Siber Güvenlik

Güvenilir Yazılımları Kötüye Kullanımını Engelleyen Ringfencing Nasıl Kullanılır?

teknomers
teknomers

Güvenlik liderlerinin karşılaştığı zorluklar oldukça büyük: Hataların kabul edilemez olduğu ortamları güvenli hale getirmek. Geleneksel güvenlik yaklaşımlarına, yani siber tehditleri ağda zaten var olduklarında yakalamaya çalışan Uç Nokta Tespiti ve Yanıt (EDR) gibi yöntemlere güvenmek, temelde riski artırmakta ve yılda yarım trilyon dolara mal olan siber suç maliyetlerine önemli ölçüde katkıda bulunmaktadır.

Zero Trust (Sıfır Güven) bu yaklaşımı köklü bir şekilde değiştirmektedir. Belirtilere tepki vermekten, temel sorunları proaktif bir şekilde çözmeye geçiş yapar. Uygulama Kontrolü, hangi yazılımların çalışmasına izin verileceğini titizlikle tanımlama yeteneği, bu stratejinin temelini oluşturur. Ancak bir uygulama güvendiğimizde bile kötüye kullanılabilir. İşte burada ThreatLocker Ringfencing™ ya da diğer adıyla detaylı uygulama içerme stratejisi, müsaade edilen tüm uygulamalar üzerinde en düşük ayrıcalık standardını zorunlu kılarak vazgeçilmez hale gelmektedir.

Ringfencing Tanımı: Allowlisting’in Ötesinde Güvenlik

Ringfencing, çalışmasına izin verilen uygulamalara uygulanan ileri düzey bir içerme stratejisidir. Allowlisting, bilinmeyen tüm yazılımlar için temel bir reddetme durumu sağlarken, Ringfencing müsaade edilen yazılımların yetkilerini daha da kısıtlar. Bu, bir uygulamanın hangi dosyaları, kayıt defteri anahtarlarını, ağ kaynaklarını ve diğer uygulama veya süreçleri erişebileceğini tam olarak belirleyerek çalışır.

Bu ayrıntılı kontrol, tehdit aktörlerinin genellikle meşru, onaylı yazılımları kötüye kullanarak güvenlik kontrollerini atlatmalarından dolayı son derece önemlidir. “Living off the land” olarak bilinen bu teknik, içi boş uygulamaların (örneğin, ofis yazılımları veya betik araçları) riskli alt süreçler oluşturmasını (örneğin, PowerShell veya Komut İstemi) veya yetkisiz dış sunucularla iletişim kurmasını sağlar.

Güvenlik Zorunluluğu: Aşırılığı Durdurmak

Etkili bir içerme olmadan, güvenlik ekipleri yüksek etkili olaylara yol açan geniş açık saldırı vektörleri bırakmaktadır.

  • Lateral Hareketleri Azaltma: Ringfencing, uygulama davranışlarını izole ederek, ele geçirilmiş süreçlerin ağdaki hareket kabiliyetini kısıtlar. Dışa açık ağ trafiğini kısıtlamak için politikalar belirlenebilir; bu, kötü niyetli uç noktalar için talimatlar almak üzere sunucuların iletişim kurmasını içeren büyük saldırıların başarısız olmasına katkı sağlamaktadır.
  • Risliği Yüksek Uygulamaları Sınırlama: Ofis makroları gibi eski dosyaların veya betiklerin riskini azaltmada kritik bir kullanım durumu vardır. İçerme uygulanarak, departmanlar tarafından talep edilse bile Word veya Excel gibi uygulamalar, yüksek riskli betik motorlarını başlatma veya riskli dizinlere erişme konusunda kısıtlanmaktadır.
  • Veri Sızıntısını ve Şifrelemeyi Önleme: İçerme politikaları, bir uygulamanın izlenen hassas yollarda (belge klasörleri veya yedek dizinleri gibi) okuma veya yazma yeteneğini sınırlayarak toplu veri sızıntı girişimlerini etkili bir şekilde engelleyebilir ve fidye yazılımının dosyaları kendi belirlenen kapsamı dışındaki alanlarda şifrelemesini önleyebilir.

Uygulama İçerme Mekanizmaları

Ringfencing politikaları, bir uygulamanın davranışının çoklu vektörlerini kapsamlı bir şekilde kontrol ederek, yürütme izin verildikten sonra ikinci bir savunma katmanı olarak işlev görür.

Bir politika, bir uygulamanın belirli dosya ve klasörlere erişip erişemeyeceğini veya sistem kayıt defterinde değişiklik yapıp yapamayacağını belirler. En önemlisi, Süreçler Arası İletişimi (IPC) yöneterek, onaylanan bir uygulamanın yetkisiz çocuk süreçlerle etkileşimde bulunmasını veya başlatmasını engeller.

Uygulama İçerme Uygulama Aşaması

Ringfencing’in benimsenmesi, operasyonel kesintileri ve siyasi sorunları önlemeye odaklanmış disiplinli, aşamalı bir uygulama gerektirir.

