File Integrity Monitoring

Dosya bütünlüğü izleme, bir kuruluşun bilgi sistemlerinin güvenliği ve ayrıca mevzuata uygunluk için çok önemlidir. Bu makale, dosya bütünlüğü izlemenin ne olduğunu açıklayacak ve kuruluşunuz için doğru dosya bütünlüğü izleme yazılımı çözümünü bulmanıza yardımcı olacaktır.

File Integrity Monitoring (FIM) Nedir?

Dosya bütünlüğü izleme (FIM), bir kuruluşun veri merkezli güvenlik stratejisinin kritik bir parçasıdır. FIM, hassas bilgiler içeren dosya ve klasörlere erişmeye veya bunları değiştirmeye yönelik tüm girişimleri denetleme ve yapılan aktivitenin meşru, yetkili, iş ve yasal protokollerle uyumlu olup olmadığını kontrol etme sürecidir. Uygunsuz veyetkisiz değişiklikleri ya da erişim olaylarını proaktif olarak tespit ederek güvenlik ihlallerini en aza indirebiliriz. Bu nedenle FIM, birçok uyum yönetmeliğinin bir gereğidir.

CIA Üçlüsü (CIA Triad) Nedir

CIA üçlüsü, verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini ifade eder: Gizlilik — Hassas verilere erişimin sadece yetkili kişiler tarafından yapılabilmesi Bütünlük — Verilerin yaşam döngüsü boyunca doğru, tutarlı ve güvenilir kalmasını sağlama Erişilebilirlik — BT altyapısının sorunsuz çalıştığından ve dahili sistem çakışmalarından, darboğazlardan ve kritik dosyalara erişimi kesintiye uğratabilecek diğer sorunlardan arınmış olduğundan emin olma Dosya bütünlü

Neden FIM’e İhtiyacımız Var ?

FIM, kuruluşların sistemlerindeki kritik dosyalarda yapılan uygunsuz değişikliklerin tespit edilmesine, verilerin çalınması veya veri güvenliğinin ihlal edilmesi riskini azaltmaya yardımcı olur. Böylece zaman ve para kaybı, üretkenlik kaybı, gelir kaybı, itibar zedelenmesi, regülasyon ve uyumluluk cezalarına önem alınmasını sağlar

FIM’in Görevi Nedir?

Bir FIM çözümünü değerlendirirken, her bir modülün FIM'in temel görevlerinin her birini ne kadar iyi yerine getirdiğini göz önünde bulundurmak gerekir. FIM’in en önemli görevleri değişiklik yönetimi, tehdit tespiti ve uyumluluk denetimi yapmaktır.

Değişiklik Yönetimi

Bir FIM çözümü, aşağıdakilerin her ikisini de sürekli olarak izleyerek veri güvenliğini iyileştirmelidir. - Kuruluşunuzun kritik dosya ve klasörlerinde yapılan değişiklikler. - Dosya sistemi yapılandırmasındaki değişiklikler. Tercih edilen çözüm, bir sistemin mevcut yapılandırmasını kuruluşunuzun temel veya bilinen diğer iyi durumuyla kolayca karşılaştırmanıza olanak sağlamalıdır.

Tehdit Tespiti

Bir FIM çözümü, tehdit istihbaratınızı ve izinsiz giriş tespitinizi iyileştirmelidir. En az ayrıcalıklı güvenlik modelini sürdürebilmeniz için, kullanıcı etkinliğini izleme ve erişim izinlerini gözden geçirme işlemlerini kolaylaştırmalıdır. Bir kullanıcı şüpheli bir erişim girişimi başlatırsa veya hassas dosyalarda uygunsuz değişiklikler yaparsa, sistem yöneticisi bu kullanıcının erişim ayrıcalıklarını kaldırarak bu güvenlik açığını hızla azaltabilir

Uyumluluk Denetimi

FIM, aşağıdakiler de dahil olmak üzere birçok düzenleyici standart tarafından gereklidir. HIPAA, en iyi uygulama olarak veri güvenliğinin ve erişim kontrollerinin sürekli olarak denetlenmesini önerir. FISMA, dosya bütünlüğü izlemeyi temel gereksinimlerinden biri olarak belirtir. NIST, temel veri güvenliği politikasının bir parçası olarak gerçek zamanlı FIM'in dahil edilmesini teşvik eder. NERC CIP uygulama kılavuzu belgesi, FIM yetenekleri gerektirir. PCI DSS, kritik veri ve sistem dosyalarındaki şüpheli değişikliklerin farkındalığı için bütünlük izlemeyi ve en az haftalık olarak dosya karşılaştırmalarını gerektirir.

