Log4j’deki güvenlik açığı ortaya çıktığında, güvenlik ekipleri görünüşte basit bir sorunun cevabını aradı: Savunmasız mıyım?
Bu soruyu cevaplamak bir faaliyet girdabına yol açtı. Güvenlik grupları, satıcılardan güvenlik açığı düzeyleri hakkında bilgi istedi ve karşılığında, güvenlik açığı olup olmadığı konusunda müşterilerine yanıt vermek zorunda kaldı. Pek çok yönden, tüm alıştırma, insanları daha güvenli hale getirmekten çok yasal yükümlülüklerle ilgili görünüyordu.
Bazıları yararlı, bazıları yararsız olan bilgi seli, gelecekte güvenliği nasıl yapacağımızı yeniden düşünmemiz gerektiğini vurguladı.
Kaotik bir zamanda yaşıyoruz. Muhtemel bir durgunluk, saflarını küçülten teknoloji şirketleri ve buluta daha da ilerleyen ve daha fazla otomasyon ve yapay zekayı benimseyen işletmeler ile güvenlik ekiplerinin yeniden değerlendirmesi gerekiyor. Nedenini düşünmeden sadece geleneksel oyun kitabını mı takip ediyorlar? Yoksa güvenliği daha iyi hale getirmek için yaptıklarını mı geliştiriyorlar?
İşte kaosu azaltmak ve genel güvenlik etkinliğini artırmak için bazı odak alanları.
Daha Fazla Görünürlük için Basitleştirin
Uygulamalarınıza ve altyapınıza ilişkin görünürlük kazanmak çok önemlidir. Bulut kullanımlarını genişleten ve uygulamaları yerel bulut altyapısına dönüştüren şirketler, genellikle bir artıklık ve hibrit altyapı dönemi nedeniyle başlangıçtaki karmaşıklığın arttığını görürler.
Bu aşamanın ötesine geçmek, hem maliyet hem de güvenlik avantajları sağlar. Güvenlik ekipleri için verileri yakalamak ve analiz etmek için üçüncü taraf araçlarının kullanımını sınırlamak önemlidir. Aynı veriler – ve daha fazlası – yerel olarak mevcut olduğunda, örneğin NetFlow verilerini bulut altyapısından çekmek için hiçbir neden yoktur.
Bulut hizmeti sağlayıcınızın araçlarını keşfedin. Başlıca bulut sağlayıcıları size genellikle ayrıntılı veriler sağlar ve bu verileri analiz etmek için gereken altyapının karmaşıklığını azaltabilirsiniz.
“Küçük” İhlallere Bile Dikkat Edin
NASA astronotları Fransızca e-postalar almaya başladığında, araştırma zamanı.
Güvenlik kariyerinin başlarında Gavin’in başına gelen buydu. Fransa’da iki öğrencinin Telnet’i NASA sunucusuna girmek ve e-posta göndermek için kullandığı ortaya çıktı. Olay, NASA’nın sağlam bir veri sınıflandırma sistemine ve daha iyi veri izolasyonuna sahip olduğundan emin olmak için daha büyük bir projeye öncülük etti.
Tuhaf anormallikler bir saldırının işaretleri olabilir, ancak aynı zamanda bir güvenlik ekibinin kuruluşlarının altyapısını daha iyi anlamasını sağlayabilir. Soruşturmalar zaman alıcı ama aynı zamanda genellikle değerlidir, bu nedenle küçük şeyler bile araştırılmalıdır.
Tehdit İstihbaratı Yardımcı Olabilir
Genellikle bir güvenlik ekibinin en değerli ürünü zamandır. Her BT projesini (değişiyor olsalar bile) analiz eden ve güvenlik sorunlarını araştıran eski yöntem savunulamaz.
Tehdit istihbaratı gürültünün kesilmesine yardımcı olabilir. Tehdit istihbaratını kullanarak güvenlik ekibiniz, gerçek dünya saldırı istihbaratına dayalı mimariye öncelik tabanlı bir yaklaşım benimseyebilir. Aynı zamanda, diğer alanlara olan önceliklerini azaltabilirler. Tehdit istihbaratı, oyun kitaplarınızı iyileştirmenize ve güvenlik ekibinizin olgunluğunu artırmanıza da yardımcı olabilir.
Otomasyonla Gelişmek, İşten Çıkarmaları Planlamak
Çoğu ekonomist bir durgunluk beklerken, güvenlik ekipleri başka türden streslerle karşı karşıya. Güvenlik ekiplerinin, stres faktörlerine rağmen ve hatta personel sayısının bir kısmını kaybetmekle karşı karşıya kalsa bile hala performans gösterebilmesi gerekiyor.
Daha az insanla bile güvenliğin en önemli yönlerine odaklanmak için şirketlerin daha fazla otomasyon, makine öğrenimi ve yapay zeka benimsemesi gerekiyor. Her ekip, otomasyonla manuel görevleri nasıl hızlandıracağını sormalı. Otomasyon, doğru uygulandığında, personelin alanlarda çalışması için serbest kalabilir.
Geçmişte güvenlik ekipleri, bir şirketin ana işi olan para kazanma yolunda bir engel olarak görülüyordu. Çoğu takım refleks olarak hayır deme ihtiyacını aştı. İşletmenin eğitimli riskler aldığından emin olmak için buradayız, ancak günün sonunda her şeye hayır demenin kimseye faydası olmaz.
Her güvenlik yöneticisi ufku incelerken, sorunlara geleneksel olarak nasıl yaklaştıklarına bakmaları gerekir. Ve şimdi yeni bir şeye evet demenin zamanının gelip gelmediğini düşünmeliler.