CSAM (Cyber Security Asset Management)

Kurumsal altyapılar gittikçe daha karmaşık hale gelmektedir. Hibrit çalışma, bulut geçişleri, IoT/OT cihazlar vb. yapılar derken kurumların varlık sayıları katlanarak artmaktadır. En önemli problemlerden biri ise çoğu kurumun teknolojik varlıklarının %100’ünü bilmiyor olmasıdır. Bu görünmezlik Shadow IT uygulamalarına, güncellenmemiş sistemlere, EDR’sız uç noktalara, bilinmeyen cihazlara, eksik envanter kayıtlarına ve yanlış güvenlik kararlarına neden olmaktadır. Tüm bunların sonucunda ise saldırı yüzeyi genişlemekte ve risk yönetilmez hale gelmektedir. Günümüzde ise saldırganların ilk fırsatları genelde fark edilmeyen bir varlıktan gelmektedir.

Siber güvenlik varlık yönetimi (CSAM), bir organizasyonun sahip olduğu tüm donanım ve yazılım varlıklarını keşfetme, envanterini çıkarma, izleme ve yönetme sürecidir. Böylece, “bilinmeyen varlık korunamaz” problemi ortadan kalkmış olur. Bu süreç, varlıkların işlevlerini belirlemeyi, siber güvenlik korumalarındaki boşlukları tespit etmeyi ve bu boşlukları otomatik olarak gidermeyi içerir. Bu sayede, riskler azalır ve güvenlik açıkları kolayca giderilebilir. 

Geleneksel Uç Noktalar: Masaüstü, dizüstü bilgisayarlar ve mobil cihazlar.

Bulut Altyapısı: Bulut hizmet sağlayıcıları, sunucular ve depolama alanları.

IoT Sensörleri: Nesnelerin İnterneti cihazları ve veri toplama sensörleri.

Sanal ve Fiziksel Cihazlar: Sanal makineler ve donanım cihazları.

İşletim Sistemleri: Çalışan farklı işletim sistemleri (Windows, Linux, macOS, vb.).

Operasyonel Teknoloji (OT): Endüstriyel cihazlar, veri toplama sistemleri, PLC ve HMI.

Son Kullanıcılar: Çalışanlar ve diğer son kullanıcıların kullandığı cihazlar ve sistemler

Fiziksel Altyapı: Ofis binaları, veri merkezleri ve altyapı cihazları.

Varlık Tanımlama: Risk ve güvenlik açığı oluşturabilecek varlıkların belirlenmesi ve kaydedilmesi.

Sınıflandırma: Şirketinizin tüm varlıklarını, operasyonel önemi ve kırılganlık seviyelerine göre önceliklendirmek.

Sürekli değerlendirme: Varlık değişikliklerin sürekli bir kaydını oluşturmak.

Risk Değerlendirmesi: Tüm potansiyel riskleri ve varlıkların zayıf noktalarını değerlendirmek.

İdari Kontrol Yönetimi: Yetkisiz erişimleri engellemek ve her kullanıcının yalnızca yetkili olduğu dosya, veri veya programlara ulaşmasını sağlamak.

Yama ve Güncellemelerin Bakımı: Ağlar ve bulut sistemleri üzerindeki yazılım güncellemeleri ve yamaların düzenli takip edilmesi.

Azaltma ve İyileştirme: Varlık yönetimi stratejinizi, tüm olası saldırılara karşı önlem alacak şekilde planlanmak ve bir güvenlik ihlali gerçekleştiğinde hızlı ve etkili bir şekilde müdahale edebilme kapasitenizi en üst seviyeye çıkaracak şekilde yapılandırmak.

Uyumluluk Yönetimi: Düzenleyici gerekliliklere uyumu sağlamak.

Kuruluşunuzun güvenlik duruşunun sürekli izlenmesi, ağdaki tüm varlıkların hızla keşfedilmesiyle güvenlik açıkları tespit edilir ve saldırı yüzeyi minimuma indirilir. Uygulama ve hizmet seviyelerindeki güvenlik değerlendirmeleri yapılır. Ayrıca, aktif güvenlik araçlarının etkinliği analiz edilir ve en verimli araçlar stratejik bir şekilde dağıtılır. Gerçek ihtiyaçlar görünür hale gelir, doğru güvenlik yatırımlarının yapılması sağlanır. Bunun yanında, varlıkların otomatik olarak keşfedilmesi ve güncel tutulması sayesinde operasyonel verimlilik önemli ölçüde artar. Manuel envanter tutma yükü ortadan kalkar ve ekipler zamanlarını daha kritik süreçlere ayırabilir.

Sonuç olarak siber güvenlik, tehditleri tespit etmenin yanı sıra onları ortaya çıkaracak görünmez varlıkları kontrol altına almak da bir o kadar önemlidir. CSAM sayesinde kurumlar, bilinmeyen varlıkları ortaya çıkarır, risklerini anında görür, kapatılması gereken açıkları önceliklendirir ve tüm varlıkları tek bir çatı altında yönetilebilir hâle getirir. Bilinmeyen varlık kalmadığında, yönetilemeyen risk de kalmaz.