Ana içeriğe geç

Trio ile Uç Noktalar İçin NCA Uyumluluğu Uygulama — Teknik Özet

NCA - Ulusal Siber Güvenlik Otoritesi hakkında daha fazla bilgi edinin.

Yönetici özeti

NCA (Ulusal Siber Güvenlik Otoritesi) çerçevesi, Suudi Arabistan'daki ulusal varlıkları ve kritik sistemleri korumak için temel siber güvenlik kontrollerini ve operasyonel gereksinimleri öngörmektedir. Uç nokta filoları (Windows, macOS) için uyumluluk, kimlik, uç nokta sertleştirme, güvenlik açığı yönetimi, günlük kaydı/adli tıp, ağ segmentasyonu, tedarik zinciri risk yönetimi ve olay müdahalesi genelinde entegre kontroller gerektirir. Trio'nun uç nokta yönetim yığını (ajan, politika motoru, telemetri hattı, uzaktan destek ve entegrasyon adaptörleri), NCA uyumlu kontrolleri uygulamak, kanıtlamak ve operasyonelleştirmek için yapılandırılabilir.

Desteklenen platformlar ve birincil kullanım durumları

Desteklenen uç noktalar: Windows, macOS (ajan tabanlı yönetim).
Birincil kullanım durumları: ulusal güvenlik, hükümet, savunma yüklenicileri, finans, kamu hizmetleri ve düzenleyici kesinlik ve kanıtlanabilir siber dayanıklılık gerektiren diğer kritik altyapı operatörleri.
Bölgesel kapsam: Suudi Arabistan (birincil); GCC / MENA (ikincil). Düzenlenmiş kuruluşlar için, yerel veri yerleşimi ve bölgesel barındırma seçenekleri dikkate alınmalıdır.

Üst düzey mimari ve güvenli veri akışları

Temel bileşenler

  • Trio Ajanı: yapılandırmayı zorlayan, envanter/telemetri toplayan, yamalamayı yöneten macOS/Windows için uç nokta ikilisi.

  • Kontrol Düzlemi: merkezi politika ve telemetri platformu (veri yerleşimi için özel kiracılı veya özel olarak barındırılan seçeneklerle SaaS).

  • Kimlik ve Erişim Dokusu: SSO/MFA ve yaşam döngüsü yönetimi için AD, Entra ID, SCIM ve Trio IdP ile entegrasyonlar.

  • Telemetri ve SIEM: güvenli günlük iletme, yapılandırılmış olaylar ve SIEM/SOAR'a isteğe bağlı bağlayıcılar.

  • Yama ve Güvenlik Açığı Orkestratörü: düzeltmeyi otomatikleştirmek ve kanıt yakalamak için satıcı yama kaynaklarına ve güvenlik açığı tarayıcılarına bağlayıcılar.

  • Anahtar Yönetimi ve PKI: SCEP/EST, dahili CA entegrasyonları, kritik sertifikalar için anahtar depolama.

Veri akışları (güvenli, denetlenebilir)

  1. Cihaz, sıfır dokunuşlu, otomatik kayıt veya manuel katılım yoluyla kaydolur; cihaz kimliği sertifika veya OAuth belirteci ile desteklenir.

  2. Ajan, envanteri, yapılandırma durumunu, güvenlik duruşunu ve kontrol kontrol sonuçlarını karşılıklı TLS veya HTTPS üzerinden kontrol düzlemine bildirir.

  3. Kontrol düzlemi politika uyumluluğunu değerlendirir ve düzeltme görevleri yayınlar (yama işleri, yapılandırma itmeleri, politika yeniden atamaları).

  4. Telemetri/olaylar, korelasyon, zenginleştirme ve uzun süreli saklama için SIEM'e iletilir (gerektiğinde WORM veya yalnızca ekleme).

  5. Kanıt paketleri (kontrol kontrol çıktıları, politika atama geçmişi, günlükler) denetimler için dışa aktarılabilir.

Temel NCA kontrol alanları ve Trio eşlemesi (seçici)

NCA çerçevesi, yönetişim, teknik sertleştirme, algılama ve yanıt ve süreklilik genelinde temel kontrolleri vurgulamaktadır. Aşağıda temel kontrol alanları ve Trio'nun bunları nasıl uyguladığı veya desteklediği yer almaktadır.

