Siber tehditlerin kapsamı ve karmaşıklığı giderek artarken, APRA’nın CPS 234: Bilgi Güvenliği İhtiyatlılık Standardı, Avustralyalı finans kurumları için bilgi güvenliği yönetiminin temel taşlarından biri olmaya devam etmektedir. Bu standart, denetime tabi kuruluşların güçlü, orantılı ve dayanıklı bilgi güvenliği kapasitelerini sürdürmelerini sağlamak üzere zorunlu gereklilikleri belirlemektedir.
CPS 234’ü destekleyen Prudential Uygulama Kılavuzu CPG 234, kuruluşların CPS 234’ü etkin bir şekilde yorumlamasına ve uygulamasına yardımcı olmak üzere pratik rehberlik, örnekler ve risk yönetimi hususları sunmaktadır. CPS 234 ne yapılması gerektiğini tanımlarken, CPG 234 bunun pratikte nasıl gerçekleştirilebileceğine odaklanmaktadır .
Her iki belge de derinlemesine savunma, güçlü önleyici kontroller, sürekli izleme ve kanıtlanabilir güvenceyi vurgulamaktadır. Bunlar, OPSWATtehdit önleme ve sıfır güven çözümlerinin önemli bir rol oynayabileceği tüm alanlardır.
CPS 234 ve CPG 234: Birlikte Nasıl Çalışırlar?
- CPS 234, uygulanabilir ve sonuç odaklı bir standart olup, kuruluşların kendi ortamlarına ve veri ile varlıklarının kritiklik düzeyine uygun bir bilgi güvenliği altyapısı kurmalarını gerektirmektedir.
- CPG 234, CPS 234’ü detaylandıran ve yönetişim, kontrol uygulamaları, testler ve olay yönetimi alanlarında iyi uygulama örnekleri sunan, bağlayıcı niteliği olmayan bir kılavuzdur. Ayrıca, tehditleri mümkün olduğunca erken aşamada engellemeye vurgu yaparak önleyici, tespit edici ve düzeltici kontrolleri teşvik etmektedir .
CPG 234'te defalarca şu husus vurgulanmaktadır:
- aşamalı önleyici kontroller,
- giriş noktalarındaki saldırı yüzeyini azaltmak,
- veri akışlarını ve uç noktaları kontrol etmek,
- sürekli kontrol testleri ve kalite güvencesi,
- ve Yönetim Kurulu ile düzenleyici kurumların denetimini destekleyecek somut kanıtlar.
Bu konular, OPSWAT“Hiçbir Dosyaya, Hiçbir Cihaza Güvenme” felsefesiyle büyük ölçüde örtüşmektedir.
OPSWAT , Secure Kurumların Secure Nasıl OPSWAT ?
OPSWAT MetaDefender , çeşitli saldırı vektörleri üzerinde çok katmanlı önleyici denetimler sunar:
Multiscanning Deep CDR™ Teknolojisi
CPG 234, bir kontrol mekanizmasının başarısız olması durumunda diğer kontrol mekanizmalarının bilgi güvenliği ihlalinin etkisini sınırlayacak şekilde, çok katmanlı ve çeşitli türde kontrol mekanizmalarının uygulanmasının önemini vurgulamaktadır.
OPSWAT , kapsamlı ve çok katmanlı dosya denetimi sağlamak için çeşitli tarama teknolojileri OPSWAT . Bilinen tehditlerin hızlı bir şekilde sınıflandırılması için imza tabanlı, sezgisel ve makine öğrenimi tabanlı algılama yöntemlerinin yanı sıra yapay zeka tabanlı tehdit algılama motoru ile 30'dan fazla kötü amaçlı yazılım önleme motorunu, dosya itibar ve hash analizini bir arada kullanır.
Bilinmeyen ve sıfırıncı gün saldırıları karşısında Deep CDR™ Teknolojisi, aktif veya zararlı içeriği ortadan kaldırır ve dosyaları güvenli, kullanılabilir bir biçime dönüştürür. "Asla güvenme, her zaman doğrula" ilkesini benimser.
