Sistem Güçlendirme Nedir?

Bilgisayar güçlendirme, güvenlik açıklarını azaltma stratejinizin kritik bir parçasıdır.

Sistem Güçlendirmenin Temelleri:

  • Sistem güçlendirme, hem yazılım hem de donanım açısından güvenlik açıklarını belirleyip çözümlemeyi içerir.

  • Bilgisayar güçlendirme; kötü amaçlı kod tabanlı saldırılara, fiziksel erişim saldırılarına ve yan bağlantı saldırılarına karşı koruma sağlayacak şekilde tasarlanmış özellikler barındırmalıdır.

  • Intel vPro® platformu, işletim sisteminin altında kullanıma hazır koruma teknolojileri, uygulama ve veri koruma özellikleri ve gelişmiş tehdit algılama özellikleri için Intel® Hardware Shield’a sahiptir. Intel vPro® platformu, neredeyse hiçbir kurulum gerektirmeden tüm katmanlarda bilgisayar güvenliği sağlamak için tasarlanmıştır.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Sistem güçlendirme sayesinde BT yöneticileri, BT ortamlarındaki güvenlik açıklarını belirlemek ve çözümlemek için harekete geçer. Potansiyel olarak saldırıya açık alanları azaltarak bilgisayar korsanlarının sistemlerinizi kötüye kullanma imkanını kısıtlarsınız. Bu stratejinin en önemli parçası bilgisayar güçlendirmedir.

BT altyapınıza yapılan her saldırıda potansiyel bilgisayar korsanının sisteme sızacak bir yol bulması gerekir. Bir kullanıcıyı erişim vermek için kandırarak işletim sisteminize kötü amaçlı bir kod yerleştirmeyi deneyebilirler. Donanımı, sabit yazılımı veya yazılımı hedef alabilirler. Başarılı oldukları takdirde saldırıyı yapanlar, sistemi ele geçirmek için kötü amaçlı bileşenler yerleştirebilir. Kötü amaçlı kod yerleştirmenin zor olduğu durumlarda sofistike saldırganlar, modern güvenlik teknolojilerini bozan araçlar geliştirmek için güvenilir uygulamalardan kalan rezidüel verileri kullanabilir. Diğer denemeler başarısız olursa saldırıyı yapanlar bir dizüstü bilgisayarı veya başka bir cihazı çalarak istedikleri gibi erişim elde edebilir. Geleneksel işletim sistemi güvenliğini aşmak için kernel DMA saldırısı gibi yöntemlerle cihaz sürücülerindeki açıklardan fiziksel olarak faydalanmayı deneyebilirler. Yöntemden bağımsız olarak bir kez sisteminize girdiklerinde bilgisayar korsanları, kullanıcıları gizlice gözetleyebilir, verileri çalabilir, yetkili erişimleri engelleyebilir veya makineleri kullanılamaz hale getirebilirler.

Sistem güçlendirme; donanım, sabit yazılım, yazılım, uygulama, parola veya süreç gibi her katmanda yer alan güvenlik açıklarını bulmak ve düzeltmek için elinizden gelen her şeyi yapmanız demektir.

Sistem Güçlendirmenin Avantajları

Sistem güçlendirmenin temel amacı genel BT güvenliğinizi artırmaktır. Bu sayede veri ihlalleri, izinsiz erişim ve kötü amaçlı yazılım yerleştirme riskleri azaltılır. Saldırıları engelleyerek onarım aşamasında gerçekleşen planlanmamış durma süresini de önlersiniz. Sistem güçlendirme aynı zamanda tüm dahili ve harici düzenlemelere uyum sürecinizi de basitleştirmeye yardımcı olabilir.

Sistem Güçlendirme Türleri

Sistem güçlendirme, BT altyapınızın her bir katmanında uygulanmalıdır. Sunuculardan ağlara ve uç noktalara kadar her aşamayı kapsar. BT sistem yöneticileri genelde veri merkezinde sunucu güçlendirmeye odaklansa da istemcilerin korunmasına yardımcı olmak da bir o kadar önemlidir. Uç nokta güvenliğindeki olası açıkları azaltmak, sıfır güven kurumsal güvenlik stratejisini güçlendirir.

Bilgisayarların büyük bir potansiyel saldırı alanı teşkil ettiğini zaten biliyorsunuz. Ancak pek çok BT yöneticisi, kötü amaçlı yazılımdan koruma programlarının artık bilgisayarların güvenliğini sağlamakta yetersiz kaldığını görmüyor. Donanım ve sabit yazılım saldırıları her zaman mümkündü ancak gerçekleştirilmesi çok zordu. Şimdi ise çevrimiçi olarak ulaşılabilen kitler ve araçlar sayesinde bilgisayar korsanları çok daha sofistike bir hale geldiler ve bilgisayarlara saldırmak için işletim sisteminin altındaki katmanlara kadar indiler.

