Geleneksel “kale ve moat” siber güvenlik modeli modası geçmiş. Güvenlik duvarları, uç nokta koruması ve segmentasyon hala önemlidir. Ancak bugünün tehditlerini durdurmak için yeterli olduklarını düşünüyorsanız, tekrar düşünün. Oturduğum yerden, en büyük riskler kapıları fırtına etmiyor. Zaten içindeler.
Saldırganların artık onları atlayabildikleri zaman dijital duvarları vurmaya gerek yok. Kimlik gerçeği hırsızlığı, meşru araçların kötüye kullanılması ve üçüncü taraf uzlaşmalar artık bir çevreye giden en yaygın yoldur. “Kötü adamları dışarıda tutmak” açısından hala düşünen savunucular gerçeği kaçırıyor: Kötü adamlar zaten içeride ve bir süredir.
Saldırganlar içeri girmiyor, giriş yapıyorlar
Saldırganlar artık ağlara sessizce girmek için gerçek çalışan kimlik bilgilerini kullanıyor. Brute-Force yöntemleri veya gösterişli sıfır günleri kullanmıyorlar. Bunun yerine, Info-Stealer kötü amaçlı yazılımlar, kimlik avı kitleri ve hatta erişimin satın alındığı ve satıldığı oynatıcı pazar yerleri aracılığıyla sızan kimlik bilgilerine güvenirler.
İçeri girdikten sonra, kendi BT departmanınızın güvendiği uzaktan izleme ve yönetim (RMM) araçlarını kullanırlar. Bu, saldırganlara günlük aktivitenin arka plan gürültüsüne karışırken kalıcılık ve kontrol sağlar. Alarm yok, kırmızı bayrak yok. Yanal olarak hareket ederler, ayrıcalıkları artırırlar ve genellikle bir yük vermeden önce günler veya haftalar beklerler. Bu teorik bir tehdit değil. Bu yaygın bir gerçekliktir ve geleneksel tespiti geride bırakmak için tasarlanmıştır.
Gerçek risk duvarların dışında yatıyor
İhlaller her zaman çevrenizden kaynaklanmaz. Aslında, ele aldığımız en zararlı saldırılardan bazıları, uzlaşmış bir tedarikçi, savunmasız bir yüklenici veya güvenilir bir yazılım satıcısı gibi başka bir yerde başladı. Bu üçüncü taraf ilişkileri ağınıza görünmez yollar yaratır.
Tehdit oyuncuları bunu biliyor. Bu yüzden bu genişletilmiş saldırı yüzeylerini haritalama ve sömüren tüm ekosistemleri görüyoruz. Yeraltı forumları, kullanılan güvenlik çözümleri hakkında ayrıntılarla birlikte hedef profillerle doludur. Bir saldırgan birden fazla modern savunma katmanını görürse, daha yumuşak bir hedef için sizi atlayabilirler. Ancak, eski bir VPN, unutulmuş bir varlık, modası geçmiş korumaları kullanan bir tedarikçi gibi bir boşluk gösterin ve geçecekleri kapı bu.
Görmediğin şeyi güvence altına alamazsın
Çoğu zaman, güvenlik ekipleri yalnızca çevre içinde olanlara – dahili kütükler, uyarılar ve uç nokta verilerine odaklanır. Ama bu resmin sadece yarısı. Gerçek siber hazır olma, dış pozlamanızı anlamak anlamına gelir.
Çalışan kimlik bilgileriniz karanlık web’de satılık mı? Markanız ilk erişim brokerleri tarafından mı tartışılıyor? Infostealer yükleri, ortamınıza geri dönen hasat oturumu jetonları mı? Bunlar, doğru yerlere bakmadığınız sürece, SIEM kontrol panelinizde görünmeyen tehdit türleridir.
Ve bir şeyler ters gittiğinde, hız önemlidir. Küçük bir muhafaza olayı ve tam ölçekli bir ihlal arasındaki fark genellikle dakikalara kadar gelir. İncelemek, doğrulamak ve artan uyarı yapmak için harcadığınız her saniye, saldırganın daha derine inmek için kullandığı zamandır. Çoğu kuruluş önleme konusunda başarısız olmaz. Hızlı tespit ve belirleyici yanıtta başarısız olurlar.
Savunmanın daha akıllı bir yolu
Bugün ortamınızı savunmak, görüş alanınızı genişletmek anlamına gelir. Hala güçlü çevre savunmalarına ihtiyacınız var, ancak bunlar aşağıdakileri içeren daha geniş, entegre bir stratejinin parçası olmalıdır.
- Duvarlarınızın ötesindeki rakipleri izleyen tehdit zekası
- Kimlik bilgisi maruziyetini erkenden işaretleyen kimlik izleme
- İçerme süresini azaltan otomatik algılama ve yanıt
- SWIFT, bilinçli bir eylemde bulunma yetkisine sahip bir SOC ekibi
Ekibim bunu her gün görüyor. Sadece bir ortamın içinde olanlara değil, tehdit manzarasında neyin ortaya çıkmasına da hareket ediyoruz. İster bir sağlayıcı ile ortaklık kurun, ister bu yetenekleri şirket içinde oluşturun, amaç aynıdır: daha erken tespit edin, daha hızlı yanıt verin ve saldırganları hedeflerine ulaşmadan durdurun. Çünkü kapıları ne kadar hızlı kapatırsanız, o kadar az hasar verir.
Kaleler inşa edin, ancak gökyüzünü izleyin
Çevre savunmalarının hala yeri var, ancak artık sizin cephe hattınız değil. En önemli tehditler, sistemleriniz ilk bayrağı yükseltmeden önce genellikle hareket halindedir. İleride kalmak için güvenlik ekipleri kapıyı korumaktan ötesinde neler olduğunu anlamaya geçmelidir.
Bugün, en iyi savunma sadece daha güçlü bir duvar inşa etmek değil. Tepenin üzerinden neler geldiğini ve çok geç olmadan yanıt verecek araçların ve takımların yerinde olmasını görüyor. Çünkü hazırlık tepki vermekle ilgili değildir, bir sonraki adımın olduğunu bilmek ve onu durdurmaya hazır olmakla ilgilidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!