Quorum Cyber’ın CEO’su Federico Charosky, yakın zamanda yapılan bir röportajda, siber güvenlikte içeriden öğrenilen riskin çoğu zaman yeterince takdir edilmeyen ancak önemli bazı yönlerine ışık tuttu. Charosky, içeriden öğrenilen risk konusunu tartışırken incelikli tanımların gerekliliğini vurguluyor. Terimin sıklıkla yanlış yorumlandığını ve yanlış kullanıldığını ve kuruluşların kötü niyetli ve kasıtsız iç tehditler arasında ayrım yapması gerektiğini savunuyor. Bu ayrım anlamsal bir incelik değildir; Sorunun doğasını ve buna karşılık gelen çözümlerini anlamak esastır. İçerideki kötü niyetli kişiler zararlı niyetle hareket ederken, içerideki kasıtsız kişiler, farkında olmadan dış düşmanlar tarafından manipüle edilen vektörler olarak hizmet eder.
İç-Dış Tehdit İkilemi
İçeriden gelen risklere bir karmaşıklık katmanı ekleyen Charosky, saldırganın amacı ne olursa olsun saldırıların yaklaşık %85’inin içeriden bir bileşen içerdiğini belirten Microsoft Dijital İhlal raporuna atıfta bulunuyor. Bu veriler, bilerek veya bilmeyerek başarılı bir saldırının gerçekleştirilmesinde içerdekilerin neredeyse evrensel rolünü vurguluyor.
İçeriden Kimliğin Rolü
Kimlik uzlaşması, siber saldırıların başarısında çok önemlidir. Saldırı zinciri sıklıkla zorlama, aldatma veya şüphelenmeyen içeriden birinin saldırıyı kolaylaştıracak şekilde manevra yapması yoluyla bir tür kimlik manipülasyonunu kapsar. Bu nedenle Charosky, çeşitli bileşenlerini daha iyi yönetmek, böylece bir kuruluşun kaynaklarını verimli bir şekilde tahsis etmesine ve en acil güvenlik açıklarıyla ilk önce mücadele etmesine olanak sağlamak için ‘içeriden öğrenilen risk’ teriminin yeniden yapılandırılmasını savunuyor. İçeriden gelen riskleri monolitik bir mesele olarak aşırı basitleştirmek, hatalı stratejik yaklaşımlara yol açar.
‘İçeriden Gelen Riski’ ‘İçeriden Gelen Tehdit’ten Ayırmak
Genellikle birbirinin yerine kullanılan ‘içeriden risk’ ve ‘içeriden tehdit’ terimleri arasında ayrım yapmak çok önemlidir. İçeriden gelen risk, potansiyel bir güvenlik açığını (örneğin, aşırı erişim izinlerine sahip bir çalışan) belirtirken, içeriden gelen tehdit, bireyin kötü niyetli eylemlerde bulunmasını ifade eder.
Kimlik Avı Bilmecesi
Charosky ayrıca kimlik avı saldırılarının içeriden öğrenilen riskler olarak sınıflandırılıp sınıflandırılmaması gerektiği sorusunu da gündeme getirdi. Taksonomi yoruma açık olsa da önemli olan bu anlayışın savunma veya tepki verme taktiklerini nasıl şekillendirdiğidir. Kimlik avı tehdidi somuttur ve meşru bir kimliğin kötü amaçlarla kullanılabileceği yollardan yalnızca birini temsil eder. Bu nedenle, güvenli e-posta ağ geçitleri ve farkındalık eğitimi gibi kimlik avına karşı önlemler vazgeçilmezdir ancak içeriden gelen tehditlerle mücadelede her derde deva olarak görülmemelidir.
Katmanlı Savunmanın Zorunluluğu
Charosky’nin nihai mesajı, katmanlı bir savunma stratejisi çağrısıdır. Yalnızca çalışanların farkındalığına ve eylemine güvenmek başarısız bir öneridir. Bir kuruluşun siber güvenliğini güçlendirme sorumluluğu yalnızca içerideki kişilere ait olmamalıdır. Bu felsefe, çeşitli kurumsal katmanları korumak için çok yönlü bir dizi güvenlik önlemini savunan ‘derinlemesine savunma’ ilkesiyle uyumludur.
İçeriden öğrenilen risk, incelikli bir anlayış ve hafifletme için karmaşık bir strateji gerektiren çok boyutlu bir sorundur. Federico Charosky’nin görüşleri, sorunun karmaşıklığını azaltmanın verimsiz olduğunu acilen hatırlatıyor. IAM protokollerinin uyumlu hale getirilmesi, Sıfır Güven güvenlik modellerinin benimsenmesi veya devam eden eğitim ve farkındalık programlarının kritik rolünün vurgulanması olsun, içeriden kaynaklanan risklerin etkili bir şekilde azaltılması için kapsamlı, çok katmanlı bir yaklaşım vazgeçilmezdir.
Quorum Cyber’ın MDR’ye Tehdit Odaklı Yaklaşımı
En son teknoloji ile insan zekasının güçlü bir birleşiminden yararlanan Quorum Cyber, Yönetilen Tespit ve Yanıt (MDR) hizmetlerinde uzmanlaşarak kuruluşlara sağlam ve ölçeklenebilir tehdit koruma çözümleri sağlamayı amaçlamaktadır. Başlangıçta Microsoft’un siber güvenlik çözümlerine odaklanarak 2016 yılında kurulan Quorum Cyber, Microsoft ile sinerjik bir ilişki geliştirdi ve artık yönetilen algılama, tehdit avcılığı ve yanıt hizmetleri sunmak için Microsoft Sentinel’den yararlanıyor.
Bu işbirliği sayesinde Federico Charosky, Quorum Cyber’i Microsoft’un teknolojik ilerlemelerinde ön saflarda konumlandırdı; buna şirketin Birleşik Krallık’ta yönetilen Genişletilmiş Tespit ve Yanıt (XDR) alanında ilk sertifikalı ortağı olmak da dahildir.
Quorum Cyber’ın metodolojisi tehdit merkezli bir tasarım felsefesiyle başlar. Şirket, yalnızca standartlaştırılmış en iyi uygulamalara bağlı kalmak yerine, her müşterinin karşı karşıya olduğu benzersiz risklere odaklanıyor. Bu özel strateji, Quorum Cyber’in her kuruluşun özel ihtiyaçlarını karşılayacak şekilde hizmetlerine ince ayar yapmasına olanak tanır.
İçeriden gelen tehditleri yönetmeye yönelik bu incelikli yaklaşım, en son teknolojiyi deneyimli insan uzmanlığıyla bütünleştirir. Microsoft ile yakın iş birliği yapan ve tehdit odaklı çözümlere vurgu yapan şirket, yapay zeka ve insan sezgisinin yeteneklerini uyumlu hale getirerek hızla gelişen siber güvenlik ortamında umut verici bir yol çiziyor.
Quorum Cyber’in yaklaşımı ve Microsoft ile olan ortaklıkları hakkında daha fazla bilgi için resmi web sitesini ziyaret edin.
[Image by vecstock]
Reklam