Büyük İstifa – ya da bazılarının dediği gibi Büyük Değişiklik – ve büyüyen beceri açığı son zamanlarda manşetlere hükmediyor. Ancak bu sorunlar siber güvenlik endüstrisi için yeni değil. Birçoğu çalışan tükenmişliği hakkında yeni şeyler duyarken, güvenlik ekipleri yıllardır tükenmişliğin gerçekliği ve ciddi sonuçlarıyla karşı karşıya kaldı.
En büyük suçlulardan biri mi? Aşırı uyarı.
Ortalama bir güvenlik ekibi on binlerce uyarı alıyor her gün. Pek çok analist, başlarını suyun üstüne çıkaramayacaklarını ve pes etmeye başladıklarını düşünüyor. Bu fiziksel tükenmişlik ve hatta ilgisizlik gibi görünüyor. Anketler, bazı güvenlik analistlerinin kendilerini çok bunalmış hissettiklerini, uyarıları görmezden geldiklerini ve hatta bilgisayarlarından uzaklaştıklarını buldu.
Aslında bu anketler, güvenlik ekiplerinin %70’inin uyarılar karşısında duygusal olarak bunaldığını ve güvenlik uzmanlarının %55’inden fazlasının, gerçekten dikkat edilmesi gereken her uyarıya öncelik verip yanıt verebileceklerinden tam olarak emin olmadıklarını ortaya çıkardı.
Ne yazık ki, meşru bir tehdit olduğunda kaybedecek tek bir an bile yok. Tehdit ortamı o kadar hızlı değişiyor ki, yalnızca oyunlarının zirvesinde değil, aynı zamanda ortaya çıkan tehditleri öngörecek öngörüye de sahip bir güvenlik ekibine ihtiyacınız var. Bu nedenle, aşırı uyarı sorunu, iş riski söz konusu olduğunda bir felaket reçetesinin ana bileşenlerinden biridir. Ve riskler sadece büyüyor (sağlık gibi kritik sektörlere yönelik tedarik zincirlerini ve fidye yazılımı saldırılarını düşünün).
Bu süre uzarsa, meşru bir tehdidin tespit edilmemesi ve bir kuruluş ve hatta verilerini o kuruluşa emanet eden özel vatandaşlar için yıkıcı sonuçlara yol açması an meselesidir.
Ancak XDR sağlayıcısı Cynet’e göre, “… sorun uyarılarla ilgili değil – yanıtla ilgili.”
Güvenlik ekipleri kritik bir kavşakta ve aşırı uyarı yükünü nasıl azaltacaklarını ve müdahale konusunda nasıl stratejik davranacaklarını bulması gerekiyor. Neyse ki, bunun için bir rehber var.
Cynet’in yakın zamanda yayınlanan kılavuzu, güvenlik liderlerinin analistlerini yanlış pozitifler okyanusundan çekip kıyıya geri çekmeleri için birkaç yol sunuyor. Otomasyon kullanarak uyarıların nasıl azaltılacağına ilişkin ipuçları içerir ve yönetilen algılama ve yanıt (MDR) işlemlerini dış kaynaktan almayı düşünen kuruluşlar için kılavuz paylaşır. Spoiler: Kılavuz, güvenlik ekiplerinin otomasyon için gerekli güvenlik araçları ağını nasıl çözebileceğini de paylaşıyor.
Kılavuz, uyarıların siber güvenliği neden daha da kötüleştirdiğine ve bu uyarıların nasıl bunaltıcı hale geldiğine ilişkin bağlam sağlamanın yanı sıra, şu konularda görüşler paylaşıyor:
- dış kaynak sorunu – Hızlı bir şekilde ölçeklendirmeniz gerekiyorsa ve kaynaklarınız yoksa, dış kaynak kullanımıyla yönetilen algılama ve yanıt (MDR) harika bir seçenektir. MDR’ler stresi azaltmaya yardımcı olabilir ve ekibinize zaman kazandırabilir. Diğer bir husus ise maliyettir. Ayrıca işiniz için doğru olan bir MDR’yi bulmak için zaman ayırmanız gerekecektir. Dış kaynak kullanımı, benzersiz ihtiyaçlarınız için doğru çözüm olabilir veya olmayabilir.
- uyarılar nasıl azaltılır – Strateji ile başlar. Mevcut teknolojinize bakın ve ayarlarını optimize ettiğinizden ve araçlarınızın kalibre edildiğinden emin olun. Sonuç olarak, bu uyarıları azaltmakla ilgili değil, ekibinizi yanıt verecek şekilde nasıl kurduğunuzla ilgili.
- Otomatik yanıtla tanışın – En yalın güvenlik ekipleri bile otomasyon kullanırlarsa tehditlerin üstesinden gelebilir. Otomasyon, güvenlik ekiplerinin uyarılara geniş ölçekte hızla yanıt vermesini sağlar. Ancak otomasyonla ilgili en büyük zorluklardan biri, ilk etapta nasıl düzgün bir şekilde kurulacağını bilmektir.
- Otomasyonu kolaylaştıran araçlar – Otomasyonları kurmanın zor olmasının nedenlerinden biri, entegre edilmesi gereken teknik araçların (EDR, NDR, IPS, güvenlik duvarları, istenmeyen posta önleme, DNS filtreleme vb.) çokluğudur. Anahtar, tüm bu araçları tek bir yere nasıl koyacağınızı bilmek.
- Otonom ihlal koruması kolaylaştı – Yine, her şey entegrasyona bağlı. Ancak bu araçlara tek bir yerde sahip olmanın bazı önemli faydaları vardır: kolaydır ve çok fazla teknik uzmanlık gerektirmez, hepsi bir arada çözüm daha uygun maliyetlidir ve daha hızlı algılama ve daha bilinçli yanıt sağlar.
Gelecek karanlık olmaktan uzak. Cynet, “Siber güvenliğin geleceği, aşırı uyarı yükü, entegre araçlar ve otomatik yanıt için yalnızca bir çözümden daha fazlasıdır – savunucuların avantajı geri kazandığı bir gelecek.”
Daha fazla bilgi edinmek ve aşırı uyarı yüklemesini nasıl durduracağınızı öğrenmek istiyorsanız kılavuzu buradan indirin.