Patlama Yarıçapınızı Nasıl Belirlersiniz?

Patlama Yaricapinizi Nasil Belirlersiniz
Patlama Yaricapinizi Nasil Belirlersiniz

Bu yazıyı okuduğunuza göre, bulut güvenliği konusunda bazı çekinceleriniz olabilir. Güvenlik sorunlarının operasyonlarınızı etkilemesini önlemek için bulut hizmetleri kullanımınızı sınırlamayı bile düşünüyor olabilirsiniz.

Ancak Gartner’ın yakın zamanda belirttiği gibi, verileri korumanın zorluğu bulutun kendi güvenliğinde değil, onu korumak için kullanılan politikalar ve teknolojilerde yatmaktadır. Aslında Gartner, 2025 yılına kadar bulut güvenliği hatalarının yüzde 99’unun müşterinin hatası olacağını tahmin ediyor.

Dahası, Gartner ayrıca 2024 yılına kadar kuruluşların çoğunluğunun bulut güvenliği risklerini uygun şekilde ölçmek için mücadele etmeye devam edeceğini öngörüyor. Bu, büyük ölçüde veri varlıkları ve Kimlik ve Erişim Yönetimi (IAM) üzerinde yaygın bir görünürlük ve kontrol eksikliğinden kaynaklanmaktadır. Bilgilerinizin nerede yaşadığını ve kimlerin erişebileceğini bilmiyorsanız riski hesaplamak zordur.

Bununla birlikte, bir bulut risk yönetimi stratejisi oluştururken yapabileceğiniz en önemli şeylerden biri, patlama yarıçapınızı ve bunun şirketiniz üzerindeki potansiyel etkisini anlamaktır.

Bunu akılda tutarak, bu kritik güvenlik terimine daha yakından bakalım.

Patlama Yarıçapı nedir?

Patlama yarıçapı (blast radius), potansiyel bir güvenlik olayının toplam etkisini ölçmenin bir yoludur. Örneğin, bir davetsiz misafirin bir bulut sunucusuna girdiğini hayal edin. Bu senaryoda, patlama yarıçapı, davetsiz misafirin sisteme erişim sağladıktan sonra verebileceği toplam hasar miktarı olacaktır.

Patlama yarıçapınızın genellikle bulutta çok daha büyük ve daha önemli olduğunu hatırlamak önemlidir. Örneğin, biri yönetici (admin/root) ayrıcalıklarına sahip bir hesabın güvenliğini ihlal ederse, tüm veri merkezindeki/buluttaki sunuculara kolayca erişebilir ve işletmeye büyük hasara neden olabilir.

Bulut sağlayıcıları genellikle güçlü güvenlik ve uyumluluk önlemlerinin reklamını yaparken, güvenlik neredeyse her zaman paylaşılan bir sorumluluktur. Ne yazık ki, birçok şirket, AWS gibi sağlayıcıların hesaplarını yöneteceğini ve güçlendireceğini varsayarak, bulut geçişlerinde acele ediyor ve pervasızca sunucuları çalıştırıyor. Sonuç olarak, bu şirketler genellikle çeşitli tehditlere maruz kalmaktadır.

En yaygın bulut tehditlerinden bazıları;

  • Yetkisiz erişim (%42),
  • Güvenli olmayan arayüzler (%42),
  • Platformun yanlış yapılandırılması (%40)
  • Hesap ele geçirme (%39)

Patlama Yarıçapınızı Nasıl Belirlersiniz

AWS Başkan Yardımcısı ve Seçkin Mühendis Peter Vosshall’ın açıkladığı gibi, başarısızlık ikili değildir . Aksine, her zaman dikkate alınması gereken bir etki derecesi vardır. Bu bilgi ışığında, patlama yarıçapını belirlemenin tek bir yolu yoktur. Konuya yaklaşmanın ve daha sonra inceleyeceğimiz patlama yarıçapını ölçmenin birkaç farklı yolu olduğu ortaya çıktı.

