Kurumunuzun sağlıklı ve verimli çalışması adına bilişim altyapısında hizmet ve denetimler gibi birçok alanda farklı çözümler ve teknolojiler kullanılmaktadır. Bu kapsamda her bilişim bileşeni farklı standartlarda ve detayda da olsa yapılan çalışmalara istinaden kayıtlar (log) tutmaktadır. Bu kayıtların her birisin ilgili altyapı açısından bir önem arz etmektedir. Kayıtlar farklı metodolojiler ile raporlanarak verimli olarak kullanılabilir hale getirilir.
Altyapınızdaki işlem (Transaction) sayılarının çok fazla olması sebebi ile bu log’lardan anlamlı veriler elde etmek, riskleri/tehditleri tespit edebilmek pek mümkün değildir. Bu bileşenlerin birbirinden bağımsız üretti bu log’ların farklı kaynaklardan toplanarak eş zamanlı ve birbirleri ile olan ilişkilerine bağlı yorumlanması sonrasında raporlama ve hatta aksiyon alma imkânı sağlayan çözüm olarak ortaya SIEM (Bilgi Güvenliği Olay Yönetimi) çıkmaktadır. SIEM çözümlerinin genel çalışma mantığını anlatmak amacı ile aşağıdaki senaryoyu değerlendirebiliriz Örnek senaryo Çalışanlarınıza alan güvenliği için yaka kartı veriyorsunuz ve bu yaka kartları aynı zamanda işyerine geliş ve gidişlerde kullanılıyor, yine her çalışanın kullanmakta olduğu bir bilgisayar var. Çalışan kişi o gün iş yerine gelmediği halde kullanmakta olduğu bilgisayarda personelin sadece kendisine ait olan bilgisayarda oturum açma bilgileri ile bilgisayar kullanılmaya başlandığında SIEM çözümü her iki noktadan (turnikelerden giriş/çıkış bilgisi ve bilgisayarda oturum açma bilgisi) aldığı log’ları inceleyerek, personelin dışarda olduğunu fakat buna rağmen bilgisayarında oturum açıldığını tespit edip ilgili birimlere konu ile ilgili uyarıları otomatik gönderebiliyor hatta aksiyon aldırarak bu güvenlik ihlalini durdurmaya yönelik önlemler almaya çalışıyor.
KVKK (Kişisel Verilerin Korunması Kanunu) teknik önlemler kapsamında SIEM çözümünü değerlendirmeye aldığımızda bu teknik önlemler açısından ciddi açıkları kapatmakta olduğu gözükmektedir.
Personelin altyapınızdaki bilişim bileşenlerini kullanım kayıtlarını tek noktada toplayarak erişimlerin kayıt altına alınması konusunda merkezi bir yönetim sunmaktadır. Bu merkezi yönetim ile tek ekrandan bir kişiye ait log’lar veya bir belge/bilgiye ait tüm log’lar raporlanıp değerlendirebilmektedir. Bu merkezi raporlama erişimlerin sağlamasının yanı sıra yukarıda ki senaryo üzerinden gittiğimizde KVKK açısından bu senaryonun bize KVKK bağlamında çıktıları şu şekilde olacaktır; Kişiye özel olarak oluşturulan kimlik denetim bilgileri ile hangi bilgisayarlarda oturum açılmıştır ve hangi sistemlere erişilmiştir? Erişimler esnasında veya sonrasında hangi verilere ulaşılmış ve bu veriler üzerinde ne gibi değişiklikler yapılmıştır? Personel kendisine özel olan bu erişim bilgilerini başkaları ile paylamış mıdır ya da personel kendi erişim bilgileri haricinde başkalarına ait bilgileri de kullanmakta mıdır?
Sisteme zarar vermeye ya da korumak ile yükümlü olunan verilere amacı dışında erişim denemeleri olmuş mudur? Bu denemelerden başaralı sonuçlananlar sonrasında neler yapılmıştır? gibi detaylandırarak örnekleri çeşitlendirebiliriz.
SIEM çözümünün bir parçası olarak 5651 no’lu yasa gereği kurum içerisinden internete bağlanan kullanıcıların erişim kayıtları da sağlanabilmektedir. Bu kapsamda sonuç olarak SIEM ürünlerin KVKK’ya sağlayacağı teknik çözümler alınması gereken önlemler arasında yer almaktadır. Sisteminizde var olan bilişim bileşenlerinin oluşturduğu log’ları toparlayıp bu log’lar üzerinde korelasyon (birden fazla kaynağını ilişkilendirerek) yorumlaması yapılmaktadır.
