Veri güvenliği kendini yeniden keşfediyor. Yeni veri güvenliği duruş yönetimi çözümleri piyasaya çıktıkça kuruluşlar, verilerinin nasıl korunduğunu kanıtlayan kanıta dayalı güvenlik sağlama fırsatının giderek daha fazla farkına varmaktadır. Ancak veri güvenliği duruşu tam olarak nedir ve bunu nasıl yönetirsiniz?
Veri güvenliği duruş yönetimi (DSPM), Gartner® Cool Vendors™’ın Veri Güvenliği—Güvenli ve Hızlandırılmış Gelişmiş Kullanım Durumlarında yayınlanmasının ardından ana akım haline geldi. Şöyle rapor, Gartner1, veri güvenliği duruş yönetimi teriminin popüler kullanımını ve her risk sermayedarının bu alana büyük yatırımlar yapmasını başlatmış gibi görünüyor. Bu rapordan bu yana Gartner, Symmetry Systems dahil olmak üzere en az 16 DSPM satıcısı belirledi.
Veri Güvenliği Duruşu Nedir?
Veri güvenliği duruşu yönetimi çözümlerinin kendileri hakkında kesinlikle pazarlanan ve yayınlanan çok şey var, ancak önce veri güvenliği duruşunun ne olduğunu araştırmak istedik.
Symmetry Systems, veri güvenliği duruşunu “…verileri yetkisiz erişime, imhaya ve/veya değişikliğe karşı korumak için gereken yeteneklerin mevcut durumu olarak tanımlar. Veri güvenliği duruşu, bir kuruluşun veri deposunun veya bireysel veri nesnelerinin bir değerlendirmesidir:
Veri saldırı yüzeyi: Verilere erişim sağlamak için giriş noktaları olarak kullanılabilecek kimlikler, güvenlik açıkları ve diğer yanlış yapılandırmalarla eşleme.
Veri güvenliği kontrol etkinliği: Sektörün en iyi uygulamalarına ve kuruluş politikasına göre veri güvenliği ve gizlilik kontrollerinin kanıta dayalı bir değerlendirmesi.
Veri patlama yarıçapı: Risk altındaki verilerin veya tek bir kimliğin, veri deposunun, güvenlik açığının veya yanlış yapılandırmanın güvenlik ihlalinin maksimum potansiyel etkisinin ölçülebilir bir değerlendirmesi. Bu, etkilenebilecek veri türlerinin ve hacimlerinin yanı sıra mevcut kontrol etkinliğine dayalı olarak tahmini maliyetlerin ve tahmin edilen sonuçların belirlenmesini içerir.
Genel olarak, sağlam bir kurumsal veri güvenliği duruşu, bir kuruluşun verilerinin güvenliğini yönetmeye yönelik, verilerin sürekli envanteri ve sınıflandırılması, veri güvenliği kontrollerinin sürekli değerlendirilmesi ve iyileştirilmesi, verilere erişimin proaktif olarak yetkilendirilmesi ve sürekli verilerin olağandışı kullanımına ilişkin izleme ve yanıt verme.”
İyi bir veri güvenliği duruşu sürdürmek için kuruluşlar aşağıdakileri yapmalıdır:
Verilerinizin envanterini çıkarın: Tüm veri depolarının ve bunların içindeki verilerin hassasiyetinin kapsamlı bir listesi olan bir veri envanteri, yeteneklerin mevcut durumunu belirlemede önemli bir ilk adımdır.
Veri etkinliğini ve veri akışlarını izleyin: Bir sonraki önemli adım, veri güvenliği duruşunuzu geliştirirken herhangi bir anormalliği veya uzlaşma göstergesini tespit etme ve bunlara yanıt verme yeteneğinizi geliştirdiğinden, etkinliğinize ve verilerinizin akışına ilişkin görünürlüğe sahip olmanızı sağlamaktır.