Bilgisayar güçlendirme, kötüye kullanımı önlemek için olası saldırı vektörlerini kapatmaya ve sistemlerinizi düzenli olarak güncellemeye odaklanır. Saldırılar şunları içerebilir:

  • Tedarik ağındaki açıklardan faydalanan kötü amaçlı donanım yerleştirme saldırıları (tedarik zinciri saldırıları).
  • Kullanıcıları gizli oturum bilgilerini vermek için manipüle eden sosyal mühendislik saldırıları.
  • Yazılım ve sabit yazılım içerisindeki güvenlik açıklarından istifade eden kötü amaçlı koda dayalı saldırılar.
  • Sisteme girmek için bellekteki rezidüel verileri kullanan yasal koda dayalı saldırılar.
  • Donanımdaki güvenlik açıklarından istifade eden fiziksel erişim saldırıları.
  • Yan bağlantı saldırıları.

Önce Güvenlik

Intel’de güvenlik yalnızca ürün güvenliği demek değildir. Kullanıcıların Intel® teknolojili platformlarda en iyi ve en güvenli şekilde çalışmasını sağlamak için gösterilen kesintisiz bir çabadır.

Intel’in önce güvenlik sözü, ürün güvenliğine yönelik tasarım taahhüdümüzü yansıtır. Bu da müşteriye verdiğimiz öncelikle başlar. En derin katmana entegre edilmiş güvenliğe sahip faydalı çözümler geliştirmek ve sunmak adına sorun yaşadıkları noktaları daha iyi anlamak için ticari segmentteki müşterilerle, ekosistemimizle, araştırmacılarla ve akademideki liderlerle sürekli birlikte çalışıyoruz.

Şeffaf, zamanında gerçekleştirilen iletişimlerimiz ve güvenlik konusundaki kesintisiz çalışmamız, güvenliğin sınırlarını ürüne yerleşik özelliklerin ötesine taşıma çabamızın göstergesidir. Hata yakalama programımız, kırmızı güvenlik ekiplerimiz ve Genel Açıklar ve Riskler (CVE) katılımı sayesinde Intel® platformlarını bekleyen tehlikeleri proaktif olarak belirleyip önleyebiliyoruz ve müşterilerimize zamanında rehberlik sağlıyoruz.

Intel® güvenlik teknolojileri, cihazların en temel düzeyde korunmasına yardımcı olmak için silikon seviyesine entegre edilmiştir. Ancak ekosistemin ortak çabası olmadan tam bir sistem güçlendirmesi sağlamak mümkün değildir. Intel® teknolojileri bu sebeple diğer son kullanıcı çözümleriyle entegre olacak şekilde tasarlanmıştır ve lider satıcıların yazılım tabanlı güvenlik özelliklerini güçlendirir.

Intel ayrıca bilgisayar güçlendirme işlemini basitleştirmek üzere tasarlanmış bir işletme sınıfı bilgisayar platformu da sunmaktadır. Intel vPro® platformu, güvenlik tehditleriyle ilgili riskleri en aza indirmek için geliştirilmiş donanım tabanlı güvenlik özellikleriyle tasarlanmıştır. Bu cihaz, işletim sistemi altındaki saldırılara karşı kutudan çıkar çıkmaz koruma sağlamak üzere tasarlanmış Intel® Hardware Shield içerir. En son Intel® Core™ vPro® işlemcilerde bu özellikler, donanım, sabit yazılım ve yazılım genelinde bütünsel uç nokta güvenlik özellikleri sunmak için uygulama ve veri koruma özelliklerini ve gelişmiş tehlike koruma özelliklerini içerecek şekilde geliştirilmiştir. İşlemciler ayrıca sanallaştırılmış iş yükleri için gerekli donanım kaynaklarını sunar ve hem çalışma süresinde hem de bekleyen verilerde bilgisayarları korumaya yardımcı olan özelliklerle sanallaştırma tabanlı güvenliğin (VBS) güçlendirilmesini destekler.

Bilgisayar Güçlendirme için Dikkate Alınması Gerekenler

BT güvenlik güçlendirme stratejinizi planlarken söz konusu bilgisayar güçlendirme olduğunda dikkate almanız gereken birkaç tane önemli hedef bulunmaktadır.

