Yazan Tyler Farrar, CISO, Exabeam
SIEM anketinin Exabeam State araştırmasına göre güvenlik uzmanları, artan ihlal sayılarına rağmen modernleşen rakipler karşısında kendilerine güveniyor. Anket, güvenlik uzmanlarının %97’sinin izinsiz girişleri veya ihlalleri önlemek ve tespit etmek için ihtiyaç duydukları araçlar ve süreçlerle iyi donanımlı olduklarından emin olduklarını ortaya koydu. Ancak diğer yakın tarihli güvenlik sektörü raporlarına göre, kuruluşların %83’ü 2022’de birden fazla veri ihlali yaşadı.
Peki kopukluk nerede? Kuruluşların tehdit aktörlerine karşı üstünlük sağlamasını engelleyen sorunlar nelerdir? Anket sonuçlarına daha yakından bakalım:
Görünürlük ve Bilgi Güvenlik Oyununun Adıdır
SIEM’in Durumu anketinde, tüm yanıtlayanların yalnızca %17’si ağlarının %81-100’ünü görebilir. Bu gerçeklik, güvenlik ekibinin bilgisi olmadan, bir şirketin ağının gölgelerinde gizlenen saldırganların olma olasılığını artırır.
Ankete katılanların önemli bir kısmı siber saldırıları önleyebileceklerinden emin olsa da, bu güven daha ayrıntılı incelemelerde başarısız oluyor. Yanıt verenlerin yalnızca %62’si, şirket yönetim kuruluna hiçbir rakibin ağı ihlal etmediğini güvenle söyleyebileceklerini söyledi; bu da, yanıt verenlerin üçte birinden fazlasının yapamamak Bir düşmanın ağlarında olup olmadığını güvenle yanıtlayın.
Siber Cephe Hatlarını Savunmak ve Stresle Başa Çıkmak
Güvenlik mesleği, zaman zaman talepkar ve stresli olmakla bilinir. Saldırılar arttığında, stres daha sonra yükselir. Ankette, yanıt verenlerin %43’ü sorunları önlemeyi en önemli stres etkenlerinden biri olarak gösterdi. Ayrıca aşağıdaki endişeleri de sıraladılar:
- Güvenlik ürünü entegrasyon sorunları nedeniyle tam görünürlük eksikliği (%41)
- Bir olayın veya hadisenin tüm kapsamını merkezileştirememe ve anlayamama (%39)
- Çok fazla yanlış pozitif (%29) ile algılama uyarılarının hacmini yönetememek
- Ağdaki tüm sorunları çözdüklerinden emin olmama (%29)
Ele Geçirilmiş Kimlik Bilgileri Baş Ağrısı Oluyor
Olay tespiti, günümüzün ihlallerinin %90’ının nedeni olan güvenliği ihlal edilmiş kimlik bilgileriyle mücadelede kritik öneme sahiptir. Bu nedenle, kuruluşların, güvenliği ihlal edilmiş kimlik bilgilerini tespit etmek için kullanıcılara ve ağlarına görünürlük sağlayan modern güvenlik çözümlerine yatırım yapmaya öncelik vermesi önemlidir. Ne de olsa, kör noktalar güvenliği ihlal edilmiş kullanıcıların en iyi dostudur. Düşmanlar, uyarıların sis perdesine saklanabilir.
Siber suçlular bir şirketin ağına girdiğinde, veri hırsızlığı dakikalar içinde başlayabilir. Tersine, bu suçlular şirket verilerini toplamak için mükemmel zamanı bekleyerek ağda aylarca pusuda kalabilirler. İşte konuyla ilgili son birkaç çıkarım:
- Sadece %11’i, tespit edilen kötü niyetli davranışların genel etkisini bir saatten daha kısa sürede ölçebilir.
- %52’si bir ila dört saat içinde analiz edebildiklerini bildiriyor.
- %34’ünün yüksek öncelikli anomalileri belirlemesi beş ila 24 saat sürüyor.
Sonuç ve Kuruluşların Kendilerini Korumak İçin Yapabilecekleri
Olayları önlemek için araçlara önemli miktarda harcama yapılmasına rağmen, tehdit aktörleri hala güvenliği ihlal edilmiş kimlik bilgilerini ve benzer taktikleri kullanarak ağlara giriyor. Sonuç, bunalmış, tükenmiş güvenlik analistleri ve büyük ölçekli veri ihlalleridir.
Anlatıyı değiştirmenin ve veri ihlali sayılarında hüküm sürmenin anahtarı, kuruluşların her iki tespite de yatırım yapmasıdır. Ve önleme araçları. Güvenlik duvarları vb. gibi önleyici teknolojilerle birleştirilen davranışsal analitik ve benzer otomatik içgörüler, bir şirketin güvenlik duruşunu destekleyebilir ve güvenlik ekiplerinin düşmanlara yanıt verme konusunda daha iyi bir konumda olmasını sağlayabilir.
yazar hakkında
Tyler Farrar, Exabeam’de Bilgi Güvenliği Başkanıdır (CISO). 2012 yılında Amerika Birleşik Devletleri Deniz Harp Okulu’ndan mezun oldu ve Havacılık ve Uzay Mühendisliği Lisans derecesini aldı. Donanmada iken Farrar, Deniz Kriptolojik Harp Subayı olarak görev yaptı. Farrar, eğitimine Robert H. Smith School of Business’ta devam etti ve burada Muhasebe ve Finans alanında İşletme Yüksek Lisans derecesi kazandı. Exabeam’den önce Farrar, Maxar Technologies’de Siber Güvenlik ve Yönetişim (CISO) Direktörüydü.