23 Ekim Test: Bulutlu Bir Dünyada Şirket İçi Hala Gidilecek Yol Olabilir
Bloglarda
Şirket içi güvenlik operasyonları platformunu devreye almanın dört nedeni:
– Stephen Salinas, Ürün Pazarlama Müdürü, Yıldız Siber
San Jose, Kaliforniya – 1 Kasım 2024
2012 yılında hizmet olarak güvenlik sunan ilk satıcılardan birinde çalıştım. O günlerde ortamınızı buluttan korumak son teknolojiydi ve birçok güvenlik ekibi, başka bir başarısızlık noktası olarak algıladıkları şeyi güvenlik çerçevelerine dahil etme konusunda temkinliydi. Bugün, çıplak metal üzerinde bir SIEM, XDR veya SecOps platformunun konuşlandırılması, günümüzün güvenlik liderlerinin çoğu için eski moda görünüyor.
Gerçekten de, güvenlik ekiplerinin, dağıtımı hızlandırmaktan maliyetleri düşürmeye ve ürüne herhangi bir güvenli web tarayıcısından erişme esnekliğine kadar güvenlik ürünleri için tercih ettikleri dağıtım seçeneği olarak buluta bakmalarının geçerli nedenleri vardır. Bununla birlikte, bir güvenlik ekibinin şirket içi güvenlik operasyonları platformunu tercih etmek için eşit derecede geçerli nedenleri vardır.
Şirket İçinde Dağıtım Yapmak İçin Dört Neden
1. Son Derece Hassas Veriler
Her güvenlik ekibi, şirket verilerinin gizliliğine öncelik verir. Ancak kuruluşunuz gizli bilgilerle ilgileniyorsa verilerin ortamınızdan asla ayrılmamasını sağlamanız gerekebilir. Bu gibi durumlarda herhangi bir bulut tabanlı güvenlik ürününü kullanmak başlangıç noktası değildir. SecOps platformunuzu şirket içinde dağıtarak, hassas günlüklerinizin ve diğer güvenlik bilgilerinizin ortamınızın duvarları içinde güvenli bir şekilde kaldığından ve ekstra bir koruma katmanı sağladığından emin olabilirsiniz.
2. Düzenlemeler
Düzenleyici kurumların bir sektörü inceleme derecesi, kuruluşun işlediği veri türüne ve bu verilerin tehlikeye atılması durumunda müşterilere ciddi zarar verme potansiyeline bağlı olarak büyük ölçüde değişebilir. Örneğin sağlık, finans ve devlet kuruluşlarının GDPR, HIPAA ve diğer bölgesel veri koruma yasaları gibi katı düzenleyici gereksinimlere uyması gerekir. Kuruluşunuz bu sıkı düzenlemeye tabi sektörlerden birinin parçasıysa SecOps platformunuzu şirket içinde dağıtmaktan başka seçeneğiniz olmayabilir.
3. Özelleştirme ve Sürüm Kontrolü
Güvenlik ekibinizin yeteneklerine ve hedeflenen kullanım örneklerine bağlı olarak, kullanıma hazır bir SecOps platformunun üzerine bazı özel yapılandırmalar ve/veya kodlar dağıtmanız gerekebilir. Bulut tabanlı bir SecOps platformuyla çalışırken satıcı, platformda bu tür özelleştirmeler yapma yeteneğinizi kısıtlayabilir. Ayrıca satıcı, SecOps platformuna çok az önceden bildirimde bulunarak veya hiç bildirimde bulunmadan güncellemeler uygulayabilir ve bu da güvenlik ekibinizin mide yanmasına neden olabilir. Şirket içi dağıtımla güvenlik ekibiniz, bulut tabanlı bir platformda uygulanması zor olabilecek özel güvenlik ilkelerini veya otomasyonu uygulayabilir. Bu seviyedeki esneklik ve kontrol, analistlerinizi güçlendirebilir, platformu kendi özel ihtiyaçlarına göre uyarlamalarına ve herhangi bir dış kısıtlama olmadan sürüm kontrolünü sürdürmelerine olanak tanır.
4. Performans Hususları
Çoğu kuruluş, büyük veri kümelerini yüklerken veya indirirken bile gecikmeyi en aza indirebilen yüksek hızlı ağlarla çalışırken, bazıları ofislerinin konumu nedeniyle ağ güvenilirliği/kararlılığı konusunda zorluk yaşayabilir. Ek olarak, bir kuruluşun veya kuruluşun bir bölümünün iç veya dış politikalara uyum sağlamak için internet bağlantısının olmadığı durumlar da vardır. Benzer bir durumdaysanız şirket içi dağıtım modeli tek gerçek seçeneğinizdir.
Bir Sonraki Şirket İçi SecOps Platformunuzu Seçme
SIEM veya güvenlik operasyonları platformunun şirket içi dağıtımının neden gerekli olabileceğinin dört nedenini özetlemiş olsam da, daha pek çok neden var. Bir sonraki mantıksal soru şu olabilir: “Dağıtım ihtiyaçlarımı karşılayan bir SIEM/SecOps platformunu nasıl seçerim?”
Şirket içi platformunuzu seçmenize yönelik üç öneriyi burada bulabilirsiniz.