Veri güvenliği kontrollerini değerlendirin: Verilerinizle ilgili bu görünürlüğe ve içgörüye sahip olduğunuzda, veri güvenliği kontrollerinizin kanıta dayalı bir değerlendirmesini yapabilirsiniz. Bu, verilerin şifreleme seviyesinin belirlenmesini, belirli ortamlarda verilerin karma ve tokenizasyonunun geçerliliğini ve en önemlisi, verilere erişmek için gereken kimlik doğrulama dahil olmak üzere bulut yapılandırmalarının ve erişim kontrollerinin doğrulanmasını içermelidir.
Veri saldırı yüzeyini azaltın: Kuruluşlar, veri saldırı yüzeyini proaktif olarak belirlemek ve azaltmak için bu analizin sonuçlarını kullanmak üzere yerinde süreçlere sahip olmalıdır. Bu, hassas verilere ve hassas veriler içeren veri depolarına erişimi olan tüm kimlikler için çok faktörlü kimlik doğrulamanın gerekli olmasını sağlamayı ve atıl hesapları ortamdan kaldırmayı içermelidir.
Patlama yarıçapını en aza indirin: Kuruluşlar, risk altındaki veri hacmini sürekli olarak değerlendirmeli ve tek bir kimlik, veri deposu, güvenlik açığı veya yanlış yapılandırma güvenlik ihlalinin potansiyel etkisini en aza indirmek için pragmatik adımlara öncelik vermelidir. Bu, hassas verilerin uygun olmayan ortamlardan kaldırılmasını, yanlış yapılandırmaların belirlenip ortadan kaldırılmasını ve verileri arşivleyerek veya silerek ya da aktif hesaplardan kullanılmayan ayrıcalıkları silerek verileri en aza indirmeyi içermelidir.
Simetri DataGuard Çözümü
Symmetry DataGuard, amaca yönelik oluşturulmuş bir veri güvenliği duruş yönetimi platformudur. Symmetry DataGuard, DSPM kapsamını talep etmek için mevcut SaaS platformlarını yalnızca veri sınıflandırmasıyla zenginleştirmez; bunun yerine, verilerin korunmasını en üst düzeye çıkarmak için sıfırdan tasarlanmıştır. Platform, verilerin hiçbir zaman müşterinin kontrolünden çıkmamasını sağlamanın bir yolu olarak genellikle müşterinin bulut ortamında devreye alınır. Bu dağıtım modeli, hassasiyet ve çeşitli uyumluluk düzenlemelerinden bağımsız olarak verilerle ilgilenmek için çok uygundur.
Symmetry DataGuard platformunun özünde veri nesnelerinin, kimliklerin ve veri nesnelerinde gerçekleştirilen tüm izinlerin ve eylemlerin derin bir grafiği bulunur. Bu birbirine bağlı grafik, kuruluşların veri güvenliği duruşlarını yönetmeleri için gereken öğeleri sağlamak için kullanılır. Kuruluşların birkaç önemli alanı ele almasına nasıl yardımcı olduğunu görmek için Simetri Çözümünü inceledik.
Veri Envanteri
Symmetry DataGuard, kurulduktan ve yapılandırıldıktan sonra bulut ortamlarından bilgi toplar. Bu, müşterinin bulut ortamına yüklenerek daha kolay hale getirilir, ancak Symmetry DataGuard verileri sorgulamak için uygun izinlere sahip olduğu sürece, bilgileri bulut ortamlarınızda toplayabilir. Gereksiz veri çıkışı ücretlerinden kaçınmak için Symmetry Systems, Symmetry DataGuard’ın her bir bulut ortamında (örn. AWS, Azure vb.) dağıtılmasını önerir. Aracısız keşif, aşağıdakiler hakkında hızlı bir şekilde bilgi toplar:
- Bulut ortamı.
- Ortama erişimi olan kimlikler (kullanıcılar, hizmetler, roller ve gruplar dahil).
- Ortamdaki veri depoları.
