BOULDER, Colo. – 15 Ağustos 2023 – Kulvar bugün Dimensional Research tarafından yürütülen araştırmaya dayanan “Güvenlik Otomasyonu: Federal Ajanslar için Stratejik Bir Zorunluluk” raporunun yayınlandığını duyurdu. Rapor, federal kurumların gereksinimleri karşılamaya hazır olduğunu ortaya koyuyor. Biden İdaresi’nden Sıfır Güven yürütme emri gereklilikleri Son teslim tarihine bir yıldan biraz fazla bir süre kaldı.
Dimensional Research, ABD federal kurumlarında 106 güvenlik uzmanı ve yöneticisiyle anket yaptı. Araştırma, bu kurumların muhtıranın gereksinimlerini karşılama konusundaki güven düzeyini ve Sıfır Güven mimarisinin temel bileşenlerini benimsemedeki zorlukların üstesinden gelmek için kullanılan araçları araştırdı.
Swimlane CEO’su James Brear, “Bir ülke olarak, siber güvenliği federal hükümette öne ve merkeze koyan çok sayıda benzeri görülmemiş siber güvenlik sorunuyla karşı karşıyayız” dedi. “Kamu sektörünün, mevzuat uyumluluğunu zirvede tutarken ülkemizi korumaya devam edecek doğru çözümlerle güçlendirilmesi her zamankinden daha kritik. Bu araştırma, teknolojinin güvenlik ekiplerinin ulusal çıkarları ve kamu güvenini korumak için olaylara hızlı bir şekilde yanıt vermesini nasıl sağlayabileceğine dair konuşmalar için bir başlangıç noktası olarak hizmet etmelidir.”
Güvenlik Otomasyonu Bir Gerekliliktir. Federal Ajanslar Hazır mı? Devlet kurumlarının %67’si, ABD hükümetinin belirlediği Sıfır Güven gerekliliklerini karşılamaya hazır olduklarından emin veya çok emin. Güvenlik Düzenleme, Otomasyon ve Müdahale (SOAR) teknolojisinin uygulanmasını içeren Memorandum M-22-09. Ajansların Sıfır Güven mimarisini uygulamanın tüm kriterlerini karşılamak ve karmaşık güvenlik zorluklarını çözmek için gerekli araçlarla kendilerini nasıl donattıkları sorulduğunda, federal kurumların %64’ü düşük kodlu güvenlik otomasyonunu seçtiklerini söyledi.
Memorandum M-22-09, önemine ışık tuttu. Yakın zamanda yayınlanan Forrester Tech Tide™: Zero Trust Threat Detection And Response raporuna göre, “SOAR araçları, güvenlik ekiplerinin yanıt süreçlerini düzenlemesine ve yanıt eylemlerini otomatikleştirmesine yardımcı olur. SOAR, ölçüm toplama ve vaka yönetimi için de kullanılabilir. Sonuç olarak, SOAR, aksi takdirde etkileşime giremeyecek olan güvenlik araçları arasındaki iletişimi ve eylemi kolaylaştırmak için bir ara yazılım görevi görür.”1
Güvenlik Ekibi Boş Pozisyonlarıyla boğuşmak
Bugünün federal hükümet bünyesindeki güvenlik ekiplerinin, değişen yetkilere ayak uydururken her gün binlerce uyarıyı araştırması ve düzeltmesi bekleniyor. Rapor bulundu:
- Federal kurumların %83’ü şu anda açık güvenlik ekibi pozisyonlarına sahip olduğunu bildiriyor
- Federal kurumların %64’ü, şu anda bir güvenlik pozisyonunu doldurmanın iki yıl öncesine göre daha uzun sürdüğünü bildiriyor.
- Federal kurumların üçte biri (%35) hiçbir zaman uygun becerilere sahip tam donanımlı bir güvenlik ekibine sahip olamayacaklarına inanıyor.
Optimal Teknolojiye Dönüş
Federal kurumlar yürütme emrinin SOAR bileşenini uygulama yükünü hafifletmek için düşük kodlu güvenlik otomasyonuna yöneliyorlar. Ajansların %99’u, kodlama becerilerine daha az güvenirken tüm güvenlik otomasyonu gereksinimlerini karşılama yeteneği de dahil olmak üzere az kodlu otomasyon platformlarının faydalarından bahsetti. Bu avantajlar, geleneksel bir SOAR çözümünü uygulamak için gerekli becerilere sahip olmayan daha küçük güvenlik ekipleri için çok önemlidir.
Öte yandan, 10 federal kurumdan dokuzundan fazlası, kodsuz çözümlerin bulut veya hibrit ortamları desteklemediğini ve önemli raporlama ve vaka yönetimi özelliklerinden yoksun olduğunu tespit ediyor. Daha da önemlisi, federal kurumlar, kodsuz otomasyon araçlarının uzun vadeli sorunlara yalnızca kısa vadeli çözümler olduğunu belirtti.
Cody Cornell, “İç Güvenlik Departmanı (DHS) ve ABD Savunma Bilgi Sistemleri Ajansı’nda (DISA) BT ve güvenlik görevlerinde çalışırken, güvenlik uygulayıcılarının kamu sektöründe karşılaştıkları engellere ilk elden tanık oldum” dedi. Swimlane’in baş strateji sorumlusu. “Doğru güvenlik araçları olmadan, federal kurumların, ekiplerinin bugün karşı karşıya kaldığı güvenlik uyarılarının hacmiyle başa çıkmalarının hiçbir yolu yok. Federal kurumların neyle karşı karşıya olduklarını anladığını ve bu yeteneğin tek başına anlamayacağını görmek cesaret verici. Gelişen siber güvenlik zorluklarını ele alın.”
Anahtar Kaynaklar:
Metodoloji
ABD federal kurumlarındaki güvenlik uzmanları ve yöneticileri, şirketlerinin güvenlik uygulamalarıyla ilgili bir ankete katılmaya davet edildi. Anket elektronik olarak uygulandı ve katılımcılara katılımları için sembolik bir tazminat teklif edildi. Toplam 106 kalifiye katılımcı anketi tamamladı. Ön cephedeki güvenlik rollerinden yöneticilere kadar tüm katılımcıların kurumsal güvenlik sorumlulukları vardı.
1 Forrester Tech Tide™: Sıfır Güven Tehdit Tespiti ve Müdahalesi, 2023 3. Çeyrek, 21 Temmuz 2023
kulvar hakkında
Swimlane, bulut ölçekli, düşük kodlu güvenlik otomasyonunda liderdir. Swimlane, SOC içindeki ve dışındaki güvenlik operasyonlarını, süreç ve veri yorgunluğunu azaltmaya, kronik personel eksikliğinin üstesinden gelmeye ve iş değerini ölçmeye yardımcı olan tek bir kayıt sisteminde birleştirir. bu Kulvar Türbini platformu, güvenlik liderleri için insan ve makine verilerini eyleme dönüştürülebilir istihbaratta birleştirir. Daha fazla bilgi için swimlane.com adresini ziyaret edin.
Boyut Araştırması Hakkında
Dimensional Research, teknoloji şirketleri için pratik pazar araştırması sağlar. Riskleri azaltan, müşteri memnuniyetini artıran ve işi büyüten eyleme geçirilebilir bilgiler sağlamak için müşterilerimizle ortaklık kuruyoruz. Araştırmacılarımız, modern işletmeler ve onların müşterileri tarafından kullanılan uygulamalar, cihazlar ve altyapı konusunda uzmandır. Daha fazla bilgi için şu adresi ziyaret edin: www. Dimensionresearch.com.