Beş Göz İttifakı’ndan Yeni Rehberlik, Kenar Cihazı Üreticilerinden Beklentileri Belirliyor
İngiltere, Kanada ve Avustralya’dan siber güvenlik ajansları ve daha fazlası önerileri yayınladı. Yeni rehberlik, başlıca kenar cihazı üreticileri için.

Beş Göz İttifakı, İngiltere, Avustralya, Kanada, Yeni Zelanda ve ABD’den siber güvenlik ajanslarının bir araya gelerek cihaz üreticileri için siber güvenlik rehberliği yayınladı. Son yıllarda kritik altyapı yılda 13 siber saldırıya maruz kalmışken, etkilerini en aza indirgemek her aşamada bir öncelik haline gelmiştir. Yeni öneriler, ağ kenar cihazları ve cihazlarının üreticileri için olup yönlendiriciler, güvenlik duvarları, sanal özel ağ (VPN) ağ geçitleri, Nesnelerin İnterneti (IoT) cihazları ve daha fazlasını içermektedir.
Üretilen Zafiyetler
Bu tavsiyenin amacı ağ savunucularına “örgütsel ağları bir komploya uğramadan önce ve sonra güvence altına almada” yardımcı olmak ve adli görünürlük için minimum gereksinimleri belirlemektir. Bu, ağ savunucularının kötü niyetli faaliyetleri daha kolay tespit etmelerine ve incelemelerine olanak tanıyacaktır. Yayınlanan dört dizi gereksinim arasında, İngiltere NCSC’nin dijital adli tıp kılavuzu, Kanada’nın CCCS kenar cihazı güvenlik düşünceleri ve Avustralya ACSC’den hem hafifletme stratejileri hem de uygulayıcı rehberliği bulunmaktadır. Tehdit aktörleri, ağlara erişim elde etmek için kenar cihazlardaki zayıflıklardan yararlandıkları bilinmektedir – bu nedenle bu cihazların güvenliğini sağlamak, siber suçlarla mücadelede hayati önem taşıyacaktır. Kenar cihazlar genellikle herhangi bir yerden ulaşılabilecek genel IP adreslerine sahiptir ve önemli bilgileri işler ve doğrudan harici ağlara bağlanır, bu nedenle hackerlara karşı özellikle savunmasızdırlar. Rehberlikte, tehdit tespiti ve detaylı olay kaydı için minimum beklentileri belirleyen günlükleme gereksinimleri ve otomatik analizi kolaylaştırmak için uçucu veri toplama gibi adli veri edinme gereksinimleri gibi detaylar yer almaktadır. “Cihaz üreticileri, ağ savunucularının bir sızıntıyı takip ederek kötü niyetli faaliyetleri daha kolay tespit etmelerine ve incelemelerine izin verecek şekilde güvenilir ve varsayılan olarak güvenli standart günlükleme ve adli özelliklerin eklenmesi ve etkinleştirilmesi konusunda teşvik edilmektedir,” dedi İngiltere Ulusal Siber Güvenlik Merkezi.