Yazan: Tony King, NETSCOUT Uluslararası Kıdemli Başkan Yardımcısı
Dijital ortamın hızla geliştiği günümüz dünyasında siber tehdit düzeyi de artmaya devam ediyor. Siber suçlular, saldırı tekniklerini sürekli olarak geliştiriyor ve giderek daha karmaşık ve sofistike siber saldırılar geliştiriyor.
Bulgularımız bunu güçlendiriyor; 2023’ün ilk yarısında gerçekleşen yaklaşık 7,9 milyon dağıtılmış hizmet reddi (DDoS) saldırısı, bir önceki yıla göre yüzde 31’lik bir artışı temsil ediyor. Bu da dünya çapında günde yaklaşık 44 bin DDoS saldırısına denk geliyor. Saldırı metodolojileri açısından, 2022’nin ikinci yarısından 2023’ün ilk altı ayına kadar HTTP/S uygulama katmanı saldırılarında yüzde 500’e yakın bir büyümenin yanı sıra DNS yansıtma/yükseltme saldırılarında da yüzde 17 artış görüldü.
Siber suçlular giderek daha tehlikeli saldırılar başlatma ve geleneksel savunma sistemlerini her zamankinden daha etkili bir şekilde aşma konusunda daha iyi hale geldikçe, kuruluşların sağlam siber güvenlik sistemleri uygulaması bir zorunluluk haline geliyor.
Ekipler Arası İşbirliğinin Faydaları
Bir işletmenin güvenlik duruşunu desteklemede ve ağ altyapısının düzgün işleyişini sağlamada kilit rol oynayan iki ekip, ağ operasyonları (NetOps) ve güvenlik operasyonlarıdır (SecOps).
Geleneksel olarak NetOps ve SecOps ekipleri, büyük ölçüde farklı hedeflere sahip olmaları nedeniyle kendi silolarında faaliyet gösterirlerdi. Ağ ekiplerinin dikkati bilgi ve cihazlara kolay erişim sağlamaktır. Bunun aksine güvenlik ekipleri bilgi ve cihazlara erişimi kısıtlamaya odaklanıyor. Bu, farklı araçların ortaya çıkmasına ve ağ içinde tehdit aktörlerinin yararlanabileceği izlenmeyen alanların ortaya çıkmasına neden olur.
Ayrıca, bir kuruluşa yönelik olası bir tehdit tespit edilirse, iki ekip arasındaki iletişim ve işbirliği eksikliği nedeniyle sorunun araştırılması ve çözülmesi günler hatta haftalar sürebilir. Örneğin, birçok güvenlik ihlali, işlemler veya uygulamalar yavaşladığında ortaya çıkar ve daha yakından bakıldığında bir güvenlik ihlalinin meydana geldiği ortaya çıkar. İşbirliği, kuruluşların bu potansiyel ihlali bir sorun haline gelmeden önce tespit etmelerini ve hep birlikte önlemelerini sağlayacaktır.
Günümüzde siber suçlular ve onların başlattığı saldırılar giderek daha tehdit edici hale geldikçe, NetOps ve SecOps departmanları arasında işbirliği ve veri paylaşımının olması giderek daha önemli hale geliyor.
İki ekip birbiriyle işbirliği yaptığında işletmeler birçok avantaj elde edebilir. Buna, bir tehdidin algılanması ve tepki verilmesi için gereken sürenin hızla hızlandırılması da dahildir. Bu ekipler ağ trafiği verilerini ve tehdit istihbaratlarını paylaşıp birleştirdiklerinde, potansiyel güvenlik ihlallerini hızlı bir şekilde keşfedebilir ve hızlı bir şekilde analiz edebilirler. Bu işbirlikçi yaklaşım, kuruluşların tehditleri azaltmak için proaktif bir pozisyon almasını sağlayarak ciddi hasar veya veri kaybı riskini azaltır.
Ayrıca işbirliği, ağ performansının iyileştirilmesine de yol açabilir. NetOps ekiplerinin karşılaştığı en önemli zorluklardan biri optimum ağ performansını sağlamaktır. NetOps departmanları, güvenlik verilerini SecOps ile paylaşarak, ağ tıkanıklığının veya performans sorunlarının temel nedeni olabilecek trafik kalıpları hakkında bilgi sahibi olur. Bu bilgi onlara anında harekete geçme gücü verir, ağ performansını optimize eder ve kritik sistemlerin verimli ve etkili çalışma için gerekli bant genişliğini almasını sağlar.
Buna ek olarak, veri paylaşarak kuruluşlar ağ etkinliklerinin bütünsel bir görünümünü oluşturabilir, bu da SecOps ekiplerinin trafik modellerine ilişkin ayrıntılı görünürlüğü NetOps departmanındaki meslektaşlarıyla paylaşmasına olanak tanır. Bu işbirliğine dayalı izleme yaklaşımı, her iki ekibe de anormallikleri, olağandışı davranış kalıplarını ve şüpheli etkinlikleri hızlı bir şekilde vurgulama yeteneği sağlar. Birlikte, olası tehditleri daha kötü bir şeye dönüşmeden önce tespit edebilirler ve işletmenin güvenlik duruşunu daha da geliştirebilirler.
Başka yerlerde, iki ekip arasındaki etkili işbirliği ve iletişim, uyumluluk izleme ve raporlama sürecini kolaylaştırmanın yanı sıra, her iki departmanın da birbirlerinin hedeflerini ve zorluklarını daha kapsamlı bir şekilde anlamasını sağlar.
