YORUM
Geçtiğimiz birkaç yılda, savunma sanayii üssündeki (DIB) şirketlerin ve kritik altyapıyı sağlayan şirketlerin, ulus devlet tehdit aktörleri tarafından aktif olarak hedef alındığı acı bir şekilde ortaya çıktı. Çeşitli federal kurumlar alarm veriyor ve şirketleri daha iyisini yapmaya teşvik etmek için ellerinden geleni yapıyor. Savunma Bakanlığı’nın Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Bu bugüne kadarki en zor hamledir ve (umarız) yakında sıkı bir şekilde uygulanan bir talimat haline gelecektir.
CMMC’ye (“Gelişmiş” sertifikasyon düzeyinde NIST 800-171 ile uyumlu hale getirilmiş olan) bağlılığı başaran şirketler daha zor bir hedef haline gelecektir. Peki dünyanın en gelişmiş tehdit düşmanına karşı güvende olacaklar mı? Ne yazık ki değil. Uyumluluk kesinlikle ileriye doğru bir adım olacaktır, ancak Çin gibi kuruluşlar PLA Birimi 61398 birim sızmanın, ısrar etmenin, çalmanın ve istendiğinde bozmanın bir yolunu bulacaktır.
Gerçek siber tehdit korumasını ve dayanıklılığını gerçekleştirmek isteyen şirketlerin “kutuyu işaretlemenin” CMMC / NIST 800-171 uyumluluğunun ötesine geçmesi gerekir. Modern güvenlik operasyonlarıyla proaktif ve sürekli bir güçlendirme, tespit etme ve yanıt verme zihniyetine geçmeleri gerekiyor.
Sertleştirme-Algılama-Yanıtlama (HDR) İşlemleri
30 yıllık bir siber güvenlik uzmanı olarak birçok siber güvenlik gerçeğiyle karşılaştım. Birincisi, diğer iş öncelikleri ve BT entropisi nedeniyle politika, kontroller ve güvenli yapılandırmaların sürekli olarak çürümesidir. Güçlü bir politika ve kontrol yapısının oluşturulması, siber güvenliğin yukarıdan aşağıya operasyonel bir zihniyet haline getirilmesine yardımcı olur. Bununla birlikte, BT değişiminin hızı ve işletmelerin mutlak güvenlik yerine hız ve verimliliğe öncelik verme ihtiyacı, çoğu zaman yerleşik koruma ve kontrollerin etkinliğini aşındırarak saldırganların yararlanabileceği boşluklar bırakıyor.
HDR zihniyeti ve operasyonel yetenek, bu sorunun çözümüne şu şekilde yardımcı olur:
-
BT ve operasyonel zayıflıkları proaktif olarak belirler, düzeltir ve sağlamlaştırılmış bir duruma döndürür.
-
BT ortamına olası izinsiz girişleri 7×24 anında tespit edip araştırın.
-
BT ortamındaki yerleşik tehditleri avlamak ve ortadan kaldırmak.
-
Olayları hızla kontrol altına alır, hafifletir ve bunlara tam olarak yanıt verir.
CMMC / NIST 800-171 çoğu HDR özelliğini zorunlu kılar. Bununla birlikte, bir şirketin bunları gerçekleştirmedeki titizliği ve derinliği, savunmasız kalmak veya son derece dirençli olmak ve ulus devlet siber tehdidine veya motive olmuş siber suçluların ilerlemelerine karşı korunmak arasındaki farkı yaratabilir.
Yedi Kritik HDR Uygulaması
Aşağıdaki HDR uygulamaları şirketlerin siber tehditlere karşı dayanıklılık ve koruma sağlamasına yardımcı olabilir.
Sertleşen İnsanlar
İnsanlar en yumuşak hedef olmaya devam ediyor. Güvenlik farkındalığı eğitimi, çalışanların kimlik avı ve diğer sosyal mühendislik saldırılarına kurban gitme riskini azaltabilir.
BT ve Bulut Altyapınızı Güçlendirin
Yazılım açıkları ve yanlış yapılandırmalar sürekli olarak ortaya çıkar. Rutin güvenlik açığı taraması ve bulut güvenliği duruş değerlendirmeleri gerçekleştirin. Suistimal edilmesi en muhtemel güvenlik açıklarını ve zayıflıkları düzeltmeye öncelik verin.
