Yönetici özeti
SAMA'nın Siber Güvenlik Çerçevesi, Suudi Arabistan finans kuruluşlarının kritik finansal sistemleri ve verileri koruması için güvenlik kontrolleri ve operasyonel gereksinimler öngörmektedir. Uç nokta filoları için SAMA'yı uygulamak, cihaz yönetimi, kimlik kontrolleri, güvenlik açığı ve yama düzenlemesi, telemetri toplama ve kanıt niteliğinde raporlama kombinasyonunu gerektirir. Trio'nun cihaz yönetimi ve güvenlik yığını (MDM/RMM, Sıfır Güven entegrasyonları, uzaktan destek, politika motoru ve telemetri hatları), Kimlik ve Erişim Yönetimi, Varlık Yönetimi, Güvenlik Açığı Yönetimi, BYOD kontrolleri ve Tehdit Yönetimi gibi SAMA kontrol kategorileriyle doğrudan eşlenebilir.
Üst düzey mimari ve veri akışları
Bileşenler
Uç nokta aracıları (Trio Agent) — macOS/Windows üzerinde politikaları uygulayan, telemetri toplayan (envanter, yama durumu, yüklü uygulamalar), uzaktan oturumları ve kontrollü girişi destekleyen hafif istemci.
Trio Kontrol Düzlemi — politika yazma, cihaz kaydı, grup hedefleme, sertifika ve anahtar yönetimi, raporlama ve uyumluluk beyanları için çok kiracılı SaaS paneli (veya özel olarak barındırılan kontrol düzlemi).
Kimlik ve Dizin Entegrasyonları — AD/LDAP/SCIM bağlayıcıları, SSO için Trio IdP adaptörü ve cihaz kimliklerini kullanıcı hesaplarına bağlamak için isteğe bağlı federasyon (SAML/OAuth/OIDC).
Telemetri alımı ve SIEM dışa aktarımı — olay algılama ve yanıtı için merkezi günlük kaydı ve SOAR'ı besleyen günlük/metrik akışları (syslog, HTTPS üzerinden JSON, Kafka veya SIEM bağlayıcıları).
Yama ve Güvenlik Açığı Düzenlemesi — yama planlaması ve uygulanması için yama depolarına, güvenlik açığı tarayıcılarına ve varlık DB'sine bağlayıcılar.
Anahtar/Sertifika yönetimi — cihaz kimliği, Wi-Fi/802.1x ve MDM tabanlı karşılıklı TLS için dahili PKI veya kurumsal CA ile entegrasyon.
Veri akışı
Cihaz kaydolur (otomatik kayıt / sıfır dokunuş) ve cihaz sertifikası veya OAuth belirteci kullanarak kimlik doğrular.
Trio aracısı, donanım/yazılım envanterini, yama durumunu, EDR/AV telemetrisini ve politika uyumluluğunu periyodik olarak raporlar.
Trio kontrol düzlemi, hedeflenen politikaları (cihaz, grup, kullanıcı) uygular—örneğin, MFA uygulaması, uygulama izin listesi, FileVault/BitLocker uygulaması.
Uyarılar ve kontrol kontrolleri, triyaj ve eskalasyon için SIEM/IR kuyruğuna iletilir.
Uyumluluk panosu, kontrol kontrolü geçme/kalma durumunu hesaplar ve denetim için kanıt eserlerini saklar.
SAMA kontrollerini Trio yetenekleriyle eşleme (seçici)
Kimlik ve Erişim Yönetimi (3.3.5)
Kontroller: MFA uygulaması, merkezi IAM, ayrıcalıklı uzaktan erişim, rol ayrımı.
Trio uygulaması:
Trio IdP ve SSO bağlayıcıları aracılığıyla yönetici ve cihaz oturumu için MFA'yı zorunlu kılın.
Kullanıcı yaşam döngüsünü (sağlama/devre dışı bırakma) merkezileştirmek için AD/SCIM ile entegre edin.
Ayrıcalıklı erişim: uzaktan oturumlar için MFA + bağlamsal kontroller (cihaz duruşu) gerektirin; tüm uzaktan oturumları ve denetim için kayıt bayraklarını günlüğe kaydedin.
Kişisel olmayan ayrıcalıklı hesaplar: yönetilen kimlik bilgisi kasalarını ve zaman sınırlı yükseltmeyi destekleyin.
Varlık Yönetimi (3.3.3)
Kontroller: birleşik varlık kaydı, sahiplik, keşif.
Trio uygulaması:
Sürekli envanter alımı (HW/SW, seri, MAC, BIOS, yüklü paketler).
