Bulut Güvenliği Duruş Yönetimi (CSPM) nedir?

CSPM (bulut güvenliği duruş yönetimi); bulut altyapınız genelinde güvenlik bulgularını görselleştirmek, önceliklendirmek ve düzeltmek için kullanılan bir araçtır. CSPM; genel güvenlik duruşu puanınız, tehditleriniz, güvenlik açıklarınız ve daha fazlası hakkında gelişmiş bilgiler sunmak için çeşitli hizmetlerden sürekli olarak güvenlik verilerini alır ve ilişkilendirir. CSPM; düzeltme iş akışları, standart çerçevelere uyum ve zaman içinde güvenlikle ilgili görünümler sunar.

Her biri sürekli ve eş zamanlı olarak gerçekleşse de bir CSPM aracı iş akışının dört temel aşaması vardır.

Keşif

CSPM aracı, bulut ortamında güvenliği doğru bir şekilde izleyebilmek için tüm bulut varlıklarınızı, bulut hizmetlerinizi ve bağlantılarınızı keşfeder.

Değerlendirme

CSPM araçları, uyumluluk standartlarını kontrol eder ve hangi envanter kalemlerinin ve bulut yapılandırmalarının uyumlu olduğunu belirlemek için denetimler ayarlar.

Önceliklendirme

CSPM aracı; tehditler, güvenlik açıkları ve hassas veriler gibi çeşitli güvenlik alanlarındaki güvenlik bulgularını puanlar ve önceliklendirir.

Düzeltme

CSPM aracı, tanımlanan güvenlik sorunlarının giderilmesi için rehberlik ve otomasyonlar oluşturur.

Bulut güvenliği duruş yönetimi çözümleri, eyleme geçirilebilir önerilerle birlikte kuruluşunuzun tüm bulut bilgi işlem ortamının güvenliğine genel bir bakış sağlar. CSPM araçları; bulut güvenliğini artırmak, güvenlik duruşunuzu görselleştirmek ve güvenlik açığı yönetimini geliştirmek için tasarlanmıştır.

Bulut güvenliği duruş yönetimi çözümlerinin temel avantajlarından bazıları aşağıdaki gibidir.

Birleşik bulut altyapısı güvenliği genel bakışları

Bulut güvenliği duruş yönetimi, tüm bulut altyapınız genelinde güvenlik duruşunun görünümlerini sunar. Bir CSPM aracı, birden çok kaynaktaki güvenlik bulgularını toplayarak ve önceliklendirerek size güvenliğin merkezî görünürlüğünü sağlar.

Tipik olarak ekipler yalnızca belirli bir alanın güvenlik duruşunun bir görünümünü veren bölgesel çözümlere güvenir. Örneğin, bir güvenlik aracı, ağ trafiğini veya kaynak taleplerini inceleyebilir. Bu bölgesel araçlarla hangi güvenlik bulgularının kuruluş için daha kritik olduğunu belirlemek zor olabilir.

Güvenlik ekipleri; tüm bulut mimarinizdeki güvenliğin görünümüyle güvenlik çabaları açısından neyin önceliklendirilmesinin önemli olduğuna dair daha geniş bir bakış açısı kazanır.

Sürekli izleme

Bulut güvenliği duruş yönetimi, sürekli ortam izleme özelliği sunar. Her zaman açık ortam izleme özelliği sayesinde gerçek zamanlı olarak uyarı ve güncellemelerin yanı sıra sistemlerin mevcut durumunun güvencesini de alırsınız. Sürekli izleme, otomatik tehdit algılama yeteneği sunar.

Sürekli izleme, kullanıcılara doğru zamanda doğru bilgileri sağlayarak güvenlik ekiplerinin çabalarını ayıracakları yerleri önceliklendirmelerine yardımcı olur.

