Siber Güvenlik Çözümleri nelerdir?

Siber güvenlik çözümleri; kuruluşların siber güvenlik olaylarını tanımlamasına, korumasına, algılamasına, yanıtlamasına, çözümlemesine ve yönetmesine yardımcı olur. Tek işlevli çözümler, belirli siber alanlardaki belirli endişeleri ele alır. Birleştirilmiş çözümler, hepsi bir arada genel bakış ve yanıt merkezi sağlamak için araçları birleştirir. AWS bulutunda en iyi uygulama siber güvenlik çözümlerini devreye almak, kuruluşların sağlıklı güvenlik duruşunu korumalarına yardımcı olur.

Siber güvenlik çözümleri, kuruluşların olaylara karşı daha fazla güvenle ve daha güvenli bir şekilde çalışmasına yardımcı olur. Bu çözümler, iç ve dış tehditler hakkında daha fazla bilgi sağlar. Sürekli iyileştirmeye sahip modern bir siber güvenlik çözümleri yığını, siber güvenlikteki modern zorluklarla mücadeleyi destekler.

Her kuruluşun kendine özgü bir ortamı vardır, bu da siber güvenlik çözümlerinde herkese uyan tek bir yaklaşım olmadığı anlamına gelir. Örneğin, finansal kurumlar ve devlet kurumları, açık uyumluluk düzenlemelerine uymalıdır. Bu uyumluluk düzenlemeleri; belirli siber çözümler, denetimler veya mimariler gerektirebilir.

Varlıkları korumak ve olayların işletme üzerindeki etkisini en aza indirmek, bir siber güvenlik programının temel hedefleridir. Bu süreçlerin her birine nasıl yaklaşılacağını anlamak için önce kurumsal varlıkları ve etki alanlarını tanımlamanız gerekir.

Bir işletmede siber güvenlik çözümleri gerektiren varlıklar ve alanlar şunları içerir:

• Veri
• Altyapı ve Hizmet Olarak Altyapı (IaaS)
• Uygulamalar
• Ağlar
• Uç noktalar
• İş yükleri (AI modelleri dâhil)
• Yazılım tedarik zinciri
• Kullanıcılar ve yöneticiler
• Yönetişim, risk ve uyumluluk gereksinimleri

Kuruluşlar, siber güvenlik çözümlerini modern en iyi uygulama siber güvenlik stratejilerine ve çerçevelerine göre seçer. Dijital alanlar değişip büyüyor ve siber güvenlik tehditleri gelişiyor. Bu, kuruluşların siber güvenliği ele alma şeklinin de büyümesi ve değişmesi gerektiği anlamına geliyor.

Örneğin, siber güvenliğin tanımlama, koruma, algılama, yanıtlama, kurtarma ve yönetme aşamaları; Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesine dayanır.

Aşağıdaki stratejiler, kuruluşların siber güvenlik uygulamalarına kapsamlı bir yaklaşım geliştirmelerine yardımcı olur.

Katmanlı güvenlik

Önceden kuruluşlar, varlıkları ve etki alanlarını ağ güvenliği merkezli bir yaklaşımla koruyordu. Bu yaklaşım; güvenlik duvarları ve ağ geçitleri, çevre bölgeleri, parola koruması ve sanal özel ağ (VPN) bağlantısı gibi uç nokta güvenlik çözümleriyle ağın çevresini güvence altına almayı içerir. Kuruluş özel ağının sınırı, derinlemesine savunma olarak bilinen katmanlı bir yaklaşımla korunuyordu.

Ne var ki bu ağ güvenliği merkezli yaklaşımı kullanmanın sınırlamaları mevcut. Bu yaklaşım, modern bir kuruluş ortamında var olan tehditleri ele almaz. Modern, dağıtılmış, hibrit ve uzaktan erişim tabanlı sistemler sayesinde sabit dâhilî özel ağ artık kullanılmıyor. Uç nokta güvenliğinin ötesinde, ağ çeperi çok daha karmaşıktır. Bulut ortamları bu yaklaşımı daha da karmaşık hâle getirir.

Katmanlı savunma, siber güvenlik programlarının önemli bir bileşeni olmaya devam etse de yeni stratejik paradigmalar, modern siber endişeleri ele alıyor.

Sıfır güven mimarisi

Sıfır güven mimarisi (ZTA); ağdaki her cihaza, uygulamaya, hizmete, bağlantıya ve kullanıcıya varsayılan olarak güvenilmemesi gerektiğini farz eder. Bunun yerine, sıfır güven, operasyonları tamamlamadan önce sürekli kimlik doğrulama ve yetkilendirme ister.