1. Yönetişim ve Politika

NCA amacı: politikaları, rolleri ve hesap verebilirliği resmileştirmek.
Trio eşlemesi: merkezi politika yazma, rol tabanlı yönetici kontrolleri, politika atama denetim izleri, politika sürümleme ve dışa aktarılabilir politika kanıtı (zaman damgalı). Görevleri ayırmak için Trio'nun RBAC'sini kullanın (yönetici, denetçi, operatör).

2. Kimlik, Kimlik Doğrulama ve Erişim

NCA amacı: güçlü kimlik doğrulamayı, en az ayrıcalığı ve erişim incelemelerini zorlamak.
Trio eşlemesi: IdP'lerle (SAML/OIDC/Entra) entegre edin, yönetici konsolları ve uzak oturumlar için MFA'yı zorlayın, koşullu erişimi zorlayın (cihaz duruşu + ağ), ayrıcalıklı erişim günlüklerini ve zaman sınırlı ayrıcalık yükseltmesini koruyun. Yönetilen hizmet hesapları ve kişisel olmayan ayrıcalık işleme desteği.

3. Uç Nokta Sertleştirme ve Yapılandırma Yönetimi

NCA amacı: temel sertleştirmeyi, güvenli yapılandırmaları ve güvenli hizmetleri uygulamak.
Trio eşlemesi: disk şifrelemesini (FileVault/BitLocker), güvenli yerel yönetici kaldırmayı, güvenli güvenlik duvarı varsayılanlarını, işletim sistemi düzeyinde yapılandırmayı ve desteklendiği yerlerde DDM benzeri (bildirimsel) uygulamayı zorlamak için politika şablonları. Sapma algılama ve otomatik düzeltme.

4. Güvenlik Açığı ve Yama Yönetimi

NCA amacı: düzenli tarama, önceliklendirme, zamanında yamalama.
Trio eşlemesi: güvenlik açığı tarayıcı alımını düzenleyin, bulguları varlık kayıtlarıyla eşleyin, aşamalı yama dağıtımlarını planlayın, yama pencerelerini zorlayın ve güncelleme öncesi/sonrası kanıtları toplayın (paket karmaları, güncelleme günlükleri).

5. Günlük Kaydı, İzleme ve Algılama

NCA amacı: merkezi günlük kaydı, saklama, algılama yetenekleri ve adli tıp hazırlığı.
Trio eşlemesi: aracıdan yapılandırılmış olay (politika değişiklikleri, kimlik doğrulama olayları, aracı durumu, uzak oturum meta verileri), güvenli TLS ile SIEM'e iletme, imzalı günlük dışa aktarma desteği, kontrol kontrol eğilimleri için yerleşik panolar ve uyumsuz sapma veya şüpheli telemetri için uyarılar.

6. Olay Müdahalesi ve Tehdit Yönetimi

NCA amacı: algılama iş akışları, oyun kitapları, çevreleme ve adli tıp.
Trio eşlemesi: SIEM entegrasyonu, otomatik karantina ve uzaktan silme eylemleri, adli inceleme için oturum kaydı meta verileri (politika izin vermediği sürece ham ekranlar değil) ve oyun kitabı tetikleyicileri (cihazı yalıt, kimlik bilgilerini iptal et, kanıt anlık görüntüsü topla).

7. Tedarik Zinciri ve Yazılım Bütünlüğü

NCA amacı: yazılım kaynağını ve bütünlüğünü doğrulayın.
Trio eşlemesi: uygulama kaynağını (imzalı paketler, satıcı depoları) izleyin, izin verilenler/yasaklananlar listesi politikalarını zorlayın, mümkün olduğunda kod imzalama doğrulayın ve denetimler için yükleme kaynağını kaydedin.

8. Dayanıklılık ve Süreklilik

NCA amacı: operasyonel sürekliliği ve kurtarma süreçlerini sağlayın.
Trio eşlemesi: aracı çevrimdışı yetenekleri (önbelleğe alınmış politikalar), kademeli güncelleme pencereleri, HA kontrol düzlemi seçenekleri ve yama işleri için otomatik geri alma işaretleri.

NCA – Temel Siber Güvenlik Kontrolleri (ECC) Çerçevesi

Ulusal Siber Güvenlik Otoritesi (NCA) tarafından yayınlanan Temel Siber Güvenlik Kontrolleri (ECC), Suudi Arabistan'daki tüm devlet kurumları ve kritik ulusal altyapı için gerekli olan temel siber güvenlik önlemlerini oluşturmaktadır.

