Güvenliğe yaklaşımımız
Ancak bir MSP’nin malları teslim edebileceğinden ve kuruluşunuzu güvende tutabileceğinden nasıl emin olabilirsiniz? İşte Brennan’ın taktiksel, pratik ve stratejik olanı dikkate alan beş temel yaklaşımı.
1. Denetimler akıl sağlığının kontrol edilmesidir. İşletmenize bir MSSP (ve evet, hatta bir MSP) tarafından dünya vaat edildiyse, tıpkı işletmenizin diğer herhangi bir bölümünde yaptığınız gibi, bu güvenceleri düzenli olarak basınç testinden geçirdiğinizden emin olun. İster bir penetrasyon testi, ister bir risk değerlendirmesi veya bir olgunluk değerlendirmesi olsun, her zaman ikinci bir çift gözün değeri vardır. Güvenliğiniz bir MSSP’nin elindeyse, MSP’nizin kalem testi yapmak için ideal bir konumda olduğunu iddia edebilirim. MSP’niz ağlarınızı, altyapınızı ve uygulamalarınızı içten dışa bilmelidir. Ayrıca bunları bir MSSP’den daha iyi kullanma yeteneğine sahip olmaları da mantıklıdır.
2. Birkaç şey seçin. Bunları iyi yapın. Karşılaştığımız tekrar eden güvenlik zorluklarından biri, kuruluşların bir şey yapmayı seçmesi, kahramanca %90’ını tamamlaması ve sonra devam etmesidir. Ancak tehdit aktörlerinin bulup sonra istismar ettiği şey bu %10’luk boşluktur. Tersine, 100 şey yapmayı seçen (ve hepsini kötü yapan) kuruluşlar ihlallere karşı çok daha hassas olacaktır ve olayları tespit edip yanıtlamakta zorlanacaktır. Güvenlik zor olmak zorunda değildir. İşletmenizin riskiyle alakalı birkaç şeye odaklanın, bunları gerçekten iyi yapın ve ancak ondan sonra bir sonraki şeylere geçin.
3. Kim neyi tutuyor? Olaylara yanıt verme yeteneğinizi değerlendirirken, kimin ne için sorumlu olduğunu bilmek iyidir. Kontroller ve uyarılar varsa, bunlara kim bakıyor? Ne yapıyorlar? Neden yapıyorlar? Teknolojinize bakmaktan, yamalandığından ve uyarıların izlenip yanıtlandığından emin olmaktan sorumlu ve hesap verebilir birinin olduğundan emin olun. Bebeği tam olarak kimin tuttuğunu bilmek, sizi birçok tekrarlayan iş zorluğunun üstesinden getirecektir.
4. Karmaşıklık sizin dostunuz değildir. Güvenlik söz konusu olduğunda, iki yönlü bir felsefemiz var: mümkün olduğunca az hizmet sağlayıcısı bulundurmak; ve mümkün olduğunca basit bir teknoloji ve işletme modeline sahip olmak. Kimin ne yaptığı belli değilse veya karışımda çok fazla sağlayıcı varsa, bir şeyler ters gittiğinde bedelini ödersiniz. BT ortamınızı basitleştirerek ve yönetilen hizmetlerinizi ve güvenliğinizi tek bir sağlayıcıya taşıyarak, sağlam, zamanında ve etkili bir yanıt alma olasılığı yalnızca katlanacaktır.
5. Bir duruş sergileyin. Reaktivite ve proaktivite. Bu iki duruş, sağlam bir güvenlik duruşu oluşturma ve sürdürmede güçlü müttefiklerdir.
A güçlü proaktif duruş iyi güvenlik açığı yönetimi ve ilişkili bir çalışma programı gibi şeylere odaklanacaktır. Mümkün olduğunca düzenli olarak olabildiğince çok tarama yapmak için alt kümelerin ötesine bakın ve ortaya çıktıkça güvenlik açıklarını giderin. Zayıf noktaları arayan tehdit aktörleri, güvenlik açığı taramalarına benzer şekilde taramalar yapar. Çatlakları bulamazlarsa, kayıplarını keser ve yapacak başka bir şey bulurlar.
A iyi reaktif kapasite 7/24/365 güvenlik operasyonları yürütecek, uyarıların ve kayıtların oluşturulmasını, ilişkilendirilmesini ve güvenlik uzmanları tarafından incelenmesini sağlayacaktır. Birisi ortamınıza erişim sağlarsa, yalnızca bir tetikleyici olmayacak, aynı zamanda birileri buna göre hareket etmeye hazır olacaktır. İyi bir Güvenlik Operasyon Merkezi ayrıca ortamınızın nerede güçlendirilmesi gerekebileceği konusunda sürekli rehberlik sağlayacaktır.
Ve her iki duruşu tek bir MSP altında birleştirmenin ek getirisi: İşletmenizde başka neler yapılması gerektiğine dair daha fazla görünürlük, ister kullanım ömrü dolmuş işletim sistemleri olsun, ister süresi dolmuş anahtarları ifşa etmek veya ortamınızdaki uygulamaları kara listeye almak olsun.
Elbette. MSSP’yi kutu koltuğuna oturtan istisnalar her zaman olacaktır. Bazı işler – P1 ve P0 olay müdahaleleri ve adli analiz gibi – muhtemelen her zaman yüksek becerili güvenlik uzmanları gerektirecektir.
Ancak iş yüklerinin büyük çoğunluğu artık MSP’ler tarafından daha duyarlı ve entegre bir şekilde teslim edilebilir. MSP’lerin güvenlik mallarını teslim edemeyeceği mitini çürütmenin zamanı geldi. Daha fazla bilgi için buraya tıklayın.