Siber suçlu karmaşıklığının artmasıyla birlikte saldırı yüzeylerinin sayısındaki artış, çoğu yetersiz personele sahip olan ve ortamlarında artan sayıda güvenlik aracını etkili bir şekilde yönetmek için zaman ayıramayan güvenlik operasyon merkezleri (SOC’ler) için teknik borç oluşturuyor.
Yine de, bu zorluklardan bağımsız olarak, SOC ekipleri, ortaya çıkan karmaşık tehditlere karşı savunma yapmak için sürekli olarak gelişmek ve uyum sağlamakla görevlidir.
BAS pazarında sürekli otomatik güvenlik kontrolü doğrulaması vaat eden birkaç büyük oyuncu var. Birçoğu, belirli saldırgan davranışını çoğaltabilir ve davranışın gözlemlendiğini, bir uyarı oluşturduğunu ve engellendiğini doğrulamak için telemetri yığınınızla entegre olabilir.
Ancak BAS pazarı gelişmeye devam ederken, eksiklikleri gidermek için de bir fırsat var. Yeni yılda, bu dört temanın başı çektiği BAS çözümlerinde kademeli iyileştirmeler görmeyi bekliyoruz.
Maliyetleri azaltmak için daha akıcı ürün dağıtımı
Pek çok tam otomatik güvenlik kontrolü doğrulama çözümü, gizli maliyetler içerir. İlk olarak, yerinde dağıtımları için ön yapılandırma gerektirirler; bu da entegrasyonlarla her şeyin düzgün çalışmasını sağlamak için özelleştirmeler gerektirebilir. Ek olarak, BAS çözümlerinin proaktif bir şekilde sürdürülmesi gerekir ve kurumsal ortamlar için bu genellikle özel personel gerektirir.
Sonuç olarak, BAS tedarikçilerinin, daha fazla SaaS tabanlı teklifler sağlama gibi yöntemlerle müşterilerinin genel giderlerini düşürmeye yardımcı olmak için ürün dağıtımlarını düzene koymak için daha çok çalıştıklarını göreceğiz.
Artan özelleştirme ve entegrasyonlar
Birçok BAS aracı, otomatik güvenlik kontrolü doğrulaması yapmak için tasarlanmıştır. Çoğu, uç noktalarda, ağlarda veya bulut platformlarında belirli tehditleri ve kötü niyetli davranışları simüle edebilen kapsamlı bir otomasyon modülleri kitaplığına sahiptir. BAS satıcıları piyasada bu şekilde rekabet etme eğilimindedir.
Ancak birçok satıcı, modülleri anlamlı bir şekilde oluşturma veya özelleştirme yeteneği sunmaz. Örneğin, bazıları kullanıcıya ortak taktikler, teknikler ve prosedürler (TTP’ler) kullanan yeni ortaya çıkan bir tehdidi simüle etmeye çalışırken gerekli olabilecek saldırı prosedürlerini zincirleme bir yol sağlamaz.
Ek olarak, çoğu saldırı modülü ne yaptıklarına dair fazla bilgi sağlamaz, bu da platformu kullanan SOC analistinin veya kırmızı ekip çalışanının tam olarak neyin çalıştırıldığını, hangi yapıların beklendiğini ve algılamaları nasıl oluşturmaları gerektiğini anlamasını zorlaştırır. . Ayrıca çoğu platformda, esnek komuta ve kontrol, e-posta yığını ve yerel bulut platformu saldırı prosedürlerini simüle etmek için sağlam modüller eksik görünüyor.
Otomatikleştirilmiş güvenlik kontrolü doğrulamasını desteklemek için çoğu BAS sağlayıcısı, uç nokta algılama ve yanıt, antivirüs, ağ cihazları, güvenlik açığı yönetimi araçları, biletleme sistemleri ve SIEM (güvenlik bilgileri ve olay yönetimi) satıcılarıyla entegrasyonlar içerir.
Son on yılda epeyce SOC ekibine ve onların telemetri yığınlarına maruz kalmış biri olarak, her ortamın benzersiz olduğunu güvenle söyleyebilirim. Bu nedenle entegrasyonlar, BAS yazılım pazarında rekabet etmenin anlamlı bir yolu haline geldi. Bununla birlikte, çoğu durumda, yine de biraz özelleştirme gerektirirler.
İleride, bu süreçleri ve entegrasyonları kolaylaştırmaya yardımcı olacak özelleştirilebilir yeniliklerde bir artış göreceğiz.
Azaltılmış doğrulama tutarsızlıkları ve iyileştirilmiş raporlama özellikleri
Bir BAS platformu tarafından çalıştırılan her saldırı modülünün teslim edildiğini, yürütüldüğünü ve görevini başarıyla tamamladığını doğrulamak zorlu bir iştir. Ancak, eylemin engellenip engellenmediğini (ve ne tarafından) doğru bir şekilde belirlemek, bir uyarı oluşturulup oluşturulmadığını belirlemek ve uyarının uygun bir yanıt bileti oluşturulmasını tetiklediğini doğrulamak daha da zordur. Geçen yıl satıcılarda bazı artımlı iyileştirmeler gördük, ancak bazılarının hala kat etmesi gereken bir yol var.
Piyasadaki birçok BAS çözümü, şirketlerin algılama kapsamlarını tarihsel olarak takip etmelerine veya güvenlik kontrolü yatırımlarını etkileyebilecek eğilimleri belirlemelerine olanak tanıyan anlamlı veri içgörüleri sunmaz. Aslında, ham sonuçların diğer iş süreçlerinin tüketebileceği JSON veya XML gibi bir biçimde dışa aktarılmasını destekleyen çok az çözüm vardır. Kısa vadede çoğu ServiceNow ve Jira gibi biletleme uygulamalarıyla entegre olur, ancak bu genellikle ek maliyetler getirir. Bu, daha iyi optimizasyon ve maliyet verimliliği için müşteri talebine göre değişmeye mahkum olan başka bir alandır.
Uygulamalı uzman rehberliği ve hizmetleri
BAS nispeten yeni bir pazar olmaya devam ediyor. Kuruluşlar, çözümleri kullanırken, özellikle BAS’ı ilk kez kullananlar için, saldırgan güvenlik uzmanlarıyla bire bir etkileşime değer verir. Piyasadaki çoğu çözüm bugün bunu sunmuyor.
Ayrıntılı eğitim materyali içeren saldırı modülleri, motive olmuş güvenlik ekipleri için değerli olabilir, ancak insan zekasının yerini hiçbir şey tutamaz. Bugün birçok müşteri, malzemeyi bilen, personeli BAS’ı nasıl kullanacağını eğiten, modüllerin arka planda nasıl çalıştığını gösteren ve soruları yanıtlayabilen ve SOC ekibinin ortam telemetrisine ilişkin içgörüler sağlayabilen bir uzmanla her bir modülün üzerinden geçilmesini tercih ediyor. zaten olmayabilir. Kuruluşların deneyimden daha fazla değer elde etmesi nedeniyle, gelecekte çok daha fazla şirketin insan hizmetlerini BAS ürünleriyle eşleştirmesini bekliyoruz.
BAS çözümlerine olan ihtiyaç daha da güçlü hale geldikçe, sağlayıcılar müşterilerin rekabet gücünü koruyabilmeleri için bu sorunlu noktaları da ele almalıdır. Sağlayıcıların, ürünleri iyileştirmekle hizmet kapasitelerini genişletmek arasında bir denge kurması gerekir. Sonuç olarak, BAS pazarının 2023 ve sonrasına doğru kaymaya devam ettiğini göreceğiz.