Secure ve Veri Aktarımı
CPG 234, sistemler, üçüncü taraflar ve güven bölgeleri arasındaki veri akışına yönelik sıkı denetimler yapılmasını teşvik eder. OPSWAT , ağ geçitlerinde ve aktarım noktalarında dosyaları OPSWAT ve temizler; böylece verilerin gizliliğini ve bütünlüğünü korumaya yardımcı olur. MetaDefender ICAP , çeşitli ağ cihazları üzerinden aktarılan verilerin taranmasını sağlayabilir.
Finans sektöründeki çeşitli kurumlar tarafından çevrimiçi olarak barındırılan ürün ve hizmetler, MetaDefenderREST API yararlanabilir API bunu MetaDefender Storage Security ile birlikte kullanılarak dosya yüklemelerinin güvenliğini sağlayabilir.
Güvenlik Açığı ve Software Değerlendirmesi
CPG 234, güvenlik açıklarının proaktif olarak tespit edilmesini gerektirir. OPSWAT file-based vulnerability assessment , uygulamalar ortama dağıtılmadan önce riskli veya güncel olmayan yazılımların tespit edilmesine yardımcı olur. Ayrıca, OPSWATSBOM (Software MalzemeSoftware ) özelliği, DevOps metodolojisi aracılığıyla uygulama geliştirme sürecinin güvenliğini sağlamaya yardımcı olabilir.
Bu denetimler, CPS 234'ün gerektirdiği şekilde bilgi güvenliği kapasitesinin riskle orantılı olduğunu ortaya koymaya yardımcı olur.
Kimlik ve Erişim Güvenliğinin Güçlendirilmesi
Hem CPS 234 hem de CPG 234, yönetilmeyen cihazların, uzaktan erişimin ve üçüncü taraf bağlantılarının oluşturduğu riskleri vurgulamaktadır. CPG 234, sistemlere ve verilere erişim izni vermeden önce uç nokta güvenlik durumunun doğrulanmasını özellikle teşvik etmektedir.
OPSWAT MetaDefender , uç cihazların durumunu değerlendirerek cihaz odaklı, sıfır güven erişim denetimleri sağlar. Erişim izni verilmeden önce işletim sistemi düzeyi, güvenlik yazılımı, şifreleme, coğrafi konum, güvenlik açıkları ve yama yönetimi gibi unsurları kontrol eder.
Aşağıdakileri destekler:
- erişim kontrolünün daha sıkı bir şekilde uygulanması
- güvenli olmayan veya yönetilmeyen uç noktalardan kaynaklanan maruz kalma riskinin azaltılması
- ve CPG 234’ün uzaktan erişim ve üçüncü taraf bağlantıları için önerdiği uygulamalarla daha iyi uyum.
Supply Chain Görünürlüğü
CPS 234, yazılımı kurum içinde geliştiren kuruluşların, güvenlik kontrollerini yazılım geliştirme yaşam döngüsünün (SDLC) bir parçası olarak ele almasını gerektirmektedir. CPG 234 ise yazılım güvenliğine yönelik sürekli bir yaklaşımın gerekliliğini vurgulayarak bu hususu pekiştirmektedir . Bu, gereksinimlerin belirlenmesi, tasarım, seçim ve yapılandırma ile uyulması gereken standart ve kılavuzları kapsamaktadır.
OPSWATMetaDefender Software Supply Chain , uygulama geliştiricilerinin kaynak kodunun, kütüphanelerin ve üçüncü taraf bağımlılıklarının taranmış ve kaynak kodunda istemeden kalmış olabilecek kötü amaçlı bileşenler, güvenlik açıkları veya gömülü gizli bilgilerden arındırılmış olduğunu doğrulamasına yardımcı olur.
