Yazan Karthik Kannan, Anvilogic Kurucusu ve CEO’su
Herhangi bir süper kahraman filmini izleyin ve aynı taktik kitabını izleyin: Hikaye süper kahramanın etrafında döner, filmin orta noktasında süper kahramanın kötü adamla savaştığı ve günü kurtardığı bir dövüş sahnesi vardır. Yaygın bir yıkım var. Süper kahraman “günü kurtarır” ve sonra eve döner. Tek bir görevleri vardı: kötü adamı durdurmak.
Sırada ne var?
Film bitiyor ama bundan sonra başlayacak gerçek işi düşünmüyoruz: Nereden başlayacağımızı bulmak, şehri yeniden inşa etmek ve insanları şehre geri getirecek süreci inşa etmek. Şehri yeniden inşa etmek çok daha fazla çaba ve birden fazla “kahraman” gerektirir. Süper kahramanı pelerinlerindeki “S” ile kutluyoruz. S, yıl boyunca saldırıları önlemek veya bir savaştan sonra şehri eskisinden daha güçlü hale getirmek için yeniden inşa etmek için çalışan isimsiz kahramanlar olan “güvenlik” anlamına gelmelidir.
İlk etapta yeniden inşa etmek için dışarı çıkanlar ve kötü adamın içeri nasıl girdiğini değerlendirenler. Bunlar, saldırıların düzenli olarak gerçekleşmesini önlemek için yılın her günü perde arkasında çalışan kişilerdir. Pelerin giyemezler; “filme” giremeyebilirler ve çoğu zaman diğer süper kahramanlarla birlikte masada bir sandalyeleri bile yoktur. Bazen “temizlik ekibi” olarak bile düşünülürler. Gerçek şu ki, SOC’de (Güvenlik Operasyon Merkezi) çalışan ekip üyeleri olmasaydı, hiç kimse kötü adamın içeri nasıl girdiğini ve bunun bir daha olmasını nasıl önleyeceğini bilemezdi, kötü adam şehri ele geçirebilirdi ve şehir belki de ele geçirilemezdi. yeniden inşa edilebilecek.
Bugün bu isimsiz kahramanları kutluyor, siperlerde neler yaptıklarına ve başarılı olmak için ekiplerinden (göz önünde olanlardan) neye ihtiyaç duyduklarına ışık tutuyoruz.
Bu Kahramanlar Neden Gölgede?
Bütün kötü adamlar şehirleri aynı şekilde ele geçirmiyor. Farklı kötü adamların kim olduğunu, ne yaptıklarını, kötü adamların diğer kötü adamları nasıl etkilediğini ve diğer hacker gruplarının açıklarını kullanabileceğini anlayanlar SOC ekipleridir. Giriş noktalarının nerede olduğu ve güvenlik açıklarının nerede olabileceği her zaman açık değildir. Bazen sadece işlerini yapan kişiler, kimlik avı saldırıları yoluyla farkında olmadan giriş noktaları oluşturabilirler. Şehirlerin çok daha fazlasını görebileceği parametreleri ayarlayanlar SOC ekipleridir.
yıkım ve en kritik altyapı üzerindeki etkiler. Kötü durum senaryosundan en iyi şekilde yararlanan SOC ekipleridir. Her zaman harika yeni güvenlik araçları çıkıyor. Ve bir süper kahramanın tam bir alet çantası olsa bile, yine de neyin veya nasıl kullanılacağı konusunda eğitim ve anlayışa ihtiyaç vardır. Hangi araçlara ihtiyaç duyulduğunu ve bunların ne zaman kullanılacağını belirlemeye yardımcı olmak için çalışan SOC ekipleridir.
Bu hikayede, kötü adamların içeri girmemesini sağlamak için daha fazla güvenlik ihlalini önleyen ve nadiren de olsa içeri nasıl girdiklerini ve şehrin güvenli bir şekilde ele geçirilebilmesini sağlamak için saldırı düzenlerini inceleyen kişi süper kahramandır. daha hızlı ve gelecekteki tehditlere karşı daha güçlendirilmiş şekilde yeniden inşa edildi. Peki bu kahramanlar neden “isimsiz kahramanlar”? Siperlere nasıl girdiler? İki sorunları var:
- “Göreve dayalı” çalışmalardan güvenlik mimarisini dönüştürmeye, en son tehditlere karşı ayak uydurmaya kadar her şeyi yaparlar ve aynı zamanda kuruluşların saldırılara karşı güvende kalmasına yardımcı olmak için farklı iş önceliklerine göre hareket ederler. Güvenlik ekipleri günün her saatinde çalıştıkları ve zamanlarının çoğunu otomatikleştirilmesi gereken düşük seviyeli görevlere harcamak zorunda kaldıkları için, tükenmişlikleri yüksek düzeyde kayıplara neden olur, bu da bilgi aktarımının kaybına yol açar ve yalnızca bu döngünün devam etmesine neden olur.
