Secure by Design yaklaşımı, ağ güvenliğinin ve siber güvenliğin bir ek önlem değil, tasarımın en başından itibaren sistemin merkezinde yer almasını vurgulayan bir yaklaşımdır.
Secure by Design yaklaşımında, sistemler güvenlik temelinde tasarlanır. Böylece, ilerleyen zamanlarda ortaya çıkabilecek zafiyetlerin ilk aşamada öngörülmesi ile tehlikelerin önüne geçilmesi hedeflenir.
Bu yaklaşım, önlemenin tedaviden daha etkili olduğu düşüncesi ile hareket etmeyi tavsiye eder. Bu çerçevede, sistemi kurarken potansiyel tehditleri ve oluşabilecek güvenlik açıklarını işin en başında dikkate alarak, karşılaşılabilecek tehditlere karşı daha dayanıklı bir yapı inşa etmeyi sağlar.
Yaklaşımın sağladığı birçok fayda vardır. Örneğin, proaktif bir yaklaşım sunarak ortaya çıkan bir zafiyetten sonra tepki vermek yerine tehdidin en başında fark edilip önlem alınmasını sağlar. Ayrıca, ileride oluşabilecek tehditlerin maliyetlerinden kurtardığı gibi, yapılacak yatırımların öngörülmesi ile gereksiz harcamaların önüne de geçilmiş olur.
Bu yaklaşım, sistemi ilk kurarken uygulanabileceği gibi sistemi yeniden tasarlarken de uygulanabilir. Güvenlik duvarlarının ağ ve siber güvenliğin en temel gereksinimlerinden biri olduğu düşünüldüğünde, ağ yapımızı tasarlarken güvenlik duvarımızın hangi özelliklere sahip olduğunu göz önünde bulundurmak ve bu özelliklere göre tasarlamak gerekmektedir.
VLAN desteği ve arabirim özelinde yapılandırma ile güvenli bölgeler oluşturmak ve birimleri birbirinden ayırır.
Dışarıdan veya içeriden gelebilecek saldırılara karşı, saldırı yüzeylerine göre kurallar oluşturarak önemli kaynakların güvenliği arttırılacaktır.
Firma içerisinde veya dışarıda şifreli iletişim sağlamak amacı ile HTTPS, SSH veya VPN gibi güvenli protokolleri tercih etmek gerekir. Bunun haricindeki iletişimleri kısıtlamak ve filtreleme servisleri ile bu protokolleri yönetmek, güvenliği arttıracak bir diğer adımdır.
Gereksiz servislerin ve portların kullanım dışı bırakılması veya erişimlerinin sınırlandırılması, saldırı yüzeyini daraltacaktır.
Yetkilendirilmemiş erişimlerin önlenmesi ve role dayalı erişim kontrolü yapılmalıdır. Erişim yetki tabloları oluşturulmalıdır. Ayrıca, erişimlerde çok faktörlü kimlik doğrulama yöntemleri kullanılmalıdır. Bu sayede yetkisiz erişimlerin önüne geçilmiş olacaktır.
İzlenecek ve takip edilecek sistemlerin önceden belirlenmesi, gerekli uyarı mekanizmalarının kurulması, saldırılardan veya istenmeyen hareketlerden haberdar olunmasını sağlayacaktır.
Yukarıda belirttiğimiz örnekler gibi, Coslat Güvenlik Duvarı, gelişmiş özellikleri ve esnek yapılandırma seçenekleri ile Secure by Design prensiplerini destekleyerek, ağ güvenliğinin sağlanmasında önemli bir rol oynar.