Ağınız içindeki bir saldırgan için en büyük hediye, düz (flat) bir ağdır — tek bir noktaya sızıp her yere ulaşabilmek. Ağ segmentasyonu, bu serbest dolaşımı engelleyerek bir ihlalin etkisini sınırlar. Fidye yazılımı çağında, iyi segmentasyon hayat kurtarır.
SAVKOR’un ağ segmentasyonu denetimi, CIS Controls, NIST CSF ve Zero Trust prensipleri doğrultusunda yürütülür. VLAN yapılandırmalarınızı, DMZ tasarımınızı ve bölgeler arası erişim kurallarınızı inceler; gereksiz açık kalmış yolları ve yanal hareket risklerini ortaya çıkararak ağınızı katmanlı ve dirençli hale getirmeniz için yol gösterir.
Test Kapsamı
- VLAN ve ağ ayrımı yapılandırması
- DMZ tasarımı ve kontrolleri
- Güvenlik bölgeleri ve erişim politikaları
- Bölgeler arası iletişim kuralları
- Yanal hareket riskleri
- Zero Trust segmentasyon uyumu
Metodoloji
- 01
Topoloji Analizi
Ağ topolojisi, VLAN'lar ve güvenlik bölgeleri haritalanır.
- 02
Segmentasyon İncelemesi
Bölgeler arası erişim kuralları en az yetki ve Zero Trust ilkelerine göre değerlendirilir.
- 03
Boşluk Tespiti
Gereksiz açık iletişim yolları ve yanal hareket riskleri belirlenir.
- 04
Risk Önceliklendirme
Bulgular iş etkisine göre önceliklendirilir.
- 05
Raporlama
Segmentasyon bulguları ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve segmentasyon risk görünümü
- Ağ bölgesi ve VLAN analizi
- Yanal hareket risk raporu
- Zero Trust uyumlu segmentasyon önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Segmentasyon neden fidye yazılımına karşı önemli?
Fidye yazılımı, bir sistemden diğerine yayılarak (yanal hareket) tüm ağı şifreler. İyi bir segmentasyon, bu yayılmayı sınırlayarak tek bir bölgede hasarı durdurabilir; bu, en etkili teknik kontrollerden biridir.
Mevcut ağımızı yeniden kurmamız gerekir mi?
Genellikle hayır. Denetim, mevcut yapınız üzerinde kademeli iyileştirmeler önerir. Radikal bir yeniden yapılandırma yerine, en yüksek riskli iletişim yollarını önceliklendiren uygulanabilir adımlar sunulur.
Zero Trust segmentasyonu şart mı?
Zero Trust bir hedeftir, bir günde ulaşılmaz. Denetim, mevcut durumunuzu bu olgunluk modeline göre konumlandırır ve o yöne doğru gerçekçi adımlar önerir.