Geleneksel olarak, odak noktası kötü amaçlı yazılım, fidye yazılımı ve kimlik avı saldırıları gibi dijital tehditlere karşı onları tespit edip yanıt vererek savunmak olmuştur. Ancak, siber tehditler daha karmaşık hale geldikçe, yeni saldırıları fark edilmeden önce durduran önlemlerin önemi giderek daha fazla kabul görmektedir. Yüksek değerli varlıklarda, korumaya sahip olmak yeterli değildir, korumanın etkili olduğuna dair bir güvenceye sahip olmak esastır. Yazılımda, bu güvence zor bir iştir ve bu, hardsec adı verilen tamamlayıcı bir yaklaşıma yol açmıştır.
Hardsec Nedir?
” ifadesinin kısaltmasıDonanım Güvenliği” Hardsec, yalnızca yazılım kullanmak yerine, bir güvenlik savunması uygulamak için donanım mantığını ve elektroniği kullanmakla ilgilidir – böylece her ikisine karşı da daha yüksek düzeyde güvenlik güvencesi ve dayanıklılık sağlar dış ve iç tehditler. Kapsamlı siber güvenlik stratejilerinin vazgeçilmez bir bileşeni haline geliyor.
Karmaşık Saldırıların Yükselişi
Bir sisteme yönelik saldırının etkisi tolere edilemeyecek kadar büyük olduğunda, onu korumak için sağlam bir savunmaya ihtiyaç duyulur. Ancak, yalnızca yazılımda uygulanan savunmalar, kendileri saldırıya karşı savunmasız olabilir. Bunun nedeni, yalnızca yazılıma dayalı bir savunmanın kaçınılmaz olarak karmaşık olması ve sürekli yama ve güncelleme gerektirmesidir. Yazılım mekanizmalarına sahip tek bir savunma hattı saldırıya uğrar ve devre dışı bırakılırsa, korunan sistem tamamen açıkta kalır.
Ana akım yazılım güvenlik cihazlarına yönelik karmaşık saldırılardaki son artış, tersine çevirmenin belirgin bir yolu olmayan endişe verici bir eğilimdir. Ancak yazılımla birlikte donanım mantığını kullanarak. Karmaşık bir destekleyici altyapı gerektirmeyen basit bir savunma oluşturmak mümkündür, bu da hiçbir kusuru olmadığından ve dolayısıyla yeni karmaşık saldırılara karşı sağlam bir savunma sunacağından emin olmanın pratik olduğu anlamına gelir.
Bu hardsec yaklaşımıdır.
Hardsec’e Doğru Geçiş
Hükümet, savunma ve finans gibi sıkı bir şekilde düzenlenen sektörlerde faaliyet gösteren kuruluşlar için, endüstri standartlarına ve yönetmeliklerine uyum son derece önemlidir. Birçok ulusal siber kuruluş ve hükümet ajansı, siber tehditlere karşı koruma sağlamak için derinlemesine savunma stratejisinin kritik bir bileşeni olarak hardsec’in uygulanmasını önermektedir. Bu, tek yönlü bir donanım diyotunun uygulanmasından daha karmaşık donanım tabanlı veri filtreleme ve doğrulamaya kadar basittir.
Amerika Birleşik Devletleri Savunma Bakanlığı (DoD) hardsec kullanımını gerektiren yetkiler oluşturuyor Raise the Bar girişimi yazılım tabanlı ile birlikte kullanılmak üzere Alanlar Arası Güvenlik sınıflandırılmış ağlardan İnternet gibi yüksek tehditli ağlara bağlanan cihazlar.
The ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesi, kapsamlı siber güvenlik stratejilerinin bir parçası olarak donanım tabanlı güvenlik kontrollerinin dahil edilmesinin önemini vurgulamaktadır.
The İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) yüksek tehditli bağlantılar için zorunlu olmasıyla birlikte hardsec kullanımını teşvik eder.
Daha fazlasını okuyun “Birleşik Krallık NCSC Alanlar Arası Çözümler İlkelerinin Uygulanması Broşürü.”
Hardsec’in önemi abartılamaz. Tedarik zinciri saldırılarından kaçınarak, karmaşıklığı azaltarak ve düzenleyici uyumluluk gereklilikleriyle uyumlu hale getirerek. Hardsec, kritik sistemleri ve verileri korumada önemli bir rol oynar.
Hükümetler ve kuruluşlar gelişen siber tehditlerle karşı karşıya kalmaya devam ederken, yazılım güvenliğini tamamlamak için derinlemesine bir savunma önlemi olarak donanım tabanlı güvenliğe yatırım yapmak, güçlü ve dayanıklı bir güvenlik duruşunu sürdürmek için önemlidir.
Not: Bu makale şu kişi tarafından yazılmış ve katkıda bulunulmuştur: Daniel Korkuyor. Dan, Birleşik Krallık Hükümeti ve Savunma ile kritik sistemler tasarlayarak, sağlanan sistemleri yenilemeye ve geliştirmeye yardımcı olarak çalışmaktadır. Dan, Birleşik Krallık Merkez Hükümeti ve Birleşik Krallık Savunma sistemlerine Çapraz Alanlı sistemler tasarlama ve teslim etme konusunda yardımcı olmuştur. Dan’in şu anki rolü, Satış Mühendisi Mimarı olarak Everfox Dan, kendisine sunulan çözümlerin sistem tasarımı ve geliştirilmesine girdi sağlama olanağı sağlar. Dan, bağlanamayan ağları bağlamaya yardımcı olmak için çapraz alan çözümleri konusunda uzmanlaşmıştır.