Otomatik düzeltme yolları

Bulut güvenliği duruş yönetimi çözümleri, çoğu durumda otomatik düzeltme yolları sunar. Örneğin, belirli bir kaynakta kritik bir güvenlik açığı varsa söz konusu kaynağın yapılandırmasını kapatmak, karantinaya almak veya değiştirmek için araç ipuçları veya iş akışları olabilir. Bu saldırı yolu analizi, kullanıcıyı yönlendirmeye yardımcı olur.

Otomatik düzeltme yolları sağladığı için güvenlik ekipleri, düzeltme görevlerini hızlı bir şekilde tamamlayarak daha hızlı ve daha verimli çalışabilir.

Artan uyumluluk ve denetim yetenekleri

Bulut güvenliği duruş yönetimi çözümleri genellikle endüstri güvenlik politikaları, standartları ve mevzuat uyumluluğu çerçeveleriyle örtüşecek şekilde yapılandırılabilir. Bunlar arasında NIST Özel Yayın 800-53, PCI DSS ve AWS Temel Güvenlik En İyi Uygulamaları (FSBP) bulunur.

Bu güvenlik politikaları etkinleştirildiğinde CSPM aracı; bulut kaynakları ve denetimleri genelinde uyumluluk ihlallerini otomatik olarak gösterir. Bu gelişmiş görünürlük, bulut ortamınızı iyileştirmenize ve denetimler veya standart değerlendirmeleri sırasında önemli olan mevzuat uyumluluğunu korumanıza yardımcı olur.

CSPM çözümlerinin temel özellikleri, bulut sağlayıcısına veya satıcıya bağlı olarak değişir. Bununla birlikte, aşağıdakiler çoğu CSPM çözümünün temel özellikleridir.

Güvenlik alanı genel bakışları

Bulut güvenliği duruş yönetimi, bulut altyapınızı kapsayan çeşitli güvenlik alanlarına genel bakış sağlar. Bu alanlar, widget'larda veya panolarda görüntülenir ve genellikle yeniden yapılandırılabilir. Böylece bulut ortamınızda neyin öncelikli olduğunu belirleyebilirsiniz.

Kapsanan alanlar arasında en büyük tehditler, en büyük riskler, bulut güvenlik denetimleri kapsamı, güvenlik standartlarıyla uyumluluk ve yüzdelik olarak bir genel güvenlik puanı yer alabilir. Bulut varlıklarını bulgu sayısına, bölgesel farklılıklara, en yaygın tehditlere, zaman içindeki tehdit bulgularına ve ortamınızdaki yazılım güvenlik açıklarına göre de görüntüleyebilirsiniz.

Temel düzeltme alanlarının önceliklendirilmesi

Bir CSPM aracındaki güvenlik alanlarının çoğunda, güvenlik bulgularının ciddiyetine göre tanımlandığını göreceksiniz. Örneğin, ayrıntılı genel bakışlarla Kritik, Yüksek, Orta ve Düşük olarak derecelendirilmiş bulguları görebilirsiniz. Tehdit algılamada ortaya çıkarılan Kritik bulgular vurgulanır. Hassas veri güvenlik açıkları da vurgulanabilir.

Bu otomatik önceliklendirme, düzeltme çabalarının nereye yoğunlaştırılacağını belirlemeyi kolaylaştırır.

Denetleme ve düzeltme yetenekleri

Her belirli alanda, belirli bir bulut kaynağı için güvenlik uyarısı gibi münferit bulgular göreceksiniz. Bir münferit bulguyu seçtiğinizde genellikle düzeltme için atılacak gerekli adımları gözden geçirebilir, otomatik bir iş akışı başlatabilir veya bulgunun geçmişini görüntüleyebilirsiniz.

Denetleme yetenekleri, bir güvenlik olayının veya bulut yanlış yapılandırmasının nasıl, nerede ve neden meydana geldiğine dair genel bir bakış sunmak için birden fazla hizmetten yararlanabilir.