Bu, APRA’nın yazılım güvenliği ve tedarik zinciri risk yönetimi konusundaki beklentilerini doğrudan desteklemektedir.
- Yazılım Geliştirme Yaşam Döngüsü (SDLC) genelinde yazılım güvenlik kontrollerinin güçlendirilmesi.
- Tedarik zincirinde daha fazla şeffaflık sağlamak için SBOM kullanımı.
- DevOps iş akışına entegrasyon.
- Raporlama ve yönetişim için risk temelli değerlendirmeleri desteklemek.
Olay Algılama, Müdahale ve Raporlama Süreçlerinin Hızlandırılması
CPS 234, bilgi güvenliği olaylarının zamanında tespit edilmesini ve bildirilmesini zorunlu kılar. CPG 234 ise önleyici kontroller, izleme platformları ve müdahale süreçleri arasında güçlü bir entegrasyon sağlanmasını teşvik ederek bu konuyu daha da detaylandırır.
OPSWAT bir SIEM veya SOC platformu OPSWAT da, aşağıdaki yollarla daha geniş güvenlik ekosistemleriyle entegre olmaktadır:
- tehdit istihbaratı ve tespit sonuçlarını SIEM ve SOAR araçlarına aktarmak,
- olay bağlamını dosya, cihaz ve güvenlik açığı bilgilerine dayalı olarak zenginleştirmek ve
- soruşturma ve müdahalenin daha hızlı gerçekleştirilmesini sağlıyor.
OPSWAT MetaDefender , kötü amaçlı yazılım analizinde geleneksel sanal ortam teknolojilerinden 20 kat daha hızlıdır. Bu, güvenlik olaylarını tespit ederken ve bunlara müdahale ederken SOC ekiplerinin müdahale sürelerini kısaltmalarına yardımcı olabilir.
Aşağıdakilerin bir kombinasyonunu kullanır:
- Tehdit İtibarı - Kötü amaçlı yazılım, kimlik avı ve botnet'leri tespit etmek için URL'leri, IP adreslerini ve alan adlarını gerçek zamanlı olarak veya çevrimdışı olarak kontrol eder. Yeniden kullanılan altyapı ve yaygın kötü amaçlı yazılımları engeller ve saldırganları temel göstergeleri değiştirmeye zorlar.
- Dinamik Analiz - Emülasyon tabanlı bir sanal ortam (tam bir sanal makine çalıştırmadan, kötü amaçlı yazılımın yürütülmesini komut düzeyinde yorumlayarak analiz eder), dosyaları inceleyerek fidye yazılımı gibi gizli tehditleri tespit eder. Yapı taşlarını, yükleyici zincirlerini, komut dosyası mantığını ve kaçırma taktiklerini ortaya çıkarır.
- Tehdit Puanlaması - Davranışsal göstergeler, itibar bağlamı ve algılama mantığı birbiriyle ilişkilendirilerek güvenilirlik temelli bir risk puanı belirlenir; bu da SOC ekiplerinin gerçekten önemli olan unsurları önceliklendirmesine yardımcı olur. Bu sistem, MITRE ATT&CK çerçevesi içindeki temel taktiklere odaklanarak kötü niyetli davranışları tespit etmek ve analiz etmek üzere tasarlanmıştır.
- Tehdit Avcılığı - Tehdit Desenleri Korelasyon Aracı, bilinmeyen örnekleri bilinen kötü amaçlı yazılım aileleri, altyapıları ve kampanyalarıyla ilişkilendirerek proaktif avcılık ve geriye dönük analiz imkanı sunar.
OPSWAT MetaDefender Algılama ve Müdahale (NDR) platformu, tehdit ve veri sızıntısının önlenmesi, tespit edilmesi ve izlenmesi için yüksek verimli DFI (Derin Dosya İnceleme) özelliği sunar. MetaDefender NDR , tipik bir SOC analistinin uzmanlık bilgisini otomatikleştirmeyi ve ölçeklendirmeyiNDR . MetaDefender NDR , Derin Dosya İnceleme özelliğini benzersiz tehdit istihbaratı kaynaklarıyla ve makine öğrenimi ile desteklenen deneyimli bir imza geliştirme ekibiyleNDR .