Temel Oluşturma

Uygulama, görünürlük sağlamak üzere bir izleme ajanı ile başlar. Ajan, ilk olarak küçük bir test grubunda veya izole bir test kuruluşunda – çoğunlukla “denekler” olarak adlandırılan grupta – dağıtılmalıdır. Bu ilk Öğrenme Modu’nda, sistem hiçbir şeyi engellemeden tüm yürütmeleri, yükseltmeleri ve ağ faaliyetlerini kaydeder.

Simülasyon ve Uygulama

Herhangi bir politika güvence altına alınmadan önce, ekip Simüle Edilmiş Redler ile simülasyonlar çalıştırmak üzere Bütünleşik Denetimi kullanmalıdır. Bu önleyici denetim, yeni politikanın uygulanması halinde hangi eylemlerin engelleneceğini tam olarak gösterir.

Ölçeklendirme ve İyileştirme

Politikalar test ortamında doğrulandıktan sonra, dağıtım, genellikle kolay kazanımlardan başlayarak ve en zor gruplara doğru gitmek üzere organizasyon genelinde aşamalı olarak genişletilir. Politikaların sürekli olarak gözden geçirilmesi ve iyileştirilmesi önemlidir, buna ek olarak kullanılmayan politikaların düzenli olarak kaldırılması, idari dağınıklığı azaltır.

Stratejik Dağıtım ve En İyi Uygulamalar

Uygulama içermeninin faydalarını en üst düzeye çıkarmak ve kullanıcı sürtüşmelerini en aza indirmek için liderler, kanıtlanmış stratejilere uymalıdır:

  • Küçük ve Aşamalı Başlayın: Yeni Ringfencing politikalarını her zaman kritik olmayan bir test grubuna uygulayın. Tüm iş sorunlarını aynı anda çözmekten kaçının; son derece tehlikeli yazılımları (örneğin, Rusya’dan uzaktan erişim araçları) öncelikle ele alın.
  • Sürekli İzleme: Bütünleşik Denetimi düzenli olarak gözden geçirin ve herhangi bir politikayı güvence altına almadan önce simüle edilmiş redler için kontrol edin.
  • Kontrolleri Birleştirin: Ringfencing, Uygulama Allowlisting (reddet-öncelikli) ile eşleştirildiğinde en etkili olur. Ayrıca kritik verileri korumak için Depolama Kontrolü ile de birleştirilmelidir.
  • Yapılandırma Kontrollerini Önceliklendirin: Ringfencing ve diğer güvenlik önlemlerinin her uç noktada düzgün yapılandırıldığından emin olmak için otomatik araçlar kullanın.

Ringfencing uygulaması, organizasyonları reaktif bir modelden – yüksek ücretli siber güvenlik uzmanlarının uyarıları takip ettiği bir modelden – proaktif, güçlendirilmiş bir mimariye geçiş yaptırır. Bu yaklaşım, güvenlikten öte önemli değerler sunar:

  • İşletme Verimliliği: Uygulama kontrolü, Güvenlik Operasyon Merkezi (SOC) uyarılarını önemli ölçüde azaltır – bazı durumlarda %90’a kadar, böylece uyarı yorgunluğunun azalmasına ve zaman ile kaynaklarda önemli tasarruf edilmesine neden olur.
  • Artan Güvenlik: Güvenilen programların kötüye kullanımını durdurarak, tehditleri sınırlandırır ve siber suçluların yaşamını zorlaştırır.
  • İş Değeri: Uygulama aşırı kullanımlarını en aza indirir, aynı zamanda finans departmanınca gerekli olan eski makrolar gibi iş kritik iş akışlarını aksatmadan sürdürülmesini sağlar.

Sonuç olarak, Ringfencing, her uygulamanın, kullanıcının ve cihazın yalnızca gerekli işlevlerin sınırları içinde çalışmasını sağlayarak, Algı ve Yanıtı gerçek bir yedek plan haline getirirken, Zero Trust zihniyetini güçlendirir.

Güncel Siber Güvenlik Haberleri – 1

Contents
Çevrimiçi Koruma Efsanesi – Ve Sırada Ne Var?
Google, Ağustos güncellemesiyle iki saldırıya açık Qualcomm zayıf noktasını düzeltti.
Kuzey Koreli Bilgisayar Korsanları, Operasyonlarını Finanse Etmek İçin Sağlık Hizmetlerini Fidye Yazılımla Hedefliyor
Web Semineri: Bir CSR yaklaşımı nasıl uygulanır?
Yeni Aramızdaki VR fragmanı oyun içi sesli sohbeti ortaya koyuyor – işte nasıl çalıştığı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni League of Legends yaması bana yıllardır beklediğim bir güzellik sundu!
Sonraki Makale California’lı Adam, 230 Milyon Dolarlık Kripto Hırsızlığını Açıkladı!

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun