Attack Surface Management Temelleri

ASM ile dışa açık varlıkların keşfi, haritalanması ve erken risk tespiti için ipuçları.

ASM Temelleri kapak görseli
Keşif • Haritalama • Erken Tespit

Kısaca

  • Devamlı keşif olmadan ASM olmaz; varlık görünürlüğü esastır.
  • Bulunan varlıkları envanter ve sahiplikle ilişkilendirin.
  • Riskli servisleri iş önceliklerine göre sıraya koyun, otomatik uyarı kuralları tanımlayın.

Neden ASM?

Dışa açık varlıklarınız değişkendir. ASM ile görünürlük kazanır, erken tespit ile riski azaltırsınız. SİTEY, bu verileri tek panelde birleştirir.

İpuçları

  • Keşfi düzenli otomatikleştirin
  • Varlıkları envanterle ilişkilendirin
  • Riskli servisleri işaretleyin ve önceliklendirin

Keşif Teknikleri

  • Pasif: DNS, Certificate Transparency, arama motoru dizinleri
  • Aktif: Port tarama, servis banner analizi, teknolojik parmak izi
  • Bulut: S3/GCS bucket taraması, yanlış yapılandırma kontrolü

Otomasyon Örnekleri

  • Yeni domain/subdomain keşfi → riskli port/servis taraması
  • Yeni internet-facing servis → ZY pipeline tetikleme
  • Teknoloji değiştiğinde (örn. framework major upgrade) uyarı oluşturma

İzlenecek KPI’lar

  • Gölge varlık oranı (tespit edilen/ envanterde olmayan)
  • İlk tespit süresi ve doğrulama süresi
  • Riskli servislerin kapanış süresi

SSS

ASM ne kadar sık çalışmalı?

Haftalık pasif keşif + kritik alanlar için günlük aktif tarama önerilir.

Bulut varlıkları nasıl yönetilir?

Bulut sağlayıcı API’leri ile envanter senkronizasyonu ve yapılandırma kontrolleri otomatikleştirilebilir.

Sahipliği bilinmeyen varlıklar?

DNS/sertifika meta verileri ve iç CMDB eşleşmesi ile ilgili ekip bulunur; bulunamazsa merkezi sahiplik kuralı atanır.

Ürünle Birlikte

SİTEY, ASM çıktısını zafiyet yönetimi sürecine aktarır. Tekilleştirme ve SLA takibi ile kapanış hızını artırır.

Kullanım Senaryoları

  • İnternet maruziyeti izlemesi: Yeni açılan servis/portların anında işaretlenmesi.
  • Domain göçleri: Eski alan adlarının gölgede kalmaması, yönlendirme ve temizleme.
  • Tedarikçi varlıkları: Üçüncü taraflara ait varlıkların görünür kılınması.

Sık Yapılan Hatalar

  • Tek seferlik keşif: Süreklilik olmadan hızla eskiyen envanter.
  • Sahiplik belirsizliği: İlgili ekip atanmamış varlıklar.
  • Öncelik yokluğu: Tüm bulguların aynı sepete konması ve yavaş aksiyon.

Adım Adım Başlangıç

  1. Alan adları ve kök domain listesini toplayın.
  2. Pasif keşif (DNS/CT) ve aktif tarama için plan oluşturun.
  3. Bulunan varlıkları CMDB/Env. ile eşleştirip sahip atayın.
  4. Riskli servisler için otomatik uyarı kuralları tanımlayın.
  5. ZY sürecine entegrasyon ve retest tetikleme kurun.

İlgili Yazılar

Özellikler Demolar