UNG.03 — Uç Nokta Güvenlik Yönetimi
Açıklama
Bu doküman, şirket envanterinde bulunan tüm masaüstü ve dizüstü bilgisayarların devreye alınırken uygulanacak yöntemlerin belirlenmesi ve işletilmesinde geçerli olacak minimum standartları açıklamaktadır. Şirket ağına yeni dahil edilecek cihazların bir kontrol formu ile ağa alınması, anti-virüs ve yama yönetimi konularında güncelliğin istenen seviyede sağlanmış olması için şirket ağında bulunan tüm masaüstü ve dizüstü bilgisayarları kapsar.
Standartlar
- Son kullanıcılara verilecek dizüstü ve masaüstü bilgisayarlar teslim edilmeden önce, EK1'de bulunan form doldurulur. Eksikler varsa giderilene kadar bilgisayar kullanıma verilmez.
- Şirket ağına dahil edilmesi gereken, etki alanı haricindeki bireysel cihazlar da BT Müdürlüğü tarafından ekli kontrol formuna göre kontrol edilerek kayıt altına alınır.
- Ağ taraması, yama yönetimi ve anti-virüs yönetimi sistemlerinden elde edilecek değerlerden bir referans envanter listesi oluşturulur. Bu listede her üç yöntem ile tespit edilmiş ve tekilleştirilmiş cihazların sayısı EK2'deki referans kolonuna işlenir. Tekilleştirme ve nihai listenin oluşturulması için şirket kendi özelinde uygun gördüğü çalışmayı yapabilir.
- Yama yönetimi ekranında son bir ay içerisinde güncelleme sunucusu ile iletişim kurmuş cihazlar tespit edilir. Güncellenmesi gereken ve öncesinde onayı alınmış cihazlar da eklenerek elde edilen detaylı listedeki nihai cihaz sayısı EK2'deki yama kolonuna işlenir.
- Anti-virüs yönetimi ekranında son bir ay içerisinde anti-virüs sunucusu ile iletişim kurmuş cihazlar tespit edilir. Anti-virüs yazılımı olmaması gereken ve öncesinde onayı alınmış cihazlar da varsa eklenerek elde edilen detaylı listedeki nihai cihaz sayısı EK2'deki anti-virüs kolonuna işlenir.
- Her üç sistemden elde edilen aylık detaylı listeler bilgisayar ortamında tekilleştirilerek birleştirilir ve konsolide edilerek tüm listeyi ihtiva eden en geniş liste elde edilir. Bu şekilde oluşturulan detaylı referans liste, her üç sistemden elde edilen verilerin detayları ile karşılaştırılarak %95 doğruluk oranının sağlanıp sağlanmadığı kontrol edilir. Tespit edilen doğruluk oranları ilgili ayın ilgili kolonuna işlenir. %95'in altındaki doğruluk oranları için ağ tarama, yama ve anti-virüs detay listeleri referans detaylı liste ile kontrol edilerek %95'in altında kalma nedenleri tespit edilir; kalıcı tedbirler alınarak raporlanır.
İyi Uygulama Örnekleri
- Ağ taraması için Nmap, Nessus gibi ağ ve zafiyet tarama araçları veya eşdeğer envanter keşif çözümleri kullanılabilir.
- DHCP sunucusu üzerine Rogue Detection sistemi kurulabilir.
- Yama yönetimi sistemi için Microsoft Intune / Configuration Manager, Windows Autopatch veya ManageEngine gibi merkezi yama yönetimi çözümleri kullanılabilir.
- Mobil cihazların yönetimi için EK3 Mobil Cihaz Güvenliği Rehberi'nden faydalanılabilir.
Ekler
- UNG.03 EK1 Bilgisayar Kontrol Formu
- UNG.03 EK2 Aylık Takip Tablosu
- UNG.03 EK3 Mobil Cihaz Güvenliği Rehberi