Her ECC öğesi X1.X2.X3.X4 yapısını izler, burada:

  • X1 → Ana Alan

  • X2 → Alt Alan

  • X3 → Ana Kontrol

  • X4 → Alt Kontrol

Bu kontroller, sektörler genelinde tutarlı siber güvenlik hazırlığı, operasyonel yönetişim ve veri koruma sağlar.
Aşağıda uç nokta, kimlik ve ağ korumasıyla ilgili en alakalı ECC alanları ve Trio'nun her birini nasıl desteklediği yer almaktadır:

  • 1-9: İnsan Kaynaklarında Siber Güvenlik (2 Kontrol)
    Trio, erişim iptalini otomatikleştirir, çalışan hesapları için MFA'yı zorlar ve işten çıkarma doğrulaması için denetim günlükleri sağlar.

  • 2-1: Varlık Yönetimi (2 Kontrol)
    Trio, gerçek zamanlı cihaz envanterini tutar, sahiplik meta verilerini atar ve varlık verilerini dizinler ve CMDB'lerle senkronize eder.

  • 2-2: Kimlik ve Erişim Yönetimi (4 Kontrol)
    Trio, MFA'yı zorlamak, SCIM aracılığıyla sağlamayı otomatikleştirmek ve denetim için erişim değişikliklerini kaydetmek için AD, Entra ID ve SSO sağlayıcılarıyla entegre olur.

  • 2-3: Bilgi Sistemleri ve İşleme Tesisleri Koruması (4 Kontrol)
    Trio, uç noktalar için şifrelemeyi, güvenlik duvarı temellerini, güvenli yapılandırma politikalarını ve sürekli uyumluluk izlemesini zorlar.

  • 2-5: Ağ Güvenliği Yönetimi (4 Kontrol)
    Trio, güvenlik duvarı yapılandırma profilleri, güvenli proxy uygulaması ve VPN ve ağ kullanımı için uyumluluk kontrolleri sağlar.

  • 2-6: Mobil Cihaz Güvenliği (1 Kontrol)
    Trio, BYOD ve kurumsal cihazlar için MDM tabanlı şifreleme, uzaktan silme, uygulama politikası uygulaması ve veri ayrımı uygular.

  • 2-10: Güvenlik Açıkları Yönetimi (3 Kontrol)
    Trio, güvenlik açığı taramasını düzenler, yamaları ciddiyetine göre önceliklendirir ve kritik güncellemelerin dağıtımını otomatikleştirir.

  • 2-12: Siber Güvenlik Olay Günlükleri ve İzleme Yönetimi (2 Kontrol)
    Trio aracıları, yapılandırılmış günlükleri SIEM sistemlerine iletir, değişmez olay depolamayı korur ve sürekli duruş izlemeyi destekler.

  • 2-15: Web Uygulaması Güvenliği (5 Kontrol)
    Trio, uygulama yama yönetimini, politika tabanlı güncellemeleri ve tarayıcı ve çalışma zamanı ortamları için sistem uyumluluğunu zorlar.

Birlikte, bu alanlar NCA uyumluluğunun operasyonel temelini oluşturarak, uç nokta filolarının, kullanıcı erişiminin ve organizasyonel altyapının güvenlik dayanıklılığını ve denetim hazırlığını korumasını sağlar. Trio bunu, Windows ve macOS sistemlerinde otomatik politika uygulaması, sürekli telemetri ve doğrulanabilir kanıt toplama yoluyla sağlar.

Kanıt ve denetlenebilirlik — ne toplanmalı

NCA denetimleri için, değişmez, zaman damgalı artefaktlara odaklanın:

  • Politika atama geçmişi ve sürümleri (kim atadı, ne zaman, hedef kapsam).

  • Cihaz kayıt kanıtları (sertifika parmak izi, kayıt zaman damgası).

  • MFA olayları ve ayrıcalıklı oturum günlükleri (kullanıcı, cihaz, zaman, süre).

  • Yama iş günlükleri ve güncelleme öncesi/sonrası karmalar.

  • Güvenlik açığı tarama sonuçları ve düzeltme zaman çizelgeleri.

  • Uzak oturum meta verileri (başlatan, başlangıç/bitiş, eylemler özeti) ve kayıtların izin verilmesi durumunda depolanmış kanıt işaretçileri.

  • Varlık kayıt anlık görüntüleri ve mutabakat raporları.

Kanıtları imzalı, dışa aktarılabilir paketlerde (PDF + JSON bildirimleri) saklayın ve denetçilerin kontrol kontrol sonuçlarını sorgulaması için bir API sağlayın.

