Birleşme ve Satın Almalar için CTI – Cyber ​​Defense Dergisi

   Mayıs 31, 2024  Posted in CyberDefenseMagazine


Birleşme ve satın almalara yardımcı olacak aktif karanlık web istihbaratı

Yazan: Shawn Loveland, COO, Resecurity

Sektör lideri her şirket, bir rakip edinmek, yeni bir pazara açılmak veya fikri mülkiyet veya teknolojiye erişim kazanmak için bir noktada birleşme ve satın almalardan (M&A) geçmiştir. Birleşme ve satın alma herhangi bir şirket için büyük bir risk içerdiğinden, bunun gerçekleştirilme şekli milyonlarca dolarlık değerin kilidini açabilir veya yok edebilir. Birleşme ve satın alma işlemleri sıklıkla taramadan geçse de, Harici CTI tüm birleşme ve satın alma inceleme veya portföy izleme süreçlerinin bir parçası değildir. Ancak CTI, satın alan şirketin, satın almanın veya stratejik bir yatırım yapmanın risklerini belirlemek için bilmesi gereken kritik soruları yanıtlayabilir. Bu sorulardan bazıları şunlardır:

  1. Şirket bir veri ihlali mi yaşıyor yoksa geçmişte açıklanmayan bir olay mı yaşadı?
  2. Şirket gelecekte bir veri ihlali yaşayacak mı?
  3. Şirketin stratejik IP’si karanlık ağa mı sızdırıldı?
  4. Bu şirket, rakipleriyle ve birleşme ve satın alma birimi tarafından değerlendirilen diğer şirketlerle siber güvenlik riskiyle karşılaştırıldığında nasıldır?
  5. Mevzuat sorunlarına (ABD Menkul Kıymetler ve Borsa Komisyonu kural 7 gibi) veya gizlilik kaygılarına neden olabilecek ve anlaşmayı maddi olarak etkileyebilecek ya da anlaşmanın sonuçlanması durumunda alıcı için risk oluşturabilecek bir veri ihlali veya kaybı tespit edildi mi?
  6. Şirket, son SEC kuralı 7’de savunulduğu gibi, şirketin öğrenildiğinde açıklaması gereken, bilinmeyen veya bildirilmemiş bir maddi ihlale karıştı mı? Belirlenen bu sorunların bir şirketin değeri üzerinde önemli bir etkisi olabilir. Ayrıca SEC’e maddi ihlal konusunda bildirimde bulunulmaması halinde şirket mali, hukuki ve hukuki açıdan sorumlu olabilir.
  7. Şirket, karanlık ağda şirket verileri veya hizmetleri sunan hoşnutsuz çalışanlardan kaynaklanan içeriden gelen tehdit riskiyle karşı karşıya mı?
  8. Birleşme ve Satın Alma kuruluşu veya tedarik zinciri ihlal edildi mi veya bir ihlal olasılığı var mı, bu da birleşme ve satın alma faaliyetleriyle ilgili ayrıntıların karanlık ağda sızdırılmasına neden olabilir mi?

Başka bir kuruluşu satın alan veya başka bir kuruluşla birleşen kuruluşlar, siber güvenlik risklerini devralır. Ne yazık ki pek çok şirket, potansiyel bir satın alımın ihlal edilip edilmediğini veya tehdit aktörünün isterse şirketi ihlal edebileceği bir ihlalin öncüllerinin olup olmadığını belirlemek için yeterli siber risk değerlendirmesi yapmıyor. Bu keşif eksikliği, ele geçirilen şirketlerin ve ağlarının devralınması riskini artırabilir. Birleşme ve satın almaların hızlı tempolu dünyasında, siber güvenlik risklerini kontrol etmek giderek daha fazla iş gerektirebilir. Aynı zamanda bilgi güvenliği departmanları, keşfedilen siber tehditleri azaltmak için daha fazla personele ve kaynağa ihtiyaç duyabilir.

Bir şirketin hisse senedi fiyatını birçok faktör etkiler. Yatırımcılara anket yapılmadan, bir ihlalin açıklanmasının ardından hisse senedindeki düşüşün korelasyondan mı yoksa nedensellikten mi kaynaklandığı açık değildir. Starwood ihlali, Marriott tarafından satın alınmasından önce ve sonra var olan, bilinmeyen önemli bir ihlaldi. Marriott ihlali açıkladığı gün hisseleri %2 düştü. Duyurudan sonraki on işlem gününde hisseleri %16 düştü. Duyurudan sonraki otuz gün içinde %25 düştü. İhlalin duyurulduğu tarihten itibaren 89 gün geçti ve Marriott hisse senedi fiyatlarında %46’lık düşüşle yılın en düşük kapanışını gerçekleştirdi.

Birleşme ve satın alma süreci sırasında, anlaşmanın özelliklerine bağlı olarak sıklıkla dışarıdan danışmanlar dahil edilir. Bu danışmanlar arasında genellikle yatırım bankaları, satın alma ve satış acenteleri, avukatlar, denetçiler vb. yer alır. Bununla birlikte, CTI sağlayıcılarının da dahil edilmesi giderek yaygınlaşmaktadır. Bu satıcılar, anlaşma için düşünülen şirketin güvenlik durumunu değerlendirir ve bilinen veya bilinmeyen bir üçüncü tarafça değerli eşyaların ihlali veya çalınması olup olmadığını belirler. Bu bilgi, satışı önemli ölçüde etkileyebileceğinden çok önemlidir.