Sıfır güven mimarisi, sistem erişiminin tüm aşamalarında kimlik doğrulama ve yetkilendirmeye odaklanarak yeni güvenlik çeperine erişim sağlar. Bu kimlik öncelikli strateji; işletme sınırlarının tüm varlıklara, ağlara ve cihazlara yayıldığı anlamına gelir.

Temel teknolojiler ve stratejiler

• Çok faktörlü kimlik doğrulama
• Sıkı kimlik ve erişim yönetimi çözümleri
• Politika ve rol tabanlı çözümler
• Şüpheli etkinliği tanımlamak ve tahmin etmek için erişim kalıpları telemetrisi
• Kaynak ve varlık sınıflandırması
• Ağ mikro segmentasyonu ve ağ erişim denetimi
• Cihaz güvenliği
• Tüm varlıklarda ve ağlarda şifreleme

Güvenlik ihlali varsayımı

Güvenlik ihlali varsayımı stratejisi, iç ortamın zaten ihlal edildiği yaklaşımını benimser. Güvenlik ihlalini varsayan kuruluşlar, sorunları iş üzerinde etki yaratmadan önce tanımlamak ve ortadan kaldırmak için çözümler uygulayabilir.

Güvenlik ihlali varsayımına odaklanan kuruluşlar, bir olay sırasında ve sonrasında olacaklara yönelik güvenlik süreçlerini yoğun bir şekilde ele alır.

Temel teknolojiler ve stratejiler

• Otomatik olay müdahale süreçleri ve akış planları
• Kurtarma süresi hedefleri de dâhil olmak üzere kritik hizmetler için iş sürekliliği\
• Yedekleme ve kurtarma
• Ağ, uygulama ve iş yükü izleme sistemleri
• Uç nokta algılama ve yanıtlama (EDR), izinsiz giriş önleme sistemleri (IPS) veya güvenlik bilgileri ve olay yönetimi (SIEM) gibi araçlar
• Olay iletişimi ve yönetim stratejileri
• Ağ mikro segmentasyonu

AWS, çözüm ortakları ve üçüncü taraflar aracılığıyla sunulan siber güvenlik çözümleri kapsamlıdır. Güncel siber stratejilere dayanan bir siber güvenlik programı, kapsamlı bir risk yönetimi programı ve sürekli güvenliğe bağlılık; uygun çözümlerin belirlenmesine yardımcı olacaktır.

Uyarlanabilir, sofistike yapay zeka tabanlı tehditler artık bir endişe kaynağıyken bu tehditlere karşı koymak için tasarlanmış çözümlerin kullanılması daha önemli hâle geliyor. Yapay zeka destekli siber güvenlik çözümlerini kullanan kuruluşlar, verilere daha derinlemesine bakarken zamandan tasarruf edebilir. Entegre veri, korelasyon ve görselleştirme yeteneklerine sahip birleşik bir güvenlik çözümü; hızlı öngörüler, yanıtlar ve raporlama sağlar.

AWS olarak en büyük önceliğimiz güvenliktir. AWS, uygulamaları ve iş yüklerini oluşturmak, taşımak ve yönetmek için güvenli bir küresel bulut altyapısı sağlayacak şekilde tasarlanmıştır. Güvenlik odağının bir parçası olarak AWS, kapsamlı koruma sağlamaya yardımcı olmak için güvenlik olayı yaşam döngüsünün tüm aşamalarında bir dizi siber güvenlik çözümü sunar. Bu çözümleri AWS Marketplace satıcılarıyla ve üçüncü taraf çözümlerle birleştirebilirsiniz.

Aşağıda, AWS'de modern bir siber güvenlik çözümleri yığını oluşturmanıza olanak tanıyan AWS hizmetlerinin amaca göre gruplandırılmış bir listesi bulunmaktadır.

Birleştirilmiş güvenlik yönetimi

AWS Security Hub, birleşik bulut güvenliği yönetimi için aşağıdaki alanlara yönelik panolarla birlikte siber güvenliğinizi yönetmek amacıyla tek bir konsol sağlar:

• Tehditler
• Güvenlik açıkları
• Duruş yönetimi
• Hassas veriler
• Bulgular
• Kaynaklar
• Entegrasyonlar
• Otomasyonlar

AWS Security Hub; tek bir yerde daha fazla korelasyon, bağlamsallaştırma ve görselleştirme yetenekleri sunmak için AWS ve üçüncü taraf siber güvenlik hizmetlerini entegre eder.

