Dijital Egemenliğin Evrimi: 5651 Loglamadan NAC Güvenliğine Uzanan Yolculuk
- 20 saat önce
- 2 dakikada okunur
Siber güvenlik, kurumlar için bir zamanlar sadece yasal bir zorunluluk ve "yerine getirilmesi gereken bir görev" iken, bugün iş sürekliliğinin ve kurumsal itibarın en kritik kalelerinden biri haline geldi. Türkiye’deki işletmeler için bu farkındalık yolculuğunun miladı, 2007 yılında hayatımıza giren 5651 Sayılı Kanun oldu.
Bugün ise ağ güvenliği, sadece kimin ne zaman internete girdiğini kaydetmenin çok ötesine geçti. Dijitalleşen dünyada modern kurumlar, yasal bir zorunluluk olan 5651 loglamasından yola çıkarak, ağın mutlak kontrolünü sağlayan modern NAC (Ağ Erişim Kontrolü) mimarilerine, özellikle de Genians NAC (Network Access Controller) gibi yeni nesil çözümlere keskin bir geçiş yapıyor.
Başlangıç Noktası: 5651 Sayılı Kanun ve "Kim, Ne Zaman, Nerede?" Sorusu
5651 Sayılı Kanun, temelde internet ortamında işlenen suçlarla mücadele etmeyi amaçlar. Kurumlar açısından bakıldığında bu kanun, ağa bağlanan her kullanıcının iç ip adresini, harici ip adresini, bağlantı zamanını ve MAC adresini doğruluğu değiştirilemez (zaman damgalı) şekilde loglamayı zorunlu kılar.
Bu dönemde siber güvenlik algısı basitti:
Amaç: Yasal olarak suçlu duruma düşmemek.
Yöntem: Kullanıcıyı bir firewall arkasında karşılamak, IP dağıtmak ve bu trafiği imzalamak.
Eksik Yön: Cihaz ağa dahil olduktan sonra içeride ne yapıyor? Bu cihaz gerçekten iddia ettiği cihaz mı, yoksa bir saldırgan "Sahte Cihaz Kaydı" yöntemiyle ağı taklit mi ediyor? 5651 bu sorulara cevap veremiyordu.
Evrim Süreci: Ağın Görünmez Tehlikeleri ve Loglamanın Yetersizliği
Sadece log tutmak, bir hırsızlık olayından sonra sadece güvenlik kamerası kayıtlarını izlemeye benzer. Kamera hırsızı kaydeder ancak paraları çalmasını engellemez.
Zamanla iş dünyasında BYOD (Kendi Cihazını Getir) akımı başladı. Çalışanlar iş yerlerine kişisel telefonlarını, tabletlerini getirdi; ofisler IoT (Akıllı) cihazlarla donatıldı. Bu durum iki büyük kör nokta yarattı:
Görünürlük Kaybı: Ağda kaç cihaz var, hangileri güvenli, hangilerinde güncel antivirüs var bilinmiyordu.
Reaktif Yaklaşım: 5651 tabanlı yapılar saldırıyı sadece kaydediyordu (reaktif), ancak saldırıyı anında engelleme (proaktif) yeteneğine sahip değildi.
Zirve Noktası: Genians NAC ile Tam Denetim ve Proaktif Güvenlik
İşte tam bu tıkanma noktasında sahneye modern NAC sistemleri çıkıyor. Buteksoft Siber Güvenlik Çözümleri'nin de vurguladığı gibi, modern NAC'lar ağın kapısındaki fedailerdir. Genians NAC, siber güvenlik çıtasını pazarın en üst seviyesine taşıyarak bu serüveni mükemmelliğe ulaştırır.
5651 mantığı ile Genians NAC arasındaki vizyon farkı siber güvenliğin evrimini özetler:
Koşulsuz Erişim yerine Dinamik Yetkilendirme: 5651'de ağ şifresini bilen herkes içeri girer ve loglanır. Genians NAC'ta ise cihazın sadece şifreyi bilmesi yetmez; işletim sistemi güncel mi, üzerinde zararlı yazılım var mı kontrol edilir. Uygun değilse ağa alınmaz, karantinaya alınır.
IP/MAC Eşleşmesi yerine Gerçek Zamanlı Kimlik Doğrulama: Saldırganlar bir şirketin yetkili cihazının MAC adresini taklit ederek 5651 loglarını yanıltabilir. Genians NAC ise cihazları derinlemesine analiz ederek taklit edilmelerini imkansız hale getirir.
Sadece İzleme yerine Anında Müdahale: Genians NAC, ağda şüpheli bir hareket veya yetkisiz bir sızma girişimi gördüğü anda ilgili cihazın ağ bağlantısını mikrosaniyeler içinde keser.
Sonuç: Kanuni Zorunluluktan Dijital Olgunluğa
5651 sayılı kanun, Türkiye'deki kurumlara siber güvenliğin "temel alfabesini" öğretti ve kapıyı araladı. Ancak bugünün tehdit dünyasında sadece alfabeyi bilmek yetmiyor; akıcı bir şekilde siber güvenlik dili konuşmak gerekiyor.
Kurumların 5651 loglamasından Genians NAC mimarisine geçişi, bir zorunluluktan kurtulma çabası değil, dijital olgunluk ve mutlak koruma arayışıdır. Ağınızdaki çıtayı her zaman en zirvede tutmak ve sahte cihaz risklerini sıfıra indirmek, bugünün dünyasında artık bir lüks değil, gelecekte var olmanın temel şartıdır.
Detaylı görüşmek için Bizlere Ulaşabilirisiniz.
Yorumlar