wotech - Blog by Ademwotech - Blog by Ademhttps://wotech.com.tr/blogs/author/ademSat, 04 Apr 2026 01:51:10 -0700http://zoho.com/sites/<![CDATA[Endpoint güvenliği için 5 yapı taşı]]>https://wotech.com.tr/blogs/post/manageengine-endpoint-guvenligi

Kesintisiz son nokta güvenliği için 5 yapı taşı

Siber saldırılardaki son gelişmelerle birlikte işletme güvenliği bir öncelik haline geldi. BT yöneticileri için pek çok görev var ve BT güvenliğini kontrol etmek için çoğu zaman vakit kalmıyor. Ne yazık ki, tüm işletmelerin BT güvenliğinin aşılmasına yardımcı olabilecek bir CIO'su yok.

Bir veri ihlal edildiğinde, işletmeler iki seçenekle ayrılır: ihlalleri rapor edebilirler veya markanın imajını ve itibarını zedelemektense saldırıyı gizli tutabilirler.  Uber ve Imgur gibi birçok işletme veri ihlalleriyle karşı karşıya kaldığında ikincisini yapmaya karar verdi.

Kuruluşunuzun uç nokta güvenliğini nasıl güçlendireceğinizi merak ediyorsanız, başlamanıza yardımcı olmak için uç nokta güvenliğini beş basit bileşene ayırdık.

 

 1. Ağ açıklarını düzeltme

Çoğu veri ihlali, bir iş uygulaması uzunca bir süre boyunca güncellenmeden bırakıldığında gerçekleşir. Bununla birlikte zero day saldırıları uzaktan kod yürütmelerinin gerçekleşmesine ve ağlara zarar vermesine izin vererek ağ güvenliğini de etkileyebilir. Bilgisayar korsanları bir ağa girdiğinde, iş istasyonları, sunucular vb. cihazlarda depolanan kurumsal verileri tehlikeye atmak için fidye ajanı gibi kötü amaçlı yazılımları dağıtabilirler.

 

Karışık hızlı tempolu siber saldırılar da el ile yama dağıtmak onu engellemeyecektir. BT yöneticileri, bu güvenlik açıklarını gidermek ve ağ ihlallerini önlemek için daha basit bir yönteme ihtiyaç duymaktadır. Yazılım açıklarını gidermenin en iyi yolu otomatik yama yönetimi aracı kullanmaktır. Bir yama yönetimi çözümü, yöneticilerin eksik yamaları otomatik olarak tespit etmelerine, bu yamaları üretici sitelerinden indirmelerine, yeni yamaları test etmelerine ve onayladıktan sonra hedef makinelere dağıtmalarına yardımcı olabilir.

 

2. USB aygıtları üzerinden bitiş noktası güvenliği

Çalışanlar, USB cihazlarını kötüye kullanmaya başladıklarında tüm tehditlere karşı potansiyel bir sorun oluşturabilirler. USB güvenlik tehditlerin de kasıt olmayabilir. Her iki durumda da, USB cihazının yanlış kullanılması sonuçta şirket ağında bir ihlal oluşturabilir. USB aygıtlarını yönetmek ve erişimlerini kısıtlamak BT yöneticilerinin görevidir.

 USB güvenlik yönetimi çözümleri işletmelerin, tespit edip kısıtlamak için yardımcı olur ve cihazların herhangi bir kötü kullanım olasılığını azaltarak, ağ üzerinde USB sürücüleri yönetebilirsiniz.

3. Uç nokta güvenliğini artırmak için yapılandırmaları dağıtma

Güvenlik düzeyindeki değişiklikler ve her zaman gün aşırı farklı tehditlerin oluşması BT yöneticileri için yapılandırmalarını IT güvenlik ihtiyaçlarına göre yapılandırmalarını ve dağıtmalarını sağlayacak bir araçlara ihtiyaç duyar. Güvenlik duvarları, özel komut dosyaları, dosya ve klasör paylaşımı, kullanıcı yönetimi, grup yönetimi, güvenlik uyarıları ve daha fazlası ile nihai hedef olarak uç nokta güvenliği ile hedeflenen bir bilgisayar grubuna anında dağıtılmalıdır.

 

4. Mobil cihazları koruma

Çalışanlar mobil ortamda çalışırken, işletmeler çalışanların mobil cihazlarını da güvence altına alma yükümlülüğü bulunmaktadır. Bir tablet veya akıllı telefondaki kurumsal veriler olası veri ihlallerine veya saldırılara karşı korunmalıdır.

