Hizmet Olarak Tehdit Engellemenin Sütunları – Cybersecurity Insider’lar


CTO’su Pat McGarry tarafından

Şu anda siber güvenlik endüstrisi hakkında tartışılmaz iki gerçek var. Birincisi, hala büyük bir personel krizinin ortasındayız. İkincisi, bu personel krizinin en büyük itici güçlerinden biri güvenlik profesyonellerinin tükenmişliği.

Son zamanlarda yapılan bir araştırma, tükenmişlik yaşadığını gösteriyor. Şahsen, bu erkek ve kadınların günlük olarak karşılaştıkları durum göz önüne alındığında, bu sayının 100’e yakın olmamasına şaşırdım.

Son üç yıl, tehdit aktörlerine verilmeye devam eden bir hediye oldu. Uzaktan ve hibrit çalışmanın artmasıyla tehdit yüzeyleri genişledi, ağlar daha savunmasız hale geldi ve ihlaller karanlık ağda büyük bir iş haline geldi.

Verilerimizi korumak için kullandığımız teknolojiler, bir kötü amaçlı trafik selinin altında kaldı ve güvenlik ekipleri, tek bir yanlış adımın felaketle sonuçlanabileceğinden endişe ederek, giderek daha fazla araçtan gelen daha fazla uyarıya yanıt vermek zorunda kalıyor. Güvenlik uzmanları başarı için kurulmamıştır, bu da neden dünya çapında olduğunu açıklıyor. Bu sürdürülemez.

Aynı türde güvenlik teknolojilerini ağlarımıza atıp farklı sonuçlar bekleyemeyiz. Hizmet Olarak Tehdit Engelleme (TBaaS) size farklı sonuçlar verir.

TBaaS, sürekli değişen saldırıların ve tehditlerin peşine düşmek yerine bilinen tehdide odaklanır aktörler. Bu model, ağa giren trafiğin yanı sıra çağrıları ve trafiğin geri çıkışını tamamen özerk bir şekilde engeller. Daha da önemlisi, bu tür bir yaptırım yalnızca ağlarımıza, kullanıcılarımıza ve verilerimize saldıran tehdit aktörlerinin kimler olduğuna dair mümkün olan en net resmi elde etmek için büyük miktarda siber istihbarattan yararlanılarak gerçekleştirilebilir.

TBaaS’ın ağlara ve güvenlik ekiplerine etkisi anında hissedilir. Bir güvenlik yığınına çarpan trafiğin %30-50’sinin bilinen tehdit aktörlerinin IP adreslerinden geldiğini biliyoruz. Bunun engellenmesi, güvenlik yığınının geri kalanının performansına önemli bir katkı sağlarken, güvenlik durumunuzda ani bir artışla sonuçlanır. Bu da güvenlik ekiplerinin üzerindeki baskıyı önemli ölçüde azaltıyor.

Bilinen tehdit aktörlerinin ağa girip çıkmasını engellemek için siber zekayı kullanan TBaaS fikri o kadar basit ki, insanlar güvenlik yığını teknolojilerinin bunu zaten yaptığını varsayıyor. Ne yazık ki, TBaaS olmadan değiller. Hizmet Olarak Tehdit Engelleme, onu etkili kılan beş temel üzerine kuruludur:

  • görünürlük
  • Risk yönetimi
  • Konsolidasyon
  • Bütçe

Modern güvenlik yığınındaki diğer tüm araçlarda bir, iki veya Belki bu varlıkların üçü, ancak TBaaS hepsini birleştiren tek varlıktır. Bu bütünsel yaklaşımın neden bu kadar fark yarattığına bakalım.

görünürlük

Ağlarımıza giren ve çıkan tehditler sürekli değişiyor. Bir tür saldırı için yama uyguladığımızda, tehdit aktörleri her seferinde şaşırtma ve karmaşıklık katmanları ekleyerek ustalıkla daha fazla gelişir. Bu tehdit aktörlerinin çoğu, genellikle ulus devletler tarafından iyi finanse ediliyor ve bu nedenle, bu tür zararlar vermek ve yöntemlerini bu kadar hızlı uyarlamak için gerekli kaynaklara sahipler.

Ancak bu tartışmada sabit olan, saldırıların “ne” olduğu değil, “kim” olduğudur. Bu saldırıları kim gönderiyor? Ve neredeler?

