NEYMİŞ Kİ BU NIST FRAMEWORK DEDİKLERİ ?
NIST Siber Güvenlikte kullanılan frameworktür.Bilgi güvenliği için iyi uygulamalara sahip işletmeler ve şirketler için bir rehberdir. NIST , her şirkete farklı ihtiyaçlar için adapte olabilen bir rehber sunmaktadır.
Bu framework, işletmelerin güvenliği ve altyapının esnekliğini arttırmak için en iyi risk yönetimini uygulama imkanı sunar. Endüstride zaten kabul edilmiş en iyi uygulamalarla işletmelerin organizasyon ve yapı konusunda gelişmelerini sağlar.
NIST Framework, siber güvenlik risklerini yönetme riskine dayanan bir yaklaşımdır ve üç bölümden oluşur:
1 ) Framework Çekirdeği,
2 ) Framework Uygulama Katmanları ve
3 ) Framework Profilleri.
Framework bileşenlerinin her bölümü, işletme sahipleri ve siber güvenlik faaliyetleri arasındaki bağlantıyı güçlendirir.
NIST temelinde beş işleve sahiptir ve süreklidir: Bunlar ;
Kimlik, Koruma, Algılama, Yanıtlama ve Kurtarma ‘dır.
Bir şirket ,identify işlemi süresince tüm varlık envanteri ve yönetimini belgelemeli ve gözden geçirmelidir.Aşağıdaki öğelerin incelenmesi ;
- Web Özellikleri
- Web Sunucusu ve Altyapı
- Eklentiler, uzantılar, temalar ve modüller
- Third party entegrasyonlar ve hizmetler
- Erişim noktaları / düğümler
Yukarıdaki maddelerin her birini siber saldırılardan korunmak için uygulamak gereklidir. Bu nedenle web sitenizde yaptığınız işlerin bir listesini yapmanızı öneririm. Her web sitesi aynı riski taşımaz, bu nedenle yüksek riskli işleri uygun şekilde kategorize etmek önemlidir.
Protect(Koruma)
- Bulut tabanlı güvenlik duvarı
- Uygulama düzeyinde güvenlik duvarı
- Sunucu/uygulama güvenliğini arttırma
Koruyucu teknolojiler siber saldırılara karşı savunma katmanları olarak işlev görür.
Detect (Algılama)
Aşağıdakiler gibi ;
- Sunucu seviyesinde izleme
- Uygulama seviyesinde takip
- Kullanıcı erişimleri takibi
- Değişimi ve bütünlüğü izleme
- Harici kaynak kodunu izleme
Algılama teknolojileri, çevrimiçi ortamlarda olup bitenler hakkında şirketlere fikir sağlar.
Sucuri, websitenizi sürekli izlemenize yardımcı olabilir. Sucuri ,uzak bir websitesi tarayıcısı ve sunucu düzeyinde bir tarayıcıdan oluşan bir algılama platformudur.
Ücretsiz bir web sitesi kötü amaçlı yazılım tarayıcısı arıyorsanız, güvenlik yapılandırmalarını taramak için SiteCheck aracını kullanabilirsiniz .
Respond(Yanıtlama)
Koruma işlemi süresince bir şirket , herhangi birgüvenlik olayında , olayın analizini ve azaltılmasını sağlamalıdır.Bir saldırı meydana gelmeden önce o saldırı hakkında hazırlıklı olmak, finansal kayıp, zaman kaybı, stres ve itibar hasarı da dahil olmak üzere uzun ve maliyetli etkilerden kaçınabilmeyi sağlar.
- Hazırlık ve planlama
- Algılama ve analiz
- Toplanma, yok etme ve kurtarma
- Olay sonrası etkinlikler
NIST tarafından tanımlanan olay müdahale süreci, dört geniş aşamaya ayrılmıştır.
Bu aşamaların bilincinde olmak bizleri siber saldırılara karşı daha güvende hissetmemizi sağlayacaktır.
Recover (Kurtarma)
Bir kurtarma planı, tüm aşamaların çıktılarının gözden geçirilmesini, bulguların bir ekip tarafından incelenmesinin ardından sistemi güncellemeleyi ,saldırıyı belgelemeyi ve güvenlik açıklarını kapatmayı içerir.
Bir websitesi güvenlik çözümü uygulamak önemlidir, ancak şirketinizdeki herkesin iç siber güvenlik işlemlerini anlamasını sağlamakta şirket açısından önemli bir yere sahiptir. Çalışanlarınızla siber güvenlik planlarını incelemek, şirket prosedürlerini iyileştirmenin yollarını değerlendirmek için de harika bir fırsattır.
Bugün elimden geldiği kadar NIST Framework'unu anlatmaya çalıştım.
Umarım faydalı olmuştur.
0 Yorumlar