STM’nin Siber Güvenlikteki Yeni Kozu: CyDecSys Karar Destek Sistemi – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

STM’nin Siber Güvenlikteki Yeni Kozu: CyDecSys Karar Destek Sistemi

2 Ocak 2019

MSI Dergisi’nin 170’inci sayısında yayımlanan özel haber, derginin İnternet sitesinde paylaşılmıştır:

 

STM, geliştirdiği CyDecSys Siber Güvenlik Karar Destek Sistemi’nin tanıtımını, 31 Ekim’de, Ankara’da düzenlediği bir basın toplantısı ile yaptı. Büyük ölçekli kuruluşların, siber saldırılara karşı korunmasında önemli bir rol üstlenebilecek olan CyDecSys ile STM, siber güvenlik alanında eriştiği noktayı da gözler önüne serdi.

 

Lansman toplantısı, STM Capture The Flag (CTF)’18 siber güvenlik yarışması kapsamında gerçekleştirilen ve yazılım tabanlı bir ürün olan CyDecSys:

  • Kuruluşların siber güvenlik açıklarının hızlı bir şekilde tespit edilmesini,
  • Bu açıkların ilk etapta bir öncelik sırasına konulmasını,
  • Ardından da etkin ve verimli bir şekilde, tamamen bertaraf edilmesini sağlıyor.

CyDecSys; ağ topolojisi oluşturma, zafiyet tespit etme, riske göre sınıflandırma ve saldırı ağacı oluşturma gibi süreçleri, büyük ölçüde otomatikleştirerek sistem yöneticilerine destek oluyor. Son karar aşamasını sistem yöneticisine bırakan yazılım, kritik kararların alınması için ihtiyaç duyulan bilgileri sunarak, karar sürecini de kolaylaştırıyor.

CyDecSys, ağa bağlı olan cihazların yönetimi konusunda da çeşitli kolaylıklar sunuyor. Bunlardan bir tanesi, konum yönetimi kabiliyeti. Özellikle de birbirinden farklı konumlarda birden fazla tesisi olan kurum ve kuruluşlarda, çok sayıda ağ cihazı bulunuyor. Bu cihazlar, uzun süreler sorun çıkarmadan ağa bağlı şekilde çalıştıklarında, cihazların her ne kadar IP adresleri belli olsa da fiziksel konumları, ağ yöneticileri tarafından unutulabiliyor. Konum yönetimi kabiliyeti sayesinde CyDecSys, yıllar boyunca ağa bağlı şekilde çalışan; ancak fiziksel konumu bir şekilde unutulan bu cihazların yerinin tespit edilmesini de kolaylaştırıyor.

Bünyesindeki Siber Füzyon Merkezi vasıtasıyla; Siber Tehdit İstihbaratı, Siber Operasyon ve Zararlı Yazılım Analizi hizmetleri sunan STM, CyDecSys yazılımını ise bunlardan bağımsız bir şekilde, siber güvenlik portföyünde tamamlayıcı bir ürün olarak sunuyor.

Binlerce Zafiyetin Yönetimi Zor

Toplantıda bir konuşma yapan STM Genel Müdür Yardımcısı Ömer Korkut, STM tarafından milli imkânlar ile geliştirilen CyDecSys’in, kurumların siber güvenlik risklerini yönetilebilir hale getirdiğini belirtti. Korkut, şöyle devam etti: “Normal koşullarda herhangi bir kurumun bilgisayar ağlarındaki zafiyetlerin sayısı binlerle ifade ediliyor. CyDecSys Siber Güvenlik Karar Destek Sistemi, çok sayıda zafiyeti yönetebilmek için, bu zafiyetlerin sebep olduğu siber güvenlik risk analizlerini yapıyor. CyDecSys ile mevcut sistemler üzerindeki zafiyetlerin riskleri ve bu risklere karşı alınacak önlemler simüle edilerek, etkin risk yönetimi yapılabilmektedir. CyDecSys’in, bu yetenekleriyle bilişim güvenliği birimlerinin verimliliğini, önemli ölçüde arttırmasını bekliyoruz.”

 

Yapay Zekâ Tabanlı Ürünler Yolda

CyDecSys ile beraber, STM’nin ürün ailesinin genişlediğini söyleyen Korkut, ürün geliştirme stratejilerini şöyle anlattı: “En büyük sorun, aslında, siber güvenlik alanında nitelikli insan gücü problemi. ABD’de araştırmalar yapılıyor ve 1 milyon açık kadro olduğu söyleniyor. Tehdit yüzeyinin genişlemesi ve insan yetiştirme hızlarını karşılaştırdığımızda, bu açığı kapatmak mümkün değil. O zaman ne devreye giriyor? Yapay zekâ. Şu anda üzerinde çalıştığımız başka bir ürünümüz var ve CyDecSys ile de entegre olacak… Biz, artık, yapay zekâ yöntemlerini kullanan, yenilikçi ürünler ile piyasaya çıkmak istiyoruz. Bu açıkları kapatmak istiyoruz ve daha önce yapılan ürünleri tekrar etmek niyetinde değiliz. Ama var olan ürünleri iş birlikleri ile iyileştirmek, bizim stratejimizde yer alabilir.”