Siber istihbarat topluluğu, bu iki önemli sorunun yanıtlarını araştıran hükümet, açık kaynak ve özel kuruluşlardan oluşur. TBaaS modeli, “ne kadar çok zeka o kadar iyi” fikrine dayalıdır ve en güncel güncellemelerle her yerden istihbarat akışlarını ve listelerini alır. Bu, tehdit ortamında mümkün olduğunca fazla görünürlük sağlar ve bu da önemli ölçüde ağ, kullanıcı ve veri koruması sağlar.

Savunma

Şu anda, tehdit istihbaratının çoğu, bir güvenlik yığınının “algılama/yanıt verme/kurtarma” işlevlerinde kullanılmaktadır. Hata yapmayın: Bu alanda tehdit istihbaratını kullanmak çok önemlidir. Ancak, tehdit istihbaratının tüm gücünden yararlanamamak ilerde bir ihlal, sistemleri ihlallere açık bıraktı. Bu nedenle, TBaaS büyük ölçüde bir “patlamanın solu” teknolojisidir.

Bilinen tehdit aktörlerine giden ve onlardan gelen trafiği engellemek için muazzam miktarda siber istihbarat kullanmak, herhangi bir ağ için gerçek savunma ve TBaaS’ın ikinci ayağıdır.

Risk yönetimi

Siber güvenlikteki en önemli kavramlardan biri fazlalıktır: örtüşen korumalar oluştururuz, böylece tek bir parçanın arızası sistem arızası anlamına gelmez. Bununla birlikte, onlarca yıldır, “tanımla ve koru” parçası tek bir teknoloji tarafından dolduruldu: güvenlik duvarı. Güvenlik duvarları hiçbir zaman üzerlerine atılan trafik miktarını veya ayrıştırmak zorunda kalacakları şifrelenmiş trafik miktarını idare edecek şekilde inşa edilmedi.

TBaaS modeli bunun yerine diğer araçları ve teknolojileri memnuniyetle karşılar ancak aynı zamanda gerçek bir koruma modeli oluşturarak riski azaltır.

Konsolidasyon

Tüm teknolojileriniz ne kadar harika olursa olsun, birbirleriyle konuşmuyorlarsa felakete doğru gidiyorsunuz. TBaaS’ın diğer bir ayağı da bilgilerin birleştirilmesidir: yalnızca siber istihbaratı almak ve bunlara göre hareket etmek değil, aynı zamanda kendi eylemlerini ve günlüklerini kullanmak üzere güvenlik yığınının geri kalanına beslemek. Bu tür bir veri birleştirme, bilinmeyen bir tehdidin ağa girmesi durumunda “algılama/yanıt verme/kurtarma” aşamalarına yardımcı olmanın yanı sıra birden çok uyarıyı azaltabilir.

Bütçe

Meslektaşlarımdan biri, siber güvenlik bütçesi kararları alırken insanlara şu soruyu sormayı çok seviyor: Fidye için ayırdığınız bütçe nedir? Çünkü gerçek şu ki, bilinen tehdit aktörlerini aktif olarak engellemiyorsanız, önemli olan bir ihlal olup olmadığı değil, ne zaman ve ne sıklıkta olduğudur.

Siber güvenlik bütçeleri kısıtlıdır, bu nedenle TBaaS modelinin bir diğer ayağı da bütçe değeridir. Elbette çözümün kendisi uygun maliyetli olmalıdır, ancak aynı zamanda bütçe sorunlarına neden olan diğer sorunları da hafifletir.

  • özerk. Personelin izlemesine gerek kalmadan çalışır ve güncellenir, bu da güvenlik personeli üzerindeki yükü azaltır.
  • Güvenlik yığınını vuran bilinen kötü trafiği azaltın. Güvenlik yığınının geri kalanı için performansı optimize etme.
  • Uyarıları azaltın. Bu aynı zamanda pahalı şirket içi siber güvenlik personelinin üzerindeki yükün hafifletilmesine ve alarm yorgunluğunun önlenmesine yardımcı olur.

Açıkçası, bir endüstri olarak yaptığımız şey pek iyi çalışmıyor. Hizmet Olarak Tehdit Engelleme, bu bilmeceyi çözmek için sektörde bir paradigma değişikliğidir. Bazen zaten yapmadığımıza inanamadığımız en basit çözümlerdir. Tehdit aktörlerini durdurmaya odaklanarak tanım gereği sundukları tüm tehditleri durdurursunuz. O Hizmet Olarak Tehdit Engelleme’dir.

reklam





Source link