Crown Jewel Analizi Bakış Açısı ile Firewall'da Sıkılaştırma

Crown Jewel Analizi Bakış Açısı ile Firewall'da Sıkılaştırma

Crown Jewel Analizi, kurumunuzda neyi korumanız gerektiğini ve bunu nasıl yapabileceğinizi belirlemenizi sağlayan temel bir risk yönetim metodolojisidir. Bu metodoloji özetle 3 bölümden oluşur: kritik varlıkları tanımla, bu varlıkları derecelendir ve bunlar üzerindeki tehditlere göre risk önleme yöntemlerini geliştir.

Crown Jewel Analysis (CJA)

Crown Jewel analiziyle belirlenen kritik varlıklar, doğrudan güvenlik politikalarının merkezinde yer alır. Bu varlıkların korunmasında Firewall önemli bir yer tutar. Özellikle ağınızdaki trafiği bu çerçevede yönetmek gerekir. Özelleştirilmiş güvenlik politikaları oluşturmak, saldırı yüzeylerini daraltmak, güvenlik katmanlarını oluşturmak, bu katmanlar arasındaki bağları kontrol etmek, konfigürasyon hatalarını takip etmek ve aktif izleme yapmak, kritik varlıklarınızı korumak adına ağ seviyesinde alabileceğiniz önlemlerdir.

COSLAT Firewall ile Değerli Varlıklarınızı Korumaya Almak

Saldırı yüzeyini daraltmak

Coslat Firewall ile ilk alınması gereken önlemlerden biri, varlıkları değerlerine göre farklı ağlara bölmek olacaktır. Coslat Firewall üzerinde bu amaçla VLAN yapısı veya farklı arabirimler oluşturma yöntemi kullanılabilir. Değerli varlıkların olduğu (sunucular gibi) ağlara erişimi sadece ihtiyaç doğrultusunda bırakmak ve buna göre güvenlik politikaları oluşturmak gerekir. Sadece sunucuları değil, varlıkların değerlerine göre kullanıcı bilgisayarlarını, mobil cihazları ve misafir ağlarını da ayırmak gerekmektedir. Bu sayede saldırı yüzeyi daralacaktır.

Farklı güvenlik katmanlarını kullanmak

Sadece ağları bölmek güvenliği sağlamak adına yeterli olmayacaktır. Bunun yanında farklı seviyelerde güvenlik önlemleri almak da gerekecektir. Örneğin, kullanıcı ağları için Coslat Firewall üzerinde bulunan URL Filter, Application Filter (Uygulama filtresi), Antivirüs gibi servisler ile zararlı içeriklerin de engellenmesi gerekmektedir.

Ayrıca, sunucular üzerinde bulunan, iç ağdan veya dışarıdan erişime açık olan servisler için de IDS/IPS (Saldırı Tespit ve Engelleme) servisini kullanarak gelebilecek saldırılara karşı önlem almak gerekir.

Konfigürasyon takibi ve aktif izleme

Güvenlik için yapılan konfigürasyonların geçmişini takip etmek ve yeni konfigürasyon hatalarından hızlı geri dönebilmek önemlidir. Bu yüzden Coslat Firewall, konfigürasyon geçmişinin takibi ile bu gibi hatalardan kolayca geri dönmeyi sağlamaktadır.

Kritik servislere olan erişimlerin trafiğini takip etmek ve bu trafikler için politikalarla uyarılar oluşturmak gerekir. Coslat uyarı servisleri sayesinde istenmeyen veya tehlikeli olabilecek trafiklerden haberdar olabilirsiniz. Böylece oluşabilecek tehditlere hızlıca müdahale edebilirsiniz.

Sonuç

Sonuç olarak, uygulayabileceğiniz bu basit adımlar sayesinde varlıklarınızı risk seviyesine göre ayırmış ve en temel güvenlik önlemlerini almış olursunuz.