Tripwire Enterprise Nedir?

Tripwire Enterprise; Politika, dosya bütünlüğü ve iyileştirme yönetimi için entegre bir çözüm sunar. Tripwire Enterprise, sistem bütünlüğünü artırarak, sürekli uyum sağlayarak, güvenlik, uyum ve operasyon ekiplerinin hızlı bir şekilde amaçlanan güvenlik düzeyine ulaşmasını sağlar

Tripwire File Integrity Manager

Tripwire File Integrity Manager, dünyanın ilk ve en iyi dosya bütünlüğü izleme çözümüdür. Büyük dosya ortamlarındaki yapılandırma açıklıklarını ve izinsiz değişimi azaltarak operasyonel verimliliği artırırken, sürekli kontrol ile tehditleri anında algılar. Tripwire File Integrity Manager, tek başına da çalışabilen, güvenlik tehditlerine gerçek zamanlı cevap verebilen, ayrıntılı bir uyum ve güvenlik çözümüdür. Dosya bütünlüğünü ve değişikliklerini sürekli olarak takip ederken, uyum çerçevelerinin gerektirdiği kuralların kolaylıkla uygulanmasını sağlar

Tripwire Configuration Compliance Manager

Tripwire Configuration Compliance Manager, sistem yapılarının uyum kuralları ve değişimlerin sürekli olarak görünür olmasını sağlar. Kuruluş çapında yapılandırma denetimi, yama uyumluluğu denetimi, değişiklik analizi ve dosya bütünlüğü izlemesini otomatikleştirir. Entegre politika motoru, gerçek konfigürasyonları iç politika veya en iyi uygulama kriterleri ile karşılaştırır ve konfigürasyon değişikliklerinin risk ve uyumluluk etkisine öncelik verir. Tripwire Configuration Compliance Manager, maliyetleri düşürür ve sistemlerin kurumsal politikalara uygun olarak yapılandırıldığından emin olur. Yapılandırma denetimini otomatikleştirmek daha fazla güvenlik sağlar ve PCI, Sarbanes-Oxley ve HIPAA gibi uyum kuralları kapsamında yürütülen IT denetimleri için hazırlık süresini önemli ölçüde azaltır

Tripwire FIM Nasıl Çalışır

Tripwire ile FIM’i gerçekleştirmek son derece kolaydır. FIM’i beş aşamada kusursuz bir şekilde gerçekleştirebiliriz.

1. Politika belirleme: FIM, bir kuruluş ilgili bir politika tanımladığında başlar. Bu adım, kurumun hangi bilgisayarlarda hangi dosyaları izlemesi gerektiğini belirlemeyi içerir.

2. Dosyalar için bir temel oluşturma: Değişiklikler için dosyaları aktif olarak izlemeden önce, kuruluşların değişiklikleri tespit edebilecekleri bir referans noktasına ihtiyaçları vardır. Bu nedenle kurumlar, FIM politikalarına girecek dosyalar için bir temel veya bilinen iyi bir durumu belgelemelidir. Bu standart sürüm, oluşturma tarihi, değişiklik tarihi ve BT uzmanlarının dosyanın yasal olduğuna dair güvence sağlamasına yardımcı olabilecek diğer verileri dikkate almalıdır.

3. Değişiklikleri izleme: Ayrıntılı bir temel ile kuruluşlar, değişiklikler için belirlenen tüm dosyaları izlemeye devam edebilir. Beklenen değişiklikleri otomatik olarak yöneterek ve false pozitifleri en aza indirerek izleme süreçleri daha verimli hale getirilir.

4. Uyarı gönderme: Dosya bütünlüğü izleme çözümü yetkisiz bir değişiklik tespit ederse, süreçten sorumlu olanlar sorunu çözebilecek ilgili personele bir uyarı göndermelidir.

5. Raporlama sonuçları: Bazen kuruluşlar, PCI DSS uyumluluğunu sağlamak için FIM araçlarını kullanır. Bu durumda, kuruluşların dosya bütünlüğü izlemesi yapıp yapmadığını doğrulamak için denetimler yapılmalıdır. Burada yapılacak denetimler için raporlar oluşturulur