Bu sadece birleşme ve satın alma şirketini değerlendirmekten daha fazlasıdır. Tehdit aktörleri, tipik işletmelerden çok birleşme ve satın alma kuruluşlarını hedef alıyor. Üst düzey tehdit aktörleri, endüstriyel casusluk ve borsa manipülasyonu gibi kanıtlanmış ve kârlı iş modellerini kullanıyor ve bu da bir birleşme ve satın alma şirketini ihlal etmeyi çok kârlı hale getiriyor. Bu nedenle, Birleşme ve Satın Alma kuruluşları, kendilerini ve Birleşme ve Satın Alma faaliyetlerine dahil olan diğer kuruluşları korumak için Resecurity’nin sunduğu gibi CTI izlemesinden yararlanabilir. Ek olarak, herhangi bir sızıntı satıcının SEC kural 7’nin ifşa edilmesine yol açabileceğinden, satıcının sağladığı gizli bilgilerin korunması da önemlidir.

Birleşme ve Satın Almalar için CTI

Birleşme ve satın alma şirketlerinin birleşme ve satın alma sürecinde CTI analizi yapması yaygındır. Çoğu birleşme ve satın alma şirketi, şirketin ağının çevre taraması, düşük kaliteli siber suç forumlarının (TOR) taranması ve şirketin kaynak kodunun incelenmesi de dahil olmak üzere, şirketin siber güvenlik duruşunu belirlemenin çeşitli yönlerini diğer şirketlere yaptırıyor. Ancak harici tehdit istihbaratı, şirketin güvenlik duvarı dışından kaynaklanan ve yüzey ağa, karanlık ağa (TOR) ve incelenen/yalnızca davetli siber suç topluluklarına erişime dayalı tehditlere odaklanarak bu incelemeyi geliştirebilir. Bu, aşağıdaki soruların yüksek güvenle yanıtlanmasına olanak tanır:

  • Şirket ihlal edildi mi ve ihlal edildiyse kim tarafından? Motivasyonları nedir? Hangi veriler sızdırıldı?
  • Bir tehdit aktörünün, bunu yapmayı seçmesi durumunda şirketi ihlal etmek için kullanabileceği bir ihlalin öncülleri var mı?

Tek boyut herkese uymaz: Bir CTI satıcısı, müşterilerin ihtiyaçlarını ve kısıtlamalarını belirlemek için müşterilerle işbirliği yapmalıdır. Bu, müşterilerinin bütçe, zaman çerçevesi, güven, katılım kuralları ve içgörü derinliği dahil olmak üzere gereksinimlerini karşılayacak doğru hizmet kombinasyonunu seçmelerine yardımcı olmalarına olanak tanıyacak.

Resecurity’nin keşfedilebilir ihlallere ilişkin dahili analizine dayanarak (her ihlal CTI aracılığıyla belirlenemez), eğer CTI yüzey web ile sınırlıysa, ihlal edilen şirketlerin %5’inden azı belirlenebilir. CTI açık web ve “karanlık web (TOR)” ile sınırlıysa, ihlal edilen şirketlerin %25’inden azı tespit edilecektir (yüzey web (<%5) ve karanlık web (TOR) (<20%)).   For discoverable breaches to be discovered, they must include surface web and dark web, in addition to Vetted/invite-only cybercrime communities & P2P (> %75).

Temel çıkarımlar:

CTI, birleşme ve satın alma işlemlerine dahil olan kuruluşlara risklerini azaltmak için tehdit istihbaratı hizmetleri sunmaktadır. Bazı CTI satıcıları, birleşme ve satın alma işlemlerine dahil olan kuruluşlara hizmet sağlar. Bu seçeneklerin kapsamı ve ölçeği, bireysel müşterinin ve katılımın ihtiyaçlarını ve bütçesini karşılayacak şekilde büyütülüp küçültülür:

Teklif: Tek seferlik: Özet raporu

Zamanlama: Normalde bir haftadan az.

Ne için kullanılır: Şirketlerin satın alma için geliştirilmesi sırasında, şirketlerin risklerine göre önceliklendirilmesine yardımcı olmak için kullanılır.

Teslim Edilebilir: Şirketin ihlal edilme veya ihlal edilme ihtimalinin özet raporu.

  • Genellikle 1-2 sayfadır.
  • İsteğe bağlı olarak, potansiyel bir ihlalle ilgili öğelerin yanı sıra harici CTI’dan keşfedilen ilk risk alanlarını tanımlayın.
  • Hedef şirketin ihlal edilme riskini diğer belirli müşterilerle karşılaştırabilir.
  • İlgi duyulan alanları ve gelecekteki araştırma alanlarını sağlar.

Sunulan: Tek seferlik yönetilen hizmet: Kapsamlı

Zamanlama: Normalde üç haftadan az.

