta güvenlik sağlayıcılarıyla iş birliği yapar.
 |
| Şekil 3. Adaptive Shield Platformunda Cihaz Yönetimi |
Kullanıcı doğrulama
Cihazlar çevre olabilirken, kullanıcı kimliği şirket verilerine sınırsız erişimi engelleyen engeldir. Erişim, sıfır güven yaklaşımı kullanılarak verilmelidir. Tüm erişim, kurumsal olarak yönetilen bir IdP’ye bağlı bir SSO aracılığıyla verilmelidir. Kuruluşlar bu girişi kimlik avına dayanıklı bir MFA kimlik doğrulayıcısı ile güçlendirmelidir.
 |
| Şekil 4. Geçersiz Giriş Denemeleri Uyarısı |
NIST Standartlarını Karşılamak
Etkili SSPM platformları, koruma için optimize edildiklerinden emin olmak için her bir SaaS yapılandırmasını inceleyen sağlam güvenlik kontrolleri üzerine kuruludur. Tipik olarak, güvenlik ayarı önerileri, NIST’in siber güvenlik yaklaşımından büyük ölçüde etkilenir ve bunların kılavuzluğu, SSPM satıcılarının kullanımı, kullanıcıları ve davranışları izlemesinin yanı sıra tehditleri belirlemesine olanak tanır.
Adaptive Shield’in SSPM’sinin SaaS yığınınızı nasıl koruyabileceğini görün
