Şu anda siber güvenlikle ilgili önemli bir zorluk, piyasada çok sayıda risk yönetimi platformunun bulunması, ancak yalnızca bazılarının siber risklerle çok iyi bir şekilde ilgilenmesidir. Çoğunluk, belirgin hale geldikçe müşteriye bağırarak uyarılarda bulunacak ve bu süreçte büyük strese neden olacaktır. Sorun şu ki, proaktif bir yaklaşım yerine reaktif bir yaklaşım kullanıldığında, birçok risk, acil bir durum gerçekleşene kadar orada öylece durur.
‘On yılı aşkın bir süredir SOC Operasyonlarıyla ilgilendiğimden, SOC Olaylarının neredeyse yüzde 60’ının, temeldeki azaltılmamış Riskler nedeniyle yeniden yüzeye çıkan tekrarlanan bulgular olduğunu gördüm. Burada aktörler farklı olabilir ancak risk çoğunlukla aynıdır. Bu da ciddi bir uyarı yorgunluğuna neden oluyor.’ – Deodatta Wandhekar, Global SOC Başkanı, SecurityHQ.
Çerçeveleri ve En İyi Uygulamaları Birleştirme
Bu riskler önlenebilir. Birden fazla çerçevenin en iyi uygulamalarını birleştiren bir platform, bu sorunun üstesinden gelmenin çözümüdür.
NIST nedir?
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), şirketlere siber saldırıların etkisini önlemek veya azaltmak için kapsamlı bir siber güvenlik duruşu geliştirme fırsatı sunmada merkezi bir rol oynuyor. NIST, siber güvenlik risklerini etkili bir şekilde değerlendirmek, yönetmek ve azaltmak için kapsamlı ve yapılandırılmış bir yaklaşım sağlar.
NIST yapıları hakkında daha fazla ayrıntı için ‘Dirençli Bir Dijital Gelecek İnşa Etmek: NIST’in Siber Güvenlik Üzerindeki Etkisi’ bölümünü okuyun.
MİTRE nedir?
MITRE Çekişmeli Taktikler, Teknikler ve Ortak Bilgi (ATT&CK) çerçevesi, düşman taktikleri, teknikleri ve prosedürlerinden (TTP’ler) oluşan bir bilgi tabanıdır. Bu TTP’ler, çok sayıda tehdit aktörü tarafından kullanılan ve tehdit modelleri ve metodolojilerinin temeli olarak kullanılmak üzere küresel olarak erişilebilir hale getirilen gerçek dünya gözlemlerine dayanmaktadır. MITRE’nin ‘toplulukları daha etkili bir güvenlik geliştirmek üzere bir araya getirerek sorunları çözme misyonu’ vardır.
MITRE uygulamaları hakkında daha fazla bilgi için ‘MITRE ATT&CK Çerçevesi Siber Güvenlikte Nasıl Devrim Yarattı’ bölümünü okuyun.
NCSC nedir?
Ulusal Siber Güvenlik Merkezi (NCSC), CESG (GCHQ’nun bilgi güvence kolu), Siber Değerlendirme Merkezi (CERT-UK) ve Ulusal Altyapıyı Koruma Merkezi’nin (Ulusal Koruyucu Güvenlik Otoritesi, NPSA) uzmanlığını birleştirir. Birleşik Krallık’ı daha güvenli bir çevrimiçi yer haline getirmeyi amaçlayan Londra merkezli bir kuruluştur. Verilerinin mümkün olduğunca doğru ve uygulanabilir olmasını sağlamak için diğer kolluk kuvvetleri, savunma, istihbarat ve güvenlik kurumları ve uluslararası ortaklarla işbirliği içinde çalışırlar.
SHQ Yanıt Platformu ile Birleştirilmiş Risk İstihbaratı
SecurityHQ’nun SHQ Müdahale Platformu, güvenlik tehditlerinin hızlı tespiti, analizi ve azaltılması için tasarlanmış gelişmiş bir siber olay müdahale çözümü olarak başladı. Artık önemli ölçüde gelişti ve yakın tarihli bir basın açıklamasına göre ‘SecurityHQ, risk azaltma ve siber güvenlik konusundaki fikri mülkiyetini ve bilgisini birleştirdi ve bunu NIST, NCSC ve MITRE dahil olmak üzere sektördeki birçok tanınmış kaynakla birleştirdi. Risklerin nasıl tanımlanacağı, haritalanacağı ve artırılacağına ilişkin eylemler.’
‘SHQ Yanıt Platformu, ortak riski azaltmaya odaklanarak bu uyarı yorgunluğunun azaltılmasına yardımcı olacak. Sadece bu da değil, yalnızca tek satırlık bir Risk Bildirimini eyleme dönüştürülebilir bir hafifletme planına dönüştürmek çok önemli olacaktır. SHQ Response platformu, NIST, MITRE ve NVD’nin endüstri standardı bilgi tabanından yararlanarak kullanıcıya karmaşık bir şekilde bağlantılı Tehdit Olayları, Etkileri ve Kontrollerinden oluşan bir kitaplık sağlayarak Risk Oluşturmayı çok basit bir süreç haline getirir.’ – Deodatta Wandhekar, Global SOC Başkanı, güvenlik
- Güvenlik tehditlerinin iş üzerindeki etkisini hesaplayın.
- Risklerin gerçekleşme olasılığını hesaplayın.
- Farklı taktik ve teknikleri tanımlayın.
- Riskleri nasıl azaltacağınızı bilin.
- Her şeye tek platform noktasından erişin.
Sonra ne yapacağız
İşbirliğini düzenleyin ve etkinleştirin, olayları önceliklendirin, riskleri görselleştirin ve Olay Müdahalesi ile entegrasyonu güçlendirin.
Güvenlik tehditlerinin etkisini ve risklerin gerçekleşme olasılığını hesaplayın ve Risk Yönetimi ile bu risklerin en iyi şekilde nasıl azaltılabileceğini vurgulayın.
Bir aracın kapasitesi ne kadar büyük olursa olsun, bir aracın ancak onu çalıştıran/kontrol eden uzmanlar kadar iyi olduğunu unutmayın. SHQ Response’un tüm avantajlarından yararlanmak için verileri analiz edip bunlara göre hareket edebilen ve riskleri azaltabilen uzmanlardan oluşan bir ekibe ihtiyacınız var. Risk Yönetimi hakkında daha fazla bilgi edinmek için buradan ekiple iletişime geçin.
Not: Bu makale SecurityHQ İçerik Yöneticisi Eleanor Barlow tarafından ustalıkla yazılmıştır.