Satranç Oyununa Benzeyen Siber Güvenlikte Başarılı Olmak

Donanım ve bu donanım içinde depolanan aygıt yazılımı alanında yeni bir güvenlik tehdidi ortaya çıktı. İşletmenizi ve müşterilerinizi korumak için siber güvenlik seçenekleri hakkında daha fazla bilgi edinin.

Güçlü Başlayın, Güçlü Kalın, Rakiplerinizi Kontrol Altında Tutun

En büyük etkiye sahip olanların başında gelen siber saldırılar, özellikle rekabet avantajı elde etmek için bilgi teknolojisinden yararlananlar olmak üzere tüm kuruluşlar için daimi bir tehdit. Son altı aydaki manşetlere bakın: “Teknoloji Devi Fidye Yazılımı Saldırısından Sonra Çöktü”, “Fidye Yazılımı Saldırısına Uğrayan Gemi Turu Şirketinin Konuk ve Çalışanlarının Verileri Çalındı”, “Fidye Yazılımı Saldırısından Sonra İşletme Devinin Verileri Sızdırıldı.” Neler oluyor? Günümüzde böyle etkili bir ihlali önleyen pek çok güvenlik tedbiri var ama hâlâ eksik olan ne?

Aslında mesele, bir şeylerin eksik olması değil; BT güvenlik ortamının sürekli değişmesi ve birçok BT ekibinin bu değişime ayak uydurmakta zorlanması. Kroll Kuzey Amerika’nın müdahale başkanı Devon Ackerman’in şu sözleri, geçtiğimiz günlerde ZDNet tarafından alıntılanmıştı: “Fidye yazılımı yaratıcılarının durmak bilmeyen evrimi, verileri ve sistemleri savunmaya çalışanlar için kale direklerini sürekli olarak değiştiriyor, bu nedenle ‘tetikte olmak’ CIO’ların yapılacaklar listesinin en başında yer almalı.” Daha yeni bir güvenlik tehdidinin ortaya çıktığı bir başka alan ise donanım ve ilgili aygıt yazılımı dahil olmak üzere altyapı güvenliği.

Temel kart, bellek, CPU’lar, depolama alanı vb. bileşenlerden oluşan sunucu donanımının BT altyapısının muhtemelen en güvenli parçası olduğu varsayılır. Sunucu donanımının gizliliğini ihlal etmek için ciddi bir Mr. Robot saldırısı gerekir. Forrester tarafından yapılan son analize göre, şirketlerin %63’ü donanım veya silikon düzeyindeki bir güvenlik açığı nedeniyle veri gizlilik ihlaliyle karşı karşıya kaldı.¹ Bununla birlikte, donanım korsanlığı kavramının kanıtları var ve bu gerçek bir tehdit. En iyi risk azaltma stratejisi, sorunun önüne geçmek.

Güçlü Başlayın – Donanım Yapılandırmanızı İlk Günden Doğrulayın

Dell Technologies, köklü bir tedarik zincirine sahiptir ve gelişen tehdit ortamını alt edecek çözümler bulmaya devam etmektedir. Dell sistemlerinin tedarikçileri, altyapı portföyünün katı güvenlik gerekliliklerini karşılamak için sürekli olarak incelenir, araştırılır ve doğrulanır. Temel gereklilikler; fiziksel güvenlik, siber güvenlik ve personel güvenliğinin yanı sıra sürekli iyileştirmeyi içeren risk yönetimi süreçlerini kapsar. Güvenli bir tedarik zincirini güvenilir şekilde sağlamak, müşterilerimizin güvenli bilgi işlem ve depolama ortamları için temel teşkil eden güven kaynağını güçlendirir.

PowerEdge serimizde yakın zamanda yaptığımız bir iyileştirmeyle, yeni sistemlerin envanterini çıkarmak ve bu sistemleri dağıtmak için gereken işi otomatikleştirme özelliğini ekledik. Dell Technologies Secured Component Verification ile, “teslim edilen” donanım envanterini “oluşturulan” envanterle karşılaştırarak sunucuları doğrulayabilir, beklenen yapılandırmadaki değişiklikleri çabucak belirleyip düzeltebilirsiniz. Bu, büyük resimde küçük bir ayrıntı olsa da sunucu altyapısı için güven zincirinde önemli etkiye sahip bir gelişmedir.