Bunlar genellikle durum tespiti sırasında veya alıcının gereksinimlerine bağlı olarak daha önce kullanılır.

Çıktı: Tek seferlik özet raporu sırasında keşfedilen yapıtların daha ayrıntılı bir raporu.

  • Genellikle 5-10+ sayfa.
  • Süre, müşteri ve etkileşim başına gereksinimlere bağlıdır.
  • İsteğe bağlı olarak keşfedilen ek risk alanlarını tanımlayın.
  • Ek araştırmalarla ele alınabilecek endişe verici alanları sağlayın.
  • Araştırma, özet raporda dile getirilen endişe verici alanlara odaklanabilir.

Tek seferlik yönetilen hizmet: Azaltma

Zamanlama: Değişir ve satın alma öncesinde veya sonrasında yapılabilir.

Ne için kullanılır: Mağdurun ihlali hafifletmesine ve tehdit aktörlerini ağlarından çıkarmasına yardımcı olun.

Sunulabilecekler: Etkilenen şirketle, bilinen tehditleri tanımlama ve ele alma konusunda onlara yardımcı olmak için işbirliği yapın. Ayrıca uygulanan çözümlerin etkinliğini değerlendirin.

Kırmızı Takım

Zamanlama: Değişir ve satın alma öncesinde veya sonrasında yapılabilir.

Ne için kullanılır: Mağdura veya edinene, potansiyel ihlal(ler)in ve yazılım ve donanım açıklarının olası yollarını belirleme ve azaltma konusunda yardımcı olun.

Sunulabilir Güvenlik Açığı değerlendirmesi ve sızma testi. IoC, uç nokta ve güvenlik açıkları dahil olmak üzere stratejik zekayı dahil etmek.

Yönetilen katılım

Zamanlama: Değişir. Süre, müşteri ve etkileşim başına gereksinimlere bağlıdır.

Ne için kullanılır: Tarafların tehdit ve uygulanan hafifletici önlemlerin etkinliği hakkında daha fazla bilgi edinmesine yardımcı olmak.

Sunulabilecekler: Belirlenen tehditlerin azaltılmasını desteklemek için sürekli araştırma sağlayın.

Sürekli portföy izleme

Zamanlama: Müşteri tarafından tanımlanan raporların temposuna göre devam edilmesi.

Şunun için kullanılır: Mevcut portföylerinde ortaya çıkan yeni tehditleri tanımlamak.

Teslimat: Bir birleşme ve satın alma kuruluşu tarafından yönetilen şirket portföyünün sürekli izlenmesi.

  • Ortaya çıkan tehditlere ilişkin uyarıları içeren aylık rapor.
  • İlgi duyulan alanların, gelecekteki araştırma alanlarının ve hafifletici önlemlerin güncellenmiş bir listesini sağlar.

Çözüm

Birleşme ve Devralma inceleme sürecinin bir parçası olarak, alıcının kaynak kodunu kötüye kullanılan açık kaynak kodu, bilinmeyen güvenlik açıkları ve kuruluşun ağına yönelik bir kalem testi açısından değerlendirmesi bekleniyor. Bazıları daha derine inecek ve daha derin bir tarama için bir CTI satıcısına güvenecek. Bununla birlikte, genellikle yalnızca TOR’a ve yüzey ağına erişebilen satıcılara güvenirler; bu da müşterilerine eksik görünürlük sağlar ve çoğu zaman endişelendikleri önemli konuları gözden kaçırır. Genellikle keşfettiklerinden daha önemli olayları kaçırırlar. Bununla birlikte, bir birleşme ve satın alma çabası için derinlemesine bir CTI, satın alan şirketin, satın alma veya stratejik bir yatırım yapma risklerini belirlemek için bilmesi gereken kritik soruları yanıtlayabilir.

Bu makale daha kapsamlı bir blogun özetidir. Blogu burada bulabilirsiniz.

yazar hakkında

Birleşme ve Satın Almalar için CTIShawn Loveland, Resecurity’in COO’sudur. Shawn Loveland, teknoloji ve siber güvenlik alanında 35 yılı aşkın sektör uzmanlığına sahip deneyimli bir profesyoneldir. Hem küçük hem de büyük şirketlerde çalıştı ve bilgisayar güvenliği ve telefon alanında 15 ABD patenti ve çok sayıda uluslararası patent aldı.

Resecurity COO’su olarak Shawn, mevcut tehdit ortamına karşı müşterilerimize pratik çözümler sunma konusunda Resecurity’e yardımcı oluyor. Proaktif tehdit araştırmaları yürütüyor ve müşterilerin Siber Tehdit İstihbaratı (CTI) programlarını değerlendirmelerine yardımcı oluyor. Aynı zamanda onların benzersiz ihtiyaçlarını karşılayacak şekilde uyarlanmış özelleştirilmiş istihbarat hizmetleri de sağlıyor. Shawn, Resecurity’e katılmadan önce Microsoft’ta karanlık web istihbaratından sorumluydu.

Shawn’a çevrimiçi olarak (Shawn Loveland | LinkedIn) adresinden ve şirketimizin www.resecurity.com web sitesinden ulaşılabilir.



Source link