Siber güvenlik sektörü on yılı aşkın bir süredir hızla dönüşüyor. Tehdit aktörlerinin hızla güvenlik açıklarını açığa çıkarmanın benzersiz yollarını bulmasıyla kuruluşlar, özel bilgilerini korumak için sürekli olarak İzinsiz Giriş Tespit Sistemleri (IDS) veya Güvenlik Bilgileri ve Olay Yönetimi (SIEM) gibi en son teknolojileri arıyor. Son yıllarda bulut altyapısına geçiş, siber güvenlik uzmanlarının tehdit tespit ve müdahale araç setinin önünde yeni bir engel oluşturdu.
SIEM’den Bulut’a
İlk başlarda BT profesyonelleri, SIEM’e yatırım yapan sistemlerindeki olayların kesin bir kaydına sahip olmak istiyordu. SIEM araçları, bu BT ekipleri için gerçek zamanlı bilgiler içeren şirket içi izleme yetenekleri sunar. Bu yazılım olayları günlüğe kaydedebilir ve yönetebilir, analizler sağlayabilir ve bilgileri saklayabilir ve bugün hala mevcuttur.
Teknoloji endüstrisi büyüdükçe bulut bilişim daha yaygın hale geldi. Verileri ve teknoloji altyapısını buluta taşımak birçok kuruluş için önemli bir öncelik haline geldi. Çoğu şirket, teknolojiye ayak uydurmak ve içeride meydana gelen olayları izlemek için SIEM erişimini buluta doğru genişletti, ancak şirket içi ve bulut ortamları arasında daha stratejik koordinasyon içeren derin bir zıtlık vardı.
Buluta Ayak Uydurmak
Bulut, önemli sonuçları azaltmak için dikkatli, araştırmaya dayalı ayarlamalar içeren yeni bir alandır. SIEM, BT ekipleri için gerçek zamanlı bilgiler sunabilse de, “ne olmuş yani” yerine yalnızca “ne”ye odaklanarak kullanıcılara doğru bir şekilde tahmine dayalı sonuçlar sunamadı.
İlgili faaliyetleri araştıran güvenlik ekipleri, tehdit faaliyetinin bir kuruluşa sunabileceği potansiyel etkiyi değerlendirmek için “peki” konusuna odaklanmalıdır. SIEM teknolojisi çoğu kişi için net değildir ve ekip üyelerine belirli varlıkların atanması yanlış anlaşılmalara yol açabilir. SIEM kullanan güvenlik ekipleri, izinleri haritalayarak, güvenlik önlemlerini alarak ve nedenleri belirleyerek riski tanımlamak için daha fazla ayak çalışmasına ihtiyaç duyar.
Güvenlik için SIEM’i kullanmak için gereken çabanın bir sonucu olarak, kuruma zaman olarak ilave bir maliyet de ortaya çıkmaktadır. Soruşturmaların saatler veya günler sürme potansiyeli vardır ve yanlışlıklar son derece riskli olabilir. Saldırganların belirli veritabanlarına erişmesi ve bunları çevrimiçi ortamda açığa çıkarması, işletme açısından zararlı sonuçlar doğurur. Bu zorluk nedeniyle güvenlik ve operasyon (SecOps) ekiplerinin bulutta yapılan her ayarlamanın etkisini değerlendirmesi gerekiyor. Olayları doğru ve hızlı bir şekilde soruşturma yeteneği nadirdir; bu da ekiplerin şüpheli olayları göz ardı etme veya uygun soruşturma için zaman ve kaynak harcama arasında seçim yapmasına neden olur.
CDR Çözümleri
Bu zor duruma çözüm, bulutta kullanılan SIEM çözümlerinin sunduğu sınırlamaların ötesine geçen Bulut Algılama ve Yanıttır (CDR). CDR çözümleri, güvenlik ekiplerine olayların yoğun bir şekilde kaydedilmesi yerine gerekli bilgilerin sağlanması için süreçleri kolaylaştırır. Bu sistemler bulut içindeki olayların etkisini analiz ederek ekiplerin zamandan tasarruf etmesi ve bulut güvenlik sisteminin en kritik bölümlerine odaklanması için potansiyel etkileri tahmin eder.
Bu güvenlik sorunlarını ve CDR’ye daha geniş kapsamlı geçişi ele almak için Stream Security, bulut güvenliği alanında önemli bir genişleme duyurdu. Stream Security, olası tehditleri analiz ederek, açıkları tespit ederek, güvenlik açıklarını ortaya çıkararak ve iyileştirme çabalarının etkisini değerlendirerek, bulut ortamlarına ilişkin kesin bilgilerle güvenlik ve operasyon ekipleri arasında işbirliğinin geliştirilmesini sağlar.
Bu genişletmeyle Stream Security, tescilli Cloud Twin teknolojisine, güvenlik ve operasyon ekiplerinin maruz kaldıkları tehditleri tespit edip araştırmasına olanak tanıyan büyük bir yükseltme sağlıyor. Cloud Twin modelleri çevresel durumu sürekli olarak değerlendirerek veri trafiğine ilişkin gerçek zamanlı bilgiler sunar ve bu bilgileri her kuruluşun benzersiz ihtiyaçları ve korkuluklarıyla ilişkilendirir. Dinamik bir bulut ortamı için tasarlanan Cloud Twin teknolojisi, güvenlik ve DevOps ekiplerine tehditleri ve açıkları yanlışlıklar olmadan tespit edecek araçlar sağlayarak operasyon ekiplerinin hızlı tepki vermesine olanak tanır.
Stream Security’nin teknolojisi şu anda bulut bağımlılıklarını gerçek zamanlı olarak haritalamak için türünün bilinen tek çözümüdür. Çözümlerine yönelik güncelleme, Azure Entegrasyonu, Güvenlik Açığı Korelasyonu ve Tehdit Anomalisi Tespiti gibi önemli yeni özelliklerle birlikte geliyor.
Resim rawpixel.com tarafından Freepik’te
Reklam