Varlık sınıflandırma etiketleri (üretim, QA, PCI, PHI) ve sahiplik eşlemesi (velayet alanları).
AD ve CMDB'ye karşı keşif işleri ve mutabakat; denetçiler için CSV/XML dışa aktarın.
Güvenlik Açığı ve Yama Yönetimi (3.3.17)
Kontroller: tarama, önceliklendirme, iyileştirme pencereleri.
Trio uygulaması:
Güvenlik açığı tarayıcısını (Nessus/Qualys/açık kaynak) entegre edin ve bulguları alın.
Bulguları varlık kayıtlarıyla eşleyin; CVSS, taç mücevherleri, bölgeye göre önceliklendirin.
Yama işlerini otomatikleştirin (aşamalı dağıtımlar, bakım pencereleri) ve yama kanıtlarını kaydedin (önce/sonra karma değerleri, güncelleme günlükleri).
BYOD (3.3.10)
Kontroller: kurumsal verilerin ayrılması, uygulama politikaları, MDM uygulaması.
Trio uygulaması:
Yönetilmeyen cihazların hassas hizmetlere erişimini engellemek için koşullu erişim politikaları.
İşletim sisteminin desteklediği BYOD'de konteynerleştirme/Çalışma Alanı ayrımı (yönetilen profil).
Politika odaklı uygulama izin listeleri ve engelleme listeleri; erişimden önce cihaz duruşu kontrolleri.
Tehdit Yönetimi (3.3.16)
Kontroller: tehdit istihbaratı entegrasyonu, olay oyun kitapları.
Trio uygulaması:
Uç nokta uyarılarını SOAR/SIEM'e iletin; IOC zenginleştirmesini ve otomatik yanıtı destekleyin (karantina, uzaktan silme).
Toplu günlükler üzerinde algılama telemetrisini ve periyodik tehdit avı sorgularını sürdürün.
SAMA Kontrol Kontrolü Sonuçları (makaleye gömülü)
Aşağıda, macOS ve Windows uç noktaları için Trio içinde eşlenen ve doğrulanan SAMA kontrol kategorileri ve bireysel kontrol kontrolü sonuçları bulunmaktadır. Bu bölüm, kontrol kontrolü sonuçlarını (geçti / işlem gerektiriyor) yansıtır ve Trio'nun mevcut uygulamasının belirli SAMA gereksinimlerini karşıladığı veya bir müşteri yapılandırmasının/politikasının uygulanması gerektiği yerleri gösterir.
3.3.1 — İnsan Kaynakları
3.3.3 — Varlık Yönetimi
3.3.5 — Kimlik ve Erişim Yönetimi
3.3.6 — Uygulama Güvenliği
3.3.10 — BYOD
3.3.16 — Tehdit Yönetimi
3.3.17 — Güvenlik Açığı Yönetimi
"Uygulanması gereken" öğelerle ilgili notlar:
"Parola Politikası uygulanmalıdır" veya "Uygulama Politikası uygulanmalıdır" olarak işaretlenen öğeler, Trio'nun platformunun gerekli kontrolü yerel olarak desteklediğini, ancak kontrol kontrolü yapıtını karşılamak için müşteri tarafı yapılandırmasının (parola politikasını veya uygulama politikasını etkinleştirme ve tanımlama) gerektiğini gösterir. Trio, politika şablonları ve uygulama mekanizmaları sağlar; politika oluşturma ve atama kanıtı yakalanmalı ve denetim için saklanmalıdır.
Dağıtım ve altyapı hususları
Barındırma ve ikamet
KSA düzenlenmiş kuruluşları için, veri ikamet gereksinimlerini karşılamak üzere bölgesel barındırmayı veya özel olarak barındırılan bir kontrol düzlemini düşünün. Trio, SaaS ve özel kiracılık seçeneklerini destekler; günlüklerin ve yedeklemelerin SAMA veri işleme kurallarına uygun olduğundan emin olun.
Yüksek kullanılabilirlik
Birden çok AZ'ye dağıtılan kontrol düzlemi; aracıların üssel geri çekilme ile yeniden denemesi; kritik iş kuyrukları dayanıklı (Kafka/RabbitMQ).
Ağ ve segmentasyon
Yönetim trafiğini (kontrol düzlemi <-> aracıları) TLS karşılıklı kimlik doğrulaması ve IP izin listeleri aracılığıyla ayırın. Yama depoları için kiracı başına ağ segmentasyonu ve güvenlik duvarı kuralları kullanın.
