Bu Help Net Security röportajında Qualys Ürün Yönetimi ve Büyümeden Sorumlu Başkan Yardımcısı Kunal Modasiya, Qualys CyberSecurity Asset Management 3.0’ın arkasındaki temel özellikleri, önemli avantajları ve yenilikçi teknolojileri araştırıyor.
Qualys CyberSecurity Asset Management 3.0’ın temel özelliklerini ve önceki sürümlerden farklarını açıklayabilir misiniz?
Modern saldırı yüzeyi gelişmeye devam ediyor ve günümüzde kuruluşların dar varlık keşfi kullanım durumları için silolanmış nokta çözümlerine güvenmesi savunulamaz hale geliyor. Genellikle internete açık varlıklarının anlık görüntü verilerini sağlamak için bir araç, üçüncü taraf kaynaklardan yapılandırılmamış verileri çeken bir başka araç ve hiçbir zaman güncel olmayan bir yapılandırma yönetimi veritabanı (CMDB) kullanırlar.
Qualys CyberSecurity Asset Management 3.0, varlık keşfini ve risk değerlendirmesini tek bir çözümde birleştirir. En son sürüm, harici varlık keşfini ilişkilendirmeyle, dahili varlık keşfini yönetilmeyen veya hileli cihazlar için pasif algılamayla ve mevcut araçlarla entegre olmak için üçüncü taraf API bağlayıcılarını genişletiyor. Dahili ve harici varlıkların yanı sıra üçüncü taraf uygulamalarını da kapsayan bu kapsamlı yaklaşım, bilinmeyen varlıklardan kaynaklanan siber riski ortadan kaldırır. Örneğin, bir durumda müşterimiz, bir çalışanın akıllı diş fırçasının şirket ağına bağlı olduğunu keşfettiğinde şaşırdı!
Qualys CyberSecurity Asset Management 3.0’ın önemli bir farklılığı, Harici Saldırı Yüzey Yönetimi (EASM) teknolojisinin çalışma şeklidir. Bir kuruluşun parçası olan internete yönelik varlıkları belirlemek için patent bekleyen bir atıf süreci kullanır. Bu, kullanıcının sorumlu olmayabileceği varlıklar üzerinde boşa harcanan çabayı ortadan kaldırır. Ek olarak, EASM işlevselliğine hafif bir güvenlik açığı tarayıcısı entegre edilmiştir. Birçok EASM tarayıcısı anlık görüntüden zamanında veri sağlarken Qualys, harici varlıklardaki kritik güvenlik açıklarını gerçek zamanlı olarak tanımlar ve çoğu zaman diğer tarayıcıların gözden kaçırdığı güvenlik açıklarını tespit eder.
Diğer bir gelişme ise Nesnelerin İnterneti ve hileli cihazlar için pasif algılamadır. Geleneksel yöntemler ağdaki bu yönetilmeyen cihazları gözden kaçırabilir. Çözümümüz, bu tür cihazları pasif olarak tespit etmek için mevcut Qualys aracılarından yararlanarak kullanıcılara tüm saldırı yüzeyi üzerinde daha fazla görünürlük ve kontrol sağlar. Son olarak Qualys CyberSecurity Asset Management 3.0, özel TruRisk önceliklendirme puanlamamızdaki tüm risk faktörlerini hesaba katmak için güvenlik açıklarının ötesine geçer.
Artık destek sonu (EoS) yazılımı, eksik güvenlik kontrolleri (uç nokta algılama ve yanıt (EDR) aracılarının olmaması gibi), riskli açık bağlantı noktaları ve yanlış yapılandırılmış veya yetkisiz yazılım ve hizmetlerin tümü TruRisk Skoruna yardımcı olmak için dahil edilmiştir. Siber güvenlik ekipleri en büyük riskleri otomatik olarak belirler.
Qualys CyberSecurity Asset Management 3.0’ın siber güvenlik ekiplerine sunduğu en önemli avantaj nedir?