Symmetry DataGuard tarafından toplanan ortam envanteri verilerinin örnekleri aşağıdaki resimde gösterilmektedir:
 |
| Şekil 1: Symmetry DataGuard tarafından toplanan veri ortamı envanter verileri |
Burada elde edilen bilgiler, tanımlanan veri depolarındaki verilerin örneklenmesini başlatmak için kullanılır. Örnekleme yaklaşımı tamamen özelleştirilebilir. Symmetry DataGuard, bir kuruluşun verilerini tanımlanmış veri depoları içinde tanımlamak ve sınıflandırmak için anahtar kelimeler, normal ifade kalıbı eşleştirme ve makine öğrenimi tabanlı eşleştirmenin bir kombinasyonunu kullanan, önceden oluşturulmuş güçlü bir veri tanımlayıcıları kataloğu sağlar. Symmetry Systems, sınıflandırma süreçlerinin doğruluğunu artırmak için tanımlayıcı setini oluşturmak, özelleştirmek ve iyileştirmek için müşterileriyle birlikte çalışır.
Her veri deposundaki verilerin sınıflandırılmasına ilişkin bu içgörü, derin grafiğe eklenir ve kuruluşlara veri envanterlerinin aranabilir görünümlerini ve görselleştirmelerini sağlar. Bu veri envanterinin örnekleri şaşırtıcı derecede güzeldir ve aşağıdaki resimde gösterilmektedir:
 |
| Şekil 2: Veri görselleştirmeleri, kimlikleri, erişimi, veri türlerini ve verilerin depolandığı yeri eşleyerek veri sınıflandırma sürecinin doğruluğunu artırmaya yardımcı olur. |
Veri Etkinliğini ve Veri Akışlarını İzleyin
Ortamın keşfi ve sürekli izlenmesinin bir parçası olarak Symmetry DataGuard, ortamınızdaki veriler üzerinde gerçekleştirilen tüm veri etkinlikleri veya veri işlemleri hakkında telemetri toplar. Buna başarısız ve reddedilen denemeler de dahildir. Bu telemetri, bir kuruluşun verilerine kimin eriştiği ve sonuç olarak bu verilerin nereye veya nereden aktığı hakkında sağlanan içgörüyü derinleştirmek için kullanılır.
Bu bilgiler, kuruluşların harici veri akışlarını, hassas verilere yönelik başarısız erişim girişimlerini ve bir dizi diğer ilginç veri merkezli tehdit algılama senaryolarını belirlemesine yardımcı olmak için veri envanteri ile çapraz ilişkilidir. Bu akışların örnek bir görselleştirmesi aşağıda gösterilmiştir:
 |
| Şekil 3: Veri akışları, kuruluşların veri merkezli tehdit algılama senaryolarını belirlemesine yardımcı olur |
İşlemler dört üst düzey sınıfa ayrılır: verilerin oluşturulması, okunması, güncellenmesi veya silinmesi. Bu, belirli verilere göre olağandışı veya yüksek riskli etkinliklere öncelik verirken yardımcı olur.
Veri Güvenliği Kontrollerinin Değerlendirilmesini Gerçekleştirin
Symmetry DataGuard ayrıca veri güvenliğini ve kimlik yapılandırmalarını değerlendirir ve yapılandırmalar tanımlanan ilkeleri karşılamadığında veya değiştirildiğinde uyarı verebilir. Bu yapılandırmalar şunları içerir, ancak bunlarla sınırlı değildir:
- Veriler şifrelenir. (Bu yerli içerir.)
- MFA etkinleştirildi.
- İzleme etkinleştirildi.
