Windows Server Summit 2024
Mar 26 2024 08:00 AM - Mar 28 2024 04:30 PM (PDT)
Microsoft Tech Community
LIVE

Windows Server 2022 için guvenlik stratejisi oluşturmak (tr-TR)

Steel Contributor

Korsanlara zor anlar yaşatmak için bir güvenlik stratejisi oluşturmayı bugünden planlayın. Bugün okuduğum bir makaleye istinaden bazı detayları sizinle paylaşmak isterim. 

Siber saldırıları bir boksere benzeten makaledeki detayları dilim döndüğünce sizinle paylaşmka isterim.

Profesyonel bir boksör ringe girdiğinde, genellikle aylar süren hazırlık, sayısız antrenman ve rakiplerinin kapsamlı bir analizinden sonra bu verilerin hepsini kazanan bir oyun planı geliştirmek için birleştirir ve yeteneklerini bu düzlemde sergiler.

Siber saldırıların gittikçe daha sofistike hale gelmesiyle, siber güvenlik ağırlıkları benzer bir stratejiyi kullanıyor. Güvenlik uzmanları halka giriyor ve siber suçlu meslektaşlarının daha sonra nereye ve nasıl vuracağını tahmin etmek için aylar süren çalışmalar yürütüyor, sayısız denemeler yaparak bir sonraki hedefin neresi olacağını tahmin ediyor veya tahmin etmeye çalışıyor.

Dünya da neler olup bittiğine bakarsak, ısınan bir siber suç peyzajı görüyoruz.

Artan siber saldırılar ile Dünaya'nın birçok ülke şehirlerinde bulunan işletmeler kapanmaya başladı. Siber saldırların her geçen gün artması ile açtığı zararlarda daha maliyetli hale geldiler. 2018'deki saldırıların neredeyse yarısı 500.000 dolardan fazla hasara yol açtı.

Sonuç olarak, şirketler siber risk konusunda her zamankinden daha fazla endişe duyarken, siber riski yönetme yeteneklerine olan güvenleri azaldı. Microsoft'un 2019 Küresel Siber Risk Algılama Anketi'ne göre, dünya çapındaki kuruluşların yüzde 79'u siber riskini geçen yıl şirketleri için ilk beş en büyük riski olarak belirledi. Bu istatistik 2017 yılında yüzde 62 ken her yıl hızla artmaya devam ediyor.

Bilgisayar korsanlarına karşı anlık savunma günleri çoktan sona erdi. Bu yüzden şirketler kendi yetenekli güvenlik uzmanları ekiplerini oluşturuyorlar, bu nedenle başkaları tarafından istismar edilmeden önce güvenlik açıklarını denemek ve tespit etmek için "korsan" olarak rol oynayarak sistemlerini test ediyor, ilgili güvenlik açıklarını penetrasyon testleri ile kontrol ediyorlar.

Microsoft'un bilgisayar korsanları ekibi olarak bilinen "Red Team" siber suçluların onları sömürmesine izin vermeden önce olası güvenlik açıklarını belirlemek için Microsoft'un tüm sistemlerini ve hizmetlerini test ederler raporlar gerekli önlemleri alırlar.

Red Team yetenekli saldırgan ekipleri ile aynı şekilde çalışır. Hedefleri hakkında istihbarat toplama, güvenlik açığı dizeleri bulma ve daha sonra en sofistike sömürüler oluşturma gibi süreçleri eksiksiz tamamlar. Temel olarak, Kırmızı Ekip, Microsoft'un kendi ürünlerine saldırır ve kusur bulduklarında, bu bilgileri Microsoft'un ürünlerini sürekli olarak geliştiren mühendislik ekibi ile paylaşır.

Bu çok başarılı olduğu kanıtlanmış bir stratejidir. Sadece ilk yılında, Red Team çalışması ile sıfır gün tehditleri öngördü ve ulus devletler de dahil olmak üzere dünyanın en gelişmiş saldırganlarının saldırılarını engelledi.