AWS Security Hub; birden çok hizmet, merkezî yönetim ve standartlaştırılmış denetimler genelinde birleşik sinyaller aracılığıyla aktif güvenlik risklerini ortaya çıkarır. AWS Security Hub, bulut güvenliği operasyonlarınızda karmaşıklığı azaltmak için tasarlanmıştır.

Tanımlayın

Amazon GuardDuty; akıllı tehdit algılama ile AWS hesaplarınızı, iş yüklerinizi ve verilerinizi korur. Amazon GuardDuty; ölçeklenebilir ve tam olarak yönetilen tehdit algılama, sürekli izleme, AI/ML destekli tehdit algılama, tehditlere daha hızlı yanıt verme ve AWS bilgi işlem iş yüklerinde uçtan uca görünürlük sunar.

Amazon CloudWatch, AWS'deki kaynaklar ve uygulamalar genelinde sistemin tamamı için performansa ilişkin görünürlük sağlar. Amazon CloudWatch; kullanıcıların alarmlar kurmasına, değişikliklere otomatik olarak tepki vermesine ve operasyonel durumun birleşik bir görünümünü elde etmesine olanak tanır.

Koruyun

Veri yönetimi

Amazon Macie, makine öğrenimini ve örüntü eşleştirmeyi kullanarak Amazon S3 ortamlarındaki hassas verileri keşfeder. Amazon Macie, veri güvenliği risklerine ilişkin görünürlük sağlar ve bu risklere karşı otomatik koruma sunar.

AWS Anahtar Yönetimi Hizmeti (KMS), verilerinizi şifrelemek veya dijital olarak imzalamak için kullanılan anahtarları oluşturmanıza ve denetlemenize olanak tanır. AWS KMS, uygulamalarınızdaki verileri şifreler ve ileti bütünlüğünü ve orijinalliğini sağlayan Karma Tabanlı İleti Kimlik Doğrulama Kodlarını (HMAC'leri) güvenli bir şekilde oluşturur.

AWS Sertifika Yöneticisi; AWS, hibrit ve çoklu bulut iş yüklerinde kullanılmak üzere genel SSL/TLS sertifikalarını sağlar ve yönetir.

AWS Özel Sertifika Yetkilisi, bağlı kaynaklarınız için özel sertifikaları tek bir yerden güvenli bir şekilde düzenler ve yönetir.

AWS Payment Cryptography, katı uyumluluk gereksinimlerini karşılamak için bulutta barındırılan ödeme uygulamalarınızdaki şifreleme operasyonlarını basitleştirir.

AWS Gizli Bilgi Yöneticisi; kimlik bilgileri ve API anahtarları gibi gizli bilgilerin yaşam döngüsünü merkezî olarak depolar ve yönetir.

Kimlik yönetimi

AWS Kimlik ve Erişim Yönetimi (IAM), güvenli bir şekilde kimlikleri yönetip AWS hizmetlerine ve kaynaklarına erişmenize olanak tanır. AWS IAM'de izin bütünlük korumaları ve ayrıntılı erişim belirleyebilir, hesaplar arasında kimlikleri yönetebilir, geçici güvenlik kimlik bilgilerini kullanabilir ve politikaları analiz edip doğrulayabilirsiniz.

AWS IAM Kimlik Merkezi, mevcut iş gücü kimlik kaynağınızı bağlamanıza ve AWS'ye erişimi merkezî olarak yönetmenize olanak tanır.

Amazon Cognito; web ve mobil uygulamalarınıza kullanıcı kaydı, oturum açma ve erişim denetimi ekleme özelliğiyle müşteri erişim yönetimi sunan bir bulut erişim güvenlik aracısıdır.

Ağ ve cihaz yönetimi

AWS IoT Device Defender; IoT cihazlarınız ve filolarınız genelinde denetim, izleme ve uyarı ile güvenlik yönetimi sunar. AWS IoT Device Defender; bir cihaz sertifikasını güncellemek, bir grup cihazı karantinaya almak veya varsayılan politikaları değiştirmek gibi yerleşik eylemler sunar.

AWS Güvenlik Duvarı Yöneticisi, AWS hesaplarınız genelinde güvenlik duvarı kurallarını merkezî olarak yapılandırmanıza ve yönetmenize olanak tanır. AWS Güvenlik Duvarı Yöneticisi, mevcut ve yeni kaynaklar için politikaları otomatik olarak uygulayabilir ve sanal özel bulutları (VPC'ler) korumak için kuralları merkezî olarak dağıtabilir.