Uç Noktaları Sertleştirin
Çoğu kuruluş için uç noktalar (insanlarla birlikte) savunmalarının çevresini oluşturur. Sık sık saldırıya uğrarlar ve BT altyapısına giden en yaygın yoldurlar. Düzgün yapılandırılmış modern uç nokta koruması ve görünürlüğü, bu riske karşı savunmada kritik öneme sahiptir.
Görünürlüğü Artırın
Tehdit taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) tespit etmenin en iyi yolu, BT ve bulut ortamındaki görünürlüğü artırmaktır. Güvenlik bilgileri ve olay yönetimi (SIEM) sisteminden gelen veriler, uç nokta etkinliği, kimlik doğrulama etkinliği, veri erişim etkinliği ve veri hareketine ilişkin yüksek görünürlük sağlar.
Tespiti Artırın
Uç nokta ve ağ güvenliği çözümlerinin, görünürlük sahibi oldukları TTP türlerini tespit edecek şekilde uygun şekilde yapılandırıldığından emin olun. Tespit kapsamınızı genişletmek için görünürlük ve güvenlik analizlerinizden (örneğin, SIEM aracılığıyla) yararlanın. Çalışanların kimliğine bürünen saldırganları tespit edebilen kullanıcı davranışı analitiği gibi gelişmiş algılama çözümlerini dağıtın. Nihai hedef, %100 TTP tespit kapsamına ulaşmaktır. MITRE Çerçevesi.
Tehdit Avı
Talihsiz gerçek şu ki, birçok şirket tehlikeye girmiş durumda ve bunun farkına varmıyor. Fikri mülkiyetiniz ulus devlet siber casuslarının ilgisini çekiyorsa, arka kapılar zaten mevcut olabilir. Veriler çalınmadan veya operasyonlar kesintiye uğramadan önce gömülü tehditleri bulmanın ve ortadan kaldırmanın en emin yolu, proaktif olarak onları avlamaktır. Tehdit avcılığı, geniş görünürlüğün yanı sıra uç nokta tespitini ve yanıtını gerektirir. Aynı zamanda uzmanlık ve insan tehdidi avcıları gerektirir, bu da bunu gerçekleştirilmesi en zorlu operasyonel yeteneklerden biri haline getirir.
7×24 Araştırın ve Yanıtlayın
Tehditler hafta sonlarını ve tatilleri iptal etmez. İzinsiz giriş ve tehlikeye ilişkin yüksek riskli göstergeleri, hangi saat veya günde meydana gelirse gelsin dakikalar içinde değerlendirmelisiniz. Belirli bir süre sonra tehdit, ortamınıza derinlemesine nüfuz edebilen ve ortadan kaldırılması daha zor ve daha pahalı hale gelebilecek bir tehdittir. Yeterince uzun süre oyalanmasına izin verilirse, sonunda size zarar verecektir. Tehdit göstergelerini hızlı bir şekilde araştırmak ve bir olay meydana gelirse bunu birkaç saat içinde kontrol altına almak ve hafifletmek için operasyonel yeterliliğe sahip olmanız gerekir.
HDR’ye öncelik verin
Savunma ve kritik altyapı şirketleri zor bir sorunla karşı karşıyadır: Buluşlarını ve operasyonlarını son derece gelişmiş tehditlerden korurken aynı zamanda karlı işletmeler kurmak. Uyumluluğun önüne geçmek ve siber suç riskini azaltmak isteyenlerin HDR’ye öncelik vermesi akıllıca olacaktır. Yalnızca uyumluluğa bağlılık için gerekli olmakla kalmaz, aynı zamanda ek gereksinimler ve kontrolleri katmanlara ekledikçe sizi koruyabilir ve savunabilir. Zamanla HDR operasyonlarınızı olgunlaştırmak, ulus devlet siber tehditlerinin dikkatlerini size yöneltmesi durumunda güvenilir bir şekilde tespit etmenize ve caydırmanıza yardımcı olabilir.