CyberFlow Logo CyberFlow BLOG
Soc L1 Etki Analizi

Varlık Envanteri ve Kritiklik Haritası: Siber Güvenliğin Temel Taşları

✍️ Ahmet BİRKAN 📂 Soc L1 Etki Analizi

Varlık envanteri ve kritiklik haritası ile siber güvenlikte etkili analiz yapın. Donanım ve yazılımlarınızı koruma altına alın.

Varlık Envanteri ve Kritiklik Haritası: Siber Güvenliğin Temel Taşları

Varlık envanteri ve kritiklik haritası, siber güvenlikte en önemli adımlardan biridir. Hukuksal ve teknik riskleri minimize ederek, varlıklarınızı etkili bir şekilde koruma altına almanın ipuçlarını keşfedin.

Giriş ve Konumlandırma

Siber güvenlik, organizasyonların dijital varlıklarını korumak için sürekli olarak gelişen bir alan olup, bu alanda atılacak ilk adımlardan biri varlık envanteri oluşturmak ve kritik haritaların çıkartılmasıdır. Bu blog yazısında, varlık envanteri ve kritik haritaların ne olduğu, neden önemli olduğu ve siber güvenlik, penetrasyon testi (pentest) ve savunma stratejileri açısından nasıl bir bağlama sahip olduğu ele alınacaktır.

Varlık Envanteri Nedir?

Varlık envanteri, organizasyonların ağında bulunan tüm donanım ve yazılımların sistematik bir şekilde listelendiği bir çalışmadır. Bu envanter, organizasyonların hangi varlıkların bulunduğunu, bunların nerelerde kullanıldığını ve hangi noktaların savunmasız olduğunu belirlemelerine yardımcı olur. Varlık envanteri olmadan, güvenlik açıklarını tespit etmek ve kriz anlarında hızlı bir müdahale gerçekleştirmek oldukça karmaşık hale gelebilir. Örneğin, bir siber saldırı sırasında etkilenebilecek bir sunucu veya cihaz belirlenmeden önce sürecin nasıl yönetileceği konusunda sorun yaşanabilir.

Örnek:

Varlık Envanteri:
- Sunucular: 
  - Web Sunucusu 1
  - Veritabanı Sunucusu
- Çalışan Bilgisayarları:
  - Departman A Bilg. 1
  - Departman B Bilg. 2
- Ağ Cihazları:
  - Yönlendirici 1
  - Anahtar 2

Kritiklik ve Önemi

Organizasyonlarda her varlık eşit derecede önemli değildir. Örneğin, bir veritabanı sunucusunun ihlali, bir test bilgisayarının ihlalinden çok daha büyük zararlara yol açabilir. Bu nedenle, varlıkların kritiklik düzeyleri belirlenmeli ve her bir varlık için risk değerlendirmesi yapılmalıdır. Kritiklik haritası, bir varlığın stratejik önemini değerlendirmeye yardımcı olurken, siber saldırılara karşı en etkili savunma stratejilerinin oluşturulmasında önemli bir rol oynar.

Kritiklik seviyeleri genel anlamda şu şekildedir:

  • Kritik Varlıklar: Tüm organizasyonu etkileyen sistemler (örneğin, Domain Controller).
  • Hassas Varlıklar: Müşteri verileri veya finansal kayıtları içeren sistemler (örneğin, veri tabanları).
  • Düşük Kritiklik: Misafir Wi-Fi ağına bağlı cihazlar ya da paylaşım noktalarındaki yazıcılar gibi daha az kritik sistemler.

