Kendi ağınıza bağlı tüm donanım ve yazılımlar ile size ait ve kiraladığınız veri depolama aygıtlarında depolanan veriler hakkında özel, ayrıntılı bilgi sahibi olmadan BT güvenliğini etkin bir şekilde hayata geçirmek mümkün değildir. Çünkü güncellemeler ve yamalar düzenli olarak yüklenmezse, bilgisayar programları (yazılımlar) ve üretici yazılımları (firmware) sistematik olarak güncellenmezse, kötü amaçlı programlar ve bilgisayar korsanları kurbanlarının sistemlerine kolayca erişebilir. Bununla birlikte, birçok şirket, kendi BT varlıklarını kaydetme ve yönetme konusunda hala yetersiz.
Yazan: Qulays Türkiye ve Güneydoğu Avrupa Bölge Teknik Müdürü M. Alper Koç
BT varlık yönetimi hâlâ maliyetleri optimize etmenin öncelikli bir yolu olarak görülüyor. Aslında kişinin kendi BT varlıkları düzgün bir şekilde yönetildiğinde çok daha fazlası yapılabilir. BT ve BT güvenliği departmanları tarafından yönetilmesi gereken BT varlıklarının sayısı sürekli olarak artıyor. Mevcut donanımları göz önüne alındığında, birçoğu için bütün resmi eksiksiz ve ayrıntılı biçimde görebilmek ve buradan edinilen bilgiyi etkili bir şekilde kullanmak, aşılması güç bir zorluk.
Ağ ortamını son derece çeşitli ve son derece karmaşık BT yapıları domine ediyor. Farklı uç noktalar, işletim sistemleri, uygulamalar ve sistem sürümleri birbirine bağlı. Ayrıca bulut sağlayıcıları ve hizmetler, OT sistemleri, özel uç cihazlar ve uç sistemlere bağlı IoT cihazları bulunuyor. Tüm bu ağ bağlantılı varlıkların keşfedilmesi, tanınması, yönetilmesi, güncel tutulması ve güvence altına alınması gerekiyor.
Burada bütün resmi görebilmek, bilgisayar programlarını ve üretici yazılımlarını güncel tutmak, tüm olası güncellemeleri ve yamaları kontrol etmek ve bunları etkin bir şekilde yönetmek (bunların hepsi devasa bir iştir), BT ve BT güvenliği departmanları için giderek daha zor hale geliyor. Üstelik şirketlerin yarısı bile onları destekleyecek gerçek zamanlı ve otomatikleştirilmiş bir BT varlık yönetimi (ITAM) çözümüne sahip değil.
Bunun nedenini şöyle açıklayabiliriz: Halen birçok şirkette, etkin BT varlık yönetimi süreçlerindeki esas görev BT güvenliğini sağlamak değil, maliyeti optimize etmek. Doğru çözümle desteklenen BT varlık yönetiminin, bilgisayar programları ve üretici yazılımlarındaki bilinen güvenlik açıklarının kapatılmasına ve böylece tüm ağ için güvenlik risklerinin ortadan kaldırılmasına kesin bir katkıda bulunabileceğini henüz herkes anlamış değil.
ITAM ile BT güvenliği arasındaki bağ hâlâ çok zayıf
BT varlıklarını yönetmek söz konusu olduğunda, birçok BT karar vericisi hâlâ önce gereksiz BT kaynaklarını tespit etmeyi, yani BT sistemlerinin maliyetlerini optimize etmeyi düşünüyor. Qualys kısa süre önce yaptığı bir ankette Alman BT karar vericilerine BT varlık yönetimi süreçlerindeki görevlerini sorduğunda, yalnızca yüzde 51’i görevlerinin BT güvenliğiyle ilgili olduğunu söyledi.
Yarısından azı, ITAM prosedürlerini kendi güvenlik stratejisinin bir parçası olarak gördüğünü ve bu nedenle dahil ettiğini dile getirdi. Durum böyleyken, yalnızca belli bir azınlığın, şirketlerindeki BT güvenlik departmanının (normal BT departmanının değil) ITAM prosedürlerinin desteklenmesinden sorumlu olduğunu belirtmesine şaşırmamak gerek.