Müşteri Etkisi

Patlama yarıçapını ölçmenin en belirgin yollarından biri müşteri etkisidir. Patlama yarıçapınız, bir güvenlik olayı nedeniyle risk altında olan toplam müşteri hesabı sayısını tanımlayabilir.

işlevsellik

Patlama yarıçapını ölçmenin başka bir yolu, hesap işlevselliğini veya bir saldırı sırasında etkilenebilecek bireysel süreçleri düşünmektir.

Konum

Ayrıca konuma göre patlama yarıçapını da belirleyebilirsiniz. Küçük bir yarıçap, güvenliği ihlal edilmiş bir sunucu veya komple bir kabin içindeki tüm sunucuları içerebilir. Daha büyük bir saldırıda, bir patlama yarıçapı tüm veri merkezini bile kapsayabilir.

Patlama Yarıçapınızı Nasıl Azaltabilirsiniz?

İdeal olarak şirketler, kötü bir aktörün neden olabileceği zarar miktarını sınırlamak için önceden plan yapmalıdır. Murphy Yasası uyarınca, ters gidebilecek her şey ters gidecektir; sadece zaman meselesi. Bu durumda, bulut ortamlarınızın eninde sonunda tehlikeye atılacağını tahmin etmelisiniz. Eyleme geçmek için bir ihlal tespit edene kadar beklemeyin. O noktada, çok geç olabilir. Güçlü güvenlik önlemleri ile saldırı yüzeyinizi küçültmek için proaktif bir tavır alarak saldırının yayılmasını sınırlayabilirsiniz.

Patlama yarıçapınızı sınırlamanın en etkili yollarından biri bulut hesaplarınızı izole etmektir. Geliştiriciler, güvenlik ekipleri, operasyoncular ve iş birimleri için farklı hesaplar oluşturun ve yalnızca gerektiği kadar erişim yetkisi verin.

Bunu yapmanın nedeni basittir: Birden fazla yalıtılmış hesabı olan bir ağda, bir bilgisayar korsanı yanal hareket edemez ve patlama yarıçapı çok küçük olur. Hesaplar ve iş yükleri birbirine bağlandığında, patlama yarıçapı çok büyük olabilir ve tüm kuruluşa yayılabilir.

Erişim kontrolünün ötesinde, tüm verilerinizi, kaynaklarınızı ve mikro hizmetlerinizi durmaksızın izlemek de önemlidir. Verilerinizin nerede yaşadığı, bunlara kimin ve nereden eriştiği konusunda tam görünürlük sağlayan bir güvenlik platformuna yatırım yapmayı düşünün. Ayrıca, normal erişim davranışının nasıl göründüğüne ilişkin doğrudan görünürlüğe sahip olmalısınız. Platform, şüpheli erişim etkinliklerini veya erişim haklarındaki istenmeyen değişiklikleri işaretleyebilmelidir.

Örneğin, biri iş yapmadığınız bir ülkeden gece yarısı bir sunucuya giriş yaparsa, hemen bir uyarı tetiklenmeli ve hesabı geçici olarak kapatmak ve sonlandırmak gibi önceden tanımlanmış güvenlik eylemleri otomatik olarak devreye alınmalıdır.

Aşağıdaki Sorulara Cevabınız Var mı?

Zafiyet Yönetimi: Tam olarak hangi bilgi varlıklarınız risk altında? Bu bilgi varlıklarınız kurumunuz için ne kadar kritik? Bu varlıklar nerede bulunuyor?

İzleme ve Yakalama: Eğer bir saldırı altında iseniz bunu hemen görebilir misiniz? Saldırının nereden geldiğini hemen bulabilir misiniz?

Olay Müdahale: Olayı hızlıca kontol altına alabilir  miniz? Patlama yarı çapınızı hemen belirleyebilir misiniz?

Uyumluluk: Sürekli uyumluluğu sağlamak için uygulamaların ne zaman ve nasıl işlendiğini ve hassas verilerin ne kadar işlendiğini nereden biliyorsunuz?

Bu sorulara cevabınız yoksa ciddi bir riks altındasınız demektir. Bir an önce bu soruların cevabı için insan, süreç ve araç eksiklerinizi gidermelisiniz.

Kaynak: https://sonraisecurity.com/blog/how-to-determine-blast-radius/

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]