Bu denetleme yetenekleri, güvenlik ekiplerinin, güvenlik olaylarını daha hızlı ve daha güvenli bir şekilde araştırmasını ve düzeltmesini kolaylaştırır.

Gerçek zamanlı uyarı

CSPM çözümleri, yeni ve artan öncelikli güvenlik risklerini ve olaylarını gerçek zamanlı olarak ortaya çıkarabilir. Birçok CSPM aracı, kullanıcıların gelen olayları göstermek veya gizlemek için yapılandırabilecekleri entegre uyarı özellikleri sunar.

Bir CSPM aracının gerçek zamanlı yetenekleri, kullanıcıların kritik güvenlik sorunlarını daha hızlı ele almasına (genellikle otomatik düzeltme yollarıyla) olanak tanır.

Zaman serisi verileri

CSPM çözümleri, kuruluşunuzun zaman içinde bulut güvenliğine genel bir bakış sunar. Güvenlik alanlarının çoğu, verileri bir zaman serisi olarak görüntüleme olanağı sunacaktır. Örneğin, güvenlik puanınızın bir yıl içindeki yükseliş ve düşüşlerini veya belirli kaynaklardaki kritik güvenlik açıklarının üç aylık süreçteki sayısını görebilirsiniz.

Zaman serisi analizi; kuruluşun güvenlik duruşunu zaman içinde güçlendirme çabalarında kurumsal kıyaslama, raporlama ve hedef belirleme için önemlidir.

Güvenlik araçlarıyla entegrasyon

Bulut güvenliği duruş yönetimi çözümleri, çeşitli kaynaklardan gelen verileri alır ve bulgularını diğer araçlara gönderir. Veri kaynakları; bulut temelli uygulamaların yanı sıra geleneksel güvenlik araçları ve bulut altyapısı yetki yönetimi (CIEM) gibi üçüncü taraf sağlayıcı çözümlerini içerir.

Örneğin, AWS Security Hub CSPM; Amazon Detective, AWS Denetim Yöneticisi, AWS Security Lake ve diğer hizmetlerden bulgular alır. AWS Security Hub CSPM; bulguları AWS Config, AWS Durum, Amazon Macie ve diğerlerine gönderir.

CSPM çözümü, birden fazla güvenlik ve izleme aracının yanı sıra bulut tabanlı uygulamalarla entegre edilerek daha fazla görünürlük kazanır. Mümkün olduğunda, mümkün olduğu veya tavsiye edildiği kadar çok entegrasyon eklemelisiniz.

Özelleştirme yetenekleri

CSPM araçları özelleştirilebilir çünkü her kuruluş benzersizdir. Bir CSPM aracının özelleştirme yetenekleri, satıcılar arasında farklılık gösterir. Genellikle panolar yeniden yapılandırılabilir ve güvenlik alanlarında filtreler olabilir. Ayrıca uyumluluk ihlallerini belirlemek için belirli standartlar belirleyebilir ve belirli bulut ortamı denetimlerine öncelik verebilirsiniz.

AWS Security Hub CSPM'de özelleştirmenin bir örneği, temel iş kaynaklarıyla ilgili bulguların önem durumunu otomatik olarak Kritik değerine yükseltmektir. Bu otomasyon, kritik varlıklarda bulut iş yükü güvenliğini artırır.

CSPM çözümlerinin kuruluşa yararlı olması için bazı operasyonel en iyi uygulamalar gerekir.

CSPM eğitimi

CSPM aracı kullanıcıları, bulut altyapısını güvence altına almak için aracı doğru şekilde kullanmak üzere çözüm konusunda eğitilmelidir. CSPM kullanıcı eğitimi, güvenlik duruşunuz hakkında doğru bir şekilde bilgilendirilmenizi sağlamak için gereklidir. CSPM çözümleri varsayılan ayarlarla çalışabilir ancak kullanıcılar, verileri nasıl yorumlayacaklarını, sistemi nasıl yapılandıracaklarını ve iş gereksinimlerine bağlı olarak yönergeleri nasıl izleyeceklerini bilmelidir.

