Bilişim Evreni Bilgi Güvenliği’nde Accountability (Hesap Verilebilirlik), sistemlerde gerçekleşen işlemlerin takip edilebilir olması ve sorumlulukların belirlenebilir olmasıdır. Günlük dosyaları veya denetim kayıtlarıyla hangi kullanıcının hangi işlemi yaptığı belgelenir. Hesap Verilebilirlik yönetiminde kullanılan araçlar şu şekildedir;
SIEM (Security Information and Event Management) Araçları:
- Araç Örneği: Splunk, IBM QRadar, ArcSight.
- Örnek: Sistem günlüklerini toplar, analiz eder ve olayları izler. Bu sayede hangi kullanıcının hangi işlemi gerçekleştirdiği belirlenir.
Günlük (Log) Yönetim Araçları:
- Araç Örneği: LogRhythm, SolarWinds, Graylog.
- Örnek: Günlük dosyalarını toplar, depolar ve analiz eder; bu şekilde sistemdeki etkinlikler izlenebilir ve kullanıcı faaliyetleri takip edilebilir.
Dosya ve Klasör İzleme Araçları:
- Araç Örneği: Varonis, SolarWinds Access Rights Manager.
- Örnek: Dosya ve klasörlerde gerçekleşen değişiklikleri izler, hangi kullanıcının hangi dosyaya eriştiğini ve ne yaptığını takip eder.
Denetim Protokol ve Politikaları:
- Araç Örneği: GPO (Group Policy Object), Windows Advanced Audit Policy Configuration.
- Örnek: Sistemlerde denetim protokolleri ve politikaları oluşturarak, hangi kullanıcıların ne tür erişim ve faaliyetlere izin verildiğini belirler.
Veri Tabanı Denetim Araçları:
- Araç Örneği: Oracle Database Auditing, IBM Guardium.
- Örnek: Veri tabanlarında gerçekleşen işlemleri izler ve denetler, hangi kullanıcının hangi veriye eriştiğini ve ne yaptığını belgelemeye yardımcı olur.
Ağ Erişim Kontrolü (NAC – Network Access Control):
- Araç Örneği: Cisco Identity Services Engine (ISE), Aruba ClearPass, Forescout CounterACT.
- Örnek: Ağa bağlanan cihazların veya kullanıcıların erişim haklarını denetler, cihazların ağa bağlanabilmesi için gereken yetkilendirmeyi sağlar.
Web Tabanlı Yetkilendirme Servisleri:
- Araç Örneği: OAuth, OpenID Connect.
- Örnek: Kullanıcıların belirli uygulamalara veya servislere güvenli bir şekilde erişimini kontrol eder ve yetkilendirir.