Basitçe söylemek gerekirse, üretim tesisimizde yeni bir sistem kurulduğunda, kriptografik olarak imzalanan ve bu yeni sistemde depolanan otomatik bir envanter sayımı gerçekleştiririz. Sistem geldiğinde, aynı envanter sayım süreci tekrar çalıştırılabilir ve sonuçlar sistemde depolanan güvenilir envanter ile karşılaştırılabilir. Bu iki envanterin karşılaştırılması, nakliye sırasında herhangi bir değişiklik olması durumunda, envanterin dağıtımdan önce incelenip düzeltilebileceğini garanti eder.

Güçlü Kalın – Aygıt Yazılımınızın Dayanıklılığını Artırın

Donanımdan söz açılmışken aygıt yazılımı sertifika yönetiminden de bahsedelim. Aygıt yazılımı, sistem yöneticilerinin en heyecan verici işi olmasa da daha yeni ve daha karmaşık siber saldırılar için ortaya çıkan bir “saldırı vektörü”. Aygıt yazılımı saldırılarında en büyük problem, saldırının başarılı olması durumunda tespit edilmeden kalabilmesidir, çünkü virüsten koruma yazılımı bu seviyedeki bütünlüğü kontrol edemez. Aygıt yazılımının güvenliği ihlal edildiğinde güven zinciri yok olur, uygulamalar ve veri depolama alanı ihlal edilir. Çalıştığımız en güvenli bilgi işlem ortamlarından bazıları, aygıt yazılımı sertifika yönetimi ve doğrulaması söz konusu olduğunda daha yüksek güvenlik prosedürleri gerektirir.

Aygıt yazılımı güvenliğini güçlendirmek için Dell EMC PowerEdge UEFI Güvenli Önyükleme Özelleştirme ile platformumuzun güvenli önyükleme sürecine yönelik yönetim özelliklerini genişlettik. Bu yeni özellikler, aygıt yazılımı sertifikası doğrulama sürecinin ayrıntılı kontrolünü sağlar. Müşteriler artık hangi aygıt yazılımı ve işletim sistemi önyükleyicilerinin kendi PowerEdge sunucularında çalışabileceğini seçebilir ve bu da üçüncü taraf sertifika yetkililerine duyulan bağımlılığı ortadan kaldırır. Bu bağımsızlık düzeyi daha fazla planlama ve sunucu altyapısı yönetimi gerektirse de önyükleme sürecinde artan kontrol, güvenlik ve ilgili güvenlik açıklarına daha az maruz kalma avantajlarıyla birlikte gelir.

Dell Technologies’in UEFI Güvenli Önyükleme Özelleştirme uygulamasının, Ulusal Güvenlik Ajansı’nın (NSA) yakın tarihli “UEFI Güvenli Önyükleme Özelleştirmesi” teknik belgesinde vurgulanması şaşırtıcı değildir. Bu alandaki sektör lideri çalışmalarımız göz önüne alındığında, UEFI güvenli önyükleme için özelleştirmenin nasıl kullanılacağına dair örnekler göstermek üzere PowerEdge sunucularının kullanıldığını görmek çok faydalı oldu.

Rakiplerinizi Alt Edin – Ortamınızı Güvenceye Almak İçin Akıllı Otomasyonu Etkinleştirin

Dell Technologies, akıllı otomasyondan kapsamlı bir şekilde yararlanır, böylece kötü aktörlerin daima bir adım önünde olabilir ve rakiplerinizi kontrol altında tutabilirsiniz. Bu en yeni inovasyonlarla, iDRAC’de halihazırda mevcut olan otomasyon özelliklerine ek olarak, güvenli bir BT altyapısı oluşturmanıza yardımcı olacak doğru araçlara sahip olduğunuzdan emin olabilirsiniz. Güvenli Bileşen Doğrulaması ve UEFI Güvenli Önyükleme Özelleştirmesi, kuruluşunuzun BT kaynaklarına duyduğu talebi karşılamak için güvendiğiniz otomatikleştirilmiş süreçlerin zekasını artırarak güvenlik çıtasını yukarı taşır.

Sizin başarınız, bizim başarımızdır. Bu nedenle altyapı ürünleri portföyümüzü güvenli bir tedarik zinciri ve iç güvenlik becerileriyle sunmak bugün ve gelecekte en önemli önceliğimizdir. Şu raporlarımızı okuyarak sunucu güvenliği yaklaşımımız hakkında daha fazla bilgi edinin: Sunucu Güvenliği:BT Liderleri Kılavuzu ve Siber Dirençli Güvenlik ve PowerEdge Teknik Raporu.