Bir zamanlar, ihtiyaç duyduğumuz ürünleri almak için fiziksel mağazalara gitmek zorunda olduğumuzda, perakende “son mil” diye bir şey yoktu – bir ürünü tüketicinin eline ulaştıran lojistik yolculuğun son derece karmaşık son ayağı. Bugün, perakende son mil, 2032’de 300 milyar doları aşacak devasa bir pazar. Ayrıca müşteri memnuniyetinin, elde tutmanın ve tekrar satışların anahtarıdır.
Perakende son mil gibi, güvenlik analitiğindeki son mil de değerin en keskin hissedildiği yerdir. Ve perakendedeki son mil gibi – perde arkasındaki aşırı karmaşıklığa rağmen – güvenlik son mili, güvenlik liderleri için şeffaf olduğunda en etkilidir. Tıpkı bir tüketicinin yeni ayakkabılarının kapısına nasıl ulaştığını tam olarak umursamaması gibi, CISO’ların da karar vermeyi kolaylaştıran içgörülere ihtiyacı vardır – güvenlik yığınındaki gerçek zamanlı verilere dayalı ve demir gibi güvenilir.
Bu yazıda, güvenliğin son aşamasına derinlemesine bir bakış atacağız: Nedir, neden hâlâ olması gerektiği yerde değildir ve bunu düzeltmek için ne yapılması gerekir.
Güvenlik Son Mil Nedir?
Siber güvenlik analitiği alanında, son mil, veri ile bir liderin bu veriyi riski azaltmak, tehditleri hafifletmek ve güvenliği etkili bir şekilde yönetmek için kullanma becerisi arasındaki boşluktur. Sorun, son milin çok uzun kalmasıdır.
Bunun nedeni nedir? Güvenlik son mili, güvenlik kuruluşlarının ezici miktarda veriyi uzlaştırması ve siber güvenlik gemisini yönlendirmelerine yardımcı olan eyleme geçirilebilir içgörüler elde etmesi gereken yerdir. Zorluk, bu verilerin silolanmış araçların birden fazla ve genellikle örtüşen katmanlarından kaynaklanmasıdır. Ortalama bir küresel kuruluşun 80’e kadar ayrı güvenlik izleme çözümü vardır (bazı tahminlere göre, bunların yalnızca %50’si gerçekte kullanılmaktadır).
Bu araçların her biri birden fazla formatta veri yığınları üretir. Bu araçların her biri farklı bir organizasyonel birim (BT, Güvenlik, DevSecOps, SOC, aklınıza ne gelirse) tarafından yönetilir. Ve bu araçların her biri sıklıkla çeşitli kullanıcılara çeşitli içgörüler sunar. Ancak mevcut araçların sunmadığı şey, CISO’ların ihtiyaç duyduğu gerçek operasyonel verilere dayalı daha büyük resimdir. Şu anda, siber güvenlik liderleri ve GRC ekipleri verileri kendi ortamlarına bağlamlaştırmak, düzeltme çabalarına öncelik vermek ve güvenliklerinin politikalara ve tehditlere karşı nasıl bir eğilim gösterdiğini anlamak için mücadele ediyor. Manuel veri toplama ve görselleştirme görevlerinde boğuldukları için stratejik liderlik veya odaklanmış planlama için zamanları yok. Kendin yap veri analizi ile karar vermeden önce bilgi toplamak için ekiplerine güvenmek arasında sıkışıp kalıyorlar.
Ve içgörüler elde edebilseler bile, bağlam eksik olabilir. Örneğin, gazilyonlarca güvenlik açığı olduğunu bilmek bir şeydir, ancak kritik riskleri belirlemek paydaşlar için gerçekten önemli olan şeydir. Bu, güvenliğin son aşamasıdır ve güvenlik performansını temel iş ölçütlerine bağlayamadığımız takdirde, bu uzayıp gider.
Akıllı Platformizasyon Yardımcı Olabilir
Büyük güvenlik satıcıları tarafından güvenlik liderlerinin güvenliğin son aşamasına geçmesine yardımcı olmak için açıkça öne sürülen bir eğilim “platformlaştırma”dır. Araç yorgunluğu nedeniyle güvenlik liderleri, operasyonel araçları tek bir satıcı şemsiyesi altında kullanmaya teşvik edilmektedir.
Ancak burada bir engel var.
Alt çizgi
Amazon paketinizi takip ederken, şifreli kodları çözmeniz veya depoları aramanız gerekmez. Bunun yerine, birkaç tıklama tam konumunu ve tahmini teslimat süresini ortaya çıkarır. Bu kusursuz son mil deneyimi, güvenlik liderlerinin güvenlik yığınlarından içgörüler çıkarırken hak ettiği şeydir.
Kusursuz bir son mil teslimat deneyiminin müşteri memnuniyeti için hayati önem taşıması gibi, güvenlik son mil açığını kapatmak da etkili güvenlik liderliği için olmazsa olmazdır. Akıllı platformlaştırma – kendi tercih ettikleri araçları kullanarak – güvenlik liderlerine daha etkili, daha değerli bir savunma düzenleme yetkisi verir. Verileri entegre ederek ve farklı güvenlik ihtiyaçlarına göre uyarlanmış eyleme geçirilebilir içgörülere dönüştürerek, akıllı platformlar liderlerin veriyle boğuşmanın ötesine geçip son mil açığını kapatma yetkisi verir.
yazar hakkında
SeeMetrics’in CEO’su ve Kurucu Ortağı Shirley Salzman, ticari liderlikte (Percepto, Contguard ve Logic Industries) on yılı aşkın deneyime sahiptir. Shirley, yüksek teknoloji kariyerinden önce, ABD’nin Alman Marshall Fonu ve İsrail, Herzliya’daki Disiplinlerarası Merkez’deki Politika ve Strateji Enstitüsü gibi küresel politika ve strateji şirketlerinde çalışmıştır. Shirley, Londra’daki King’s College’dan Uluslararası Güvenlik ve Nükleer Silahların Yayılmaması alanında onur derecesiyle yüksek lisans derecesine sahiptir.
Shirley’e çevrimiçi olarak şu adresten ulaşılabilir: [email protected] ve şirketimizin web sitesinde https://seemetrics.co