İle Erez TadmorAğ Güvenliği Evangelisti, Tükürmek
Yılın başlangıcı genellikle düşünmek için bir zaman sunar. Geriye bakıp neyin başarılı olduğunu ve nelerin daha fazla dikkat gerektirebileceğini görmek. Bu süreç, siber güvenlik sektöründekiler için ekstra önem taşıyor; çünkü hem başarılarınızdan hem de hatalarınızdan ders almanız, önceliklerinizi ve seçimlerinizi belirlemenize yardımcı olması açısından kritik önem taşıyor.
Gözlemlediğimiz önemli (ve talihsiz) eğilimlerden biri, çok sayıda kuruluşun hâlâ güvenlik temellerinde uzmanlaşmamış olmasıdır; bu da kuruluşlarının operasyonlarını ve korumalarını iyileştirmeye yönelik birçok fırsatın kaçırılmasına yol açmıştır. Bunları yalnızca daha güvenli hale getirmekle kalmayan, aynı zamanda ek iyileştirmeler için temel oluşturan iyileştirmeler.
Bu temel olmadan gelecekteki güvenlik girişimlerinin başarısı sorgulanabilir.
İletişim arızası
Birçok kuruluş hâlâ kötü amaçlı yazılımlara ve fidye yazılımlarına karşı koruma, ağlara ve sistemlere erişimi güvence altına alma ve veri gizliliğini ve uyumluluğunu sağlama gibi temel ağ güvenliği görevleriyle uğraşmaktadır. Ancak bunlar sadece temel sorunların sonuçlarıdır.
Bu gibi sorunların neden hala devam ettiğini anlamak için soğanı bir kat soymanız gerekir. Bunu yaptığınızda, temel nedenin ekiplerin iletişim kurma, işbirliği yapma ve senkronize etme konusundaki başarısızlığıyla özetlenebileceğini göreceksiniz. Bu sorunları çözmeyi ihmal etmek, daha fazla karmaşıklığa neden olur.
Günümüzün karmaşık ve birbirine bağlı iş ortamında etkili iletişim, işbirliği ve senkronizasyon başarı için kritik öneme sahiptir. Ancak birçok kuruluş hâlâ ayrık ekiplerle mücadele ediyor ve birlikte etkili bir şekilde çalışmak için gereken araç ve süreçlere sahip değil.
İşbirliği ve iletişim eksikliği, bir kuruluş içinde silolanmış bir durumun devam etmesini sağlamaya yardımcı olur ve bir şirketin BT ekiplerinin gerici yaklaşımdan asla kaçamama olasılığını artırır. Reaktif ekipler yalnızca bir şeyler ters gittiğinde harekete geçer.
Bu yaklaşım yüzeysel olarak etkili gibi görünebilir ancak reaktif mod hiçbir zaman bir kuruluşun iyileşmesine veya gelişmesine izin vermez. Güvenlik sorunlarına neden olan daha büyük şirket sorunlarını proaktif olarak ele almak yerine, her dakika bir soruna yanıt vermekle geçiyor.
Reaktif mod, kapsamlı bir stratejinin nasıl olması gerektiğini hiç düşünmeden sürekli olarak bir güvenlik çözümünü diğerine bağlamak gibi maliyetli ve verimsiz güvenlik uygulamalarına yol açabilir.
Takımlar bugün olup bitenlere hala ayak uyduramadıkları için yarına bütünsel olarak hazırlanamıyorlar. Tüm kuruluş genelinde çabaların senkronize edilmemesi nedeniyle çabaların tekrarlanması yaygındır ve daha büyük güvenlik sorunlarının çözümüne yönelik büyük bir adım atmak imkansız hale gelir.
Eski Yaklaşımlara Güvenmek
Kuruluşların statik, eski belgelere ve bunları yönetmek için kullanılan manuel süreçlere güvenmesi hala büyük bir sorundur. Bu süreçler basitçe ölçeklenmez ve tepkiselliğin gelişmesine yardımcı olur.
Statik dokümantasyonla ilgili diğer önemli sorun, günümüzde neredeyse anında güncelliğini yitirmiş olmalarıdır. On yıl önce bu süreç bir dereceye kadar işe yarayabilirdi – bir saldırı ya da olaya müdahale sırasında bile – ama artık hiç de işe yaramıyor.
Statik bir belge oluşturulduğunda ve e-postayla gönderildiğinde, geliştirme ekibi harekete geçmiş ve çoktan ayağa kalkıp üç yeni bulut ortamını ortadan kaldırmıştır. Belgenin incelenebilmesi için yeni uygulamalar geliştirilmiş ve başlatılmıştır.
Gelişim çok hızlı olduğundan ve şirketin gelişmeye devam etmesini ve başarılı olmasını istiyorsanız, bu yaklaşımların engellenmemesi gerekir; eski yaklaşımların değişmesi veya ortadan kaldırılması gerekir.
Tehdit İstihbaratı ve Olay Müdahalesi
Çoğu kuruluş, son birkaç yılda olay müdahale prosedürlerini geliştirdi. Sürece yardımcı olabilecek özel ekipler, özel çözümler ve kriz sırasında belirli bir çalışma şekli vardır.
Bununla birlikte, günümüzün en büyük sorunu, olaylara müdahale için gereken insanlar, süreçler veya eğitim değil, daha ziyade temel alanlardan biri olan, bir durumu veya tehdidi anlamak ve dolayısıyla buna uygun şekilde öncelik vermek için gereken bilgilerdir. Kuruluşların bu temel sorunu ele almadaki başarısızlığı verimsizliklerin devam etmesine neden oldu.
Artık her kuruluşun aynı anda çalışan düzinelerce siber güvenlik ürünü ve koruması var. Buna rağmen çoğu, bir güvenlik olayına zamanında müdahale etmek için gereken eyleme dönüştürülebilir bilgileri hızlı bir şekilde elde etme becerisinden hâlâ yoksundur. Hacim eksikliği yok, bunun yerine eyleme geçirilebilir bilgi eksikliği var.
Bir olay sırasında ekiplerin ihtiyaç duyulan verinin nerede olduğunu, onu nasıl bulacağını ve alınması gereken kararları almak için bu veriden nasıl yararlanacağını bilmesi gerekir. Söz konusu verileri bulmak ve eyleme dönüştürülebilir bilgilere dönüştürmek için harcanan her zaman, bir olaya aktif olarak müdahale etmek için harcanmayan zamandır ve bu da daha büyük kayıplara ve daha büyük etkiye yol açar.
Örneğin, yalnızca finansal hizmetler sektörüne yönelik tehditleri paylaşan özel bir tehdit istihbaratı akışına benzer şekilde, günümüzün ekipleri, kendilerine gelen tüm bilgileri doğru şekilde anlayabilmek için güvenlik uyarıları ve verileriyle ilgili bağlama ihtiyaç duyuyor. Ne alakalı ve neden?
Otomatik çözümler belirli uyarıların gözden geçirilmesine ve vurgulanmasına yardımcı olsa da, örneğin güvenlik ekibinin ağ operasyon ekibiyle kolayca iletişim kurmasının temel bir yolunun mevcut olması gerekir.
Her alandan gelen verileri birbiriyle ilişkilendirmek kolay olmalı, ancak bir kuruluş içinde silolanmış bir yaklaşım olduğunda, birbirlerinin anlayacağı terimlerle basitçe iletişim kurmak sanıldığından daha zor hale gelir.
Zamanla daha da kötüleşti. Silolar, geleneksel ağlar, yerel ağ, Kubernetes, SD-WAN ve daha fazlası içinde çalışan ve mutlaka birbirine bağlı olmayanlar da dahil olmak üzere çeşitli farklı teknolojileri ifade eder.
Her birini yönetmek ve kontrol etmek için farklı ekipler mevcut olduğundan, artık merkezi bir depo yok ve her şey farklı biçimlendirilmiş ve farklı yazılımlar üzerinde çalışıyor.
Olay müdahale ekibinin artık ham bilgileri ve bunların bir bütün olarak şirket için ne anlama geldiğini anlayabilmek için tüm bu farklı teknolojilerde uzman olması gerekiyor. Doğru bir yanıt formüle etmek için bilgilerin her ekipten gelmesi, ilişkilendirilmesi ve birbirleri bağlamında anlaşılması gerekir.
Bu temel bilgi paylaşımı, işbirliği ve iletişim sorununu düzeltmek kolay değildir, ancak kuruluşunuzun güvenlik temelini gelecek yıllarda olumlu yönde etkilemek için uzun bir yol kat edebilir!
Personel Eksikliği Devam Ediyor
Yıl boyunca yaşanan en önemli konulardan biri, kuruluşların kaliteli güvenlik yeteneklerini bulma ve elde tutma konusunda yaşadığı zorluklar oldu. Bu personel sorunları sektörün başına bela olmaya devam ediyor ve reaktif güvenlik yaklaşımlarıyla ilgili sorunları daha da kötüleştiriyor.
Gerekenden daha az güvenlik ekibi üyesi olduğunda, daha az şey başarılabilir ve ekipler, organizasyonun çalışır durumda kalmasını sağlamak için ortaya çıktıkça sorunlara yanıt vermenin sonsuz döngüsüne zorlanır. Gün içinde daha büyük, sistemik kurumsal güvenlik sorunlarını proaktif bir şekilde ele almak için yeterli saat yok.
Ne yazık ki bu sorun yakın zamanda kolay bir çözüme kavuşacak gibi görünmüyor. Geçen yıl yetenekleri bulmak ve işe almak imkansız olsa da, ekonominin mevcut durumu birçok kuruluşun planlarını altüst etti. Son zamanlarda büyük kuruluşların yaptığı kesintiler ve küçülmeler nedeniyle bazı yetenekler ortaya çıkmış olabilir, ancak aynı piyasa güçleri şirketlerin yeni işe alımları onaylamasını artık daha da zorlaştırdı.
Yetenek eksikliği, öngörülebilir gelecekte BT ve güvenlik ekiplerinin uğraşması gereken bir sorun olacaktır.
Otomasyon Eksikliği
Bir BT organizasyonunda açık pozisyonlar olduğunda ve orada bulunan ekip üyeleri reaktif modda kalmaya zorlandığında, yeni yaklaşımlara ihtiyaç duyulması oldukça mantıklıdır. En temellerinden biri, sıradan ve tekrarlanan görevlerin otomatikleştirilmesine yatırım yapmaktır.
Otomasyon, bu görevleri iş tanımından kaldırarak temel güvenlik ve BT kaynaklarının daha kritik şirket programlarına yeniden dağıtılmasını sağlayabilir. Bir gün reaktif yaklaşımdan proaktif yaklaşıma geçişle sonuçlanabilecek programlar ve girişimler.
Geçtiğimiz birkaç yılda pandemi nedeniyle hızlanan “bulut yarışında” ve tüm işletmenin derhal bulut özellikli hale getirilmesi ihtiyacında, bu tür tekrarlanabilir süreçlerin gözden geçirilmesi ve otomatikleştirilmesine yönelik birçok fırsat kaçırıldı. . Artık belirsiz bir dönemde organizasyonu çalışır durumda tutmanın aciliyeti olmadığına göre, otomasyon sürecini yeniden başlatmanın zamanı geldi.
Ekonomik gerileme zamanlarında şirketler genellikle operasyonlarını iyileştirmenin ve daha verimli ve etkili olmanın yollarını kendi içinde ararlar.
Pek çok şirket yatırımlarını yalnızca acil talep alanlarına odaklamak ve azaltmak zorunda kalıyor. Güvenlik otomasyonu bunu desteklerken aynı zamanda mevcut çalışanların çalışma hayatlarını da iyileştirir (ve ayrıca açık iş tanımlarını daha çekici hale getirir).
Yasal Uyarı: Bu konuk yazısında ifade edilen görüş ve görüşler yalnızca yazar(lar)a aittir ve The Cyber Express’in resmi politikasını veya konumunu yansıtmayabilir. Yazar tarafından sağlanan her türlü içerik kendi görüşüne aittir ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, kişiyi veya herhangi bir kişiyi veya herhangi bir şeyi kötüleme amacı taşımaz.