Yazan: Mike Talon, Direktör, Siber Güvenlik Mimarı, Cymulate
Siber saldırıların sıklığı ve şiddeti arttıkça dijital tehdit ortamı her geçen yıl daha tehlikeli hale geliyor. ABD’de ortalama şu anda 4,45 milyon dolar ve saldırganlar sosyal mühendislik, fidye yazılımı ve diğerleri gibi bilinen tekniklerden yararlanarak başarıya ulaşmaya devam ediyor. Buna rağmen endişe verici sayıda işletme, güvenlik kontrollerine körü körüne güvenmeye devam ediyor ve bu çözümlerin etkili bir şekilde çalışıp çalışmadığını doğrulamayı başaramıyor.
Artık güvenlik çözümlerine yönelik “ayarla ve unut” yaklaşımı her zamankinden daha fazla başarısız bir oyundur. Günümüzün siber tehditleri, ağ savunucularının gelişen stratejilerine ve yeteneklerine uyum sağlayarak daha karmaşık ve karmaşık hale geliyor. Savunmacıların ortamlarında net bir görünürlüğe sahip olmaları ve güvenlik çözümlerinin amaçlandığı gibi performans gösterdiğinden emin olmak için test edebilmeleri çok önemlidir. Sonuç olarak, Saldırı Yüzey Yönetimi (ASM) ve Güvenlik Doğrulama çözümleri, kuruluşların potansiyel riskleri belirlemesine ve bunların ne kadar risk teşkil ettiğini ölçmesine yardımcı olabilecek kritik, tamamlayıcı araçlar olarak ortaya çıktı.
ASM’nin Simbiyotik Doğası ve Güvenlik Doğrulaması
Sürekli Tehdit Maruz Kalma Yönetimi (CTEM) uygulamalarının ortaya çıkışı, kuruluşların sistemlerini güvende tutma konusunda testlerin oynadığı önemli rolü fark etmelerine yardımcı oldu. CTEM, potansiyel risklerin belirlenmesi, bunların gerçek saldırı taktiklerine karşı ne kadar savunmasız olduklarının test edilmesi ve bunların iyileştirilmesine öncelik verilmesine yönelik devam eden süreçleri ifade eder. Kuruluşların güvenlik yeteneklerini sürekli olarak değerlendirmelerini sağlamak için tasarlanmıştır. ASM ve Güvenlik Doğrulama araçları burada önemli, simbiyotik bir rol oynamaktadır: ASM, potansiyel güvenlik açıklarının ve açıkların bir planını oluşturarak ve doğrulayarak kuruluşun saldırı yüzeyinin kapsamlı bir görünümünü oluşturmak için kullanılır; Güvenlik Doğrulama ise bu planı alır ve ihlal fizibilitesini ve kontrol etkinliğini test etmek için bu riskleri aktif olarak arayarak teste tabi tutar.
Amaç yalnızca güvenlik açıklarının nerede bulunduğunu değerlendirmek değil; hangisinin başarılı bir şekilde istismar edilebileceğini ve kuruluşu saldırılara karşı savunmasız bırakabileceğini anlamaktır. ASM saldırı yollarını vurgulayabilir ancak yalnızca doğrulama, rakiplerin bunlardan yararlanıp yararlanamayacağını ortaya çıkarabilir. Örneğin ASM, bir güvenlik çözümünün kapsama alanında bir boşluk olduğunu gösterebilir ve tehlikeli bir saldırı yolunun neye benzediğini ortaya çıkarabilir. Ancak test edildiğinde Güvenlik Doğrulaması, bir risk gibi görünen şeyin aslında telafi edici kontroller tarafından korunduğunu ortaya çıkarabilir. Bu, bir tehdit aktörünün bu güvenlik açığından başarıyla yararlanıp yararlanabileceği gerçek bir saldırı yolu olmadığını doğruluyor. Bu durumda, kapsam boşluğunu gidermek yüksek bir öncelik olmayabilir ve kuruluş, o kadar iyi korunmayan ve onları saldırılara karşı savunmasız bırakan diğer riskleri gidermeye odaklanabilir.