Bu çözüm, kötü amaçlı kodları tespit etmek amacıyla öncelikle internet üzerinden indirilen veya e-posta yoluyla alınan dosyaları belirlemeye ve analiz etmeye odaklanmaktadır. MetaDefender NDR , dinleme noktaları, span'ler veya paket yakalama dosyalarından tüm HTTP ve SMTP ağ trafiği oturumlarınıNDR ve yakalanan veriler üzerinde Derin Dosya İncelemesi gerçekleştirir.
DFI, analistlere kötü niyetli içeriği hızlı bir şekilde filtreleyip bu içerikle ilgili uyarılar oluşturma ya da şüpheli içeriği daha ayrıntılı analiz için ön eleme amacıyla tehdit avcılığı yapma olanağı sunar.
Çoğu Ağ Saldırı Tespit Sistemi’nden (NIDS) farklı olarak, MetaDefender NDR , dosya özellikleri, dosya içeriği ve ağ özelliklerinin birleşimini kendi orijinal biçimlerinde analiz etme konusundaNDR . NIDS tarafından gerçekleştirilen tespit işlemlerinden kaçınmak için yaygın olarak kullanılan, dosya biçimlerindeki gömülü ve/veya sıkıştırılmış akışlar gibi gizli veriler, gerçekleştirilen imza tabanlı tarama yöntemlerinin etkinliğini en üst düzeye çıkarmak amacıyla çıkarılır ve normalleştirilir.
Ayrıca, MetaDefender NDR, tek bir özellik sayesinde değil, SOC iş akışındaki engelleri ortadan kaldırarak hızı artırır:
- Daha erken tespit (kapsamlı inceleme + tehdit istihbaratı)
- Daha hızlı araştırma yapın (bağlam açısından zengin, birbiriyle ilişkili veriler)
- Daha hızlı yanıt verin (otomasyon + entegre eylemler)
- Verimli raporlama (SIEM uyumlu çıktılar)
Temelde MetaDefender NDR , saldırının sistemde kalma süresini ve analistlerin iş yükünüNDR , tespit sürecini gecikmeli bir soruşturma yerine anında ve eyleme geçirilebilir bir müdahaleye dönüştürür.
APRA Bilgi Güvenliği Standartlarını Pratik Güvenlik Sonuçlarına Dönüştürmek
CPS 234, APRA’nın beklediği düzenleyici sonuçları tanımlarken, CPG 234 ise bunların uygulamada gerçekleştirilmesi için bir yol haritası sunmaktadır. Bu iki belge birlikte, proaktif risk azaltma, çok katmanlı kontroller, sürekli testler ve kanıtlanabilir güvenceyi vurgulamaktadır.
OPSWATtehdit önleme, sıfır güven erişim ve tedarik zinciri değerlendirmeleri, kuruluşların bu beklentileri hayata geçirmelerine şu yollarla yardımcı olur:
- önemli giriş noktalarında saldırı yüzeyini azaltmak,
- en iyi uygulamalara uygun önleyici kontrollerin güçlendirilmesi,
- denetime hazır kontrol etkinliği kanıtları oluşturmak ve
- ve esnek olay tespit ve müdahale süreçlerini desteklemek.
APRA denetimine tabi kuruluşlar için, bilgi güvenliği standartlarının uygulanmasına destek olmak OPSWAT uyumlu hale getirmek, uyum yükümlülükleri ile gerçek hayattaki siber dayanıklılık arasındaki uçurumu kapatmaya yardımcı olur.
Kuruluşunuz APRA kapsamında faaliyet gösteriyorsa, bizimle iletişime geçin ve OPSWAT uyumluluk konusunda size nasıl destek OPSWAT öğrenin.