1. Yetenekler
Bunu söylemeye gerek yok ama şirket içi dağıtım yeteneklerini destekleyen güvenlik operasyon platformları büyük farklılıklar gösteriyor. Sonuç olarak, birçok farklı kaynaktan günlük verilerini almanıza olanak tanıyan, ancak tüm algılama ve korelasyon kurallarını oluşturmanızı, yönetmenizi ve sürdürmenizi gerektiren şirket içi dağıtılabilir bir platformun tanıtımını yapan satıcılarınız olabilir. Bu ürün, şüphesiz ekibinizin uzun vadede daha az etkili olmasını sağlayacak, övgüyle karşılanan bir günlük yönetim aracıdır.
Yelpazenin diğer ucunda, üçüncü taraf güvenlik uyarılarını, günlük verilerini, ağ trafiğini ve kullanıcı ve varlık etkinliği akışlarını yakalayabilen, kolayca yapılandırılabilen entegrasyonlara sahip ürünler bulunur. Daha sonra, makine öğrenimi ve yapay zeka modelleri, satıcı tarafından belirlenen tespit kurallarıyla bir araya gelerek gelişmiş tehditleri hiçbir insan müdahalesi olmadan otomatik olarak ortaya çıkaracak.
Seçeneklerinizi değerlendirirken, yeteneklere ilişkin derinlemesine sorular sorun ve satıcının iddialarını doğrulamak için ortamınızda bir kavram kanıtı (PoC) bulunmasında ısrar edin.
2. Entegrasyonlar
Entegrasyonlar, herhangi bir güvenlik operasyon platformundan değer elde etmek için kritik öneme sahiptir. Önemli ölçüde manuel, özel olarak oluşturulmuş entegrasyonlar gerektiren bir ürünle çalışan herkes, bunun hızla kabusa dönüşebileceğini bilir. Öncelikle, tüm güvenlik ekipleri kendi entegrasyonlarını oluşturacak teknik becerilere sahip değildir; bu nedenle ya harici bir kaynakla sözleşme yapmaları, satıcıya ek ücret ödemeleri ya da kendi entegrasyonları için özel bir kaynak kiralamaları gerekir. Bu durumların herhangi birinde sonuç, zaman içinde beklenenden çok daha pahalıya mal olan bir platformdur.
Daha iyi seçenek, satıcının çabalarını ve kaynaklarını güvenlik ekibinizin kolayca yapılandırabileceği entegrasyonlar oluşturmaya yatırdığı bir platform seçmektir. Bu platformlar hiçbir ek ücret ödemeden düzinelerce, hatta yüzlerce önceden oluşturulmuş entegrasyon sunar.
Satıcılarla konuşurken, entegre etmeyi düşündüğünüz ürünleri anladıklarından emin olun ve ardından platformlarının bunları destekleyip desteklemediğini belirleyin. PoC süreci sırasında söylediklerini doğrulayın.
3. Yol Haritası
Yatırım yaptığınız ve güvenlik iş akışlarınızın merkezi olarak dahil ettiğiniz bir ürünün beklenmedik bir şekilde geleceğinin olmadığını öğrenmek, en deneyimli güvenlik liderini bile hayal kırıklığına uğratabilir.
Örneğin, Palo Alto Networks’ün yakın zamanda IBM QRadar SIEM Cloud’u satın alması, IBM QRadar On-premises müşterilerini açıkta bıraktı. Bu müşterilerin şirket içinde kalması gerekiyorsa dağıtım ihtiyaçlarını karşılayacak ve mevcut QRadar verilerini, yapılandırmalarını ve kurallarını yeni platforma hızlı bir şekilde geçirmelerine yardımcı olacak başka bir satıcıya ihtiyaçları var.
Yol haritalarına sahip ürünler, birleşme veya satın alma gibi hissedarlarla ilgili eylemlerde kapsanabilirken, satıcının platformun mevcut sürümünün ötesinde planları olduğunu görmek, en azından platformun, platformdaki değişikliklere göre gelişmeye devam edeceğini bilmenizi sağlar. Tehdit ortamı ve kullanıcı ihtiyaçları.
Kapanış Düşünceleri
Güvenlik herkese uyan tek boyutlu bir teklif değildir. Bulut, bir işletmeyi hızlı bir şekilde ölçeklendirme yeteneği sunsa ve bir güvenlik ekibinin maliyetlerini ve kaynaklarını yönetmesine yardımcı olsa da şirket içinde bir SIEM/XDR/SecOps Platformu dağıtmak için geçerli nedenler vardır. Bahsettiğim basit önerileri takip etmek, bir sonraki platform arayışınızda iyi bir başlangıç noktasıdır.
– Stephen Salinas, Stellar Cyber’de ürün pazarlamanın başıdır.
Stellar Cyber Hakkında
Stellar Cyber’ın Open XDR Platformu, karmaşıklık olmadan kapsamlı, birleştirilmiş güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerine ortamlarını başarılı bir şekilde güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditleri erken ve kesin bir şekilde tespit edip düzelterek riski azaltırken maliyetleri düşürür, mevcut araçlara yapılan yatırımları korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileşme sağlar. Şirketin merkezi Silikon Vadisi’nde bulunuyor. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.