CISA Kılavuzu, Toplam Ağ Gözlemlenebilirliği İhtiyacını Vurguluyor


Craig McCullough, Kamu Sektörü Başkan Yardımcısı, Riverbed

Salgının ardından, küresel BT tarafından yönetilen hizmetlerin popülaritesi patlıyor. Grand View Research, Inc., hükümet merkezli dijital dönüşüm girişimlerinin bu büyümeyi yönlendirmeye yardımcı olmasıyla birlikte, pazarın 2030 yılına kadar 731 milyar dolara ulaşacağını tahmin ediyor. Sonuç olarak, hizmetlere olan talep, yönetilen hizmet sağlayıcıları (MSP’ler) uluslararası siber suçlar için popüler bir hedef haline getirdi.

11 Mayıs’ta Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve FBI – Birleşik Krallık, Kanada, Yeni Zelanda ve Avustralya’nın topluca Beş Göz olarak bilinen siber güvenlik kurumlarının yanı sıra – yeni bir rapor yayınladı. potansiyel siber saldırıları azaltmak için MSP’lere yönelik öneriler.

Bu tavsiyeler, MSP’leri, yalnızca hizmet sağlayıcıların değil, veri ve ağlarını korumak için çok faktörlü kimlik doğrulamayı dahil etme, altı aylık veri günlüklerini tutma, olay müdahale ve kurtarma planları geliştirme, dahili kritik operasyonları ve diğerlerini ayırma gibi en iyi uygulamaları uygulamaya çağırmaktadır. , aynı zamanda müşterileri.

Ancak, farklı MSP’lere sahip şirket içi ve çoklu bulut ağlarını ve ayrıca dağıtılmış iş gücünü içerebilen birçok federal kurumun bilgi teknolojisi ortamlarının artan karmaşıklığı nedeniyle, yetkililer ağlarını korumaya yardımcı olmak için tek başına en iyi uygulamalara güvenemezler. .

Siber saldırılarda defalarca gördüğümüz gibi, büyük ve dağıtılmış bir kuruluşta güçlü siber hijyeni sürdürmek zordur. Kötü cihaz yönetimi, basit parolalar ve yama yapılmamış güvenlik açıkları, BT yöneticileri için kalıcı sorunlardır.

Ağlarını gerçekten korumak için ajansların BT ortamlarının tam gözlemlenebilirliğini elde edebilmeleri gerekir.

Ağlarda ne olduğunu bilerek ağları koruma

Federal bir kurumdaki birden çok, birbiriyle ilişkili ve yine de silolar halindeki sistemlerin, yazılım uygulamalarının ve veri setlerinin kaçınılmaz karmaşası, BT uzmanlarının teknoloji ortamlarını tam olarak görmekte zorluk çekmelerini sağlar.

Teknolojiyi izlemenin zorluğu, işletmeleri siber suçlular için birincil hedef haline getiriyor. Siber risk, bir federal kurumun BT ortamında değil, MSP’lerinin ağlarında bulunabilen güvenlik açıklarıyla daha da artar.

Teknoloji yetkililerinin tehdit durumlarını daha iyi anlamaları için, teknoloji ortamlarının sağlığına ilişkin tam ve engelsiz bir görüşe ihtiyaçları var. Bu, platformlardaki tüm verilerin gerçek zamanlı görünürlüğünü içerir; ağlarının, uygulamalarının ve altyapısının sağlığı hakkında bilgi; ve personel daha büyük sorunları analiz ederken ortak sorunları izlemek ve düzeltmek için otomatikleştirilmiş araçlar.

Kuruluşların potansiyel siber saldırılara karşı korunmaya ve hızlı bir şekilde kurtarmaya yardımcı olmak için en iyi uygulamaları uygulaması gerekirken, BT yöneticilerinin de siber güvenliklerinden ödün vermeden verilerini bulut ağlarında, birden fazla uygulamada ve dağıtılmış bir iş gücünde entegre ederek sorunsuz bir kullanıcı deneyimine sahip olması gerekir.

Görünürlük, BT karmaşıklığı arasında köprü kurmakla başlar

Birleşik gözlemlenebilirlik teknolojisi, BT platformlarındaki farklı veri akışlarını ilişkilendirmek ve kullanıcı deneyimi, uygulama performansı ve ağ performansı hakkında işlem yapılabilir veriler sağlamak için yapay zeka ve makine öğreniminden yararlanan bazı çözümlerle bu deneyimi sağlayabilir.

BT sistemleri genelinde sürekli izleme sayesinde, birleşik gözlemlenebilirlik çözümleri, operasyonları düzene sokabilir ve aynı zamanda yetenek kıtlığı çeken ve fazla çalışan BT departmanları için kaynakların serbest kalmasına yardımcı olabilir.

Bu, BT yöneticilerinin ağdaki kod değişikliklerini analiz ederken anormallikleri daha iyi belirlemesine, BT altyapılarının sağlığını izlemesine ve uygulama performansından emin olmasına olanak tanır.

Çoklu veri akışlarını analiz etme ve ilişkilendirme yeteneğinin yanı sıra, birleşik gözlemlenebilirlik platformları, önceden yapılandırılmış bir eylem kitaplığından otomatikleştirilmiş iyileştirme görevleri uygulayarak BT yöneticilerini destekleyebilir ve personelin manuel kaynakları ne zaman daha büyük sorunlara yönlendireceğine ve ne zaman sistemin ele almasına izin vereceğine karar vermesine olanak tanır. diğer sorunlar.

Bu, BT yöneticilerine performans sorunlarının ne zaman potansiyel olarak siber izinsiz girişler olabileceği konusunda daha iyi içgörü sağlar.

Birleşik gözlemlenebilirlik, BT için olmazsa olmaz bir araç olacak

Yönetilen hizmetler pazarı gibi, birleşik gözlemlenebilirlik teknolojisinin de katlanarak büyüyeceği ve bazı analistlerin 2024 yılına kadar 19 milyar dolar veya daha yüksek bir piyasa değeri öngördüğü tahmin ediliyor.

Birden fazla BT mimarisinin karmaşıklığı ve yeni yazılım araçlarının her yerde bulunabilmesi nedeniyle, BT profesyonellerinin ağlarındaki etkinliği daha hızlı, daha doğru ve daha verimli bir şekilde görme ve anlama yeteneğine ihtiyacı var. Birleşik gözlemlenebilirlik, kuruluşların teknoloji ortamlarını daha iyi yönetmelerine olanak tanıyarak bu içgörüleri sağlayabilir.

yazar hakkında

CISA Kılavuzu, Toplam Ağ Gözlemlenebilirliği İhtiyacını VurguluyorCraig McCullough, Riverbed’de Kamu Sektörü Satışlarından Sorumlu Kıdemli Başkan Yardımcısıdır. Kariyerine GTSI’de (şimdiki adı UNICOM Hükümeti) başlayan ve Commvault, Hewlett-Packard ve BeyondTrust’ta çeşitli liderlik pozisyonlarında bulunan Craig, 20 yıldır kamu sektörü bilgi teknolojisi endüstrisinde yer almaktadır. Craig, Baltimore Üniversitesi Hukuk Fakültesi’nden JD’ye sahiptir ve burada 2000 yılında magna cum laude’den mezun olmuştur. Craig, yüksek reytinglere sahip özel bir pilottur ve havacılıkla ilgili konularda Kongre önünde iki kez ifade vermiştir.

Craig’e çevrimiçi olarak @riverbed Twitter’da ve Riverbed’in web sitesi aracılığıyla ulaşılabilir: https://www.riverbed.com



Source link