Varlık Sınıflandırma ve Bağımlılık Analizi

Varlıkları, kritik rollerine göre gruplamak, siber güvenlik stratejilerinin oluşturulmasında kritik bir adımdır. Bu süreçte, organizasyonların teknik varlıklar arasındaki bağımlılıkları anlaması, özellikle önemli bir rol oynar. Örneğin, bir sunucunun çökmesi durumunda hangi hizmetlerin de duracağını belirlemek için bir Konfigürasyon Yönetimi Veri Tabanı (CMDB) kullanılmalıdır. Bu veritabanı, teknik varlıkların ilişkilerini ve bağımlılıklarını detaylı bir şekilde saklayarak siber tehdit durumlarında doğru müdahalelerin yapılmasını sağlar.

Ağ Topolojisi ve Savunma Stratejileri

Ağ topolojisi ise, cihazların ağ üzerindeki fiziksel veya mantıksal dizilimini gösteren bir şemadır. Bu şemalar, saldırının hangi VLAN'lara sıçrayabileceğini anlamanızı sağlayarak, organizasyonun savunma hattını daha stratejik bir biçimde oluşturmanızı mümkün kılar. Özellikle saldırı sırasında "yüksek değerli" varlıkların yerlerini bilmek, müdahale etme yöntemlerinizi büyük ölçüde etkileyebilir.

Sonuç olarak, varlık envanteri ve kritiklik haritasının oluşturulması, siber güvenlikteki en temel adımlardan birisidir. Bu temeller üzerine inşa edilen süreçler, güçlü savunma mekanizmalarının geliştirilmesine ve potansiyel tehditlerin etkilerinin minimize edilmesine olanak tanır. Siber güvenlik alanında etkili bir strateji geliştirmek, sadece mevcut varlıklarınızı anlamakla kalmaz, aynı zamanda olası tehditleri karşısında hazırlık yapmanızı sağlar.

Teknik Analiz ve Uygulama

Neyimiz Var?

Siber güvenlik yönetiminde ilk adım, "varlık envanteri" oluşturulmasıdır. Varlık envanteri, kurum ağındaki tüm donanım ve yazılımların detaylı bir listesidir. Bu envanter sayesinde, etki alanı analizinde hangi cihazların tehlikede olduğunu belirlemek mümkündür. Varlık envanteri oluşturmak için aşağıdaki komutları kullanarak sistemdeki cihazların kayıtlarını çıkarmak faydalı olabilir:

# Linux sistemlerde bağlı olan cihazları listelemek için:
lshw

# Windows sistemlerde cihazları listeler:
Get-PnpDevice

Bu komutlar, sisteminizdeki donanım bileşenlerini detaylı bir şekilde gösterir. İyi bir varlık envanteri, sadece fiziksel donanımları değil, aynı zamanda yazılımları ve bunların lisans durumlarını da içermelidir.

Önem Sırası

Her varlık, kurum için aynı öneme sahip değildir. Örneğin, bir veritabanı sunucusunun etkilenmesi, kurumsal işler üzerinde çok daha derin etkiler yaratabilirken, bir test bilgisayarının düşmesi daha az ciddi sonuçlar doğurabilir. Bu noktada, her varlığın kritikliğini belirlemek esastır. Varlıkların önem sırasını belirlemek için genellikle "kritiklik" kavramı kullanılır. Varlıklar aşağıdaki gibi kategorilere ayrılabilir:

  • Kritik Varlıklar (Critical): Domain Controller veya ana veritabanı gibi tüm kurumu etkileyen sistemler.
  • Hassas Varlıklar (Sensitive): Müşteri verileri veya finansal kayıtları barındıran birimler.
  • Düşük Kritiklik (Low): Misafir Wi-Fi ağına bağlı cihazlar veya ortak kullanım alanındaki yazıcılar.