Anket katılımcılarının sadece yarısı profesyonel BT varlık yönetimine güveniyor
Profesyonel ITAM çözümlerinin uygulama potansiyeline ilişkin bu sınırlı algı, kullanılan ITAM prosedürlerine ve çözümlerine de yansıyor. Eski prosedür ve çözümler, güvenlik açıklarını tespit etme ve kapatma konusunda pek etkili değil. Bağlı cihazların gerçek zamanlı olarak tespit edilmesi ve ekiplerin otomatik güncelleme süreçleriyle desteklenmesi birçok yerde hâlâ boşuna aranan avantajlar.
Yukarıda bahsedilen Qualys anketine katılan BT karar vericilerinin yüzde 50’den biraz azı, şirketlerinde merkezi ve standartlaştırılmış bir ITAM aracının kullanıldığını belirtti. Yaklaşık yüzde 30’u herhangi bir ITAM aracı kullanmadıklarını söyledi. Kalan yüzde 20, farklı departmanlarda birden fazla ITAM aracı kullanıldığını bildirdi. Ancak bu, BT varlık yönetimi sorununa iyi bir çözüm olarak yorumlanmamalı. BT varlıkları merkezi olmayan bir şekilde yönetiliyorsa, bu genellikle aynı bileşenin farklı başlıklar altında birden fazla kez kaydedilmesine yol açar. Sonuç olarak, tüm ITAM sürecinde etkisizlik ve verimsizlik artışı meydana gelir.
Daha fazla güvenlik için ITAM yaklaşımı
Qualys anketinde açıkça görüldüğü gibi, şirketlerin yaklaşık yarısında (Almanya’da ve diğer ülkelerde) hâlâ eksik olan şey, ağa bağlı tüm BT varlıklarını merkezi olarak algılayan, tanıyan, kontrol eden, yönetebilen, güncel tutan ve bunu mümkünse gerçek zamanlı olarak yapan profesyonel bir ITAM çözümü. Böyle bir çözümün büyük avantajı, maliyet optimizasyonuna ek olarak, güvenlik risklerini azaltmak için de kullanılabilmesidir.
BT ve BT güvenliği ekipleri, ITAM bulut platformu çözümlerini kullanabilir. Veri toplamak için ajanlara, bulut tabanlı dış tarayıcılara, yerel tarayıcılara, pasif tarayıcılara, konteyner sensörlerine, bulut konnektörlerine ve API’lerin etkileşimine güvenirler. Tüm bunlar birlikte, bulut platformu çözümü için merkezileştirilmiş gerçek zamanlı yönetim sağlar. Tüm BT varlık verileri merkezi bir konumda bir araya getirilir, birleştirilir ve normalleştirilir.
Ek olarak bütünleştirilmiş bir güvenlik açığı yönetimi çözümü ile güvenlik açıkları erken bir aşamada belirlenebilir, otomatik olarak giderilebilir veya -istenirse- yalnızca sorumlu BT ekiplerine bildirilebilir. Bu çözüm, ihtiyaç duyduğu bilgiyi güncellemeler, yamalar ve tehditlerle ilgili bilgilerin depolandığı ve her zaman güncel tutulduğu bir bilgi veri tabanından alır. BT ekipleri, çözümün yardımıyla BT varlıklarına yönelik tehditleri proaktif olarak ele alabilir ve şüpheli bileşenleri hızlı, kolay bir şekilde ve zamanında karantinaya alabilir.
Böyle bir bulut platformu çözümü ile donatılan BT ve BT güvenliği ekipleri, şirketlerinin gereksiz harcamalarını ortadan kaldırmak için ihtiyaç duydukları, ağa bağlı tüm BT varlıklarına ilişkin bütün resmi elde etmekle kalmaz, siber suçluların saldırı risklerini fark edilir ölçüde azaltmanın etkili bir yolunu da bulmuş olurlar.