Mobil cihaz güvenliği söz konusu olduğunda, işletmelerin şirket verilerini ve kişisel verilerini ayrı ayrı yönetmek için konteynerler oluşturarak kurumsal verilerini mobil cihazlarında güvenli hale getirmelerine yardımcı olacak bir mobil cihaz yönetimi (MDM) çözümü gerekiyor. BT yöneticileri bir aygıtı kayıpsa bulabilir ve aygıt bulunamıyorsa şirket verilerini silmek zorunda kalabilirler. IT yöneticileri, bu uç nokta güvenlik özelliklerinin yanı sıra, gereksiz BT yönetimi sorunlarını, casusluk ve bilinmeyen bazı uygulamaların neden olduğu veri ihlallerini önlemek için ağ cihazlarındaki uygulamaları kara listeye alabilir ve beyaz listeye ekleyebilir.

 

5. Son nokta güvenliğini tamamlamak için sunucuları koruma

Bilgisayarlardan ve mobil cihazlardan çok, bir kuruluşun verimliliğini, istikrarını ve güvenliğini korumadaki en büyük rol sunuculardır. Yöneticiler, istenmeyen veri ihlallerini ve kesintilerini önlemek, sunucularını her zaman çalışmasını sağlamak için uygun yedekleme tekniklerini ve güvenlik araçlarını kullanabilir. Örneğin, birincil sunucusunu yedeklemek için ikincil bir sunucuya sahip olmak, yöneticilerin hizmet dışı kalma sürelerini azaltmasına yardımcı olabilir. Benzer şekilde, güvenlik duvarlarından önce bir koruyucuya benzer tuzak sunucusu kullanmak, yöneticilerin ana sunucularını güvence altına almalarına ve verilerini güvende tutmalarına yardımcı olabilir.

Son nokta güvenliğinin bu beş yönüne dikkat etmeniz başlamak için iyi bir yer olsa da, lütfen bunların tümünün birincil güvenlik seviyeleri olduğunu unutmayın. GDPR yürürlüğe girinceye işletmelerin veri kaybı için çok daha yüksek bir bedel ödememek için güvenlik önlemleri gerekecektir. Özetlemek gerekirse, bu beş alana değinmek, yalnızca uç nokta güvenliğine yönelik ilk adımdır.

Şimdi, şirketinizin tüm yamalarını, USB aygıtlarını, yapılandırmalarını, mobil cihazlarını ve sunucularını tek bir merkezden nasıl yöneteceğinizi merak ediyorsanız, başlamak için bizlerle iletişime geçebilirsiniz.

Çözüm için İletişime Geçiniz
]]>Mon, 29 Mar 2021 19:07:46 +0300<![CDATA[Ayrıcalıklı Hesapların Yönetimi]]>https://wotech.com.tr/blogs/post/manageengine-Ayricalikli-Hesaplarin-Yonetimi

Ayrıcalıklı Hesapların Yönetimi 

Günümüzde sayısız veri hırsızlığı vakalarından alınması gereken bir ders varsa eğer bu ayrıcaklıklı hesapların iyi yönetilememesi olarak karşımıza çıkar. Ayrıcalık hesapların iyi yönetilememesi durumuna en iyi örnek sanırım tüm kapılar için aynı anahtarı kullanmak örneği verilebilir. Bir anahtar ile hem ev, hem araba, hem ofis hem de kasa açılır ise, anahtarın kaybedilmesi durumunda birçok risk ile karşı karşıya kalınır. Ayrıcalıklı parolayı ele geçiren veri hırsızı (buna artık hacker diyelim) erişmemesi gereken yerlere erişebilir görmemesi gereken verileri artık görebilir.

Ayrıcalıklı hesap terimi, UNIX root, Windows yöneticisi, veritabanı yöneticisi ve hatta iş uygulaması hesapları gibi bir BT ortamında yayılan en güçlü hesapları içerir. Bu hesaplar normal olarak bilgi işlem ekipleri tarafından BT altyapısının kurulması, yeni donanım ve yazılım yüklenmesi, kritik servislerin çalıştırılması ve bakım işlemleri yapılması için kullanılır. Kısacası, ayrıcalıklı kimlikler, bir kuruluşun yüksek derecede sınıflandırılmış IT varlıklarına ve sonuçta içinde depolanan hassas bilgilere erişebilen ana anahtarlardır.



Geleneksel stratejiler korunmasız ayrıcalıklı hesaplara yol açar

Korunmasız ayrıcalıklı hesaplar risklidir. Çoğumuz, BT ekibine sahip olmanın güvenliği garanti ettiğini düşünüyoruz. BT sistemimizi ayakta tutan ve sayısız sunucudaki bilgileri yöneten BT yöneticilerimizi sistemlere erişim izni veren anahtarların (diğer bir deyişle ayrıcalıklı hesapların) korunmasından da sorumlu tutuyoruz.

