Editörün notu: Aşağıdaki, Gartner’da direktör analisti olan ve güvenlik operasyonlarında GTP Güvenli Altyapı ekibine destek veren Kevin Schmidt’in konuk makalesidir. Ayrıca yapay zekayı ve güvenlik operasyonlarında kullanımını da araştırıyor.
Güvenlik otomasyonunun uygulanmasına kuruluş çapında ilgi gösterilmesine rağmen, güvenlik liderleri genellikle ortak güvenlik otomasyon senaryolarını belirleme ve özel otomasyonları uygulama konusunda zorluk yaşıyor.
Bu güvenlik liderleri sıklıkla yanlış şeylerin otomatikleştirilmesi, kullanım durumlarının yanlış önceliklendirilmesi, neyin otomatikleştirilmesi gerektiğinin yanlış anlaşılması veya nerede otomatikleştirileceğinin yanlış anlaşılması gibi ortak engellerle karşılaşır.
Güvenlik otomasyonu kullanım örneklerini belirlemek için bir çerçeve oluşturmak amacıyla güvenlik liderleri, otomasyona yönelik yüksek öncelikli ilgi alanlarını belirlemelerine ve teknik profesyonellerin otomasyon stratejileri oluşturup dağıtma gereksinimlerini toplamalarına olanak tanıyan dört aşamalı bir yaklaşım uygulamalıdır.
Aşama 1: Ön Çalışma
Bu aşamada, güvenlik liderleri öncelikle otomasyon gereksinimlerini toplamalıdır; iyi gereksinimler olmazsa, güvenlik liderleri sırf otomasyon uğruna otomasyona geçebilirler.
Neyin otomatikleştirilmesinin mümkün olduğunu görmek “eğlenceli” bir mühendislik mücadelesi olabilir, ancak sonuçlar çoğu zaman otomasyonun masrafını ve çabasını haklı çıkarmaz.
Bu aşama, otomasyon için en iyi adayları ve bu adayların otomasyonunun gerektireceği iş miktarını belirlemek amacıyla operasyonlarda bir ihtiyaç değerlendirmesi yapılarak başlatılabilir. Bu ön çalışma aşamasında toplanan veriler, kullanım senaryolarının belirlenmesi, geliştirilmesi ve uygulanması için daha sonraki seçimlere rehberlik edecektir.
Güvenlik liderleri, kullanım örneklerini seçerken olası kazanımları analiz edecek, başarı ölçütlerini belirleyecek ve adayları bir puanlama metodolojisine göre sıralayacak.
Kullanım senaryosu seçimi sırasındaki amaç, zamandan tasarruf etmenize yardımcı olabilecek, müdahale konusunda daha iyi öngörülebilirlik sağlayabilecek, müdahale/sınırlama süresini hızlandırabilecek ve halihazırda mevcut personel için bir kuvvet çarpanı görevi görecek güvenlik otomasyonlarını belirlemektir.
Sonuçta bunun güvenlik operasyonları merkezi ve organizasyon için daha uzun vadeli sonuçlara yol açacağını umuyoruz. Bunları stratejik sonuçlar olarak düşünün; otomasyon hedefleri ise daha çok taktiksel sonuçlarla ilgilidir.
Aşama 2: Kullanım senaryosu seçimi
Güvenlik liderleri, ön çalışma aşamasında özetlenen otomasyon kullanım senaryosu adaylarının bir listesiyle kullanım senaryolarını seçme aşamasına geçebilir.
Güvenlik liderlerinin, ön çalışma aşamasında belirledikleri tüm adayları otomatik hale getiremeyebileceklerini akılda tutmaları gerekir; bunda bir sorun yoktur. Kazanç analizinin amacı, otomasyon hedeflerine ulaşmalarına yardımcı olacak ağır görevleri belirlemektir.
İlk olarak, güvenlik liderleri kullanım durumları için bir kazanç analizi yapabilirler. Otomasyondan elde edilecek potansiyel kazanımları iletmenin en etkili yollarından biri, temel düzeyde iyileştirmedir. Analizin gerçekleştirilmesi zaman alıcı olabileceğinden, ilk adım yalnızca en iyi otomasyon adayınız için bir kazanç analizi yapmak olmalıdır.
En iyi otomasyon adayını belirlemenin bir yolu, listeyi harcanan toplam süreye göre sıralamak olacaktır. İkincil olarak güvenlik liderleri sıklığa bakabilir. Örneğin, haftada birkaç kez yerine günde birçok kez gerçekleşen görevler var mı?
Güvenlik liderlerinin uygulayabileceği altı kazanç analizi adımı vardır:
- Ön çalışma aşamasında belirlenen otomasyon adaylarıyla başlayın. Aday sayısının çok olması halinde bu kazanç analizi ile tamamının değerlendirilmesi mümkün olmayabilir. En iyi sonuçları sağlayacak en iyi 5-10 adayın belirlenmesi gerekebilir. Bunlar muhtemelen günlük ve sıklıkla yapılan aktiviteler olacaktır. En iyi kazanımları sağlayamayabilecekleri için daha az sıklıkta olan faaliyetlere odaklanmayın.
- Her bir alet üzerinde yapılacak fiili işi en düşük seviyede kaydedin ve her bir görevi gerçekleştirmek için gerekebilecek ortalama süreyi tahmin edin.
- Belirlenen adayları alın ve örnek başına zaman tasarrufunu (veya diğer kazanımları) elde edin. Zaman tasarrufunu elde etmenin yolu çeşitlidir ancak genellikle iki seçeneğe ayrılır: Tahmini zaman tasarrufu ve gerçek zaman tasarrufu.
