Bilişim Evreni Sistemlerin denetimi, yerleşik standartlara, politikalara ve güvenlik kontrollerine uygunluğu sağlamak için bir BT altyapısı içindeki çeşitli bileşenlerin sistematik olarak incelenmesini, değerlendirilmesini ve doğrulanmasını içerir. Zayıf yönleri, güvenlik açıklarını veya tanımlanmış normlardan sapmaları tespit etmek için iç kontrollerin, güvenlik önlemlerinin ve mevzuat uyumluluğunun etkinliğinin değerlendirilmesini kapsar.
Ağ için Denetim Araçları:
- Nmap (Ağ Eşleştiricisi): Ağ keşfi ve güvenlik denetimi için kullanılan güçlü bir açık kaynaklı araç. Nmap ağları tarar, ana bilgisayarları, hizmetleri, açık bağlantı noktalarını tanımlar ve güvenlik açıklarını kontrol eder.
- Wireshark: Ağ paketlerini yakalayan ve görüntüleyen, yaygın olarak kullanılan bir ağ protokolü analizörü. Wireshark trafiğin analiz edilmesine, anormalliklerin tespit edilmesine ve ağ sorunlarının giderilmesine yardımcı olur.
- OpenVAS (Açık Güvenlik Açığı Değerlendirme Sistemi): Kapsamlı güvenlik açığı değerlendirmeleri gerçekleştiren, ağlarda, sunucularda ve uygulamalarda bilinen güvenlik sorunlarını tarayan açık kaynaklı güvenlik açığı tarayıcısı.
- Metasploit Çerçevesi: Güvenlik zayıflıklarını değerlendirmek için ağ sistemlerindeki güvenlik açıklarını belirlemeye ve bunlardan yararlanmaya yardımcı olan gelişmiş bir sızma testi aracı.
- Nessus: Ağları güvenlik açıklarına, yanlış yapılandırmalara ve sistemler, cihazlar ve uygulamalardaki potansiyel güvenlik açıklarına karşı tarayan bir güvenlik açığı tarayıcısıdır.
- Snort: Ağ trafiğini gerçek zamanlı olarak izleyen, şüpheli etkinlikleri veya potansiyel tehditleri tespit edip uyaran açık kaynaklı bir izinsiz giriş tespit sistemi (IDS).
- Syslog-ng veya rsyslog: Ağ cihazları tarafından oluşturulan günlük mesajlarını toplamak, işlemek ve analiz etmek için kullanılan, etkinliklerin denetlenmesine ve izlenmesine yardımcı olan günlük yönetimi araçları.
Windows için Denetim Araçları:
- Windows Olay Görüntüleyicisi: Sistem, güvenlik ve uygulama olaylarını kaydeden olay günlüklerini görüntülemek için yerleşik Windows aracı. Sistem faaliyetlerine ve hata raporlamaya ilişkin bilgiler sağlar.
- Microsoft Gelişmiş Tehdit Analizi (ATA): Şüpheli etkinlikleri, potansiyel güvenlik tehditlerini ve gelişmiş saldırıları tespit etmek ve analiz etmek için davranışsal analiz ve makine öğrenimi yetenekleri sunar.
- Sysinternals Suite: Sistem işlemlerini, dosya erişimlerini ve izinleri izlemeye ve denetlemeye yardımcı olan Process Monitor, Process Explorer ve AccessChk gibi araçları içeren, Microsoft’un gelişmiş Windows yardımcı programları koleksiyonu.
Linux için Denetim Araçları:
- Auditd: Sistem olaylarının izlenmesini ve günlüğe kaydedilmesini sağlayan Linux denetim çerçevesi. Yöneticilerin dosya değişikliklerini, sistem çağrılarını, kullanıcı etkinliğini ve daha fazlasını izlemesine olanak tanır.
- Osquery: Sistem verilerinin SQL benzeri bir şekilde sorgulanmasına ve günlüğe kaydedilmesine olanak tanıyan, uç nokta güvenliği için açık kaynaklı aracı. Sistem aktivitesinin, süreçlerin ve konfigürasyon değişikliklerinin izlenmesine yardımcı olur.
- Syslog-ng: Linux için, günlük mesajlarını toplayarak, işleyerek ve depolayarak daha iyi günlük yönetimi ve denetimi sağlayan gelişmiş sistem günlüğe kaydetme arka plan programı.
VMware için Denetim Araçları::
- vRealize Log Insight: VMware’in çeşitli VMware ürünlerinden ve altyapı bileşenlerinden gelen günlükleri bir araya getirerek izleme, sorun giderme ve denetime yardımcı olan günlük yönetimi ve analiz aracı.
- vRealize Operations Manager: VMware ortamları için izleme, performans optimizasyonu ve kapasite yönetimi sağlar. Sanallaştırılmış altyapının durumu, performansı ve yapılandırmasına ilişkin bilgiler sunar.
- vSphere Denetimi ve Günlük Kaydı: VMware vSphere, vCenter Server ve ESXi ana bilgisayarlarındaki yapılandırma değişikliklerini, kullanıcı eylemlerini ve olayları kaydeden yerleşik denetim ve günlük kaydı özellikleri sağlar.
