Günümüzde saldırı tipleri ve türleri çok sık bir şekilde değişiyor. Klasik güvenlik mimarileri, bu saldırı tiplerine karşı direnmekte eksik kalabiliyor. Bu bağlamda özellikle saldırganları yanal hareketlerini (lateral movement) durdurmak için sıfır güvene dayalı sistemlerin yanı sıra sezgisel aksiyonlarda bulunmak oldukça önemli bir hal almış durumdadır.
Akamai Guardicore Segmentaion (AGS), modernleşen siber ortamlarının karmaşık zorluklarına yanıt vermek için tasarlanmış bir çözüm olarak karşımıza çıkıyor. Guardicore ile IT altyapılarının artan ve karmışlaşan saldırı yüzeylerinin, olası tehditlerden korunması için Zero Trust prensibini benimseyerek kapsamlı bir koruma sağlar.
Asla Güvenme, Her Zaman Doğrula
Az önce de bahsettiğimiz gibi; geleneksel güvenlik mimarilerinde, güvenlik duvarlarının arkasında ki ağlarımızı güvenli olarak varsayardık. Ama Zero Trust yaklaşımı ile tranin kaynağı ne olursa olsun birer veri ihlaline yol açabileceği varsayımına sahiptir. Eski güvenlik mimarilerinde saldırganlar, güvenlik duvarını aştıkları anda, ağ içerisinde ki sunucularda serbestçe hareket edebilir ve yatayda kolayca yayılım sağlayabilirler. Çünkü bir çok kurum yatayda herhangi bir güvenlik ürünü veya görünüme sahip değiller.
Saldırı Yüzeyinin Azaltılması
Günümüzde, saldırganlar sistemlerimize erişim sağladıktan sonra, yatayda kolayca hareket edebileceklerini ne yazık ki biliyorlar. IT ekipleri olarak her ne kadar yatayda bu hareketi engellemek için güvenlik duvarlarından veya VLAN’larda çözüm umsakta ne yazık ki bu çözümler yeterli kalmıyor. Bu tarafta ki en büyük örnekler ise ransomware saldırılar. Kurum içerisine sızan bir saldırgan, fidye yazılımları sayesinde yatayda kolayca hareket edebiliyorlar. Guardicore‘un burada ki temel amacı ise, iç ağımızda ki trafiği kontrol altına alarak, yanal hareketleri engellemeyi amaçlamaktadır.
Kapsamlı Görünürlük
Guardicore’un Reveal Map özelliği ile, iç ağınızda ki trafiği canlı olarak izleyebilir ve 60 güne kadar da geçmişe dönük trafik incelemesi yapılabilmekte. Guardicore’un bu özelliği sayesinde iç ağınızda bulunan trafiğin nasıl hareket ettiğini, process ve kullanıcı seviyesine kadar trafiği anlamlandırmanızı sağlamaktadır. Hibrit IT yapılarda bu görünürlüğü sağlamak zorken, on-prem IT kaynaklarınızdan tutun, cloud, container ve uç noktalardan gerçekleşen ve geçen tüm trafiği tek bir noktadan görünürlüğü sağlayabilirsiniz.
Mikro Segmentasyon
Ağımızda yönetimi ve güvenliği sağlamak için kısımlara ayırırız. Fakat bu segmentasyon büyük ağlarda ne yazık ki güvenliği tam olarak sağlayamamakta. İşte bu noktada hassas verilerin korunması için katı erişim kontrolleri yani mikro segmentasyon uygulanması gerekmektedir.
Varlıkların Etiketlenmesi
Guardicore ile iş birimlerinizi, coğrafi lokasyonlarınızı, uygulamalarınızı, roller ve uyumluluk durumlarınız gibi gereksinimleri, kurumunuzun ihtiyacına uygun şekilde tagler uygulayabilirsiniz. Bu etiketler dilerseniz el ile, dilerseniz otomatik olarak dilerseniz de ML temelli etiketleme yapabilirsiniz. Politikalarınızı da karmaşıklığın önüne geçmek için IP adresleri yerine bu etiketlerle yapabilirsiniz. Ayrıca bu etiketler sayesinde de bir ihlalin gerçekleşmesi durumunda, bu ihlalden etkilenen IT varlıklarınızı hızlı bir şekilde izole de edebilirsiniz.
Segmentasyonun Mimari Yapısı
Guardicore’un merkezi yönetim özelliği ile (Sentra) tüm ağınızın görselleştirilmesi, yapılandırılması ve yönetilmesi sağlanır. Mimari olarak ise üç katmanlı olarak çözüm sunuyor. Bunlar; Management, Aggregators, Agent.
Ajanlar: Ajanlar sayesinde oluşturduğunuz politikaları uç noktalara uygulayabilir ve bu uç noktalardan verileri toplayabilirsiniz.
Agretörler: Ajanlardan gelen bilgileri toplar.
Yönetim: Yönetimin gerçekleştirildiği, politikaların oluşturulduğu ve toplanan verilerin görüntülendiği katmandır.
Veri trafiği SSL ile 443 portundan gerçekleşirken, SaaS ve on-prem çözümler mevcuttur.
Tehdit Tespiti ve Yanıt
Guardicore ile sadece monitoring işlemlerini gerçekleştirmezsiniz. Ağ taramalarını gerçekleştirerek anormallik tespiti ve politika ihlalleri de tespit edebilirsiniz. Ayrıca Insight Query modülü sayesinde de ajanlar vasıtasıyla IT varlıklarının güncelleme kontrolleri, yama durumları, EDR kurulu olup olmadığı sorgulanabilir. Kurum politikalarına uymayan envanterler de etkiketlenerek karantinaya alınabilir.
Honeypot
Guardicore ile tespit edilen saldırganlar, sistem içerisinde bulunan bal küpü olarak tanımlayabileceğimiz aldatıcı sistemlere yönlendirilebilir. Böylece forensic bilgisi edinmek için saldırganın hangi süreçleri hedef aldığı, hangi kimlik bilgilerini kullandığı ve hangi dosyaları indirdiği gibi temel bilgileri de IT ekiplerine sunar.
Akamai Hunt
Guardicore üzerinde yerleşik olarak gelen Akamai Hunt sayesinde yönetilen tehdit avcılığı hizmeti de alabilirsiniz. Akamai’nin küresel istihbarat ağının yanı sıra AI desteği sayesinde de anormali davranışları, hatalı ağ yapılandırmalarını taranması sağlanabilir.