Sentra SIEM çözümleri için Sentra satış ekibi ile temas edebilir ya da info@sentra.com.tr adresinde eposta gönderebilirsiniz.
Altyapınızdaki işlem (Transaction) sayılarının çok fazla olması sebebi ile bu log’lardan anlamlı veriler elde etmek, riskleri/tehditleri tespit edebilmek pek mümkün değildir. Bu bileşenlerin birbirinden bağımsız üretti bu log’ların farklı kaynaklardan toplanarak eş zamanlı ve birbirleri ile olan ilişkilerine bağlı yorumlanması sonrasında raporlama ve hatta aksiyon alma imkânı sağlayan çözüm olarak ortaya SIEM (Bilgi Güvenliği Olay Yönetimi) çıkmaktadır. SIEM çözümlerinin genel çalışma mantığını anlatmak amacı ile aşağıdaki senaryoyu değerlendirebiliriz Örnek senaryo Çalışanlarınıza alan güvenliği için yaka kartı veriyorsunuz ve bu yaka kartları aynı zamanda işyerine geliş ve gidişlerde kullanılıyor, yine her çalışanın kullanmakta olduğu bir bilgisayar var. Çalışan kişi o gün iş yerine gelmediği halde kullanmakta olduğu bilgisayarda personelin sadece kendisine ait olan bilgisayarda oturum açma bilgileri ile bilgisayar kullanılmaya başlandığında SIEM çözümü her iki noktadan (turnikelerden giriş/çıkış bilgisi ve bilgisayarda oturum açma bilgisi) aldığı log’ları inceleyerek, personelin dışarda olduğunu fakat buna rağmen bilgisayarında oturum açıldığını tespit edip ilgili birimlere konu ile ilgili uyarıları otomatik gönderebiliyor hatta aksiyon aldırarak bu güvenlik ihlalini durdurmaya yönelik önlemler almaya çalışıyor.
KVKK (Kişisel Verilerin Korunması Kanunu) teknik önlemler kapsamında SIEM çözümünü değerlendirmeye aldığımızda bu teknik önlemler açısından ciddi açıkları kapatmakta olduğu gözükmektedir.
Personelin altyapınızdaki bilişim bileşenlerini kullanım kayıtlarını tek noktada toplayarak erişimlerin kayıt altına alınması konusunda merkezi bir yönetim sunmaktadır. Bu merkezi yönetim ile tek ekrandan bir kişiye ait log’lar veya bir belge/bilgiye ait tüm log’lar raporlanıp değerlendirebilmektedir. Bu merkezi raporlama erişimlerin sağlamasının yanı sıra yukarıda ki senaryo üzerinden gittiğimizde KVKK açısından bu senaryonun bize KVKK bağlamında çıktıları şu şekilde olacaktır; Kişiye özel olarak oluşturulan kimlik denetim bilgileri ile hangi bilgisayarlarda oturum açılmıştır ve hangi sistemlere erişilmiştir? Erişimler esnasında veya sonrasında hangi verilere ulaşılmış ve bu veriler üzerinde ne gibi değişiklikler yapılmıştır? Personel kendisine özel olan bu erişim bilgilerini başkaları ile paylamış mıdır ya da personel kendi erişim bilgileri haricinde başkalarına ait bilgileri de kullanmakta mıdır?
Sisteme zarar vermeye ya da korumak ile yükümlü olunan verilere amacı dışında erişim denemeleri olmuş mudur? Bu denemelerden başaralı sonuçlananlar sonrasında neler yapılmıştır? gibi detaylandırarak örnekleri çeşitlendirebiliriz.
SIEM çözümünün bir parçası olarak 5651 no’lu yasa gereği kurum içerisinden internete bağlanan kullanıcıların erişim kayıtları da sağlanabilmektedir. Bu kapsamda sonuç olarak SIEM ürünlerin KVKK’ya sağlayacağı teknik çözümler alınması gereken önlemler arasında yer almaktadır. Sisteminizde var olan bilişim bileşenlerinin oluşturduğu log’ları toparlayıp bu log’lar üzerinde korelasyon (birden fazla kaynağını ilişkilendirerek) yorumlaması yapılmaktadır.
Sentra SIEM çözümleri için Sentra satış ekibi ile temas edebilir ya da info@sentra.com.tr adresinde eposta gönderebilirsiniz.