HITRUST, ortaya çıkan siber tehditlere yönelik HITRUST CSF güncellemelerinin doğruluğunu ve zamanındalığını artırmak amacıyla Siber Tehdit Uyarlamalı motorunda kapsamlı bir güncelleme yaptığını duyurdu.
Bu güncelleme, Microsoft ile yapılan işbirliği yoluyla, Microsoft Azure OpenAI Hizmeti ve Microsoft Defender Tehdit İstihbaratını entegre ederek gelişmiş yapay zeka yeteneklerini sunar. Bu stratejik güncelleme, HITRUST’ın mevcut en uygun ve güvenilir çözümler arasında yer alan uyarlanabilir güvence çözümleri sağlama becerisini daha da geliştirerek kuruluşların iç ve üçüncü taraf siber risklerini etkili bir şekilde yönetmelerini sağlar.
Günümüzün sürekli gelişen siber tehdit ortamı, bilgi güvenliği, risk ve gizlilik çerçevelerinin ve bunların güvence yöntemlerinin mevcut ve ortaya çıkan siber tehditlere ve bilgi risklerine uyarlanabilir ve ilgili olmasını gerektirmektedir.
Tehdit aktörleri, en yeni savunma stratejilerini alt etmek ve çoğu durumda geliştirme ve yayın döngülerini bir yıldan fazla uzatan eski veya etkisiz standartlardan veya en iyi uygulamalardan yararlanmak için saldırı yöntemlerini sürekli olarak değiştirir.
Bu sorunu çözmek için HITRUST, çerçevedeki siber güvenlik kontrol spesifikasyonlarının güncel sorunlara uygun olduğundan emin olmak amacıyla siber tehdit istihbaratı, ihlal ve kayıp verilerini HITRUST CSF’deki kontrol spesifikasyonlarına göre analiz eden, patent bekleyen bir motor olan Cyber Threat Adaptive’ın öncülüğünü yaptı. ve ortaya çıkan siber tehditler. Bu yaklaşım, HITRUST’ın siber risk yönetiminde maksimum alaka ve etkinliği korumak için kontrol spesifikasyonlarını eklemesine, kaldırmasına veya değiştirmesine olanak tanır.
Siber Tehdit Uyarlanabilir motorundaki önemli yükseltmeler şunları içerir:
- Üretken yapay zeka teknolojisinin Microsoft Azure OpenAI Hizmetine geçişini başlatarak, kontrol gereksinimlerini en yeni tehdit istihbaratıyla uyumlu hale getirmek için analitik yetenekleri geliştirip hızlandırıyor.
- Genişletilmiş test edilmiş saldırı ve güvenlik ihlali göstergeleri kümesi için Microsoft Defender Tehdit İstihbaratı’nın eklenmesi.
- MITRE ATT&CK’nin taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) HITRUST CSF’deki gereksinimlerle çapraz referanslama.
- HITRUST değerlendirmelerine ve tehdit bültenlerine bilgi sağlamak için yüksek sıklıkta analize geçiş (önceki üç aylık inceleme döngüsünden yukarıya doğru).
Geçtiğimiz günlerde şirket, açılış Güven Raporunda HITRUST sertifikalı ortamların %1’inden azının son 2 yılda bir ihlal yaşadığını açıkladı. Şirket, çığır açan performansının çoğunu kontrol setinin ve Siber Tehdit Uyarlamalı motorunun uygunluğuna bağlıyor.
Şirket ayrıca HITRUST CSF 11.2 ve 11.3 versiyonlarının MITRE ATT&CK çerçevesinde adreslenebilir TTP’lerin (Taktikler, Teknikler ve Prosedürler) %100’ünü kapsadığını belirtmektedir.
“HITRUST’ın değişen tehdit ortamına yanıt olarak kuralcı kontrollerini düzenli olarak güncellemesinden özellikle etkilendik. Bu, siber sigorta topluluğunun kolektif olarak uygulama yenilemeleri yoluyla gerçekleştirmeye çalıştığı bir şeydir, ancak bunlar, tehditlerin değişme hızı karşısında durağan görünebilir. Siber Tehdit Uyarlamalı, yalnızca gerçek tehditler hakkındaki bilgi derinliğimizi arttırmakla kalmıyor, aynı zamanda ticari sigorta ürünlerini bu risklere dayanacak şekilde uyarlamamıza da yardımcı olabiliyor,” dedi özel bir siber sigorta komisyoncusu olan McGill and Partners Ortağı Sidney Prasse.
Siber Tehdit Uyarlamalı programındaki iyileştirmeler, yalnızca güvenlik açıkları ve azaltıcı rehberlik hakkında anında bilgi sağlamayı amaçlamıyor, aynı zamanda kuruluşların ve tedarikçilerinin belirli tehditlere ilişkin derinlemesine kontrol değerlendirmeleri yürütmesine olanak tanıyacak gelecekteki araçlar için de zemin hazırlıyor.
HITRUST Baş Strateji Sorumlusu Robert Booker, bu güncellemenin önemini vurgulayarak şunları söyledi: “Siber tehditlerin hızlı temposuna uyum sağlamak, etkili standartlar ve çerçeveleri sürdürmek için kritik öneme sahiptir ve güveni sürdürmek için zorunludur. Microsoft ile olan işbirliğimiz ve onların tehdit istihbaratı ile üretken yapay zeka teknolojilerinin entegrasyonu, bu hedefe yönelik süregelen kararlılığımızda önemli bir ilerlemeye işaret ediyor.”
“Microsoft, yenilikçi çözümler aracılığıyla kuruluşların siber tehditlerle mücadele etmelerini desteklemeye kararlıdır. Microsoft Küresel Sağlık Hizmeti Güvenliği ve Uyumluluk Stratejisi Direktörü David Houlding, “Siber Tehditlere Uyarlanabilir motorunu geliştirmek için HITRUST ile işbirliği yapmak, siber güvenlik istihbaratını ve teknolojisini geliştirmeye yönelik ortak hedefimizi yansıtıyor” dedi.