CyberFlow
Korunan Yüzey ve Kritik Varlık Haritalama
DAAS yaklaşımıyla veri, uygulama, varlık ve servisleri korunan yüzey olarak tanımlar. Tasarım, mevcut iş akışını bozmadan ölçülebilir ve geri alınabilir adımlarla uygulanır.
Giris ve Temel Akis
DAAS yaklaşımıyla veri, uygulama, varlık ve servisleri korunan yüzey olarak tanımlar. Tasarım, mevcut iş akışını bozmadan ölçülebilir ve geri alınabilir adımlarla uygulanır.
Bu bölümün pratik akışı şu sırayla ilerler:
- Kritik iş süreçlerini seç
- Veri ve uygulamaları eşleştir
- Bağımlılıkları çıkar
- Sahipleri belirle
- Risk seviyelerini ata
- Korunan yüzeyi belgeleyin
Temel Kavram Eslesmeleri
Korunan Yüzey ve Kritik Varlık Haritalama kapsamında kullanılan araçlar ve mimari bileşenler farklı görevleri destekler.
- Asset Inventory: Birincil mimari, politika veya doğrulama bileşeni
- CMDB: İkinci veri kaynağı ya da yardımcı kontrol bileşeni
- Policy Decision Point: Erişim sinyallerini değerlendirerek karar üretir
- Policy Enforcement Point: Üretilen erişim kararını uygular
Ilk Cekirdek Kavram
Bu bölümde öne çıkan çekirdek kavram Protected Surface olarak verilir. DAAS yaklaşımıyla veri, uygulama, varlık ve servisleri korunan yüzey olarak tanımlar. Bu yaklaşım, örtük güven yerine her erişim isteğinin bağlama göre değerlendirilmesini hedefler.
Arac, Komut veya Inceleme Akisi
Konuya uygun güvenli envanter veya doğrulama komutları: Get-ADComputer -Filter * | Select-Object -First 10 Get-Service | Select-Object -First 10 Name,Status
Bu bölümün pratik akışı şu sırayla ilerler:
- Komutu İncele
- Yetkili Ortamı Doğrula
- Salt Okunur Kontrolü Çalıştır
- Çıktıyı Kaydet
- Politikayla Karşılaştır
- Bulguyu Raporla
Kanit ve Bilesen Iliskileri
Komut ve araç çıktıları Zero Trust kararlarının kanıtlanmasında kullanılır.
- Get-ADComputer -Filter * | Select-Object -First 10: Birincil envanter veya durum doğrulama komutu
- Get-Service | Select-Object -First 10 Name,Status: İkinci kontrol veya karşılaştırma komutu
- Asset Inventory: Ana politika ya da mimari çıktıyı sağlar
- CMDB: Sonucu bağımsız veri kaynağında doğrular
Ikincil Odak Noktasi
Bu bölümde öne çıkan çekirdek kavram Asset Inventory olarak verilir. Bu derste birincil bileşen olarak Asset Inventory, yardımcı doğrulama bileşeni olarak CMDB kullanılır.
Operasyonel Dogrulama ve Raporlama
Politika değişikliği öncesinde mevcut akışlar ölçülür, audit modu kullanılır ve iş etkisi doğrulanır.
Bu bölümün pratik akışı şu sırayla ilerler:
- Referans Durumu Kaydet
- Politika Taslağını Yaz
- Audit Modunda Uygula
- İzinli ve Engelli Akışları Test Et
- Logları ve İş Etkisini İncele
- Onay Sonrası Zorunlu Kıl
Cikti ve Kullanım Amaci
Zero Trust ve mikro-segmentasyon çıktıları farklı ekiplerce farklı amaçlarla kullanılır.
- Identity Telemetry: Kullanıcı ve servis kimliği riskini doğrular
- Device Posture: Cihaz güveni ve uyumluluğunu gösterir
- Network Flow Log: İzinli ve engelli bağlantıları kanıtlar
- Policy Decision Log: Erişim kararının hangi sinyallerle üretildiğini açıklar
Son Kavram ve Cikis
Bu bölümde öne çıkan çekirdek kavram Rollback Plan olarak verilir. Politika değişikliklerinin iş akışını bozması halinde önceki güvenli duruma dönmek için belgelenmiş geri alma adımları bulunmalıdır.
Bu Egitimden Ne Kazanirsiniz?
Bu icerik, Korunan Yüzey ve Kritik Varlık Haritalama konusunu SOC L3 - Güvenlik Mimarisi - Zero Trust ve Mikro-segmentasyon baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.
Ozet
Bu ders kapsaminda one cikan basliklar: Asset Inventory, CMDB, Policy Decision Point, Policy Enforcement Point, Get-ADComputer -Filter * | Select-Object -First 10, Get-Service | Select-Object -First 10 Name,Status, Identity Telemetry, Device Posture, Network Flow Log, Policy Decision Log. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.