  • Kurulumdan BT tedarikine kadar tedarik zinciri görünürlüğü sağlayın. Intel® Hardware Shield, BT’nin platform tedarikinden önce yapılan izinsiz donanım değişikliklerini tanımlamasına yardımcı olur.
  • Çalışma süresinde bilgisayarları koruduğunuzdan emin olun. Intel® Hardware Shield’ın parçası olan işletim sistemi katmanının altındaki özellikler sayesinde sistemlerin güvenilir bir durumda başlatılması için güvenli önyüklemeyi destekleyebilirsiniz.
  • BIOS'unuzu koruyun. Intel® Hardware Shield, yazılım çalışırken belleği BIOS’ta kilitler. Bu, yerleştirilmiş kötü amaçlı yazılımların işletim sistemini tehlikeye atmasını önler.
  • Donanımdan yazılıma güvenlik görünürlüğü sağlayın. Intel® Hardware Shield’e dahil Dynamic Root of Trust for Measurement (DRTM), işletim sisteminin gizli bilgilerini sabit yazılımdan korumaya yardımcı olmak üzere işletim sisteminin ve sanallaştırılmış ortamların Intel korumalı bir kod yürütme ortamında yeniden başlatılmasını sağlar. Bu da sabit yazılım güvenliği açısından işletim sistemi görünürlüğü sağlar ve ek işletim sistemi güvenlik özelliklerini etkinleştirir.
  • Fiziksel bellek erişim saldırılarına karşı koruyun. Intel® Hardware Shield, herhangi bir ilave kurulum gerektirmeden cihazda depolanan verilere izinsiz erişimi engellemeye yardımcı olur.
  • Sektör lideri donanım sanallaştırma ve gelişmiş tehlike algılama özellikleri sayesinde işletim sistemine kötü amaçlı yazılım yerleştirilmesini önleyin. Intel® Hardware Shield, modern ve sanallaştırılmış istemci güvenliği iş yükleri için temel donanım kaynaklarını sağlayarak işletim sisteminin en son siber tehlikelerden korunmasına yardımcı olur.
  • Bilgisayarların uzaktan yönetilmesi için bir yol sağlayın. Bu, gerektiğinde güvenlik yamalarını yüklemenize ve yapılandırma yönetimi gerçekleştirmenize olanak tanır. Intel vPro® platformunun bir parçası olan Intel® Active Management Teknolojisi, uzaktan bilgisayar yönetimi için bant dışı bağlantı sağlar. Bunu ayrıca sorun giderme ve onarım işlemleri için cihazları güvenli bir ortamda başlatmak amacıyla da kullanabilirsiniz. BT, yeni Intel® Endpoint Management Assistant (Intel® EMA) aracı sayesinde güvenlik duvarının içinde veya dışında olmasından bağımsız şekilde cihazları bulut üzerinden uzaktan ve güvenli bir şekilde yönetebilir.

Başlarken: Sistem Güçlendirme Kontrol Listesi

Aşağıda sistem güçlendirmeye başlarken gerçekleştirebileceğiniz temel adımların kısa bir listesi verilmiştir. Daha kapsamlı bir kontrol listesi için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi güvenilir kurumların sistem güçlendirme standartlarını incelemelisiniz.

  • Bilgisayarlar, sunucular ve ağlar dahil olmak üzere tüm BT sistemlerinizin envanterini çıkarın. İşletim sistemi ve veri tabanı sürümleri de dahil olacak şekilde donanım ve yazılım ürünlerinizi belgeleyin.
  • Kullanıcılarınızı ve tüm sistemlere ve uygulamalara erişimini denetleyin. Artık gerekli olmayan hesapları ve ayrıcalıkları kaldırın.
  • İşletim sistemi güçlendirmesine nasıl yaklaşacağınızı düşünün. Bilgisayarda en yeni güvenlik güncellemelerini aldığınızdan emin olmak için işletim sisteminizi Windows 10*’a yükseltin.
  • Kullanıcının ve BT yöneticisinin bu konuda düşünmek zorunda kalmaması için yazılım güncellemelerini otomatik hale getirin.
  • Kullanıcılara güçlü parola belirlemeleri ve kimlik avı denemelerini tanımlamaları konusunda eğitim verin. Çok sayıda saldırı, çalınan oturum bilgilerinden ve sosyal mühendislikten kaynaklanır. Kullanıcı eğitimi, tüm sistem güçlendirme stratejilerinin temelidir.

Sistem güçlendirmesinin tek seferlik bir işlemin aksine bir gelişim süreci olduğunu hatırlamak önemlidir. Saldırılar ne kadar çok yönlü ve gelişmiş hale gelirse bizim donanım güvenliği stratejimiz de buna ayak uydurmalıdır. Intel vPro® platformuna sahip iş dizüstü bilgisayarları ve iş bilgisayarlarını seçerek cihazlarınızda bulunan en yeni donanım tabanlı güvenlik teknolojilerimiz sayesinde bilgisayar güçlendirme sürecini basitleştirebilirsiniz. Bu, bilgisayarlarınız için güçlü bir koruma sağlamanıza yardımcı olur.

Intel® Hardware Shield’ın parçası olan yerleşik güvenlik özellikleri sayesinde bilgisayar bilgi işlem yığınının tüm katmanlarında bütüncül uç nokta güvenliği sağlayabilirsiniz.

Intel vPro® Platformunun Güvenlik Avantajları

Kurumsal ortamlar için tasarlanmış Intel vPro® platformu, tüm bilgi işlem yığını katmanlarının korunmasına yardımcı olan donanımla geliştirilmiş güvenlik özellikleri sunar. İşletmeler, tedarik zinciri şeffaflığı ve bilgisayar bileşenlerinin izlenebilirliğinden, gelişmiş bellek taramalarından ve Windows* 10 güvenlik hizmetlerinin donanım tabanlı desteğinden yararlanabilir. Üstelik BT, yönetilen bilgisayarlara yönelik kritik açıklardaki yazılım düzeltmelerini hızlı bir şekilde gerçekleştirme yeteneğine sahiptir.