Şimdi ASM ve Güvenlik Doğrulamasına Yatırım Yapma Zamanı
Güvenlik kontrollerinin etkinliğini doğrulama ihtiyacının giderek daha fazla tanınması, ASM ve Güvenlik Doğrulaması alanlarında önemli yeniliklere yol açtı. Günümüzün en gelişmiş ASM çözümleri, işletmelere hem şirket içi hem de Bulut dahil olmak üzere tüm organizasyon genelinde görünürlük sağlayabilir. İşletmelerin Bulut ve çoklu Bulut ortamlarını giderek daha fazla benimsemesi (ve saldırganların sıklıkla bunları hedeflemesi) nedeniyle, ASM ve Güvenlik Doğrulama çözümlerinin büyük genel Bulut sağlayıcılarını kapsaması önemlidir. Benzer şekilde konteynerlere yönelik saldırılar artmaya devam ediyor ve işletmelerin Kubernetes ortamlarını güvence altına alabilmeleri ve kendilerini koruyan kontrollerin etkinliğini doğrulayabilmeleri gerekiyor.
Neyse ki, ASM ve Güvenlik Doğrulama satıcıları yenilik yapmaya devam ettikçe, bu yetenekler günümüzün işletmelerinin kullanımına hazır hale geliyor. Bulut platformlarındaki bu artan yeteneğin, şirket içi altyapı genelinde Güvenlik Doğrulaması ve ASM ihtiyacını ortadan kaldırmadığını da unutmamak gerekir. Bunun yerine gelişmiş çözümler, çeşitli şirket içi ve hibrit yapılandırmaları hesaba katar ve olası riskleri hem ayrı ayrı hem de birleşik bir mimari olarak değerlendirir.
Bulut ve şirket içi ortamlarda görünürlüğe sahip olma yönündeki baskılar göz önüne alındığında, ASM ve Güvenlik Doğrulamanın bu yılki Black Hat konferansında öne çıkan konular olması şaşırtıcı değil ve etkinlikte sergilenenler gibi yeni teknolojiler modern işletmeler için vazgeçilmez hale gelecek. Cymulate platformu gibi çözümler, Bulut ve Kubernetes saldırı simülasyon senaryolarını ve şablonlarını içerecek şekilde geleneksel Güvenlik Doğrulama özelliklerini temel alarak işletmelerin ihlal fizibilite değerlendirmesi yapmasına ve şirket içi sistemlerden Buluta ve geriye doğru iş riskini ölçmesine olanak tanır. Zaman geçtikçe ve bu alandaki yenilikler devam ettikçe bu teklifler daha da sağlam hale gelecektir. Birçok işletme halihazırda bu çözümler için bütçe ayırıyor ve 2024’te harcamalarını artırmayı planlıyor; bu da ASM ve Güvenlik Doğrulamasına yönelik artan talebin altını çiziyor. Bu yeteneklere öncelik vermekte başarısız olan kuruluşlar kendilerini geride kalmış ve tehlikeli bir şekilde açığa çıkmış halde bulabilirler.
Maruziyetleri Belirleme ve Giderme – Nerede Olursa Olsun
Günümüzün işletmelerinin, yatırım yaptıkları güvenlik çözümlerinin ve protokollerinin amaçlandığı gibi çalışıp çalışmadığını bilmeleri gerekiyor. ASM ve Güvenlik Doğrulama araçları yalnızca kuruluşların şirket içinden Buluta kadar genel güvenlik duruşlarını iyileştirmelerine yardımcı olmakla kalmaz, aynı zamanda iş analizinin yerel bir bileşeni olan potansiyel risk açısından güvenliğin çerçevelenmesine de yardımcı olur. Bu araçların daha geniş CTEM sürecinin bir parçası olarak uygulanması, güvenlik ekiplerinin risklerin nerede bulunduğunu ve ele alınmaması durumunda kuruluş için ne düzeyde risk teşkil ettiğini açıkça göstermesine olanak tanır. ASM ve Güvenlik Doğrulamadaki ilerlemeler sayesinde işletmelerin, güvenlik operasyonlarının kendilerini koruduğuna inanmalarına gerek yok. Bunun yerine, etkinliklerini aktif olarak ölçebilir ve tehlikeli açıkları ve güvenlik açıklarını gerçek zamanlı olarak düzeltmek için gerekli adımları atabilirler.
yazar hakkında
Mike Talon, New York’ta yaşayan ve çalışan bir çözüm mimarıdır. Anne ve pop perakende mağazalarından Fortune 100 küresel şirketlerine kadar çeşitli şirketler için felaket kurtarma ve geçiş, Bulut dönüşümü, kimlik ve güvenlik operasyonları ve testlerinde yardımcı oldu. Mike şu anda Cymulate ile çalışıyor ve müşterilerin ilginç zamanlarda güvenli bir şekilde yaşamanın yollarını bulmalarına yardımcı oluyor. Mike’a şirketimizin www.cymulate.com web sitesinden çevrimiçi olarak ulaşılabilir.