AWS Shield, ağ güvenliği yapılandırma sorunlarını belirleyerek ve uygulamaları aktif web kötüye kullanımına veya dağıtılmış hizmet reddi (DDoS) olaylarına karşı savunarak ağları ve uygulamaları korur

AWS WAF; web trafiğini filtreleme, izleme, engelleme veya botlara hız sınırlaması getirme gibi yönetilen kuralları kullanarak web uygulamalarınızı yaygın kötüye kullanım girişimlerinden korur. AWS WAF; SQL eklemesi veya siteler arası betik çalıştırma (XSS) gibi yaygın saldırı modellerini de engelleyebilir.

Saptayın

Amazon Inspector; Amazon Elastic Compute Cloud (Amazon EC2) bulut sunucuları, container görüntüleri ve AWS Lambda işlevlerinin yanı sıra kod depoları gibi iş yüklerini otomatik olarak keşfeder. Amazon Inspector daha sonra bunları yazılım güvenlik açıklarına ve istenmeyen ağ tehditlerine karşı tarar.

Amazon Detective, olası güvenlik sorunlarını araştırmak için güvenlik verilerini analiz eder ve görselleştirir. Amazon Detective, kullanıcı ve kaynak etkileşimlerinin birleşik bir görünümüyle olası güvenlik sorunlarını tespit etmenize yardımcı olur.

AWS CloudTrail, AWS'nin yanı sıra hibrit ve çoklu bulut ortamlarında kullanıcı etkinliğini ve API kullanımını izler.

Yanıt Verin

AWS Güvenlik Olayı Yanıtı; güvenlik olaylarına hazırlanmanıza, yanıt vermenize ve güvenlik olaylarından kurtulmak için rehberlik almanıza yardımcı olur. AWS Güvenlik Olayı Yanıtı; hesap devralma, veri ihlalleri ve fidye yazılımı saldırıları gibi olayları içerir. AWS Güvenlik Olayı Yanıtı; otomatik izleme ve soruşturmanın gücü ile hızlandırılmış iletişim ve koordinasyonun gücünü birleştirir. AWS Güvenlik Olayı Yanıtı, AWS Müşteri Olay Müdahale Ekibine (CIRT) 7/24 doğrudan erişim sunar.

Kurtarın

AWS Esnek Olağanüstü Durum Kurtarma (DRS), hem şirket içi hem bulut tabanlı uygulamaların hızlı ve güvenilir bir şekilde kurtarılmasıyla kesinti süresini ve veri kaybını en aza indirir. AWS DRS; uygun fiyatlı depolama, minimum hesaplama ve zaman içinde kurtarma özelliğini kullanır.

Yönetin

AWS Security Hub CSPM, güvenlikle ilgili en iyi uygulama denetimlerini gerçekleştirir ve AWS güvenlik hizmetlerinden ve çözüm ortaklarından güvenlik bulguları alır. Bu sonuçları diğer hizmetlerden ve çözüm ortağı güvenlik araçlarından elde edilen bulgularla birleştirerek yanlış yapılandırmaların belirlenmesine ve güvenlik duruşunuzu değerlendirmenize yardımcı olmak için AWS kaynaklarınızda otomatik denetimler sunar.

AWS Artifact, bir self servis portalında AWS ve bağımsız yazılım satıcısı (ISV) güvenlik ve uyumluluk raporlarına isteğe bağlı erişim sağlar.

AWS Denetim Yöneticisi, risk ve uyumluluk değerlendirmesini basitleştirmek üzere AWS kullanımınızı sürekli olarak denetler. AWS Denetim Yöneticisi; kanıt toplamayı otomatikleştirmenin yanı sıra uyumluluk ve risk değerlendirme etkinlikleri için kanıt toplama, düzenleme ve yükleme işlemlerinde manuel çabayı azaltır.

Önce AWS Security Hub'ı devreye alarak kuruluşlar, kapsamlı bir bulut güvenliği çözüm seti oluşturmak için sağlam bir temel hazırlar. Siber güvenlik alanlarınızın keşfini kapsamlı tutmak, benzersiz ortamınız için hangi tek amaçlı çözümlerin gerekli olduğunu belirlemenize olanak tanır. Güvenlik ihlali varsayımı ve sıfır güven gibi güncel siber güvenlik en iyi uygulama stratejilerini takip etmek siber güvenlik çözümlerinizin modern siber zorlukları karşılamasını sağlamaya yardımcı olacaktır.

Hemen ücretsiz bir hesap oluşturarak AWS'de siber güvenlik çözümlerini kullanmaya başlayın.