Genellikle, yöneticiler ayrıcalıklı hesapları tek bir yerde toplar ve bu konuma sadece bir avuç yetkili personelin girmesine izin verir. Ancak, konumun güvenli olup olmadığını ve BT ekibi dahil personelin güvenilebileceğini nasıl anlayabiliriz? Çoğunlukla, bu yer basit bir parola korumalı excel tablosudur veya kilitli bir masa çekmecesinde saklanmış bir sürü çıktıdır. Bir diğer gerçek ise, siber saldırıların yetkili kişinin ve güvenilen çalışanın her zaman kendi yetkilerini kötüye kullanmayı seçebilecek potansiyelin olduğudur.

Bu nedenle, hesaplara ait yer güvenli değilse, hesap şifrelerine içeriden ve dışından tüm erişim etkinlikleri tamamen izlenmiyorsa bu konumdaki ayrıcalıklı hesabın korumada olduğunu varsaymak güvenli bir durum değildir. Şimdi, korunmasız ve değişmeden kalan ayrıcalıklı hesaplardan kaynaklanabilecek tahribatı düşünün. Kimlik bilgileriyle kötü niyetli bir kullanıcı, bir kuruluşun BT çalışanı yüksek izinleri kısıtlamasız olarak devralır ve görev açısından kritik verilere erişebilir. Kullanıcı, bu verileri görmek, değiştirmek veya silmek, konfigurasyon ayarlarını değiştirmek ve tehlikeli programları çalıştırmakta özgürdür. Ayrıca, hackerların ayrıcalıklı hesaplarımızı kimlik avı saldırısı ile hedeflediği ve ayrıcalıklı hesap bilgilerine eriştiği bilinmektedir.

Ayrıcalıklı hesapların bu tür yüksek risklerle karşılaşmasına rağmen, kuruluşlar hala güvenlik boşluklarını gözetimsiz ve denetimsiz bırakıyor. 

Ayrıcalıklı hesap yönetimi bir ihtiyaçtır. İşletim sistemlerinin, veritabanlarının, sunucularının, uygulamalarının ve ağ aygıtlarının yetkileri dahil olmak üzere yalnızca bir kuruluştaki ayrıcalıklı hesapların korunması ile ilgilenen ve organizasyon içerisinde yetkili olan kişiler için önerileri sıralamak gerekirsek eğer;


1. Ağınızdaki tüm aktif ayrıcalıklı hesapların eksiksiz bir listesini tutmak ve bunu yeni bir hesap oluşturulduğunda güncellemek. Otomatik bir hesap keşfi mekanizması kullanmak, çeşitli BT varlıklarıyla ilişkili ayrıcalıklı hesapları hızlı bir şekilde tespit etmek işleri yöneticiler için daha kolay hale getirecektir.

2. Ayrıcalıklı hesapları, AES-256 gibi güçlü ve standartlaştırılmış şifreleme algoritmalarıyla güvenli bir kasada depolanmasının sağlanması gerekir.

3. Parola karmaşıklığını, şifre sıfırlama sıklığını, ayrıcalıklı hesaplara zaman sınırlı erişim, bir seferlik kullanımda otomatik olarak sıfırlama ve diğer sağlam denetimleri kapsayan katı BT politikalarının zorlanması gerekir.

4. Ayrıcalıklı hesapları çalışanlarla ve üçüncü taraf kullanıcılar ile güvenli bir şekilde paylaşın (örneğin, işi yapmak için gereken minimum izinlerle ayrıcalıklı erişim sağlama gibi). Kullanıcılar tarafından istenilen şifre erişim taleplerini inceleyen ve kendi takdirine göre onaylayan bir yönetici izin/ret gibi iş akış mekanizmaları ile güvenliği daha iyi sağlayabilir.

5. Ayrıcalıklı hesap girişi, parola paylaşımı, parola erişim girişimi, sıfırlama eylemleri ve benzeri kimlikle ilgili işlemlerin denetlenmesi bir organizasyonda şeffaflığı sağlamak adına ve ayrıca adli denetimler sırasında kanıt olarak sunmak çok önemlidir. Ayrıcalıklı erişimde Kimin, Ne zaman,  ne yaptığının tam bir kaydını tutulması gerekir.


Bunlara ek olarak, kurumsal uygulamalarla entegrasyon bir diğer kritik husustur. Ayrıcalıklı hesap yönetimi stratejinizi, ağ izleme,  helpdesk ve kullanıcı kimlik doğrulama hizmetleri gibi günlük BT süreçlerinize dahil edebilmelisiniz. Bu kuruluşunuzdaki herhangi bir yerden, tüm platformlarda ortaya çıkan ayrıcalıklı kimliklerin izlenmesine yardımcı olur.


Ayrıcalıklı hesap yönetimi seçimi tüm bu ayrıntıları kapsar. ManageEngine Password Manager Pro gibi bir yazılımla, ayrıcalıklı hesaplarınızın güvende olduğundan ve tehlikeye girmeyeceğinden emin olabilirsiniz.

Çözüm için İletişime Geçiniz
]]>Thu, 18 Mar 2021 09:49:22 +0300