“Derinlemesine savunma” kavramı, ortaçağ kalesini çevreleyen surlar, asma köprüler, kuleler ve siperlerle örneklendirilen antik zamanlara dayanır. Siber güvenliğin bu fikri uyarlaması – verileri ve sistemleri korumak için çok katmanlı güvenlik kontrolleri, saldırganları hedeflerine ulaşmadan önce defalarca “doğru yapmaya” zorlar – uzun zamandır stratejik planlamanın temel taşı olmuştur ve en iyi uygulama olarak kabul edilir.
Ancak Microsoft, Palo Alto, Okta ve CrowdStrike gibi büyük siber güvenlik satıcıları portföylerindeki boşlukları doldurarak “tam ve kapsamlı” güvenlik kapsamı sağladıkça, tamamlayıcı bir stratejiyi düşünmenin zamanı geldi: “çeşitlilikte savunma”. Çeşitlilikte Savunma, dar görüşlü düşünce veya tekil, ölümcül bir kusur nedeniyle bir uzlaşma riskini azaltmak için farklı savunma katmanlarında farklı satıcılar kullanmanın önemini vurgular. Bu makalenin bağlamında çeşitlilik, politik bir kavramdan ziyade farklı satıcı kaynakları, işletme özellikleri, savunma felsefeleri ve temel ilkelerden oluşmak anlamına gelir.
Tedarikçi Homojenliğinin Riskleri
Microsoft’a yönelik yakın zamandaki başarılı saldırı, tüm güvenlik katmanları için tek bir satıcıya güvenmenin ilişkili risklerini çarpıcı bir şekilde aydınlattı. Microsoft’un Azure bulut hizmetleri tehlikeye atıldığında, ihlal anlık etkiyi aşarak Azure’a bağlı birden fazla güvenlik katmanını etkiledi. Bu olay, büyük ölçüde tek bir sağlayıcıya bağlı olan güvenlik stratejilerindeki kritik bir kusuru vurguluyor: tek bir satıcı tarafından sunulan hizmetlerin birbirine bağlı yapısı, bir alandaki güvenlik açıklarının tüm sistemdeki zayıflıkları açığa çıkarabileceği ve potansiyel olarak felaketle sonuçlanabilecek ihlallere yol açabileceği anlamına geliyor.
Bir an için, etrafı sadece hendeklerle çevrili olan kıymetli kalesinin, tekneler, dubalar ve taşınabilir köprülerle donatılmış istilacılar tarafından kuşatıldığını gören kralın yüzündeki ifadeyi hayal edin.
Çok katmanlı bir savunma stratejisi uygularken güvenlik tedarikçilerini çeşitlendirmek, bir katmandaki ihlalin otomatik olarak diğerlerini tehlikeye atmamasını sağlayarak bu riski azaltabilir. Bu yaklaşım yalnızca dayanıklılığı artırmakla kalmaz, aynı zamanda birincil güvenlik tedarikçisine yönelik hedefli bir saldırı durumunda yaygın kesinti olasılığını da azaltır.
Çeşitliliğin Olumlu Etkisi: Bir Benzetme
Çeşitlilikte savunmanın önemi, çeşitliliğin karar alma ve organizasyonel yapıdaki olumlu etkisine benzetilebilir. Çeşitli ekiplerin daha yenilikçi ve sorun çözmede daha iyi oldukları kanıtlanmıştır. Farklı deneyimleri, bakış açılarını ve fikirleri bir araya getirirler, bu da daha yaratıcı çözümlere ve daha iyi karar sonuçlarına yol açabilir. İşgücünde çeşitliliği benimseyen kuruluşlar daha uyumlu ve dirençli olma eğilimindedir. Çeşitli kuruluşlar, daha geniş bir deneyim ve bakış açısı yelpazesinden yararlanabildikleri için zorluklarla başa çıkmak için daha donanımlıdır.
Çeşitli ekipler masaya çeşitli bakış açıları ve güçlü yönler getirerek daha yenilikçi ve dayanıklı bir organizasyon yarattığı gibi, çeşitli güvenlik tedarikçileri siber tehditlere karşı daha sağlam bir savunma oluşturur. Her tedarikçi, diğerlerinin boşluklarını ve zayıflıklarını kapatabilen benzersiz güçlü yönler ve yetenekler getirir ve bu da daha kapsamlı bir güvenlik duruşuyla sonuçlanır.