Symmetry DataGuard, İnternet Güvenliği Merkezi (CIS) kıyaslamalarının ve diğer uyumluluk çerçevelerinin veri merkezli bölümleriyle uyumluluğu kontrol etmek için kullanılan, kullanıma hazır uyumluluk ilkelerine sahiptir. Uyumluluk kontrol paneli örnekleri aşağıda gösterilmiştir:
 |
| Şekil 4: Symmetry DataGuard uyumluluk panoları, İnternet Güvenliği Merkezi (CIS) kıyaslamalarının ve diğer uyumluluk çerçevelerinin veri merkezli bölümleriyle uyumluluğu kontrol etmek için kullanılan kullanıma hazır uyumluluk ilkelerini içerir. |
Uyumluluk panosundaki her uyumluluk denetimi, kontrol edilen yapılandırma ve bunu ele almak için düzeltme adımları hakkında bilgiler içerir. Uyumluluk kontrollerinden birini genişletiyoruz ve aşağıdaki ayrıntılı sonucu alıyoruz:
 |
| Şekil 5: Uyumluluk kontrolleri, yapılandırma ve düzeltme adımları hakkında bilgi içerir |
Uyumluluk panosu ile kuruluşlar, verilerinde hatalı yapılandırmalar ve çeşitli düzenleyici çerçevelerle (PCI DSS, SOC 2 vb.) uyumluluk olup olmadığını kontrol edebilir. Symmetry DataGuard tarafından gerçekleştirilen uyumluluk kontrolleri, bulut altyapısında gerçekleştirilen diğer uyumluluk yapılandırmalarından daha kesindir ve yoğun şekilde düzenlemeye tabi sektörlerdeki kuruluşlar için çok önemlidir.
Götürmek
İyi bir veri güvenliği duruşu, kuruluşunuzun verilerinin saldırı yüzeyini ve patlama yarıçapını azaltır. İyi bir veri güvenliği duruşunun elde edilmesi ve sürdürülmesi, verilerin kendisinin, ona erişebilecek kimliklerin, onu koruyan kontrollerin ve gerçekleştirilen işlemlerin izlenmesinin ayrıntılı olarak anlaşılmasını gerektirir. Symmetry DataGuard gibi lider bir platform, veri envanterini koruyabilir, işlemleri ve etkinliği izleyebilir ve güvenli veri güvenliği yapılandırması ve uyumluluğunu kontrol edebilir ve böylece kanıta dayalı veri güvenliği sağlayabilir.
Symmetry Systems ve veri güvenliği duruş yönetimi çözümü Symmetry DataGuard hakkında daha fazla bilgi edinmekle ilgileniyorsanız, Symmetry-Systems.com adresinden bir demo talep edebilirsiniz.
Bu makaleyi ilginç buldunuz mu? The Hacker News’i takip edin twitter Ve LinkedIn daha özel içerik okumak için.
1Gartner, Veri Güvenliğinde Harika Satıcılar — Gelişmiş Kullanım Durumlarını Güvenli ve Hızlandırın, yazan Joerg Fritsch, Andrew Bales, Ravisha Chugh, Brian Lowans, Mark Horvath, 19 Nisan 2022
Gartner Sorumluluk Reddi
Gartner, araştırma yayınlarında tasvir edilen herhangi bir satıcıyı, ürünü veya hizmeti desteklemez ve teknoloji kullanıcılarına yalnızca en yüksek derecelendirmeye veya diğer unvanlara sahip satıcıları seçmelerini tavsiye etmez. Gartner araştırma yayınları, Gartner’ın araştırma kuruluşunun görüşlerinden oluşur ve gerçeklerin beyanı olarak yorumlanmamalıdır. Gartner, ticarete elverişlilik veya belirli bir amaca uygunluk garantileri dahil olmak üzere, bu araştırmaya ilişkin açık veya zımni tüm garantileri reddeder.
GARTNER, Gartner, Inc.’in ve/veya bağlı kuruluşlarının ABD’de ve uluslararası alanda tescilli ticari markası ve hizmet markasıdır; Hype Cycle ve Cool Vendors, Gartner, Inc. ve/veya bağlı kuruluşlarının tescilli ticari markalarıdır ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır.