Yazan: Craig Burland, CISO, Inversion6
Siber güvenliğin dinamik ve öngörülemez dünyasında, mükemmel çözümler için çabalamak nafile ve verimsiz bir çaba olabilir. Ele alınması gereken çok fazla tehdit var. Yapılması gereken çok fazla savaş var. Azaltılması gereken çok fazla risk var. Savunmacı topluluğunun, mükemmellik yerine yinelemeyi tercih ederek güvenliğe yönelik daha pratik, yenilikçi ve ölçeklenebilir bir yaklaşım benimsemesi gerekiyor. Filozof Voltaire’in “Mükemmel iyinin düşmanı olmasına izin vermeyin” bilgeliği bu açıdan çok önemlidir ve ulaşılabilirliğin önemini vurgulamaktadır. “Tasarım Yoluyla Güvenli” hareketinin “Tasarım Yoluyla Mükemmel Güvenli” olarak adlandırılmamasının iyi bir nedeni var.
Orta Çağ’a Gitmek
Siber yeteneklerimizi geliştirirken ortaçağ tahkimatlarının gelişimine ilgi çekici bir benzetme olarak bakabiliriz. İlk savunmalar öncelikle yerel baskınlara ve küçük ölçekli savaşlara karşı koymak için tasarlandı. Bu ahşap tahkimatlar, gelişmiş kuşatma ekipmanına sahip olmayan saldırganlara karşı hızlı ve uygun maliyetli koruma sağlıyordu. Ancak saldırı tehditleri geliştikçe tahkimatların sahip olması gereken özellikleri de gelişti. Ahşabın yerini taş aldı. Daha yetenekli saldırganlara direnmek için daha geniş hendekler, daha uzun kuleler ve ok yarıkları eklendi. Bu sürekli yenilik, adaptasyon ve iyileştirme süreci, 21. yüzyılda güvenli bir şekilde iş yapmak için gerekli yinelemeli yaklaşımın bir planıdır.st yüzyıl.
Yinelemeli Güvenliği Benimsetmek
Mızrak kullanan yerel haydutlara yanıt olarak krallarına devasa bir taş yapı inşa etme teklifinde bulunan talihsiz feodal lordu düşünün. “Efendim, sadece 50.000 hükümdara karşılık, sadece 10 yıl içinde bu haydutlardan kurtulacağız!” Finansman talepleri muhtemelen reddedilmekle kalmadı, aynı zamanda taş ustalarından tahminler alınırken kasabaları da muhtemelen yağmalandı.
Yinelemeli güvenlik, ortaya çıkan tehditleri değerlendirirken mevcut tehdit ve güvenlik açıklarına yanıt olarak güvenlik önlemlerini sürekli olarak uyarlamakla ilgilidir. Bu yaklaşım, siber güvenliğin bir varış noktası değil, bir yolculuk olduğunu kabul etmektedir. Risk hesaplamalarındaki ve önleme ve tespit stratejilerindeki faktörlerdeki olasılık ve etki belirsizliğini kabul eder. Her tehdit, yanıt olarak sınıfının en iyisi platformu ve üst düzey kaynakları garanti etmez. Bazen stajyerin dizüstü bilgisayarında çalışan açık kaynaklı araçlar yeterince iyidir.
Yinelemeli Güvenliğin Faydaları
- Hız: Yinelemeli güvenlik, kuruluşların ortaya çıkan risklere hızla yanıt vermesini sağlar. Tamamen ahşap duvarlardan oluşan bir tahkimat, yarı bitmiş bir taş duvardan çok daha iyidir. Siber güvenlikte yeni bir tehdide karşı en iyi tepkinin görünürlük olması yaygındır. Bu, “Sorun ne kadar büyük?” gibi sorulara yanıt vererek hızlı ve kolay bir şekilde yapılabilir. ve “Maruziyetimiz nedir?”