Veri Paylaşımı İşletmelerin Zorlukların Üstesinden Gelmesine Nasıl Yardımcı Olur?
NetOps ve SecOps ekipleri arasındaki veri paylaşımı ve işbirliği, çeşitli temel zorlukların üstesinden gelme konusunda kuruluşlara yardımcı olma konusunda da hayati bir rol oynuyor. İşbirliğinin üstesinden gelmeye yardımcı olduğu bu endişelerden tartışmasız en önemlisi, silolanmış veriler sorunudur. Bilgiler ayrı tutulup bireysel ekipler arasında tutulduğunda işletmeler büyük resmi gözden kaçırabilir. Veri paylaşımı bu engelleri ortadan kaldırır, ilgili bilgilerin tüm paydaşların erişimine sunulmasını sağlar, işbirliğinin iyileştirilmesine ve daha bilinçli karar alma sürecine yol açar.
Dahası, işbirliği ortaya çıkan tehditlerin zamanında tespit edilmesini ve bunlara tepki verilmesini kolaylaştırarak yanıt sürelerini önemli ölçüde azaltır. Bir kuruluşun ağ altyapısına gelebilecek olası hasarı sınırlamak için güvenlik olaylarına hızlı yanıt verilmesi zorunludur. Hem NetOps hem de SecOps ekiplerinden gerçek zamanlı bilgilere erişim, kuruluşların tehditleri tırmanmadan önce başarılı bir şekilde etkisiz hale getirmesini sağlar.
Ek olarak, veri paylaşımı eksik analizleri ortadan kaldırabilir. Bilgiler depolandığında hem NetOps hem de SecOps ekipleri ayrıntılı veri kümelerine erişemeyecek, bu da kapsamlı ağ trafiği analizi yürütmenin sorunlu olabileceği anlamına geliyor. Veri paylaşılarak bu bilgi boşlukları doldurulur ve ekipler ağ faaliyetlerine ilişkin derinlemesine bir anlayışla donatılır. Bu onların daha akıllı, daha düşünceli kararlar almasının yanı sıra potansiyel tehditlere verimli ve etkili bir şekilde yanıt vermelerini sağlar.
Siber tehditlerin hızlı gelişimi devam ederken, NetOps ve SecOps ekipleri arasındaki işbirliği, kuruluşların sağlam bir güvenlik duruşunu sürdürmelerini sağlamak için zorunludur.
İşletmeler, verileri paylaşarak ve birlikte çalışarak daha hızlı ağ tehdidi algılama ve azaltma, gelişmiş ağ performansı ve gelişmiş görünürlük ve izlemenin keyfini çıkarabilir. Bunlar bir araya gelerek daha güvenli, güvenilir ve verimli bir ağ altyapısı oluşturarak kuruluşun hassas verilerini korur ve itibarını korur.
Kuruluşlar için, veri silolarını yıkmak ve işbirliğine dayalı bir yaklaşımı benimsemek sadece en iyi uygulama değil, aynı zamanda günümüzün dijital ortamında da gereklidir. Geçtiğimiz 20 yılda, siber tehditlerin bir iş riski olarak eski anahtar odalarından (şimdiki veri merkezleri) yönetim kurulu odasına taşındığını gördüm. Şirketin verilerinin ve ağ altyapısının bütünlüğünü korumak için her iki ekibin de birbirine destek vermesi önemlidir.
yazar hakkında
Tony King, NETSCOUT’un Uluslararası Satıştan Sorumlu Kıdemli Başkan Yardımcısıdır ve tüm satışları Şirketin geniş hizmet sağlayıcısına ve EMEA ve Asya-Pasifik bölgelerindeki kurumsal müşteri tabanına yönlendirmekten sorumludur. Bay King, güçlü ve sürdürülebilir gelir artışı sağlayan açık, işbirliğine dayalı ve uluslararası satış kültürleri oluşturma konusunda kanıtlanmış bir geçmişe sahiptir.
Bu görevden önce, Bay King, 2013’ten bu yana Arbor güvenlik teklifleri için Dünya Çapında Satıştan Sorumlu Kıdemli Başkan Yardımcısı olarak görev yapıyordu. 2015 yılında Danaher Communications Acquisition aracılığıyla NETSCOUT’a Global Satıştan Sorumlu Başkan Yardımcısı olarak geldi ve DDoS’ta pazar liderliğini korumaya odaklandı. Pazara yönelik Küresel Kanalların tespit edilmesi/azaltılması ve güçlendirilmesi.
Bay King, dünya çapında 30 yılı aşkın Ağ/Güvenlik/Telekom satış ve satış liderliği deneyimine sahiptir. NETSCOUT’a katılmadan önce Bay King, Arbor Networks’te çeşitli roller üstlendi. Bay King, EMEA Başkan Yardımcısı olarak önceki görevinde, 5 yıllık başarılı bir dönem boyunca gelirin artırılmasından ve EMEA ekibinin oluşturulmasından doğrudan sorumluydu. Bay King, 2003 yılında Arbor’a katılmadan önce Avici Systems’de Satış Direktörü olarak görev yaptı. Bundan önce Ericsson’un Datacom bölümünde Bölge Satış Direktörü olarak çalışıyordu.