Siber güvenlik araçlarının yaygınlaşması bir güvenlik yanılsaması yarattı. Kuruluşlar genellikle bir güvenlik duvarı, antivirüs yazılımı, saldırı tespit sistemleri, kimlik tehdidi tespiti ve yanıtlama ve diğer araçları kullanarak yeterince korunduklarına inanırlar. Ancak bu yaklaşım yalnızca saldırı yüzeyinin temel sorununu ele almakta başarısız olmakla kalmaz, aynı zamanda karışıma tehlikeli üçüncü taraf riski de katar.
Siber güvenlik dünyası, siber suçluların taktiklerinde giderek daha da karmaşık hale gelmesiyle sürekli bir değişim halindedir. Buna karşılık, kuruluşlar dijital varlıklarının etrafına aşılmaz bir kale inşa etmeyi umarak siber güvenlik araçlarına büyük yatırımlar yapmaktadır. Ancak, “sadece bir siber güvenlik aracı daha” eklemenin saldırı yüzeyinizi sihirli bir şekilde düzelteceği ve korumanızı artıracağı inancı tehlikeli bir yanılgıdır.
Siber güvenlik araçlarının sınırlamaları
Siber güvenlik araçları, elzem olmakla birlikte, içsel sınırlamalara sahiptir. Belirli tehditleri ve güvenlik açıklarını ele almak üzere tasarlanmıştır ve genellikle sıfırıncı gün saldırıları tarafından kolayca atlatılabilen imza tabanlı tespite güvenirler. Dahası, araçlar bir uyarı tufanı oluşturabilir, güvenlik ekiplerini bunaltabilir ve gerçek tehditleri tespit etmeyi zorlaştırabilir. Bu Gartner anketine göre, kuruluşların %75’i tedarikçi konsolidasyonunu takip ediyor. Bir numaralı sebep ne? Karmaşıklığı azaltmak.
Ayrıca, araçlar genellikle izole bir şekilde çalışır ve etkili tehdit algılama ve yanıtını engelleyen bilgi siloları oluşturur. Saldırı yüzeyinin bütünsel bir görünümü olmadan, kuruluşlar savunmalarındaki boşlukları istismar eden saldırılara karşı savunmasız kalır.
Net pozitif olmadığında: Başka bir araç eklemenin gizli tehlikeleri
İronik olarak, cephaneliğinize eklediğiniz her yeni siber güvenlik aracı, üçüncü taraf riskini ortaya çıkararak saldırı yüzeyinizi istemeden genişletebilir. Bulut hizmeti sağlayıcılarından yazılım geliştiricilerine kadar etkileşimde bulunduğunuz her satıcı, siber suçlular için potansiyel bir giriş noktası haline gelir. Kendi güvenlik uygulamaları veya bunların eksikliği, kuruluşunuzun güvenlik duruşunu doğrudan etkileyebilir. Üçüncü taraf bir satıcıdaki veri ihlali, hassas bilgilerinizi ifşa edebilir. Yazılımlarındaki bir güvenlik açığı, ağınıza bir arka kapı sağlayabilir. Birbirine bağlı sistemler ve bağımlılıkların bu karmaşık ağı, üçüncü taraf risklerini etkili bir şekilde yönetmeyi ve azaltmayı giderek daha zor hale getirir. Bunu, üçüncü tarafa güvenen müşterilerin kimlik bilgilerinin çalındığı Sisense ihlalinde gördük; bu, bir CISA uyarısına yol açacak kadar güçlü bir olaydı.
Ve CIA’in siber güvenlik üçlüsünü hatırlayalım: gizlilik, bütünlük ve erişilebilirlik. Erişilebilirliği kaybetmek, temel nedenden bağımsız olarak işletmeye eşit derecede zarar verir: güvenlik araçlarının neden olduğu kesintiler ve bir DOS saldırısından kaynaklanan kesintiler eşit derecede zararlıdır. Ve CrowdStrike kesintisinden, güvenlik araçlarının ciddi hasara yol açabileceğini ve açtığını gördük. Bu etki, bu araçların sistemlerinize ayrıcalıklı erişiminden kaynaklanmaktadır: CrowdStrike durumunda, tam görünürlüğü sağlamak için her uç noktaya çekirdek düzeyinde erişim elde eder. Bu arada, aynı derin erişim Falcon platform kesintisini inanılmaz derecede yıkıcı hale getirdi ve düzeltme çabalarını pahalı hale getirdi.
Bu, hemen hemen tüm BT güvenlik ürünleri için geçerlidir. Riski azaltmak için tasarlanmış aracınız, korumayı amaçladığı sistemleri çökertebilir. Güvenlik duvarınızın yanlış yapılandırılması ağınızı çökertebilir, e-posta spam filtreniz e-posta iletişiminizi çökertebilir ve erişim kontrol çözümünüz ön saflardaki çalışanlarınızı dışarıda bırakabilir – liste uzayıp gidiyor. Ve bu araçlar kuruluşun güvenlik duruşunu büyük ölçüde iyileştirirken, müşteriler yazılım tedarik zincirinden üçüncü taraf riski eklemek ve her yeni araçla riski azaltmak arasında bir denge kurmaya çalışmalıdır.
Birleşik bir platformla kaosu basitleştirin
Tehlike yukarıda bahsettiğimiz karmaşıklıktan kaynaklanıyor. Bu artık siber güvenlikteki en büyük zorluk olarak görülüyor ve müşterileri SASE ve XDR’de daha büyük, birleşik platformlara geçmeye motive ediyor – alıntılanan Gartner anketine göre – ancak aynı zamanda kimlik güvenliğinde de. Analistler müşterileri kimlik yapılarına ve birleşik kimliğe doğru itiyor, bunun tam da bu nedeni var: karmaşıklığı azaltıyor ve farklı araçları önceden doğrulanmış, önceden entegre edilmiş bir şekilde bir araya getiriyor. Her kimlik satıcısının, durumu, müşterilere sunduğu gerçek faydalar veya müşterinin tüm dahili kimlik manzarasını birleştirme potansiyeli olup olmadığına bakılmaksızın “birleşik paketini” övmesi şaşırtıcı değil.