- Tüm görevler için toplam zaman tasarrufunu hesaplayın ve otomasyonun en büyük faydayı sağladığı faaliyetlerin önceliklendirilmiş bir listesini oluşturun. Bunun görev başına zaman tasarrufunun belirlenmesiyle ilgili olduğunu unutmayın.
- Bu görevlerin ne sıklıkta gerçekleştirildiğine veya bunları manuel olarak gerçekleştirmek için harcanan bilinen süreye bağlı olarak aylık toplam kazanımları tahmin edin. Otomasyonla bir saatlik manuel çalışmadan yalnızca beş dakikaya kadar otomatikleştirilebilecek bir görev olabilir. Ancak eğer ayda yalnızca bir kez yürütülüyorsa, o zaman bu görevi otomatikleştirmenin gerçekten faydaları olacak mı?
- Hangi otomasyonların uygulanacağı, hangilerinin beklemeye alınacağı ve hangilerine dokunulmaması gerektiği konusunda kararların verilebilmesi için, toplanan tüm verilerin birleştirildiği bir kazanç analizi raporu oluşturun.
Aşama 3: Otomasyon/başucu kitabı geliştirme
Neyin otomatikleştirilebileceği ve bunun nasıl gerçekleştirileceği olasılığını araştırmak eğlenceli bir mühendislik mücadelesidir. Ancak otomasyona yönelik geliştirme gereksinimlerinin yukarıda tartışıldığı gibi bir kazanç analizi yoluyla belirlenmesi şiddetle tavsiye edilir.
Kazanım analizinin çıktısı, güvenlik liderlerine taktik kitabı geliştirmeyi yönlendirmek için gereken süreçler ve görevler hakkında iyi bir fikir vermelidir.
Kazanç analizi aynı zamanda otomasyonu geliştirmek için gereken çabayı doğrulamak için kullanılabilecek başarı ölçütlerini de vermelidir. Uygulanan taktik kitabı ve uygulama stratejisi beklenen türden kazanımları sağlayabilir mi? Bu çalışmanın bir kısmı puanlama metodolojisinin bir parçası olarak halihazırda tamamlanmış olabilir.
Hedefleri süreçlere ve görevlere ayırmanın bir avantajı, bir hedefin kuruluşa özgü olmasına rağmen, amaca ulaşmak için gerekli faaliyetlerin ortak olmasıdır. Ortak faaliyetler muhtemelen bir grup alan uzmanı tarafından halihazırda geliştirilmektedir ve bu da hedeflerin otomatikleştirilmesi sırasında zaman tasarrufu sağlayabilir.
Her geliştirme çalışmasında olduğu gibi, test etme ve doğrulama da tasarım gereksinimlerinin karşılandığından emin olmak için önemli adımlardır.
Test sırasında görev işlevlerinin beklendiği gibi çalıştığından emin olun. API’ler duyarlı mı? Teslimatta gecikmeler var mı? Teslimat hataları meydana geliyor mu? Bunların hepsi, taktik kitapların tasarlandığı gibi çalışmasını sağlamak için önemli taktiksel test adımlarıdır.
Aşama 4: Uygulama
Bu noktada, taktik kitabının gereksinimlere göre tasarlanmış olması ve operasyonlarda planlandığı gibi çalışacak şekilde doğrulanması gerekir. Bu aşamada, kazanımların gerçekleştirilebilmesi için taktik kitaplarını üretim operasyonlarına koymanın zamanı geldi.
Operasyonel süreçler, taktik kitabı kullanımını yansıtacak şekilde güncellenmelidir. Başucu kitaplarının boyutu ve türü farklılık gösterebileceğinden hangisinin nasıl ve ne zaman kullanılacağını belgeleyin. Başucu Kitabı kullanımı süreç belgelerinde amaç düzeyinde belgelenmelidir. Bu düzeydeki belgeler yalnızca kullanım yönergeleri hakkında bilgi vermekle kalmayacak, aynı zamanda süreç düzeyindeki bağımlılıkları ve kırılma noktalarını izlemeye de yardımcı olacaktır.
Güvenlik liderleri ayrıca, otomasyon yoluyla elde edilen gerçek kazanımları içerecek şekilde düzenli olarak yenilenmesi gereken raporlamaya yönelik ölçümleri de iletmelidir. Bazı otomasyon sağlayıcıları, araçlarına, raporlamaya yardımcı olabilecek, başucu kitabı düzeyinde kullanım takibini içerir.
Böyle bir özellik mevcut değilse, taktik kitabı kullanımını izlemenin ve düzenli raporlama için her örneğin kazanımlarını kaydetmenin bir yolunu dahil etmek en iyisidir.
Herhangi bir operatörün gerçekleştirdiği faaliyetlerin türü çok fazla değişmemelidir ancak bireyin faaliyetlere ve görevlere katılımı değişecektir. Her bir role atanan karar türü (yönlendirme, sınıflandırma ve eylemler gibi) tutarlı olmalı ve operatör bu tür kararların nasıl alınacağı konusunda eğitilmelidir.
Her kodda olduğu gibi, başucu kitaplarının da bir raf ömrü olacaktır. Bakım gerektirecekler ve sonunda kullanımdan kaldırılmaları gerekecek. Her taktik kitabı için, taktik kitabını güncel tutmanın kimin sorumluluğunda olduğunu belirleyin.
Özel oyun kitaplarının bakımı şirket içi bir sorumluluktur. Geliştirme süreci sırasında, oyun kitaplarındaki tüm bağımlılıkları (üçüncü taraf API’ler, günlük biçimlendirmesi, işletim sistemi veya uygulama sürümü gibi) belgeleyin.
Güvenlik liderleri bu aşamaları takip ederse, herhangi bir saldırının bir adım önünde kalabilmek için en son güvenlik trendlerini sürdürmeye yönelik kurumsal çaptaki bir hedefe ulaşma yolunda ilerlemeleri gerekir.