Varlık Sınıflandırma

Varlık sınıflandırma, sistemlerin mevcut durumlarını ve kritik seviyelerini anlamaya yardımcı olur. Tüm varlık sınıflarının bir listesi oluşturulduktan sonra, etki alanı analizindeki kritiklik rollerine göre eşleştirilmelidir. Aşağıda, bu sınıflandırmanın envanter üzerindeki etkisini görebileceğiniz bir örnek verilmiştir:

| Varlık Adı               | Sınıf     | Kritiklik Seviyesi |
|--------------------------|-----------|---------------------|
| DB Server                | Hassas    | Yüksek              |
| Test PC                  | Düşük     | Düşük               |
| Web Sunucu              | Kritik    | Çok Yüksek          |
| Yazıcı                   | Düşük     | Düşük               |

Bu tür bir tablonun oluşturulması, varyasyonların ve bağımlılıkların daha iyi yönetilmesine olanak tanır.

Bağımlılık Analizi

Teknik varlıkların birbirleriyle olan ilişkilerini ve bağımlılıklarını detaylı bir şekilde saklayan bir sistem oluşturmak önemlidir. Bu noktada, "Configuration Management Database (CMDB)" kullanılması önerilir. CMDB, teknik varlıkların ilişkilerini ve konfigürasyonlarını düzenli bir şekilde saklar. CMDB kullanarak aşağıdaki gibi bir tablo oluşturabilirsiniz:

| Varlık Adı               | Bağlı Varlıklar          |
|--------------------------|---------------------------|
| DB Server                | Web Server, Backup Server |
| Web Sunucu              | DB Server                 |
| Uygulama Sunucu          | DB Server, Web Sunucu     |

Hazineyi Korumak

Siber güvenlik stratejilerinin en kritik noktalarından biri, "yüksek değerli" varlıkların korunmasıdır. Bir saldırı altında olan cihazın yakınındaki kritik varlıkların belirlenmesi, savunma hattının nasıl kurulması gerektiğini etkiler. "Taç mücevherleri" olarak adlandırılan bu varlıklar, öncelikli olarak göz önünde bulundurulmalı ve güvenliği sıkı bir şekilde kontrol edilmelidir.

Ağın Haritası

Ağa dair fiziksel veya mantıksal dizilimi anlamak için "ağ topolojisi" kullanılmalıdır. Bu topoloji, cihazların yerleşim ve bağlantı şemalarını gösterir. Ağ topolojisini çıkarabilmek için aşağıdaki gibi bir komut kullanılabilir:

# Linux'ta ağ topolojisini görmek için:
ip link show

Bu komut, ağda bulunan her bir cihazın bağlantı durumunu gösterir ve saldırının hangi VLAN'lara sıçrayabileceğini anlamanıza yardımcı olur.

Sonuç

Varlık envanteri ve kritiklik haritası, siber güvenlik operasyonlarının temel taşlarıdır. Bu bileşenlerin doğru bir şekilde kurulması, etkili savunma stratejilerinin geliştirilmesini sağlar. Kurumların, varlık sınıflandırmalarını ve bağımlılık analizlerini iyi bir şekilde yaparak, olası saldırılara karşı daha dayanıklı hale gelmeleri mümkündür. Bu nedenle, sistemlerinizi güncel tutmak ve düzenli olarak bu analizleri gerçekleştirmek kritik öneme sahiptir.

Risk, Yorumlama ve Savunma

Siber güvenlik, organizasyonların karşılaştığı riskleri anlamak ve yönetmek için sistematik bir yaklaşım gerektirir. Bu bağlamda, Varlık Envanteri ve Kritiklik Haritası, güvenliği sağlama amacına yönelik önemli araçlardır. Etkin bir güvenlik stratejisi, mevcut tehditlerin etkilerini en aza indirmek için bu varlıkların kritik önemini belirlemeyi içerir.

Varlık Envanteri ve Etkisi

Varlık envanteri, organizasyonun ağındaki tüm donanım ve yazılımların kaydedildiği bir listedir. Bu envanter, kişinin veya sistemin herhangi bir saldırıya maruz kalıp kalmadığını belirlemede kritik bir rol oynar. Yanlış yapılandırmalar ya da zafiyetler, bir saldırıyı tetikleyebilir. Örneğin, güncel olmayan bir sunucu yazılımı, bir saldırgan için potansiyel bir giriş noktası yaratabilir.

