Kiber Təhlükəsizlik Əməliyyatları Mərkəzi - Zero Trust və Təhdid Modelləmə

1.2.5 “Zero Trust” Arxitekturası

          Forrester Research tərəfindən təqdim olunan “Zero Trust” Arxitekturası, yeni təhlükəsizlik yanaşması olaraq xarakterizə edilir. Bu yanaşma, kiber hücumların və məlumat oğurluğu hadisələrinin qarşısının alınması istiqamətində istifadə edilən kiber müdafiə bacarıqlarını artırmağı hədəfləyir. Ənənəvi təhlükəsizlik yanaşmalarına əsasən, qurum daxilində qalan bölmələr təhlükəsiz, qurum xaricindəki bölmələr təhlükəli (perimeter security) olaraq müəyyən edilir. Ənənəvi yanaşmada istifadə edilən təhlükəsizlik texnologiyaları Təhlükəsizlik Divarı, IPS, WAF və s.dir. Fəqət yeni təkmilləşən təhlükəsizlik təhdidləri bu yanaşmanın qane etmədiyini açıq şəkildə göstərir.

          Zero Trust yanaşmasına görə, varlıqların yerindən (fiziki və ya virtual) asılı olmadan heç bir şeyə etibar edilməz və hər şey sorğulanar. Bununla da cinayətkarlar içəriyə hansısa bir şəkildə girmiş olsa da, üfüqi irəliləyişləri (lateral movement) daxildəki mikro-seqmentasiya strukturu ilə aşkar edilərək müdaxilə edilər. Zero Trust yanaşması; çox faktorlu şəkildə şəxsiyyətin təsdiqi, IAM (Identity and Access Management), məlumatın şifrələnməsi, təhlükəsizlik analizi və orkestrovka kimi yeni növ təhlükəsizlik texnologiyalarının istifadəsini lazım qılır.

1.2.6 Təhdid Modelləmə (Threat Modelling)

          Təhdid modelləmə, bir sistemin təsirinə düşə biləcəyi təhdidləri, boşluqları aydınlaşdırmaq, prioritetləri təyin etmək və siyahılamaq üçün istifadə olunan üsuldur. Bu üsul istifadə edilərək sistemin təhdid modeli yaradılmağa cəhd edilir. Təhdid modeli; müəyyən bir sistem, tətbiq və ya infrastruktura qarşı həyata keçirilməsi ehtimal olunan hücumların birgə çoxluğudur. Təhdid modelləmədə mühim olan nöqtə, bu hücum çoxluğunun cinayətkar baxışı, düşüncəsi ilə yaradılmasıdır. Hədəflər, cinayətkarın düşüncəsi şəklində qiymətləndirildikdə qarşımıza çıxan mövzu həssas varlıqlardır. Cinayətkarların axırıncı məqsədləri kritikal varlıqlardaki həssas məlumatları ələ keçirmək olması səbəbilə, cinayətkar kimi düşünmək, həm təhdidləri aydınlaşdırma, həm də alınacaq tədbirləri qiymətləndirməkdə mühim rol oynayır.

          Təhdid modelləmə prosedurası nəticəsində, ən qiymətli varlıqlar nələrdir, bu varlıqları hansı cinayətkar tipləri nə məqsədlə əldə etmək istəyir, bu məlumatları əldə etmək üçün hansı hücum vektorları istifadə edilə bilinər, ehtimal olunan təhdidlər nələrdir, bu hücum vektorları və təhdidlərə əsasən sistemin ən müdafiəsiz bölgələri, sahələri, nöqtələri nələrdir kimi sualların cavablarının tapılması məqsəd tutulur.

          Təhdid modelləmə əslində canlıların gündəlik həyatlarında daimi olaraq istifadə etdiyi vəziyyətə uyğun olaraq ətrafı anlaya bilmə analizi və qiymətləndirmə üsuludur. Vəhşi təbiətdə həyatda qalmaq istəyən bütün canlılar qarşılaşa biləcəkləri təhdidləri daimi olaraq izləyər və buna əsasən strategiyalar və taktikalar ilə hərəkət edərlər.

          Təhdid modelləmə, proqramlamada sıx şəkildə istifadə olunsa da, kiber təhlükəsizlik sahəsində təhlükəsiz arxitekturaların yaradılması üçün də sıx şəkildə müraciət olunan analiz üsuludur. Kiber təhlükəsizliyin təmin edilməsi və kiber təmizliyin yaradılması baxımından ən mühim ehtiyacların başında Təhlükəsiz Arxitektura gəlir. Sistemdəki avadanlıq və proqram komponentlərinin bir bütün olaraq ələ alınaraq modellənməsi və qiymətləndirilməsi, arxasınca təhlükəsiz arxitekturanın yaradılması və davamlılığın təmin olunması sistemin ümumi təhlükəsizliyini, nəzərə çarpacaq dərəcədə artıracaqdır.

          Kiber təhlükəsizlik mövzubəhs olduqda, cinayətkarların hədəflədiyi sistemlər daima dəyişiklik içərisində olması səbəbilə həyata keçirilə biləcək kiber hücumların növləri də dinamik şəkildə dəyişməkdədir. Bu səbəblə sistemlərdə aparılacaq dəyişikliklərdən sonra təhdid modelləri də nəzərdən keçirilməli və təhlükəsizlik tədbirlərini də ehtiva edəcək şəkildə yenilənməlidir.

          Təhdid modelləmə mövzusunda qarşımıza çıxan və ən çox istifadə olunan modelləri OCTAVE, STRIDE, P.A.S.T.AVAST olaraq siyahılaya bilərik.


blog comments powered by Disqus