Derinlemesine Güvenlik (Defense in Depth)

Derinlemesine Güvenlik (Defense in Depth) Nedir?
Derinlemesine güvenlik stratejisi, bütünsel koruma için birden çok güvenlik katmanı kullanan bir siber güvenlik yaklaşımını ifade eder. Güvenliğe bütünsel bir bakış açısıyla yaklaşan bu düzende; bir mekanizma başarısız olursa, bir başkası bir saldırıyı engellemek için hemen devreye girer.

Güvenlik ihtiyaç ve tehditlerine karşı çok katmanlı bir yaklaşım getiren “Defense in Depth” sistemin güvenliğini bir bütün olarak artırır ve birçok farklı saldırı ihtimalini değerlendirir. Görselde de olduğu gibi adeta bir ortaçağ kalesinin katmanlı savunmasını yansıttığı için genellikle "kale yaklaşımı" olarak da anılır. Kaleye fethetmenize hendek, surlar, asma köprü, kuleler, siperler gibi birçok farklı mekanizma engel olur.

Günümüzün hızla büyüyen ve değişen dijital dünyasında, sürekli olarak siber saldırıların tehdidi altındayız. Çok fazla potansiyel tehdit olduğu için, sistemlerin ve ağların tehlikeye girmesini önlemek adına doğru güvenliği sağladığınızdan emin olmamız gerekiyor. Ne yazık ki, her tür saldırıya karşı başarılı bir şekilde koruma sağlayabilecek tek bir yöntem yok. Tam da bu yüzden Derinlemesine Güvenlik mimarisi devreye giriyor.

Nasıl Çalışır?
Derinlemesine Güvenlik, tüm IT sistemleri ve seviyelerine uygulanabilir. İster evden internete giriş yapan tek bir dizüstü bilgisayar olsun ister binlerce kullanıcıyı kapsayan kurumsal bir yapı.

Hiçbir kurum tek bir güvenlik katmanı ya da lisansıyla tehditlerden tamamen korunamaz. Fakat güvenlik duvarı (firewall), kötü amaçlı yazılım tarayıcıları (malware scanners), izinsiz giriş tespit sistemleri (intrusion detection systems), veri şifreleme (data encryption) ve denetim çözümleri (auditing solutions) gibi bir dizi farklı savunmayı bir arada kullandığınızda, tek bir güvenlik çözümüne tabi kalmanın yarattığı açıkları etkili bir şekilde kapatırsınız.

Derinlemesine savunma unsurları
Derinlemesine Savunma stratejisini oluştururken düşünülmesi gereken güvenlik unsurlarından bazıları aşağıda;

Ağ Güvenliği Çözümleri ve Kontrolleri
Bir ağı güvenli hale getirirken ilk savunma hattı, ağ trafiğinin analizidir. Güvenlik duvarları, yetkisiz ağlara erişimi engeller ve bir dizi güvenlik kuralına dayalı olarak trafiğe izin verir veya engeller. İzinsiz girişe karşı koruma sistemleri, potansiyel güvenlik tehditlerini belirlemek ve bunlara hızlı bir şekilde yanıt vermek için genellikle bir güvenlik duvarı ile birlikte çalışır.

Uç nokta güvenliği / Antivirüs yazılımları
Bilgisayarlar, sunucular ve mobil cihazlardan kaynaklanan tehditleri korumak için virüsten koruma yazılımı ve uç nokta algılama ve yanıt (EDR) araçlarını kapsar.

Kullanıcı Kimliği ve Erişim Yönetimi Çözümleri
Kullanıcıların kimliğini doğrulamak ve yetkilendirmek için tek oturum açma (single sign-on), çok faktörlü kimlik doğrulama (multi-factor authentication) ve yaşam döngüsü yönetimi (lifecycle management) araçları kullanılır.

Sürdürülebilir Güvenlik Stratejisi Düşünürken Kurumsal ağlara erişimi kontrol etmek için tasarlanan geleneksel BT güvenlik modelleri, dijital dünya için artık yeterli kalmamasıyla beraber artık birçok kurum, bulut iş yüklerini korumak ve dijital dönüşüme eşlik eden yeni saldırı ihtimallerine karşı savunmak için derinlemesine savunma stratejilerini geliştiriyor.

Kurumlar ve IT sektörü artık Sıfır Güven "ihlali varsayma" (Zero Trust “assume-breach”) zihniyetini benimseyerek hareket ediyorlar. Saldırganları tespit etmek, ağa girdikten sonra hedeflerine ulaşmalarını engellemek için önleyici kontroller ve tespit mekanizmalarının değişik kombinasyonlarını kullanarak güvenlik stratejilerini sürekli olarak uyarlamaya devam ediyorlar.