Bu yardımda net güvenlik görüşmesinde, Cybaverse CTO’su Juliette Hudson, varlık görünürlüğünün neden kritik bir siber güvenlik sorunu olduğunu tartışıyor. Operasyonları yavaşlatmadan güvenliğin nasıl korunacağını açıklar, OT ortamlarında görünürlüğü artırmanın yollarını paylaşır ve AI’nın hem bir çözüm hem de zorluk olabileceğini açıklar.
Hudson ayrıca kuruluşlarının güvenlik duruşunu geliştirmek isteyen güvenlik liderleri için eyleme geçirilebilir tavsiyeler de sunuyor.
Varlık görünürlüğü neden hala bu kadar kritik bir konudur?
Göremediğinizi koruyamazsınız. Kuruluşların tüm varlıklarında görünürlüğü yoksa, tüm mülklerini güvence altına alamazlar.
Varlık görünürlüğü kritik bir konu olmaya devam etmektedir, çünkü kuruluşlar genellikle BT, OT ve bulut ortamlarına gerçek zamanlı, birleşik bir görüşe sahip değildir.
Gölge it, yönetilmeyen uç noktalar, uzaktan çalışma ve üçüncü taraf entegrasyonlar, saldırı vektörlerini artıran kör nokta yaratır. Tam görünürlük olmadan, güvenlik ekipleri tehditleri etkili bir şekilde tespit etmek ve yanıtlamak için mücadele ederek kuruluşları ihlallere ve uzlaşmalara karşı savunmasız bırakırlar.
Kurumsal varlıklar arasında iyi görünürlük artık sadece güzel değil, dijital dünyada hayatta kalmak bir zorunluluktur.
Güvenlik ekipleri kapsamlı görünürlüğü operasyonel verimlilikle nasıl dengeleyebilir ve uyarı yorgunluğundan kaçınabilir?
Güvenlik ekiplerinin ağları üzerinde ne kadar çok cihaz varsa, potansiyel güvenlik sorunları hakkında onları uyarırlar.
Bu, dahili ekipleri tüketebilir, yani büyük cihaz envanterlerinden gelen güvenlik uyarılarının bunları zorlamadığı bir denge bulmaları gerekirken, aynı zamanda hiçbir uyarının göz ardı edilmemesini sağlar, bu da daha sonra ihlallere dönüşebilir.
Dahili kaynakları boşaltmadan varlık güvenliğinin önceliklendirildiği anlamına geldiği için kuruluşların karşılamak için çok çalışması gereken iyi bir denge.
Bu dengeyi elde etmek için, sahip olması hoş olmayan, bir zorunluluk haline gelen ana şeylerden biri otomasyondur.
Otomasyon yanıt sürelerini azaltır ve minial görevleri alarak analist tükenmişliğini en aza indirir. Buna AI eklerseniz, AI gürültüyü filtrelemeye yardımcı olabilir, yanlış pozitifleri azaltabilir ve gerçek tehditleri vurgulayabilir.
Bu daha sonra güvenlik ekiplerinin yüksek riskli varlıklara ve etkinliklere odaklanmasına izin vermelidir.
Miras ve endüstriyel kontrol sistemlerinin yaygın olduğu OT ortamlarında kuruluşlar görünürlüğü nasıl artırabilir?
Dijital varlıkların görünürlüğünü artırmak tüm kuruluşlar için kritik öneme sahiptir, aksi takdirde suçluların sömürebileceği ağlarda kör noktalar mevcut olacaktır.
Kuruluşlar, her uç noktaya potansiyel bir giriş noktası olarak ele alınmalı ve görülmesini ve güvence altına alınmasını sağlamalıdır.
Mükemmel teknolojinin mevcut olmadığını, güvenlik açıklarının her zaman ürünlerde ortaya çıkacağını da hatırlamak da önemlidir, bu nedenle kuruluşlar sadece varlıklarının bir envanterine değil, aynı zamanda yamaları ve güvenlik güncellemelerini otomatik olarak uygulama yeteneğine sahip olmalıdır. sistemler aşağı.
OT görünürlüğünü iyileştirmek, miras ve ICS sistemlerinin hassas doğası nedeniyle özel bir yaklaşım gerektirir. Görünürlüğü artırmak için benimsenebilecek birkaç yol vardır:
- Ağ Tabanlı İzleme
- Tüm OT varlıklarının güncellenmiş bir envanterini koruyun ve pozlamayı sınırlamak için ağ segmentasyonunu zorlayın.
- OT ortamlarına herhangi bir uzaktan erişim için güçlü kimlik doğrulama ve izleme uygulayın.
- Endüstriyel ortamları hedefleyen ortaya çıkan tehditleri tespit etmek için sektöre özgü tehdit zekasını kullanın.
Yapay zeka güdümlü siber tehditlerin yükselişi ile yeni görünürlük zorlukları ortaya çıkıyor mu? AI varlık görünürlüğünü iyileştirmeye nasıl yardımcı olabilir?
Evet, yapay zeka odaklı tehditler, sofistike kaçırma teknikleri ve AI ile çalışan polimorfik kötü amaçlı, Openai’nin API’sını (GPT modelleri gibi) kullanarak çalışma zamanında kodunu dinamik olarak değiştirebilen yeni zorluklar getiriyor. Statik imzalar onu tespit etmek için mücadele ediyor.
Bu, varlık görünürlüğünü daha da önemli hale getirir. Yapay zeka kullanarak AI’ya karşı savunmalısınız.
- AI, daha önce bilinmeyen tehditler için bile normal aktiviteden sapmaları belirleyebilir.
- AI ile çalışan araçlar, yönetilmeyen ve haydut cihazları tespit etmek için ağları sürekli olarak tarayabilir.
- AI, büyük miktarda tehdit verisini analiz edebilir ve bir kuruluşun varlık manzarasıyla ilişkilendirebilir.
- AI, gözlemlenen eğilimlere ve tarihsel saldırı verilerine dayalı potansiyel saldırı vektörlerini tahmin edebilir.
Kuruluşlarının görünürlüğünü ve genel siber güvenlik duruşunu artırmak için güvenlik liderlerine ne tavsiye edersiniz?
Güvenlik liderleri, verimliliği ve doğruluğu artırmak için otomasyon ve AI’dan yararlanırken BT, OT ve Bulut Varlıklarının sürekli izlenmesini ve izlenmesini sağlayan birleşik bir varlık yönetimi stratejisi geliştirmelidir.
Cihazların ve kullanıcıların sürekli olarak doğrulandığı sıfır güven yaklaşımının benimsenmesi güvenlik duruşunu güçlendirir.
BT, güvenlik ve operasyon ekipleri arasındaki işbirliği, görünürlüğü ve risk azaltmayı iyileştirmek için şarttır. Sürekli güvenlik eğitimi, insanın hatasıyla ilgili riskleri azaltmaya yardımcı olurken, değerlendirmeler, penetrasyon testleri ve kırmızı ekipler yoluyla düzenli testler kör noktaları tanımlar.
Bu uygulamaları entegre ederek, kuruluşlar görünürlüğü proaktif olarak artırabilir ve genel siber güvenlik duruşlarını güçlendirebilir.