{"id":83855,"date":"2022-04-20T19:55:53","date_gmt":"2022-04-20T16:55:53","guid":{"rendered":"http:\/\/hilmibilici.com\/?p=83855"},"modified":"2024-11-29T14:50:41","modified_gmt":"2024-11-29T11:50:41","slug":"kurumsal-guvenlik-ortaminda-dns-analizinin-onemi","status":"publish","type":"post","link":"http:\/\/hilmibilici.com\/?p=83855","title":{"rendered":"Kurumsal G\u00fcvenlik Ortam\u0131nda DNS Analizinin \u00f6nemi"},"content":{"rendered":"
\n<\/div>\n
\n<\/div>\n
\n<\/div>\n

Kurumsal G\u00fcvenlik Ortam\u0131nda DNS Analizinin \u00f6nemi<\/strong><\/p>\n

Kurumsal g\u00fcvenlik d\u00fcnyas\u0131 2020 y\u0131l\u0131ndan sonra pandeminin de etkisi ile sonsuza dek de\u011fi\u015fti. Uzaktan \u00e7al\u0131\u015fma, bulut, IoT kavramlar\u0131 neredeyse t\u00fcm i\u015fletmenlerin g\u00fcvenlik yap\u0131lar\u0131n\u0131 d\u00f6n\u00fc\u015ft\u00fcrd\u00fc. CISO\u2019lar\u0131n (siber g\u00fcvenlik uzmanlar\u0131) g\u00f6revi \u015firketi tehdit edebilecek\u00a0siber sald\u0131r\u0131\u00a0riskini en aza indirmektir. Fakat al\u0131\u015f\u0131k olduklar\u0131 ve e\u011fitildikleri alanlar\u0131n de\u011fi\u015fmesi ve Bulut, IoT gibi kavramlar\u0131n art\u0131\u015f\u0131 ile birlikte tamamen farkl\u0131 ortamlarla u\u011fra\u015fmak zorunda kald\u0131lar. Bu de\u011fi\u015fiklikler, uzun s\u00fcredir kullan\u0131lan bir\u00e7ok g\u00fcvenlik arac\u0131n\u0131n (Firewall, proxy, VPN’ler ve SIEM’ler gibi) \u00e7ok daha az etkili oldu\u011fu ve g\u00fcvenlik y\u00f6neticilerinin yenilerini bulmas\u0131 gerekti\u011fi anlam\u0131na geliyordu.<\/p>\n

Herhangi bir kurumsal a\u011fda, boyutu ne olursa olsun, yaz\u0131c\u0131lar, diskler, zaman hizmetleri, yetkilendirme ve do\u011frulama hizmetleri, yaz\u0131l\u0131m havuzlar\u0131 vb. gibi payla\u015f\u0131lan kaynaklar\u0131 tahsis etmek gerekir. Windows ailesinin i\u015fletim sistemlerinde bu ama\u00e7lar i\u00e7in Sunucu \u0130leti Blo\u011fu (SMB) protokolleri ve Ortak \u0130nternet Dosya Sistemi (CIFS) kullan\u0131lmaktad\u0131r. Bu protokoller, 1980’lerin ortalar\u0131nda yerel a\u011flar \u00fczerinde \u00e7al\u0131\u015fmak \u00fczere IBM ve Microsoft taraf\u0131ndan geli\u015ftirilen NetBIOS ve NetBEUI protokollerinin evrimidir.<\/p>\n

Neden DNS G\u00fcvenli\u011fi?<\/strong><\/p>\n

DNS, internetin \u00f6nemli bir bile\u015feni oldu\u011fundan, her zaman sald\u0131rganlar\u0131n hedefi olacakt\u0131r. Gelecekte ortaya \u00e7\u0131kabilecek bu sald\u0131r\u0131lara kar\u015f\u0131 korunman\u0131n en iyi yolu sald\u0131r\u0131larda kullan\u0131lan teknikleri bilmek ve potansiyel girdi noktalar\u0131n\u0131 \u00f6nceden tespit edebilmekten (threat hunting) ge\u00e7er.<\/p>\n

Kurumsal Siber G\u00fcvenlik Y\u00f6neticilerinin mevcut kaynaklar\u0131 yetersiz kulland\u0131\u011f\u0131 bir alan da DNS izlemedir.\u00a0\u015eirketlerin h\u00e2lihaz\u0131rda kulland\u0131\u011f\u0131 DNS loglar\u0131ndan faydalan\u0131larak, hemen hemen her kullan\u0131c\u0131 ve makine etkile\u015fimi izlenebilir, analiz edilebilir ve gerekti\u011finde sald\u0131r\u0131lara kar\u015f\u0131 \u00f6nceden engellenebilir.<\/p>\n

DNS, veri ak\u0131\u015f\u0131n\u0131n \u015firket i\u00e7i, ayg\u0131tlara, buluta, bir siteye veya farkl\u0131 uzak siteler aras\u0131nda y\u00f6nlendirilip y\u00f6nlendirilmedi\u011fine bakmaz.\u00a0K\u0131sacas\u0131, DNS izleme, bir\u00e7ok CISO’nun fark etti\u011finden \u00e7ok daha iyi bir g\u00fcvenlik sa\u011flayabilir.<\/p>\n

Bir sald\u0131rgan, kurulu\u015fun DNS’inin kontrol\u00fcn\u00fc ele ge\u00e7irirse, \u015funlar\u0131 kolayca yapabilir:<\/strong><\/p>\n

    \n
  1. A\u00e7\u0131k kaynaklar \u00fczerinde kontrol elde etme,<\/li>\n
  2. Gelen e-postalar\u0131, web isteklerini ve kimlik do\u011frulama giri\u015fimlerini yeniden y\u00f6nlendirme,<\/li>\n
  3. SSL\/TLS sertifikalar\u0131 olu\u015fturma ve do\u011frulama.<\/li>\n<\/ol>\n

    DNS g\u00fcvenli\u011fine iki a\u00e7\u0131dan bak\u0131l\u0131r:<\/strong><\/p>\n