Defender’ın Kurucusu ve CEO’su Manoj Arora
Güvenlik araçları ve teknolojileri söz konusu olduğunda, bugün kuruluşlar seçeneklerle boğulmuş durumda. Geçmişte, türünün en iyisi güvenlik teknolojisi, her kullanım durumu veya tehdit vektörü için en iyi araca sahip olmak anlamına geliyordu. Modern BT ortamlarının artan karmaşıklığı ve tehdit ortamının gelişme hızı nedeniyle, etkili siber güvenlik yönetimi için yüksek düzeyde entegrasyon ve otomasyon zorunlu hale geldi.
Bulut bilgi işlem ve SaaS uygulamalarının yükselişiyle birlikte, kuruluşlar artık her biri kendi veri formatına, API’lerine ve entegrasyon modellerine sahip farklı satıcılardan birden fazla güvenlik çözümü kullanıyor. 2019’da ortalama bir işletme, ortamında 75 güvenlik aracına sahipti. Bu, güvenlik ekiplerinin farklı kaynaklardan gelen verileri manuel olarak toplamaları ve bunları operasyonel olarak sürdürülebilir bir şekilde entegre etmeye çalışmaları gerektiğinden, güvenlik duruşları hakkında kapsamlı bir görüş elde etmelerini zorlaştırır.
Siber güvenlik teknolojisi entegrasyonu, son birkaç yıldır etkili bir güvenlik sistemi oluşturmak için temel bir taktik olmuştur, birçok kuruluş bu entegrasyonları geliştirmek ve sürdürmek için mücadele etmektedir. Siber tehdit ortamı gelişmeye devam ettikçe kuruluşların entegrasyon modelini yeniden düşünmesi gerekiyor; günün sonunda, bu entegrasyonların amacı geliştirme ve bakım ek yükü eklemek değil, operasyonel verimliliği artırmaktır.
Ancak hepsi bu kadar değil, kuruluşlar daha kapsamlı siber güvenlik entegrasyonlarını benimsemeye çalıştıkça birçok zorluk ortaya çıktı.
Etkili siber güvenlik teknolojisi entegrasyonları geliştirme ve sürdürme konusundaki en büyük zorluklar şunları içerir:
- Standart entegrasyon metodolojisi veya çerçevesi yok: Şu anda, API’ler entegrasyon standartlarında standardizasyondan yoksundur. Farklı çözümler, uygulanması zor (hatta mümkün bile olmayan) değişen API olgunluk düzeylerini (veya hiç) destekler.
- Ara yazılım bozuk ve güvenli değil: Ara yazılım, entegrasyonu kolaylaştırmak için teknolojiler arasında yer alan bir yazılımdır. Ne yazık ki, ara katman yazılımı genellikle bozuk veya güvenli değildir, bu da siber suçlular tarafından yararlanılabilecek ve ek bakım yükü gerektirebilecek daha fazla güvenlik açığı oluşturur.
- Artan kaynak gereksinimleri: Uygun entegrasyon tasarımı, devreye alma ve destek gerektirirS özellikle yönetim, izleme ve güvenlik entegrasyonu altyapısı söz konusu olduğunda artan personel sayısı. Bu, özellikle karmaşık sistem entegrasyonlarını etkin bir şekilde yönetmek için gerekli kaynaklara ve uzmanlığa sahip değilse, kuruluşa önemli bir yük getirebilir.
- Mali yük: Karmaşık entegrasyonların geliştirilmesi, yönetilmesi ve güvenli hale getirilmesi maliyetli olabilir. Kullanılan modele bağlı olarak, tıpkı diğer BT sistemleri ve bileşenlerinde olduğu gibi sürdürülmesi gereken ek altyapı, kod ve güvenlik kontrolleri. Kuruluşların, daha platform tabanlı bir yaklaşımla karşılaştırıldığında, özel olarak geliştirilmiş entegrasyonları benimsemenin maliyet-fayda analizini dikkatli bir şekilde değerlendirmesi gerekir.
Bu zorlukların üstesinden gelmek için kuruluşların, genel stratejiyi birleştirip basitleştiren ve karmaşık siber güvenlik aracı entegrasyonlarına olan ihtiyacı ortadan kaldıran siber güvenlik modellerine daha bütünsel ve entegre bir yaklaşım benimsemeleri gerekiyor.
Siber güvenlik konsolidasyonu, farklı güvenlik araçlarını ve sistemlerini tüm kuruluş genelinde kapsamlı güvenlik kapsamı sağlayan tek bir entegre platformda birleştirme sürecidir. Bu yaklaşım, güvenlik silolarını ortadan kaldırmaya ve karmaşıklığı azaltmaya yardımcı olarak kuruluşların iyi bir siber hijyen oluşturmasına ve sürdürülebilir bir güvenlik yönetimi programı oluşturmasına olanak tanır.
Öte yandan sadeleştirme, güvenlik araçlarının ve sistemlerinin sayısını azaltarak ve daha küçük, iyi uygulanmış ve entegre güvenlik çözümlerini standartlaştırarak genel güvenlik altyapısını basitleştirme sürecini ifade eder. Bu yaklaşım, yalnızca platformların bakımı için gereken operasyonel yükün azaltılmasına yardımcı olmakla kalmaz, aynı zamanda otomasyonun artırılmasını destekleyebilir ve dahili ekiplerin bir kuruluşun ortamını ve bilgilerini fiilen korumaya odaklanmasına izin verebilir.
