Yazan Tyler Farrar, CISO, Exabeam
SIEM anketinin Exabeam State araştırmasına göre güvenlik uzmanları, artan ihlal sayılarına rağmen modernleşen rakipler karşısında kendilerine güveniyor. Anket, güvenlik uzmanlarının %97’sinin izinsiz girişleri veya ihlalleri önlemek ve tespit etmek için ihtiyaç duydukları araçlar ve süreçlerle iyi donanımlı olduklarından emin olduklarını ortaya koydu. Ancak diğer yakın tarihli güvenlik sektörü raporlarına göre, kuruluşların %83’ü 2022’de birden fazla veri ihlali yaşadı.
Peki kopukluk nerede? Kuruluşların tehdit aktörlerine karşı üstünlük sağlamasını engelleyen sorunlar nelerdir? Anket sonuçlarına daha yakından bakalım:
Görünürlük ve Bilgi Güvenlik Oyununun Adıdır
SIEM’in Durumu anketinde, tüm yanıtlayanların yalnızca %17’si ağlarının %81-100’ünü görebilir. Bu gerçeklik, güvenlik ekibinin bilgisi olmadan, bir şirketin ağının gölgelerinde gizlenen saldırganların olma olasılığını artırır.
Ankete katılanların önemli bir kısmı siber saldırıları önleyebileceklerinden emin olsa da, bu güven daha ayrıntılı incelemelerde başarısız oluyor. Yanıt verenlerin yalnızca %62’si, şirket yönetim kuruluna hiçbir rakibin ağı ihlal etmediğini güvenle söyleyebileceklerini söyledi; bu da, yanıt verenlerin üçte birinden fazlasının yapamamak Bir düşmanın ağlarında olup olmadığını güvenle yanıtlayın.
Siber Cephe Hatlarını Savunmak ve Stresle Başa Çıkmak
Güvenlik mesleği, zaman zaman talepkar ve stresli olmakla bilinir. Saldırılar arttığında, stres daha sonra yükselir. Ankette, yanıt verenlerin %43’ü sorunları önlemeyi en önemli stres etkenlerinden biri olarak gösterdi. Ayrıca aşağıdaki endişeleri de sıraladılar:
- Güvenlik ürünü entegrasyon sorunları nedeniyle tam görünürlük eksikliği (%41)
- Bir olayın veya hadisenin tüm kapsamını merkezileştirememe ve anlayamama (%39)
- Çok fazla yanlış pozitif (%29) ile algılama uyarılarının hacmini yönetememek
- Ağdaki tüm sorunları çözdüklerinden emin olmama (%29)
Ele Geçirilmiş Kimlik Bilgileri Baş Ağrısı Oluyor
Olay tespiti, günümüzün ihlallerinin %90’ının nedeni olan güvenliği ihlal edilmiş kimlik bilgileriyle mücadelede kritik öneme sahiptir. Bu nedenle, kuruluşların, güvenliği ihlal edilmiş kimlik bilgilerini tespit etmek için kullanıcılara ve ağlarına görünürlük sağlayan modern güvenlik çözümlerine yatırım yapmaya öncelik vermesi önemlidir. Ne de olsa, kör noktalar güvenliği ihlal edilmiş kullanıcıların en iyi dostudur. Düşmanlar, uyarıların sis perdesine saklanabilir.
Siber suçlular bir şirketin ağına girdiğinde, veri hırsızlığı dakikalar içinde başlayabilir. Tersine, bu suçlular şirket verilerini toplamak için mükemmel zamanı bekleyerek ağda aylarca pusuda kalabilirler. İşte konuyla ilgili son birkaç çıkarım:
- Sadece %11’i, tespit edilen kötü niyetli davranışların genel etkisini bir saatten daha kısa sürede ölçebilir.
- %52’si bir ila dört saat içinde analiz edebildiklerini bildiriyor.
- %34’ünün yüksek öncelikli anomalileri belirlemesi beş ila 24 saat sürüyor.
Sonuç ve Kuruluşların Kendilerini Korumak İçin Yapabilecekleri
Olayları önlemek için araçlara önemli miktarda harcama yapılmasına rağmen, tehdit aktörleri hala güvenliği ihlal edilmiş kimlik bilgilerini ve benzer taktikleri kullanarak ağlara giriyor. Sonuç, bunalmış, tükenmiş güvenlik analistleri ve büyük ölçekli veri ihlalleridir.
Anlatıyı değiştirmenin ve veri ihlali sayılarında hüküm sürmenin anahtarı, kuruluşların her iki tespite de yatırım yapmasıdır. Ve önleme araçları. Güvenlik duvarları vb. gibi önleyici teknolojilerle birleştirilen davranışsal analitik ve benzer otomatik içgörüler, bir şirketin güvenlik duruşunu destekleyebilir ve güvenlik ekiplerinin düşmanlara yanıt verme konusunda daha iyi bir konumda olmasını sağlayabilir.
yazar hakkında
Tyler Farrar, CISO, Exabeam, kullanıcı varlık ve davranış analitiği (UEBA) güvenlik teknolojisi kategorisini tanımlayan siber güvenlik şirketi. Exabeam, küresel bir siber güvenlik lideri ve New-Scale SIEM™️’nin yaratıcısıdır – güvenlik ekiplerine tehdit algılama, inceleme ve müdahale (TDIR) yaklaşımı için yeni bir yol sunar. Kuruluşlar, bulutun ölçeğini ve gücünü sektör lideri davranış analitiği ve otomasyonunun gücüyle birleştirerek güvenlik olaylarına ilişkin daha bütünsel bir görüş elde eder, diğer araçların gözden kaçırdığı anormallikleri ortaya çıkarır ve daha hızlı, daha doğru ve tekrarlanabilir yanıtlar elde eder.