Güncel bulut yapılandırma yönetimi

Bulut ortamınız büyüdükçe CSPM çözümünüzü yeni gelişmelerden haberdar tutmalısınız.

CPSM bulut yapılandırma yönetimi, aşağıdaki gibi görevleri içerebilir:

• Bulut altyapısının yanlış yapılandırmalarını belirlemek için otomatik kaynak ve hizmet ekleme
• Bulut altyapısı yetki yönetimi gibi diğer bulut güvenliği çözümlerinin entegrasyonu
• Container güvenliği gibi yeni tanımlanan öncelikli alanlar için panoların yeniden yapılandırılması

CSPM çözümü, statik bir araç değildir; bulut ortamınızla birlikte çözümü de korumalısınız.

Karşılaştırma ve raporlama

Bir CSPM aracındaki zaman serisi verileri; yöneticilere ve diğer iş paydaşlarına güvenlik raporları sunmada önemlidir. Bir CSPM aracı kurarken, güvenliğinizi dâhilî olarak veya belirli uyumluluk standartlarıyla karşılaştırabilirsiniz. Bu ilk rakamlarla gelecek için hedefler belirlemeye başlayabilir ve takip raporlarınızın doğru olacağından emin olabilirsiniz.

Yanıtları otomatikleştirme

Kuruluşunuza özgü ve sık meydana gelme eğiliminde olan güvenlik bulguları için otomatik yanıt dizileri ayarlayabilirsiniz. Bu şekilde, bilinen sorunları gidermek için zamandan tasarruf edebilirsiniz. Bu yanıt dizileri tipik olarak entegre bir hizmet aracılığıyla CSPM aracının dışında gerçekleşir. Örneğin, Amazon EventBridge, AWS Security Hub CSPM'deki belirli bulgular için otomatik yanıtlar tetikleyebilir.

AWS Security Hub, kritik güvenlik sorunlarına öncelik vermenize ve bulut bilgi işlem altyapınızı korumak için uygun ölçekte müdahale etmenize yardımcı olan, AWS'nin birleşik bulut güvenlik çözümüdür. Bu daha geniş güvenlik çözümü, sinyalleri eyleme geçirilebilir öngörülerle ilişkilendirerek ve zenginleştirerek kritik sorunları tespit eder ve basitleştirilmiş bir yanıt süreci sağlar.

AWS Security Hub CSPM, Security Hub dâhilindeki bir hizmettir. AWS Security Hub, güvenlikle ilgili en iyi uygulama denetimlerini gerçekleştirir ve AWS bulut hizmetlerinden ve çözüm ortaklarından güvenlik bulguları alır. Bu sonuçları diğer bulut hizmetlerinden ve çözüm ortağı güvenlik araçlarından elde edilen bulgularla birleştirir. Hizmet, buluttaki hatalı yapılandırmaları belirlemenize ve güvenlik duruşunuzu değerlendirmenize yardımcı olmak için AWS kaynaklarınızda otomatik denetimler sunar.

AWS Security Hub CSPM; AWS Temel Güvenlik En İyi Uygulamaları, İnternet Güvenliği Merkezi (CIS), Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi endüstriye ve düzenleyici çerçevelere uyumlu güvenlik standartları sunar.

Ayrıca Security Hub; bulut güvenliği risklerini azaltabilmeniz, ekibinizin üretkenliğini artırabilmeniz ve olası operasyonel kesintileri en aza indirmeniz için düzeltme sürecini uygun ölçekte kolaylaştırmak üzere otomatik yanıt iş akışları sağlar. Security Hub, bulut ortamınızı korumak için güvenlik duruşunuza daha kapsamlı bir görünürlük sağlar.

Hemen ücretsiz bir hesap oluşturarak AWS'de bir CSPM çözümü uygulamaya başlayın.