Swimlane’e göre federal kurumlar, Biden Yönetimi’nin sıfır güven yürütme emri gereksinimlerini son teslim tarihine bir yıldan biraz fazla bir süre kala karşılamaya hazır.
Araştırma, bu kurumların muhtıranın gereksinimlerini karşılama konusundaki güven düzeyini ve sıfır güven mimarisinin temel bileşenlerini benimsemedeki zorlukların üstesinden gelmek için kullanılan araçları araştırdı.
Swimlane CEO’su James Brear, “Bir ülke olarak, siber güvenliği federal hükümette öne ve merkeze koyan çok sayıda benzeri görülmemiş siber güvenlik sorunuyla karşı karşıyayız” dedi.
“Kamu sektörünün, mevzuat uyumluluğunu zirvede tutarken ülkemizi korumaya devam edecek doğru çözümlerle güçlendirilmesi her zamankinden daha kritik. Bu araştırma, teknolojinin güvenlik ekiplerinin ulusal çıkarları ve kamu güvenini korumak için olaylara hızlı bir şekilde yanıt vermesini nasıl sağlayabileceği konusundaki konuşmalar için bir başlangıç noktası olarak hizmet etmelidir,” diye devam etti Brear.
Güvenlik otomasyonu bir zorunluluktur. Federal ajanslar hazır mı?
Devlet kurumlarının %67’si, ABD hükümetinin M-22-09 Muhtırası tarafından ortaya konan ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) teknolojisinin uygulanmasını içeren sıfır güven gerekliliklerini karşılamaya hazır olduklarından emin veya çok emin.
Ajansların, sıfır güven mimarisini uygulamanın tüm kriterlerini karşılamak ve karmaşık güvenlik zorluklarını çözmek için gerekli araçlarla kendilerini nasıl donattıkları sorulduğunda, federal kurumların %64’ü düşük kodlu güvenlik otomasyonunu seçtiklerini söyledi.
Devlet kurumlarının sıkıntılı noktalarını ele almak için güvenlik otomasyonuna duyulan ihtiyaç yeni bir kavram değil, ancak Memorandum M-22-09, önemine ışık tuttu. Yakın zamanda yayınlanan Forrester Tech Tide: Zero Trust Threat Detection And Response raporuna göre, “SOAR araçları, güvenlik ekiplerinin müdahale süreçlerini düzenlemesine ve müdahale eylemlerini otomatikleştirmesine yardımcı oluyor. Düzgün bir şekilde yönetildiğinde, bu, güvenlik analistleri tarafından soruşturma ve yanıt için gerçekleştirilen manuel ve tekrarlayan çalışmaları ortadan kaldırabilir. SOAR, metrik toplama ve vaka vaka yönetimi için de kullanılabilir. Sonuç olarak, SOAR, aksi takdirde etkileşime giremeyecek olan güvenlik araçları arasındaki iletişimi ve eylemi kolaylaştırmak için bir ara yazılım görevi görür.”
Güvenlik ekibindeki boşluklarla boğuşmak
Bugünün federal hükümet bünyesindeki güvenlik ekiplerinin, değişen yetkilere ayak uydururken her gün binlerce uyarıyı araştırması ve düzeltmesi bekleniyor.
- Federal kurumların %83’ü şu anda açık güvenlik ekibi pozisyonlarına sahip olduğunu bildiriyor.
- Federal kurumların %64’ü, şu anda bir güvenlik pozisyonunu doldurmanın iki yıl öncesine göre daha uzun sürdüğünü bildiriyor.
- Federal kurumların %35’i, hiçbir zaman uygun becerilere sahip tam donanımlı bir güvenlik ekibine sahip olamayacaklarına inanıyor.
Optimum teknolojiye dönüş
Federal kurumlar, yürütme emrinin SOAR bileşenini uygulama yükünü hafifletmek için düşük kodlu güvenlik otomasyonuna yöneliyor. Ajansların %99’u, kodlama becerilerine daha az güvenirken tüm güvenlik otomasyonu gereksinimlerini karşılama yeteneği de dahil olmak üzere az kodlu otomasyon platformlarının faydalarından bahsetti. Bu avantajlar, geleneksel bir SOAR çözümünü uygulamak için gerekli becerilere sahip olmayan daha küçük güvenlik ekipleri için çok önemlidir.
Öte yandan, 10 federal kurumdan dokuzundan fazlası, kodsuz çözümlerin bulut veya hibrit ortamları desteklemediğini ve önemli raporlama ve vaka yönetimi özelliklerinden yoksun olduğunu tespit ediyor. Daha da önemlisi, federal kurumlar, kodsuz otomasyon araçlarının uzun vadeli sorunlara yalnızca kısa vadeli çözümler olduğunu belirtti.
Baş strateji sorumlusu Cody Cornell, “İç Güvenlik Departmanı (DHS) ve ABD Savunma Bilgi Sistemleri Ajansı’nda (DISA) BT ve güvenlik görevlerinde çalışırken, güvenlik uygulayıcılarının kamu sektöründe karşılaştıkları engellere ilk elden tanık oldum” dedi. kulvar.
“Doğru güvenlik araçları olmadan, federal kurumların bugün ekiplerinin karşı karşıya kaldığı güvenlik uyarılarının hacmini idare etmesinin hiçbir yolu yok. Federal kurumların neyle karşı karşıya olduklarını anladıklarını ve bu yeteneğin tek başına gelişen siber güvenlik sorunlarının üstesinden gelemeyeceğini görmek cesaret verici,” diye sözlerini tamamladı Cornell.