Aşağıdaki kod örneği, basit bir envanter kaydı için kullanılabilecek veritabanı tablosunu göstermektedir:

CREATE TABLE varlik_envanteri (
    id INT PRIMARY KEY AUTO_INCREMENT,
    varlik_adi VARCHAR(255) NOT NULL,
    varlik_tipi VARCHAR(100),
    kritiklik_seviyesi ENUM('Düşük', 'Hassas', 'Kritik'),
    durum VARCHAR(100),
    son_guncelleme DATE
);

Buradaki her varlığın durumunu doğru bir şekilde kaydetmek, güvenlik analizlerimizi güçlendirir.

Kritiklik Analizi

Her varlık eşit derecede önemli değildir; bazıları organizasyona daha kritik bir katkıda bulunur. Örneğin, bir veritabanı sunucusunun çökmesi, bir test bilgisayarının çökmesinden daha büyük sorunlara yol açabilir. Bu nedenle, varlıkların kritiklik düzeylerine göre sınıflandırılması gerekir. Kritik varlıklar, örneğin, kimlik yönetim sistemleri (IAM) ve ana veritabanları gibi, tüm organizasyonu etkileyebilecek unsurlardır.

Bu varlıkların bulunabilirliğini ve güvenliğini sağlamak için aşağıdaki önlemler alınabilir:

  1. Erişim Kontrolü: Kritik varlıklar için daha sıkı erişim kontrolleri uygulanmalıdır.
  2. Düzenli Güncellemeler: Yazılım güncellemeleri, bilinen zafiyetleri giderebilir.
  3. Ağ İzleme: Kritik varlıklara yapılan erişimleri sürekli izlemek önemlidir.

Saldırı Senaryosu ve Etki Analizi

Bir varlık sızdığı veya zafiyet gösterdiğinde, bu durumun olası etkileri değerlendirilmelidir. Örneğin, aşağıdaki senaryolar üzerinden bir etki analizi gerçekleştirilebilir:

  • Kullanıcı Bilgisayarında Virüs Tespiti: Bu senaryo, dar etki yaratır çünkü sadece o kullanıcıyı ve yerel dosyalarını ilgilendirir.
  • Uygulama Sunucusunda Sızıntı: Orta etki düzeyinde; bu olay, o uygulamayı kullanan tüm departmanı etkiler.
  • Kimlik Yönetim Sistemi (IAM) İhlali: Geniş etki; tüm çalışanların sistem erişimini tehlikeye atar.

Ağ Topolojisi ve Bağımlılık Analizi

Ağ topolojisi, cihazların birbirleriyle olan bağlantılarını ve yerleşimlerini gösterir. Saldırganlar bu bilgiyi kullanarak saldırılarını daha etkili bir şekilde yönlendirebilir. Ayrıca, bir cihazın ağ üzerindeki konumunu ve bağlı olduğu diğer cihazları bilmek, savunma stratejilerini oluşturmak için kritik öneme sahiptir.

Bağımlılık analizi, bir varlığın başka hangi sistemler veya servislerle etkileşimde bulunduğunu belirler. Örneğin, bir sunucu çökünce hangi uygulamaların çalışamayacağını önceden bilmek, hızlı müdahale sağlamada yardımcı olur.

Sonuç

Varlık envanteri ve kritiklik haritası, siber güvenlik altyapımızın temel taşı niteliğindedir. Riskleri belirlemek ve yönetmek için bu envanterin korunması gerekmektedir. Ayrıca, yanlış yapılandırmalar ve zafiyetler, hedef sistemler üzerinde ciddi etkiler yaratabilir. Güvenlik önlemlerinin uygulanması, bu etkilerin en aza indirilmesine yardımcı olur. Gereken önlemlerin alınması, organizasyonun tehditlere karşı daha dayanıklı hale gelmesini sağlayacaktır.