Çalışmaları ile Windows 10 ve uygulamalarının önde gelen hack gruplarının yapacağı saldırıları önceden ön görerek engellemiştir.

En önemlisi, Microsoft yazılımının müşterileri için mümkün olduğu kadar güvenli olmasını sağlamaya yardımcı olma konusunda da önemli adımlar attılar.

Bulut ve IoT gibi gelişmekte olan teknolojilerin benimsenmesi, kıtadaki farklı ülkelerde hızlı bir şekilde gerçekleşiyor. Yapılan araştırmalara göre, Afrikalı ve orta doğudaki işletmelerin yaklaşık yüzde 58'i geleceklerini planlarına bulut teknolojisini dahil etmek niyetinde. Yüzde 25'i zaten IoT'yi kullanıyor.

Bu teknolojilerin benimsenmesi, dijital bir ekonomiye geçişini hızlandıracak olsa da, doğru güvenlik önlemleri alınmazsa, işletmelerin siber tehditlere maruz kalmalarını da artıracaktır.

Bu, özellikle şirket içi güvenlik ekiplerine veya büyük güvenlik bütçelerine erişemedikleri için küçük işletmeler için geçerlidir. Bu işletmeler için, bulutun gücüyle sürekli güncellenen ve Microsoft'un Red Team de dahil olmak üzere çok çeşitli tehdit araştırmacısı ve uzmanlarının istihbaratına dayanan sürekli güvenlik ürünleri kullanma yeteneği paha biçilmezdir.

Microsoft'un son server işletim sistemi olan Windows Server 2019 geliştirilen ATP teknolojisi ile her ne kadar güvenlik seviyesini katmanlara ayırmış olsada doğru güvenlik stratejileri acil durumlarda hayat kurtarıcaktır.

  • Windows Firewall aktif durumda kullanın erişim ihtiyaçlarınıza göre kurallarınızı düzenleyin.
  • RDP portunu public erişime mutlaka kapatın mümkünse değiştirin.
  • Administrator kullanıcısının yetiklerini farklı isimle oluşturulan yeni bir kullanıcıya taşıyın ve administrator kullanıcısını kapatın.
  • Fiziksel firewall hizmeti kullanmaya özen gösterin gelen istekleri fiziksel bir güvenlik cihazı üzerinde filtrelemeniz işletim sisteminize gelecek olan istekleri düzenleyecektir fazla kaynak kullanımının önüne geçersiniz.
  • Windows Updateleri düzenli olarak yapın mümkünse kullanım şeklinize göre GPOlarını düzenleyin, denetleyin ve uygulayın. Çoklu Windows işletim sistemi kullanılan bir işletmeniz var ise mutlaka WSUS kullanın merkezi yönetim ve denetim ile güncelleme kontorlünü tek noktadan yönetmek tüm sistemleriniz kritik ve güvenlik guncellmelerini zamanında almasını sağlayabilirsiniz.
  • Server işletim sistemleri üzerinde 3rdparty mail hizmetlerinizi açmayın kullanmayın.
  • Kritik Serverlarınızda download işlemi gerçekleştiremeyin bu işlemler için ayrı bir test sunucunuz olsun. 
  • Azure kullanıyorsanız doğru zamanda hangi servisi aktif edeceğinizi öncesinde incleyip stratejinizi bu adımlar doğrultusunda hazırlayınız. İhtiyacınız durumunda DDoS, Load blancing gibi servisleri satın alarak up time sürekliliğinizi korumaya odaklanın.
  • Mutlaka yedekleme himzetinizi gözden geçirin kritik bir sorunda ne kadar zaman kaybedeceğinizi ne kadar veri kaybedebileceğinizi önceden hesaplayın up time kadar önemli olan verinizin sürekliliği için doğru yedekleme poltikanız olması gerekmektedir.
  • DR stratejinizide bu doğrultuda düşünmek ve yeri geldiğinde olan üstü bir durum kabul edilerek fail over işlemlerini başlatabiliyor olmanız gerekmektedir.
0 Replies