Bugün kaynaklar – para, insan sermayesi veya araçlar – hakkında endişelenmeyen bir güvenlik lideri yok. Güvenlik genellikle daha azıyla daha fazlasını yapmaya çalışmanın ve kötü niyetli aktörlerin daha kolay, daha çekici hedeflere gitmesi için meşhur ayının yeterince önünde kalmanın bir oyunudur.
Sınırlı kaynaklarına rağmen, güvenlik ekipleri düzenli olarak kurumsal güvenliğe, düzeltilmesi gereken büyük bir ifşa listesiyle yaklaşır. 60 milyon ifşa ve binlerce saldırı yoluna ilişkin şirket içi araştırmamıza dayanarak, kuruluşların genellikle saldırganların yararlanabileceği 11.000’den fazla güvenlik açığı vardır (ve büyük kuruluşlar genellikle bu sayının 20 katına sahiptir). Daha fazla renk katmak için Cisco, kuruluşların %75’inde dört varlıktan birinden fazlasının kolayca kötüye kullanılabileceğini buldu. Çoğu güvenlik ekibi muhtemelen bunun bir dereceye kadar farkındadır, ancak ifşa listesi her saat genişlediğinden, onların önüne geçmek neredeyse imkansız gelebilir. Bu, özellikle mevcut ekonomik ters rüzgarlarla daha da kötüleşmeye hazır görünen kaynak eksikliği düşünüldüğünde endişe vericidir.
2023 Dünya Ekonomik Forumu Küresel Siber Güvenlik Görünümü bunu şu şekilde ifade ediyor: “Birçok kuruluşun ağlarında kilit risk noktalarını belirlemek ve hatta varlıklarının haritasını çıkarmak için çok fazla varlık var. Bu, nerede ve ne kadar para olması gerektiğini değerlendirmeyi zorlaştırıyor. Değer yaratan varlıklara veya süreçlere yönelik riskleri net bir şekilde haritalandırmanın bir yolu ve bundan kaynaklanan bir eylem planı olmadan, bunları azaltmak için tahsis edilmesi gereken kaynakları ölçmek ve gerekçelendirmek zordur.”
Öyleyse neden devasa güvenlik açıkları listelerini düzeltmeye çalışasınız?
Daha az kaynakla daha fazlasını yapmak için kuruluşların çabalarında daha fazla hedefe odaklanmaları gerekir. Elbette çoğu kuruluş güvenlik açıklarını (CVE’ler) önem derecesine göre sınıflandırır, ancak yalnızca kritik güvenlik açıklarını ele almaya çalışmak bile birçok kuruluşun güvenilir bir şekilde yapabileceğinden daha fazladır. Bu nedenle, ekiplerin bir adım daha ileri gitmesi ve görünürlük merkezli bir yaklaşımdan iyileştirme merkezli bir yaklaşıma geçmesi gerekiyor. Bunu başarmak için odak, saldırganları tıkanma noktalarında durdurmak olmalıdır.
Boğulma Noktası Nedir?
Düşmanı tıkanma noktalarında kesmek, tarih yazıldığından beri askeri bir strateji olmuştur ve Thermopylae’deki dar bir dağ geçidinde savaştığı için kendisinden kat kat büyük bir düşman ordusunu geciktiren 300 Spartalı hakkındaki hikaye gibi hikayelerle ölümsüzleştirilmiştir. . Güvenlikte, aynı yaklaşım büyük bir etki için kullanılabilir; ekipler, kritik bir varlığa ulaşmadan önce birden fazla saldırı yolunun geçmesi gereken yerleri savunabilir.
Bu tıkanma noktalarında savunma yaparak, ele alınması gereken teşhir sayısını büyük ölçüde azaltabilirsiniz. Şirket içi araştırmamız, maruz kalmaların yalnızca %2’sinin tıkanma noktalarında olduğunu ve bu 11.000 rakamı, düzeltilmesi gereken birkaç yüz maruz kalmaya indirdiğini buldu.
Çevrenizi Tanıyın
Tam olarak nerede savunacaklarını biliyorlarsa, takımlara tıkanma noktalarını savunmalarını söylemek harikadır. Düşmanın tamamen görmezden geldiği mükemmel bir şekilde savunulan bir noktaya sahip olmak, zaman ve kaynak kaybıdır. Nerede savunacağınızı bilmek için kuruluşunuzun varlıklarının ve saldırı yollarının haritasını çıkarmalısınız. Ortamınızı doğru bir şekilde nasıl haritalandıracağınıza ilişkin adım adım talimatlar sağlamak başka bir – çok daha büyük – makale olsa da, saldırganlar tarafından kullanılan en yaygın teknikleri anlamak etkili bir yapı taşıdır.
Araştırmamız, en çok gözden kaçan tekniklerden birinin, kimlik bilgilerini ve izinleri kullanan saldırganlar olduğunu ve kuruluşların %82’sinin kimlik bilgilerini ve izinleri hedefleyen tekniklerden etkilendiğini gösteriyor.
Gördüğümüz diğer önemli kör nokta, tüm ifşaların %72’sini oluşturan Active Directory saldırılarıdır. Active Directory çok büyük bir saldırı yüzeyi sunduğu ve son derece karmaşık ve anlaşılması zor olabileceği için bu özellikle endişe vericidir. Bu sorunu derinlemesine incelemek için Microsoft’un Algılama ve Yanıt Ekibinden alınan bu örneklere göz atmanızı öneririm.
Ortak saldırı yollarını hesaba kattığınızda ve bir saldırı grafiğiniz olduğunda, yolların birleştiği yerleri – evet, bu tıkanma noktalarını – görebilir ve çabalarınızın çoğunu oraya odaklayabilirsiniz. Sayısız teşhiri tek tek ele almaya çalışmak yerine, daha verimli düzeltme için birden çok teşhiri tek bir düzeltmede kesebilirsiniz.
Zihniyetinizi Değiştirin
Ortamınızı haritalamak ve anlamakla ilgili çok daha fazla şey var, ancak en azından, güvenliğe daha geniş yaklaşımınız hakkında düşünmenize yardımcı olduğumu umuyorum. Zihniyetinizi değiştirmenizi gerektirir, ancak görünürlük yerine iyileştirmeye odaklanarak, kuruluşlar tıkanma noktalarını savunarak zamanlarını daha verimli harcayabilirler. Bu etkin bir şekilde yapıldığında, güvenlik ve BT ekibinin iş yükünü azaltırken riski en iyi şekilde azaltabilirsiniz.