Kurumsal Varlık Envanterlerinin Önemi ve Zorlukları
Varlık envanterleri, şirketlerin siber güvenlik stratejilerini oluşturmasında kritik bir rol oynamaktadır. Ancak birçok kurumsal yapı, varlık envanterinin yeterince doğru olduğuna dair yanlış bir inanç taşımakta, bu da ciddi güvenlik açıklarına yol açmaktadır.
Varlık Envanterlerindeki Bozulmalar
Lumen Technologies, yaklaşık bir asırdır faaliyet gösteren bir telekomünikasyon şirketi, bu sorunu test etmiştir. Ürün ve Platform Güvenliği Direktörü Geoff Krahn ve ekibi, Axonius varlık zeka platformunu kullanarak 40’tan fazla bağımsız sistemdeki verileri birleştirerek bütünleşik bir görünüm oluşturmuştur. Sonuç olarak, kendilerinin bildiğinden 60 kat daha fazla cihaz tespit etmişlerdir.
- Başlangıç noktası: ~17,000 bilinen siber varlık
- İlk uzlaşmadan sonra: 500,000 cihaz tanımlanıp kategorize edilmiştir
- Güncel kapsam: Yaklaşık 1.1 milyon cihaz
Krahn, “Sorumluluklarımızın ne kadar büyük olduğunu anlamak organizasyon için göz açıcı oldu,” diyerek sistemin önemini vurgulamaktadır.
Güvenilir Varlık Verilerinin Sağladığı Faydalar
Zero-Day Yanıtı
Kritik bir güvenlik zafiyeti ortaya çıktığında, açığa çıkan sistemlerin ve sahiplerinin hızlı bir şekilde tespit edilmesi gerekmektedir. Krahn’ın ekibi, etkilenmiş sistemleri birkaç dakika içinde belirleyip, bilgilendirmeleri mühendisler ile paylaşma imkanı bulmaktadır.
Uygulama Durum Görünürlüğü
Lumen, binlerce iç uygulama çalıştırmaktadır. Bir sunucunun yamanıp yamanmadığı bilinse de, onun neyi desteklediği ve bir güvenlik açığının hangi gelir akışını riske attığı önemlidir. Axonius içinde Uygulama Durum Gösterge Tablosu oluşturarak riskleri uygulama düzeyinde değerlendirmiştir.
Risk Tabanlı Maruziyet Yönetimi
Güvenilir varlık bağlamı olmadan, çoğu ekip CVSS skoru ile önceliklendirme yapmayı tercih etmektedir. Axonius Exposures, ekibin teknik bulguları varlık bağlamı ve kontrol kapsamı ile birleştirerek hangi düzeltmelerin en büyük risk azaltımını sağlayacağını belirlemesine olanak tanımıştır.
Krahn, “Maruziyet yönetimi, güvenlik açığı yönetimini ‘tarama ve spam’ anlayışından, en fazla risk azaltımını sağlayan akıllı talep taleplerine evrimleştirecektir,” demektedir.
Lumen’in Dataya Güvenmesi Sonrası Olanlar
Güvenilir ve nicel bir görünürlük, yönetimin alacağı kararları değiştirmiştir:
- Bulut Mühendisliği: Sonlandırma görünürlüğü, altyapının büyük bir kısmını buluta taşıma kararı aldırmıştır.
- 10 kat güvenlik yatırımı: Liderlerin, kapsamın tam olarak anlaşılmasının ardından güvenlik harcamaları 10 kat artmıştır.
- Yönetim Kurulu Raporlaması: Lumen’in yönetim kurulu, varlık kapsamı ve uyum içgörüleri için Axonius tarafından üretilen raporlara güvenmektedir.
Varlık Verilerinizdeki Açıklar Nedir?
40’tan fazla envanter sistemine sahip bir organizasyon, varlık yönetiminin doğru olmadığını tespit ettiyse, diğer işletmeler de benzer açıklarla karşı karşıya olmalıdır. Her maruziyet yönetimi programı, altındaki varlık verilerinin kalitesini miras alır. Bu temel test edilmediyse, üstündeki önceliklendirme ve düzeltme iş akışları varsayımlara dayanarak çalışmaktadır.
Ne Yapmanız Gerekiyor?
Kurumunuzda güvenilir varlık verileri sağlamak için adımlar atmanız gerekmektedir. Güncellemelerinizi yapın, gereksiz portları kapatın ve varlık envanterinizi tekrar gözden geçirin. Güvenliği artırmak, siber tehditlerin yol açabileceği riskleri azaltmak için kritik öneme sahiptir.