CyberSecurity Asset Management 3.0, güvenlik ekiplerine varlık keşfi ve siber risk değerlendirmesinin güçlü bir kombinasyonunu sağlar. Bu kombinasyon belki de en çok benzersiz EASM tarayıcımızda belirgindir. Bu yeni sürümle müşteriler yalnızca her varlığı keşfetmekle kalmıyor, aynı zamanda bunları yan kuruluşlar ve satın almalar da dahil olmak üzere işin belirli alanlarıyla ilişkilendirebiliyor. Patent bekleyen keşif teknolojisi, ilgili kuruluşları, etki alanlarını ve alt etki alanlarını, DNS aramasını ve çok sayıda açık kaynak teknolojisini yüksek düzeyde güven için tanımlar. Dış varlıklar keşfedildikten sonra, Altı Sigma doğruluğuyla güvenlik açıklarına karşı hızlı bir şekilde taranır.
Sonuç olarak Qualys Tehdit Araştırma Birimi (TRU), eski veri anlık görüntülerine dayanan geleneksel harici tarama yöntemleriyle karşılaştırıldığında üç kat daha fazla kritik güvenlik açığının tespit edildiğini ve alakasız, doğrulanmamış güvenlik açıklarında %60’lık bir azalma gözlemledi. (Anonimleştirilmiş müşteri verileriyle Qualys TRU’ya göre.)
CSAM 3.0’daki harici saldırı yüzeyinin tam görünümü
Kuruluşların geleneksel varlık keşif yöntemleriyle karşılaştığı ortak zorluklar nelerdir ve Qualys CyberSecurity Asset Management 3.0 bu sorunları nasıl ele alıyor?
Varlık keşfine yönelik tipik, güncelliğini yitirmiş bir yaklaşım şuna benzer: Varlık envanterinin temelini oluşturmak için özel olarak API tabanlı bağlayıcılar kullanan, ayrı bir EASM tarayıcısının internete yönelik varlıkların anlık görüntü verilerini eklediği bir araç.
Bu yaklaşımın sorunu, çok sayıda kaynaktan gelen yapısal olmayan varlık verilerinin normalleştirilmesi, doğrulanması ve kişinin güvenlik açığı yönetimi programına dahil edilmesi için ek kaynaklar gerektirmesidir. Anlık görüntüden eski verilere bakmanın dinamik interneti tam olarak yansıtmadığını, varlıkların doğru şekilde atfedilmesini zorlaştırdığını ve bunun da hatalı risk değerlendirmelerine yol açtığını belirtmeden geçmeyelim. Dahası, kuruluşların iç ağlarında, özellikle de IoT veya hileli cihazlar söz konusu olduğunda genellikle kör noktalar bulunur.
CyberSecurity Asset Management 3.0, tüm kullanım senaryolarının temellerini kapsayan esnek keşif yöntemleriyle bu zorlukların üstesinden gelir. Buna BT varlıkları için tarama ve sensörler, patent bekleyen EASM teknolojisi, çoklu bulut ortamlarının izlenmesi, yerleşik ağ pasif algılama ve varlık envanterini zenginleştirmek için üçüncü taraf konektörler dahildir. Bu keşif yöntemlerinin her birini birleştiren, müşterinin toplam sahip olma maliyetini (TCO) azaltan ve bilinmeyen varlık riskini ortadan kaldıran pazardaki tek çözümdür.
Nesnelerin İnterneti ve hileli cihazlar için pasif algılamanın önemini ve Qualys CyberSecurity Asset Management 3.0’ın bu yeteneği nasıl kullandığını anlatabilir misiniz?
Aracıları her zaman dağıtamayacağınız için IoT cihazlarıyla ilişkili riskin izlenmesi ve ölçülmesi zor olabilir. Uzaktan tarama genellikle sınırlı bilgi sağlar ve temel Linux veya Android işletim sistemi ayrıntılarını döndürür. Qualys ile müşteriler, ağ cihazları aracılığıyla veya aynı alt ağdaki varlıkları pasif olarak keşfeden yerleşik Bulut Aracıları aracılığıyla pasif algılamayı kullanabilir. Bu, trafiğe, protokollere ve kablodan ek ayrıntılara dayalı olarak IoT cihazlarının gerçek zamanlı tespitine ve parmak izinin alınmasına olanak tanır.