Çeşitlilikte Savunmayı Kucaklamak
Çeşitlilikteki savunmaya karşıt nokta büyük ölçüde ekonomiktir. Kurumsal paketler güvenlik platformlarının tam bir tamamlayıcısını içerdiğinden, tek bir tedarikçi paketinin finansal avantajlarını çeşitli bir yaklaşımın avantajlarıyla karşılaştırmak önemlidir. Risk kaydını incelemektense alt satır hakkında konuşmaktan daha rahat olan üst düzey liderlerin satış yapması, ek yatırımın neden mantıklı olduğuna dair ek iknaya ihtiyaç duyacaktır. Aşağıda siber güvenlik yığınınızı bir araya getirmek için çeşitli bir yaklaşımın avantajları yer almaktadır.
Sistemsel Arızaların Azaltılmış Riski
Farklı güvenlik katmanları için farklı satıcılar kullanmak, bir sistemdeki bir güvenlik açığının diğerlerini tehlikeye atmasını gerektirmez. Örneğin, kimlik yönetiminiz Okta tarafından ve bulut güvenliğiniz başka bir sağlayıcı tarafından yönetiliyorsa, Okta’daki bir ihlal bulut güvenliğinizi doğrudan etkilemez ve tam tersi de geçerlidir. Bu segmentasyon, tek bir arıza noktasının yaygın hasara yol açması riskini azaltır.
En İyi Cins Çözümlerden Yararlanma
Farklı satıcılar farklı alanlarda öne çıkar. Güvenlik sağlayıcılarınızı çeşitlendirerek, her bir savunma katmanı için en iyi cins çözümlerden yararlanabilirsiniz. Örneğin, uç nokta güvenliği için uzmanlaşmış bir satıcı, ağ güvenliği için bir başka satıcı ve kimlik ve erişim yönetimi için bir başka satıcı kullanabilirsiniz. Bu yaklaşım, güvenlik mimarinizi özel ihtiyaçlarınıza ve tehdit ortamınıza göre uyarlamanıza olanak tanır.
Gelişmiş Algılama ve Tepki Yetenekleri
Farklı satıcıların genellikle benzersiz tespit ve yanıt yetenekleri vardır. Birden fazla satıcıdan yararlanarak daha geniş bir tehdit istihbaratı ve olay yanıt mekanizması yelpazesinden faydalanabilirsiniz. Bu çeşitlilik, farklı araçlar bir saldırının farklı yönlerini tespit edebileceğinden tehditleri daha etkili bir şekilde belirlemeye ve azaltmaya yardımcı olabilir.
Satıcı Kilitlenmesinden Kaçınma
Tedarikçi kilitlenmesinin bariz tehlikesi, bir organizasyonun tek bir sağlayıcıya sıkı sıkıya bağlı olduğunda deneyimlerinin kaldıraç kaybında yatar. Daha az belirgin etki, kaynakların tek bir pakette eğitilmesi, tek bir kaynaktan yol haritalamasına katılması, belirli platform deneyimleri için işe alınması veya terfi ettirilmesi vb. nedeniyle organizasyonel beyin göçüdür. Zamanla, tedarikçinin teknoloji stratejisi organizasyonun teknoloji stratejisi haline gelir ve diğer bakış açıları artık dikkate alınmaz.
Çözüm
Günümüzün tehdit ortamında, çeşitli ve çok katmanlı bir savunma stratejisi yalnızca iyi bir uygulama değil, aynı zamanda olmazsa olmazdır. Microsoft ve Okta’ya yapılan son saldırılar, birden fazla güvenlik katmanı için tek bir satıcıya güvenmenin kuruluşları sistemsel arızalara karşı savunmasız bırakabileceğini göstermiştir. Çeşitlilikte savunma yaklaşımını benimseyerek, modern siber tehditlerin karmaşıklıklarına daha iyi dayanacak şekilde daha dayanıklı ve sağlam bir güvenlik duruşu oluşturabilirsiniz. Karar alma ve organizasyonel yapıdaki çeşitlilik daha güçlü ve daha yenilikçi sonuçlara yol açtığı gibi, çeşitli bir güvenlik satıcıları grubu daha dayanıklı ve etkili bir savunma yaratır. Unutmayın, siber güvenlikte çeşitlilik güçtür.
Yazar Hakkında
Craig Burland, Inversion6’nın CISO’sudur. Craig, Inversion6’ya onlarca yıllık ilgili sektör deneyimini getiriyor; en son Fortune 200 Şirketi için bilgi güvenliği operasyonlarını yönetme rolü de buna dahil. Ayrıca, Northeast Ohio Cyber Consortium’un eski Teknik Eş Başkanı ve Solutionary MSSP, NTT Global Security ve Oracle Web Center’ın eski Müşteri Danışma Kurulu Üyesidir. Craig’e LinkedIn’den ve şirketimizin web sitesi https://www.inversion6.com/ adresinden çevrimiçi olarak ulaşılabilir.