Kuruluşlar, Microsoft Security ürün portföyü tarafından desteklenen Difenda Shield gibi bir platformla siber güvenliğe birleştirme ve basitleştirme yaklaşımı benimseyerek üretkenliği artırabilir, yatırım getirisini artırabilir, uyumluluğu sürdürebilir ve nihayetinde sistem ve verileri güvenli hale getirebilir.
Siber güvenliği tartışırken işletmeler ve yönetim kurulu için ana endişelerden biri yatırımın geri dönüşüdür (ROI). Birleştirme ve basitleştirme, daha azıyla daha fazlasını yapmanın ve modern güvenlik sistemleri için yatırım getirisini artırmanın en iyi yollarından biridir. Gelişmiş yatırım getirisi, güvenlik altyapısının yönetim ve bakım maliyetlerinin düşürülmesiyle elde edilir. Kuruluşlar, daha küçük bir güvenlik çözümleri setini standartlaştırarak lisanslama maliyetlerini, bakım maliyetlerini ve eğitim maliyetlerini azaltabilir ve bu da daha uygun maliyetli bir güvenlik yaklaşımı sağlar.
Basitleştirilmiş bir güvenlik programı, yönetilmesi gereken güvenlik araçlarının sayısını azaltarak güvenlik operasyonlarını da kolaylaştırır. Bu, güvenlik altyapısını sürdürmek için gereken zamanı ve kaynakları azaltarak personelin diğer kritik görevlere odaklanmasını sağlar.
Ek olarak, basitleştirilmiş bir güvenlik programıyla kuruluşlar, PCI DSS, HIPAA ve GDPR gibi düzenleyici gerekliliklere uyumu daha kolay gösterebilir. Ayrıca, Microsoft Security gibi belirli platform güvenlik teknolojileri ile uyumluluğu korumak kutudan çıkar çıkmaz gelir. Teknolojiyi tek bir ortamda tutmak, güvenlik altyapısının birbirine bağlı olmasını ve endüstri düzenlemeleri ve standartlarıyla tamamen uyumlu olmasını sağlar.
En önemlisi, konsolidasyon ve sadeleştirme, kuruluşun genel güvenlik duruşunu iyileştirmeye de yardımcı olabilir. Uyumlaştırılmış güvenlik teknolojilerinin uygun şekilde tasarlanmasını ve uygulanmasını sağlayarak, kuruluşlar güvenlik tehditlerini daha etkin bir şekilde yönetebilir ve bunlara yanıt verebilir, veri ihlalleri ve diğer güvenlik olayları riskini azaltabilir.
Çözüm
Etkili ve katmanlı bir siber güvenlik programı oluşturmak için kuruluşların, gelişen siber tehdit ortamının bir adım önünde olmak için insanları, süreçleri ve teknolojiyi kapsayan kapsamlı ve istihbarat odaklı bir güvenlik yaklaşımı benimsemesi gerekir. Bir programa birden fazla güvenlik aracı atma ve devam eden entegrasyon ve operasyonel zorluklarla mücadele etme şeklindeki geleneksel yaklaşım etkili değildir.
Birleştirme ve basitleştirme, hızla değişen siber güvenlik ortamında karmaşık BT ortamlarını etkin bir şekilde yönetmek ve güvence altına almak isteyen kuruluşlar için temel stratejilerdir. Kuruluşlar, bu stratejileri benimseyerek üretkenliği artırabilir, yatırım getirisini artırabilir, uyumluluğu koruyabilir ve genel güvenlik duruşlarını geliştirerek kendilerini dijital çağda uzun vadeli başarı için konumlandırabilir.
Hakkında daha fazla öğrenmek için Konsolidasyon ve Basitleştirme: Siber Güvenlik Yönetiminin Geleceği ve gerçek veri içgörüleri elde edin, teknik incelemeyi indirin.
yazar hakkında
Manoj Arora, Difenda’nın Kurucusu ve CEO’sudur. O, Teknoloji ve Siber Güvenlik alanında her zaman çağın ilerisinde olan bir Yönetilen güvenlik hizmetleri uzmanıdır. Manoj, dünyanın dört bir yanındaki en büyük kurumlardan bazıları için siber güvenlik altyapısı ve kontrollerinin tasarlanmasında etkili oldu. Uzmanlığının derinliği ve müşterilere en üst düzeyde yetkinlik ve dürüstlükle hizmet etme tutkusu, Difenda’ya yol açmaktadır. 2008 yılında kurulan Difenda, Kuzey Amerika’da hızla büyüyen bir siber güvenlik firmasıdır. Şu anda Manoj, müşterilerimizi korumak ve ekip üyelerimizin hizmetlerimizi yetkinlik, dürüstlük ve yenilikçilik gibi temel değerler doğrultusunda sunmasını sağlamak için stratejik bir vizyona sahiptir.
Manoj’a çevrimiçi olarak https://www.linkedin.com/in/manojarora/ adresinden ve şirketimizin web sitesi https://www.difenda.com/ adresinden ulaşılabilir.
bağlantı: https://insights.difenda.com/consolidation-simplification-the-future-of-cybersecurity-management-difenda [KD1]