Operasyonel çalıştırma kitabı (önerilen sıra)

  1. Kapsam ve sınıflandır: düzenlenmiş varlıkları belirleyin ve NCA kontrol alanlarıyla eşleyin (CI/CD, ICS, yönetici uç noktaları).

  2. Sağlama temeli: kurumsal cihazlar için sıfır dokunuşlu kaydı zorlayın; BYOD akışları yalnızca koşullu erişime sahiptir.

  3. Kimlik sertleştirme: IdP'yi entegre edin, MFA'yı zorlayın, cihaz duruşuna göre koşullu erişimi etkinleştirin.

  4. Temel sertleştirme: şifrelemeyi itin, uç nokta güvenlik duvarı, yerel yönetici hesaplarını kaldırın, DDM/MDM profillerini uygulayın.

  5. Güvenlik açığı temeli: güvenlik açığı taramasını dahil edin, tanımlı pencereler içinde kritik öğeleri düzeltin.

  6. İzleme ve uyarı: SIEM alımını yapılandırın, olay şemalarını standartlaştırın, en iyi olaylar için çalıştırma kitapları oluşturun.

  7. Denetim hazırlığı: periyodik kanıt paketi dışa aktarmalarını planlayın ve denetim çalıştırma kitaplarını test edin.

Dağıtım ve veri yerleşimi hususları

  • Bölgesel barındırma: NCA tarafından düzenlenen kuruluşlar için, özel kiracılı veya KSA'da ikamet eden kontrol düzlemini ve yerel günlük depolamayı önerin.

  • Veri akışları: düzenlenmiş sınıflar için sınır ötesi telemetriyi en aza indirin; sınır ötesi ihracatın gerekli olduğu durumlarda, açık kontroller ve veri işleme anlaşmaları sağlayın.

  • Yüksek kullanılabilirlik ve bütünlük: kritik günlükler için WORM veya imzalı yalnızca ekleme depoları; artefaktları imzalamak için HSM kullanımı; olağanüstü durum kurtarma planları.

Kullanım durumları ve pratik senaryolar

  • Devlet kurumu dizüstü bilgisayar filosu: temel sertleştirmeyi, merkezi yamalamayı ve kaydedilmiş erişim denetimleriyle katı ayrıcalıklı erişim politikalarını zorlayın.

  • Kritik altyapı satıcısı: araçlar için tedarik zinciri kontrollerini zorlayın, kontrol sistemlerinde kullanılan uç noktaları kilitleyin ve yamalamayı bakım pencereleriyle entegre edin.

  • Finans kurumları: ödeme terminalleri için uç nokta duruş kapısını ve MFA + cihaz duruşu ile sınırlı ayrıcalıklı kullanıcı oturumlarını sağlayın.

Sınırlamalar ve telafi edici kontroller

  • Eski İşletim Sistemi ve cihazlar: MDM kancalarının kullanılamadığı durumlarda, segmentasyonu ve uygulama katmanı kontrollerini zorlayın.

  • BYOD gizlilik kısıtlamaları: çalışma alanı/kapsayıcılaştırmayı uygulayın, telemetri toplamayı yalnızca duruş sinyalleriyle en aza indirin ve onay/saklama politikalarını belgeleyin.

  • Ağ kısıtlamaları: kalıcı bağlantının garanti edilmediği durumlarda eşzamansız kanıt senkronizasyonu ve önbelleğe alınmış politika uygulaması desteği.

Neden NCA uyumluluğu kritik (teknik gerekçe)

  • Standartlaştırılmış temel, ulusal varlıklara yönelik sistemik riski azaltır.

  • Denetlenebilir telemetri ve kanıt, denetim süresini kısaltır ve düzenleyici sürtünmeyi en aza indirir.

  • Operasyonel sertleştirme ve otomatik düzenleme, güvenlik açıkları ve olaylar için düzeltme için geçen ortalama süreyi (MTTR) kısaltır.

  • Kritik sektörler için uyumluluk hem güvenlik hijyeni hem de iş sürekliliği sigortasıdır.

İlgili Makaleler
Uyumluluk Otomasyonu
Trio'da Kullanıcı Yönetimi
İzleme Uygulamalarıyla Entegrasyon
Trio ile Uç Noktalar İçin SAMA Uyumluluğu Uygulama — Teknik Genel Bakış
Uç Noktalar İçin PCI DSS Uyumluluğu Uygulaması — Teknik Özet
Bu cevap sorunuzu yanıtladı mı?