- Odak: Bu yaklaşım, bir kalenin en savunmasız kısımlarının ilk önce güçlendirilmesine benzer şekilde, kuruluşların en kritik riskleri önceliklendirmesine ve ilk önce ele almasına olanak tanır. Daha az tehdit, tehdit düzeyi daha fazla yatırım gerektirinceye kadar “yalnızca görünürlük modunda” kalabilir.
- Yenilikçi: Yinelemeli güvenlik, yeniliğin geliştiği bir ortamı teşvik eder. Yeni saldırılar yeni fikirleri ve yeni çözümleri doğurur. Ortaçağ kalelerinin zaman içinde mimari ve savunma geliştirmelerini kapsayacak şekilde gelişmesi gibi, tehdit düzeyi arttıkça siber güvenlik savunmalarımız da daha güçlü ve daha dayanıklı hale geliyor.
Yinelemeli Güvenliğin Uygulanması
- Çevik Geliştirme Uygulamalarını Benimseyin: Çevik gelişim, müşterilerin, pazarın veya rekabetin taleplerine göre sürekli iyileştirme ve önceliklendirme üzerine kuruludur. Siber güvenlik de aynı yolu izleyerek hızlı ve verimli bir şekilde artan iyileştirmeler sağlayabilir.
- Düzenli Güvenlik Değerlendirmeleri Gerçekleştirin: Periyodik incelemeler, tıpkı bir kalenin rutin incelemeleri ve yükseltmeleri gibi, tehditlerin anlaşılmasını ve güvenlik açıklarının belirlenmesini sağlar. Yinelemeli Güvenlik, yenilik yapmadan önce tehlikeye atılmayı beklemek anlamına gelmez.
- Güvenlik Farkındalığını Artırın: Kuruluşun güvenlik uygulamaları konusunda eğitilmesi, potansiyel tehditlerin belirlenmesine yardımcı olur ve dolayısıyla analiz ve yanıtın tetiklenmesine yardımcı olur. “Efendim, biranızı almak için arka merdivenleri ve duvardaki kilitli olmayan kapıyı kullandığımızı biliyorsunuz, değil mi?”
Çözüm
O eski savunucular gibi biz de dış tehditlerle hızlı ve etkili bir şekilde yüzleşmeliyiz. Her barbar görülmesi 12 metrelik taş duvarların inşa edilmesini ve tüm köylülerin askere alınmasını gerektirmiyor. Her senaryo çocuğu son teknoloji ürünü, milyon dolarlık bir platformu garanti etmez. Siber güvenlik oldukça dinamik ve hızla gelişen bir alandır. Siber güvenlik stratejilerimiz aynı olmalı. CISO’lar olarak amacımız, işi aksatmadan tehditleri azaltabilecek ve yeni zorluklara yanıt verebilecek sistemler oluşturmaktır. Mükemmel güvenliğin ve sıfır riskin peşinde koşmak hem maliyetli hem de ulaşılamaz. Siber güvenliğe yinelenen yaklaşım, modern kuruluşların korunmasına yönelik pragmatik ve etkili bir strateji sunar. Yalnızca güçlü bir mevcut durum duruşu sağlamakla kalmaz, aynı zamanda işletmelerin günümüzün dijital dünyasında başarılı olması için gerekli olan çevikliği ve yenilikçiliği de destekler. Basit bir ifadeyle, basit bir ahşap çit yeterliyken etkileyici bir taş kule inşa etmeyin.
yazar hakkında
Craig Burland, Inversion6’nın CISO’sudur. Craig, bir Fortune 200 Şirketi için bilgi güvenliği operasyonlarına liderlik eden en son rolü de dahil olmak üzere onlarca yıllık sektör deneyimini Inversion6’ya taşıyor. Aynı zamanda Kuzeydoğu Ohio Siber Konsorsiyumunun eski Teknik Eş Başkanı ve Çözümsel MSSP, NTT Küresel Güvenlik ve Oracle Web Merkezi’nin eski Müşteri Danışma Kurulu Üyesidir. Craig’e çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi http://www.inversion6.com’dan ulaşılabilir.