Yedekleme Ortamı Güvenlik Değerlendirme Hizmeti (Veri Merkezi)
Açıklama
Bir kurum veya kuruluşun en önemli varlığı olan ve günümüzde tamamen dijital ortamda barındırılan verilerin güvenliği ve bütünlüğü hayati önem taşımaktadır. Verilerin bütünlüğü ve güvenliğini sağlamak amacıyla da akıllı ve yüksek erişilebilirliğe sahip depolama üniteleri, uç nokta koruma ve tehdit algılama çözümleri, güvenlik duvarları, iş sürekliliği merkezleri ve yedekleme gibi birçok teknoloji ve çözüm kullanılmaktadır.
Bu çözümler sayesinde sistem hataları, insan kaynaklı hatalar ve doğal felaketler gibi nadir yaşanılan sorunlara karşı veri bütünlüğü ve güvenliği belirli ölçülerde sağlanabilmektedir. Ancak günümüz siber tehditlerinin başında gelen fidye saldırılarının (ransomware) sıklığı ve bu saldırı yöntemlerinin gelişim hızı göz önünde bulundurulduğunda, yedekleme altyapılarının en iyi uygulama yöntemleri ve güncel siber güvenlik ilkelerine uygun bir şekilde yapılandırılmış olması ve işletilmesi yüksek önem arz etmektedir. Günümüz siber güvenlik tehditleri ve güncel çözümler/teknolojiler göz önünde bulundurulduğunda, temel olarak aşağıdaki çözüm ve süreçlerin uygulanması önerilmektedir.
Yedekleme politikası 3-2-1 kuralına uygun bir şekilde oluşturulmalıdır.
Verinin birincil kopyası/yedeği,
Farklı bir lokasyona verinin ikincil kopyası/yedeği,
Çevirim dışı/lokasyon dışı kopya/yedek,
Fidye yazılımı korumalı olarak yedekleme yapılmalıdır.
Yedekleme için ayrıştırılmış bir ağ topolojisi kullanılmalıdır.
Yedekleme için kullanılan ağ trafiğinin görünürlüğü artırılmalıdır.
Düzenli olarak kurtarma (recover/restore) testleri yapılmalıdır.
Yedekleme ortamına erişim, kısıtlı ağlar üzerinden yapılmalıdır.
Yedekleme ortamına erişim yetkileri, rol bazlı ve en az yetki politikasına uygun yapılandırılmalıdır.
Yedekleme yazılımı için uygun denetim, alarm ve uyarı mekanizmaları devreye alınmalıdır.
Olay kayıtları merkezi log yönetim (SIEM) çözümüne yönlendirilmelidir.
Yedekleme yazılımı ve bileşenlerinin çalıştığı sunucularda uç nokta güvenlik çözümleri aktif olmalıdır.
Gereksinimler
Çalışma kapsamına konu olan süreç ve prosedürlerin paylaşılması,
İlgili sistemlere uzaktan erişimin sağlanması,
İlgili sistemlerin incelenmesi için gerekli yetki ve izinlerin sağlanması,
Değerlendirme ve dokümantasyon çalışmaları için gerekli verilerin (ekran görüntüsü, komut çıktısı, dokümanlar, prosedürler gibi…) sağlanması ve paylaşılması,
İhtiyaç olması halinde üretici desteğinin sağlanması,
Çalışmaların tamamına ilgili sistem yöneticilerinin katılımının sağlanması,
Kapsamda belirtilmeyen konular ve çalışmalar kapsam dışı olarak tanımlanmaktadır.
Önemli Bilgiler
Kapsamda belirtilen çalışmalar müşteri ağ ve ağ güvenliği altyapısı özelinde gerçekleştirilecek olup, tüm çalışmaların gerek durumda uzaktan yapılacağı ve gerekli erişim, yetki ve izinlerin müşteri ilgilileri tarafından sağlanabileceği varsayılmaktadır.
Bu hizmet paketi İstanbul ve Ankara illerinde ki üretim tesisleri için geçerlidir.
Ankara ve İstanbul dışındaki lokasyonlarda yapılacak çalışmalar için iş ortağınızdan bilgi talep etmeniz rica edilir.
Kapsam
Yedekleme Ortamı Güvenlik Değerlendirme Hizmeti temel olarak; kurum ve kuruluşlar için oldukça önemli olan yedekleme altyapılarının, siber güvenlik bakış açısıyla analizlerinin yapılmasını ve bu analizler soncunda da olgunluk seviyelerinin artırılması için doğru çözüm önerilerinin ve yol haritasının sunulmasını içermektedir.
Yedekleme Ortamı Güvenlik Değerlendirme Hizmeti, kurum/kuruluş ilgili BT yöneticileri ile mülakat, ilgili ürünlerin teknik inceleme ve durum değerlendirme çalışmalarından oluşmaktadır. Çalışmalarda ilgili yapıya olumlu ve/veya olumsuz etkisi olacak herhangi bir müdahalede bulunulmamaktadır.
Çalışmalar aşağıdaki teknolojiler ve süreçler için gerçekleştirilecektir:
Yedekleme yazılımı ve bileşenleri (management server, media server, proxy server gibi…),
Yedekleme için kullanılan depolama ürünleri (appliance, storage, tape, cloud),
Yedekleme için kullanılan ağ topolojisi (LAN, WAN ve SAN),
Yedekleme için kullanılan hesapların (operasyon, yönetim ve servis) kimlik ve erişim yönetimi,
Yedekleme ve kurtarma politikaları,
Yedekleme verileri imha prosedürleri,
Yedekleme yazılımı ve donanımı için izleme ve olay kaydı süreçleri,
Kategoriden Diğer Seçenekler