Taramalar ve günlük tabanlı tespitler yalnızca anlık görüntüler sağlar ve bu da onları ağdan gelen ve giden hileli cihazları izlemek için yetersiz hale getirir. Tarama sırasında hileli bir cihaz bağlı değilse tespit edilmeyecektir. Güvenlik ekipleri, pasif algılamayı kullanarak hileli cihazları ağa bağlanır bağlanmaz tanımlayabilir, riski değerlendirebilir ve erişimi engellemek gibi azaltıcı önlemleri anında alabilir.
CSAM 3.0’daki siber riskin CISO anlık görüntüsü
Qualys CyberSecurity Asset Management 3.0, geleneksel harici tarama araçlarıyla karşılaştırıldığında güvenlik açıklarının tanımlanmasını ve azaltılmasını nasıl geliştirir?
Geleneksel harici tarama araçları, varlıkları ve bunların güvenlik açıklarını belirlemek için genellikle banner yakalama adı verilen bir tekniğe dayanır. Banner yakalama, bir cihaza bir istek göndermeyi ve cihaz türünü, işletim sistemini ve cihazda çalışan hizmetleri tanımlamak için yanıta bakmayı içerir. Ancak bu yöntemin çeşitli sınırlamaları vardır.
İlk olarak, banner kapma hatalı olabilir. Cihazlar yanıltıcı bilgi sağlayacak şekilde yapılandırılmış olabilir veya yanıt, cihazı veya güvenlik açıklarını kesin olarak tanımlayacak kadar net olmayabilir. İkincisi, geleneksel taramalar genellikle planlıdır, bu da taramalar arasında ortaya çıkan güvenlik açıklarını gözden kaçırabilecekleri anlamına gelir.
Qualys CyberSecurity Asset Management 3.0 burada çeşitli avantajlar sunuyor. İlk olarak, Qualys TRU’nun sınıfının en iyisi tehdit istihbaratından yararlanarak EASM işlevi dahilinde hafif bir güvenlik açığı tarayıcısından yararlanır. Geleneksel araçlar kritik güvenlik açıklarını gözden kaçırabilir veya hatalı pozitif tespitler üretebilirken, bu tarayıcı daha kritik güvenlik açıklarını tespit eder ve çok daha hızlı risk değerlendirmesi sağlar. İkincisi, ilişkilendirme süreci ekiplerin kuruluşa ait varlıklara odaklanmasına ve bunları yönetmesine ve ilgili siber risklerin iyileştirilmesine öncelik vermesine yardımcı olur. Son olarak aracımız, Güvenlik Açığı Yönetimi, Tespit ve Yanıt (VMDR) gibi diğer Qualys çözümleriyle entegre olarak kuruluşların işlerindeki riskleri etkili bir şekilde ortadan kaldırmasına olanak tanır.
Qualys CyberSecurity Asset Management 3.0’ı kullanarak siber güvenlik duruşlarını önemli ölçüde iyileştiren kuruluşların başarı öykülerini veya örneklerini paylaşabilir misiniz?
Müşteri geri bildirimlerine dayanarak platformumuzu sürekli olarak geliştiriyor ve geliştiriyoruz. Müşterilerimiz Siber Güvenlik Varlık Yönetimi 3.0 kapsamındaki yeni yetenekleri henüz yeni kullanıyor olsa da, ilk benimseyenlerin sonuçlarını belgeledik. Örneğin Brown & Brown Insurance, Cloud Agent Pasif Algılama ile dahili ağlarına %34 daha fazla yönetilmeyen ve güvenilmeyen cihazın bağlandığını keşfetti.
Brown & Brown Insurance’ın güvenlik operasyonları direktörü Gary Bowen şunları söyledi: “Qualys Cloud Agent pasif sensörünün oyunun kurallarını değiştirdiğini kanıtladı ve bize hibrit BT ve OT alanlarımızda benzersiz görünürlük ve anında içgörüler sağladı; üstelik karmaşıklık olmadan Ağ bağlantılarının en uygun konumlarının belirlenmesi. Bu pasif algılama yeteneği, kör noktaların ortadan kaldırılmasına yardımcı olarak, güvenlik ekiplerimize potansiyel riskleri ortaya çıktıkları anda tanımlama ve müdahale etme gücü veriyor ve tüm saldırı yüzeyimiz genelinde siber riskin kapsamlı bir görünümünü sunuyor.”