- İkinci sorun ise üst düzey yöneticilerin ve iş kolu yöneticilerinin ne yaptıklarının anlaşılmamasıdır. Genellikle (tehdit tespitinden sorumlu karar vericilerle yapılan yakın tarihli bir ankete göre %60), SOC’lerin iş riskini azaltma ve iş başarısını artırmaya yardımcı olma rolünü tanımıyor veya hafife alıyorlar.
SOC ekipleri işlerini daha kolay yapma yöntemleriyle güçlendirilirse temizlik işine takılıp kalmazlar. Tespit yaşam döngüsüne yardımcı olmak için otomasyondan yararlanabilen ekipler, trend olan tehditlere ayak uyduramayacak ve tespit ve tehdit için gereken süreyi azaltamayacaklardır. Bilgisayar korsanları bir kuruluşun altyapısına erişim sağlamak ve yararlanmak üzere bilgi toplamak için 9-5 çalışırken, SOC ekipleri dikkatlerinin yalnızca üçte birini saldırıların azaltılmasına odaklayabiliyor. Bu, bazen gruplara saldırmak için verilen savaşı kaybedecekleri anlamına geliyor.
Güvenliğin bir darboğaz olduğu fikri var (şifrenizi değiştirmeniz için size e-posta göndermeleri gibi), ancak bu şekilde olmak zorunda değil. Güvenlik, şehri (şirketinizi) daha iyi korumak için tüm süper kahramanlarla güçlerini birleştirebilir. “İsimsiz kahramanın” saldırı gruplarına karşı daha fazla savaş kazanmasını ve siperlerden çıkıp üst düzey yöneticilerin stratejik ortağı olarak görülmesini nasıl sağlayabiliriz?
Dolar Tespitlerde – İsimsiz Kahramanların Yükselmesine Yardım Ediyor
Doğru tespitler isimsiz kahramanın uçmasını sağlayabilir. Şu anda SOC’lerde işleri daha hızlı ortaya çıkarmak ile iyi tespitler arasında yapılan ödünler var. Tehdit tespitine karar verenlerin daha önce belirttiği ankete göre, dörtte üçünden fazlası (%77) tespit kuralları oluşturmanın yeni yollarını istiyor. Doğru tespit mühendisliği platformu, hendeklerde bir cankurtaran halatı olabilir ve aynı zamanda güvenlik ekiplerini çevreden ve üst düzey yöneticilerin katkılarını ve başarılarını tanıyabileceği ön plana çeken bir halat olabilir.
Tespit mühendisliği, C-Suite’in en çok önem verdiği güvenlik operasyonlarının bir yönüdür. Doğru platformun mevcut olması ve yapay zekanın güvenlik uzmanlarıyla birlikte kullanılmasıyla, güvenlik ekipleri işlerini daha hızlı yapabilir, daha iyi yapabilir ve platformun temizliği halletmesine izin verebilir.
Güvenlik ekipleri zamanlarının çoğunu yalnızca stratejik düşünmeye ve gerçeğin peşine düşmeye odaklamakla kalmaz
Tehditleri bir şehri yok etmeden önce ve otomatikleştirilebilen görev tabanlı çalışmalara daha az ağırlık vererek, kötü adamlarla savaşmaya devam etmeleri için en iyi şekilde desteklenmeleri amacıyla stratejik üst düzey yöneticilerin tartışmalarının bir parçası haline gelebilirler.
Araç setinizde doğru stratejilere ve teknolojiye sahip olmak ekibiniz için fark yaratabilir. İsimsiz kahramanların güçlerini sonuna kadar ve amaçlarını kullanmalarına izin verelim. Doğru kahramanın tanındığından emin olalım.
yazar hakkında
Karthik Kannan, Palo Alto merkezli girişim destekli bir siber güvenlik girişimi olan Anvilogic’in Kurucusu ve CEO’sudur. Daha önce, önceki şirketi Caspida’nın satın alınmasının ardından Splunk’ta Güvenlik Analitiği’ni yönetmişti. Caspida’yı kurmadan önce Karthik, büyük kamu şirketleri tarafından satın alınan diğer başarılı girişimlerin kurucu yönetici üyesiydi. Ayrıca NetApp ve Goldman Sachs’ta da çalıştı. Karthik’in siber güvenlik, analitik ve büyük veri alanlarında genel yönetim, ürün geliştirme, stratejik planlama, pazarlama ve danışmanlık alanlarında uzmanlaşmış otuz yıllık deneyimi vardır. Körfez Bölgesi’ndeki ve memleketi Hindistan’daki yerel topluluğa fayda sağlayan programlarda aktif bir gönüllüdür. Karthik’e [email protected] adresinden ve şirketimizin web sitesinden ulaşılabilir: https://www.anvilogic.com.