Anahtar ve sertifika yaşam döngüsü
Geçici cihaz sertifikaları (döndürülmüş) ve otomatik PKI kaydı (SCEP/EST) kullanın. Kritik hizmetler için özel anahtarları HSM'de saklayın.
Kanıt toplama ve denetlenebilirlik
Toplanacak yapıtlar
Cihaz envanter anlık görüntüleri, yama zaman çizelgeleri, yama iş günlükleri, kullanıcı MFA olayları, uzaktan oturum kayıtları meta verileri, politika atama geçmişi, SCIM kullanıcı sağlama günlükleri.
Rapor türleri
Zaman damgalı kanıt ekleriyle kontrol başına uyumluluk beyanları. Denetçiler için dışa aktarılabilir PDF'ler ve otomatik onaylama için JSON API'si.
Saklama ve gözetim zinciri
Değişmez günlük depolama (WORM veya yalnızca ekleme), imzalı denetim yapıtları ve düzenleyici gereksinimlere uygun saklama politikaları.
Operasyonel çalıştırma kitabı (önerilen)
Kapsam — varlıkları (PCI, PII) sınıflandırın ve SAMA kategorileriyle eşleyin.
Temel kayıt — kurumsal cihazlar için sıfır dokunuş kaydını otomatikleştirin; koşullu erişim ile BYOD için manuel/işe alım.
MFA dağıtımı — önce tüm ayrıcalıklı roller ve uzaktan erişim için MFA'yı zorunlu kılın.
Yama temeli — kritik/acil yamaları 24–72 saatlik pencereye, diğerlerini iş riski başına 7–30 güne ayarlayın.
Telemetri akışı — SIEM alımını (syslog/HTTPS) yapılandırın ve otomatik karantina için SOAR oyun kitapları ayarlayın.
Denetim ve kanıt — kontrol kontrolü raporlarının haftalık otomatik dışa aktarımını ve aylık tam kanıt paketini planlayın.
Bölgeler ve kullanım durumları
Birincil bölge: Suudi Arabistan (KSA) finans kuruluşları; dağıtımlar genellikle ikameti karşılamak için KSA veri merkezleriyle sınırlıdır.
İkincil bölge: SAMA uyumu gerektiren GCC ve MENA bankaları.
Yaygın kullanım durumları:
Perakende bankacılığı cihaz filosu uyumluluk doğrulaması.
Yatırım firmaları için kurumsal dizüstü bilgisayar yaşam döngüsü.
Ödeme işleme terminalleri ve uzaktan çalışanlar için uç nokta duruşu geçidi.
SAMA uyumluluğu neden önemlidir (teknik gerekçe)
Operasyonel esneklik: resmi kontroller, uç noktalardaki tek arıza noktalarını en aza indirir ve olay patlama yarıçapını azaltır.
Dolandırıcılığı önleme: zorunlu MFA, oturum günlüğü ve kurcalamaya dayanıklı telemetri, kimlik bilgisi kötüye kullanımını ve içeriden gelen riski azaltır.
Yasalara uyum: yapılandırılmış kontrol kontrolleri ve denetlenebilir kanıtlar, yasal raporlamayı basitleştirir ve para cezalarını azaltır.
Risk tabanlı iyileştirme: otomatik yama düzenlemesi ve önceliklendirilmiş güvenlik açığı iyileştirmesi, kritik maruziyetler için iyileştirme süresini azaltır.
Bilinen sınırlamalar ve azaltma
Eski sistemler: eski işletim sistemi sürümlerinde tam MDM kancaları olmayabilir; telafi edici kontroller (ağ segmentasyonu, uygulama sanallaştırması) aracılığıyla azaltın.
BYOD gizliliği: gizlilik politikası ve şeffaf telemetri ayarları gereklidir; mümkün olduğunca konteynerli yönetim kullanın.
Bağlantı kesintileri: aracı politikaları önbelleğe almalı ve çevrimdışı çalışmalıdır; kanıt senkronizasyonu için periyodik bağlantı sağlayın.
Sonuç ve önerilen sonraki adımlar
SAMA kontrollerini varlık envanterinizle eşleyin ve boşlukları belirleyin.
Sıfır dokunuş kaydı kullanarak Trio aracısını ölçekte dağıtın ve AD/SCIM ile entegre edin.
Öncelik olarak MFA, uç nokta telemetrisi ve yama düzenlemesini etkinleştirin.
Uyumluluk panolarını yapılandırın ve denetçiler için kanıt dışa aktarımlarını otomatikleştirin.
Tek bir iş biriminde pilot uygulama çalıştırın, uyarı ayarlama ve iyileştirme oyun kitaplarını yineleyin, ardından ölçeklendirin.