Türkiye’de Muadili Yok

STM Siber Güvenlik ve Büyük Veri Direktörü Dr. Emin İslam Tatlı ise CyDecSys’in, Türkiye’de geliştirilen herhangi bir muadili bulunmadığını belirtti. Dr. Tatlı, ürünün yabancı muadillerine göre önce çıkan yönlerini de şöyle özetledi: “Öncelikle CyDecSys’in saldırı ağacı kabiliyeti, mühendislik tarafı zor olan; ancak bizim çözebildiğimiz bir problemdi. Ürünün muadillerinde, bu özelliği tam olarak göremiyoruz. İkincisi, kullanılabilirlik konusu. Güvenlik ve kullanılabilirlik, bildiğiniz gibi birbiriyle çatışan konular ve burada dengeyi tutturmanız gerekiyor. Muadilleri ile karşılaştırdığımız zaman, özellikle son kullanıcı açısından, çok kullanışlı bir ürün geliştirmeye çalıştık. Farklı gözlerin ürünü incelemesini sağlayarak, gelen geri beslemeleri dikkate aldık. Bunların haricinde, özellikle topolojiyi kör bir şekilde çıkarabilmesi de birçok muadilinde olmayan bir özellik. Hatta bildiğim kadarıyla bu özellik, muadillerinin sadece bir tanesinde var.”

CyDecSys’in çalışma prensibini, STM Siber Güvenlik Ürün Servis Geliştirme Grup Lideri Özkan Boztaş anlattı.

Yerli Zafiyetlere Karşı Yerli Yazılım

Uygulayacakları rekabetçi fiyat politikası ile CyDecSys’in, yurt içinde tercih edilen bir ürün olacağını tahmin ettiklerini belirten Dr. Tatlı, ürünün, özellikle yurt içindeki kullanıcılara sunabileceği bir avantajın da altını çizdi: “Yabancı zafiyet tarayıcılarının veri tabanlarında, bizim ülkemizde kullanılan yerli yazılımların zafiyetleri yok. Ülkemizde de pek çok yerli yazılım kullanılıyor. Biz, CyDecSys’in kendi zafiyet veri tabanını, aynı zamanda ülkemizde kullanılan yerli yazılımların zafiyetlerini de içerecek şekilde, ülkemiz için özelleştireceğiz.”

Dr. Tatlı, IoT güvenliği alanında yeni bir yazılım geliştirmek üzere çalışmalarına başladıklarını da sözlerine ekledi.

CyDecSys’in İzlediği Adımlar

Lansman sırasında gösterilen sembolik bir video ile CyDecSys’in çalışma prensibi anlatıldı. Videonun ardından ise yazılımın gerçek ekran görüntüleri kullanılarak, teknik olarak daha detaylı bir sunum gerçekleştirildi. CyDecSys, temel olarak, şu 4 adımı izliyor:

  1. Otomatik ağ ve varlık keşfi: CyDecSys ilk önce, sistem topolojisi hakkında hiçbir bilgi olmaksızın (kör bir şekilde), sistemin envanterini ortaya çıkarıyor ve sistemdeki; ağ, alt ağ, sunucu, bilgisayar ve yazılımlar ile sunucuların üzerindeki açık portları tespit ediyor.

 

2. Geniş kapsamlı dağıtık zafiyet tarama: Yazılım bu aşamada, bilinen tehditler üzerinden, ağ üzerinde; nerelerde ve kaç adet zafiyet olduğunu hesaplıyor. Yazılım bu maksatla kendi zafiyet veri tabanını kullanıyor ve bu veri tabanı, STM tarafından sürekli güncel tutuluyor.

 

3. Risk analizi: Bulunan zafiyetlerin tamamının bir seferde bertaraf edilmesi mümkün olmadığı için, yazılım, bu noktada zafiyetleri önceliklendiriyor. Bunun için, kendi özgün metot ve algoritmalarını kullanan yazılım, kurum bünyesindeki farklı departmanların risk skorlarını, ayrı ayrı hesaplayabiliyor.

 

4. Saldırı ağacı ve koruyucu önlem simülasyonu: Yazılım son adımda, tüm ağı, saldırgan bakış açısı ile değerlendiriyor ve hangi cihazdaki hangi zafiyet kullanılarak, ağ üzerinde nerelere erişilebileceğini hesaplıyor. Yazılım daha sonra, bir simülasyon gerçekleştirerek kritik zafiyetlerin ortadan kaldırılması için alınabilecek önlemleri değerlendiriyor. CyDecSys son olarak, sistem yöneticisine, bunu mümkün olan en az eylemle başarabileceği hâl tarzını sunuyor.

292 toplam görüntüleme, 1 bugünkü görüntüleme