Kimlik Tabanlı Saldırılar: Yükselen Tehdit
Günümüzde kimlik tabanlı saldırılar ciddi bir tehdit haline gelmiştir. Kötü niyetli aktörler, bir varlığın kimliğini üstlenerek kaynaklara ve hassas verilere kolayca erişim sağlamaktadır. Son yıllarda yapılan araştırmalara göre, saldırıların %83’ü uzatılmış sırların ihlal edilmesiyle gerçekleşmektedir. Verizon gibi raporlara göre, saldırganlar artık açık bir güvenlik açığını veya yanlış yapılandırmayı istismar etmek yerine, genellikle çalıntı kimlik bilgilerini kullanarak ilk adımlarını atmaktadır.
Bu saldırılar sadece insan kimliklerine yönelik değildir. Çoğunlukla, İnsan Dışı Kimlikler (NHI) peşindedirler. NHI’ler, işletmelerde insan kimliklerinden en az 50 kat daha fazladır. İnsanlar çok sayıda çok faktörlü kimlik doğrulaması uygulayamazken, makinelerin sadece kimlik bilgilerine güvenmesi büyük bir risk kaynağıdır. Bu durum, API anahtarları, bearer token’ları ve JWT’ler ile sınırlı kalmaktır.
Geleneksel kimlik ve erişim yönetimi (IAM) sistemleri, zamanla kalıcı insan özellikleri üzerine inşa edilmiştir. Bir kişinin adını, parmak izini veya DNA’sını değiştirmesi nadir görülen bir durumdur. Bu süreçlerde kimlik doğrulama süreci geçiren birinin, beyan ettiği insan olduğunu varsayabiliriz. Bu varsayım, organizasyon içindeki rolü ve güven düzeyine bağlı olarak bazı izinlerin verilmesini sağlamaktadır.
NHI’leri Anlama: Dağınık Bir Görünüm
Şimdi, sırları benzersiz tanımlayıcılar olarak değerlendirmeden önce, NHI’ler hakkında şimdiki konuşma şeklimizi ele alalım. Çoğu ekip, NHI’leri tanımlamada zorlanmaktadır. Kanonik tanım, "insan olmayan her şey" olarak yapılabilir, fakat bu geniş bir tanım ve kaygılar dizisidir. NHI’ler, bulut sağlayıcıları, konteyner orkestratörleri, eski sistemler ve kenar dağıtımları arasında farklı şekillerde ortaya çıkmaktadır.
Bir Kubernetes hizmet hesabı ile Azure yönetilen kimliği arasında belirgin farklılıklar vardır. Ekipler, geçmişte bunları ayrı ayrı yönetmekteydi. Ancak, bu dağınık yaklaşım, tutarlı bir politika oluşturmayı ve yönetişimi otomatikleştirmeyi imkânsız hale getirmektedir. NHI’lerin exponential büyümesi, geleneksel varlık envanter araçlarında bir boşluk yaratmıştır; erişim inceleme süreci hemen hemen sürekli bir meydan okuma halinde ilerlemektedir.
NHI’lerin UUID’leri: İleri Düzey Koruma
Bir NHI’nin herhangi bir formda olabilmesi için, bir uygulama veya sistemin parçası olarak çalışabilmesi için kimlik doğrulaması yapması gerekmektedir. Genellikle bu işlem, API anahtarları, sertifikalar veya token’lar gibi sırlar aracılığıyla gerçekleştirilmektedir. Bunlar, dağıtılmış sistemlerde kriptografik parmak izleri gibi benzersiz görünürler. Bu bağlamda, kimlik doğrulaması için kullanılan sırlar, ürettikleri sistemlere doğrudan bağlı izlenebilir öğeler haline gelmektedir.
NHI Tanımlayıcıları Olarak Sırların Güvenlik Sonuçları
NHI’lerin tanımlayıcıları olarak sırları ele alıyorsak, bu sırların genellikle sızdırılma eğiliminde olduğunu belirtmeliyiz. 2024 yılında yapılan araştırmalar, 23.8 milyon sırın genel GitHub havuzlarına sızdığını ortaya koymuştur. Özellikle, özel havuzlarda, araştırdığımız sırların %35’inin sızdırıldığı tespit edilmiştir.
Geçmişteki birçok ihlal olayı, sırların yetersiz yönetimle sistemlerde dağılmış bir biçimde bulunması durumunda tehlike oluşturduğunu göstermektedir. Sızan API anahtarları veya NHI tokenları, herhangi bir kişi tarafından kullanılabilir. Eğer kimlik bilgisi uzun süreli ve çok fazla izinli bir hizmet hesabına bağlıysa, bir saldırgan anında tüm o güveni devralabilir.
GitGuardian ile Sırların Envanteri
Sırlar sadece iki yerde yaşamaktadır: Güvenli bir sır yönetim kasasında veya sızdıkları başka yerlerde. GitGuardian, yanlış yerde sızan sırları bulma konusunda yıllardır yardımcı olmaktadır. Artık GitGuardian, kuruluşunuza ait NHI envanter platformu olarak hizmet vermektedir. Bu sayede, kasalarınızda hangi sırların bulunduğunu ve bunların nasıl kullanıldığını görebilirsiniz.
GitGuardian, her sır için benzersiz bir parmak izi oluşturmakta ve izlemektedir. Hangi NHI’nin anahtarlarının halka açık olarak sızdırıldığını araştırmak, aynı sırların iç sızıntılarının olup olmadığını kontrol etmek gibi pek çok olanağı sunmaktadır. Ayrıca, uzun süreli olarak kalmış ve yenilenmeye ihtiyaç duyan sırları tespit edebilmektedir.
NHI Yönetimi: Kapsamlı Görünüm
NHI’lerin yükselmesi, kimlik manzarasını ciddi bir şekilde değiştirmiştir. Kimlik bilgileri sadece erişim anahtarları değildir; aslında bir saldırganın, verilerinize ve kaynaklarınıza kalıcı erişimi olan bir kimliği üstlenmesine olanak tanıyan mekanizmalardır. Bu durum, kimlik bilgilerinin nerede bulunduğu, nasıl kullanıldığı ve geçerliliğinin ne olduğuna dair görünürlük sağlamadan organizasyonları savunmasız bırakmaktadır.
GitGuardian, sırları modern iş yüklerinin UUID’leri olarak ele alarak, ölçeklenebilir ve geçerli NHI yönetimini sağlamanın en etkili yolunu sunmaktadır. Ancak bu yaklaşım yalnızca tam resme erişildiğinde geçerlidir: kasalar, boru hatları, geçici altyapı ve her şey bunun arasında olmalıdır.
GitGuardian, kesintisiz bir envanter oluşturarak, NHI’lerin kimliğini doğrulayıcı sırlar ile desteklemekte, zengin meta veriler ve yaşam döngüsü kontrolleri ekleyerek güvenlik ekiplerinin sorunları erkenden tespit etmelerini sağlamaktadır. Böylece, saldırıların başarılı olma olasılığı minimuma indirilmektedir.
