Otomotiv ikonu Henry Ford, “Her zaman yaptığınız şeyi yaparsanız, her zaman sahip olduğunuz şeyi elde edersiniz” sözüyle tanınır.
Bu durum kurumsal siber güvenlik için de geçerli. CISO’ların kurumsal siber güvenlik çözümlerinin denenmiş ve doğru “montaj hattına” yatırım yapması standart çalışma prosedürü olarak kabul edilir: güvenlik duvarları, izinsiz giriş önleme, uç nokta aracıları, SIEM, SOAR vb.
Bu çözümlerin ortak noktası nedir? Yalnızca ölçülebilir bir yatırım getirisi sağlarlar sonrasında Aktif bir tehdidin bir kuruluşu hedef alması.
Omdia araştırmasına göre bu ürün segmentleri yıllık siber güvenlik harcamalarında milyarlarca doları oluştursa da gerçek şu ki, işletmelerin bugün kullandığı güvenlik çözümlerinin büyük çoğunluğu yalnızca bir tehdit zaten kapının eşiğinde olduğunda veya kapı eşiğinde olduğunda etkili oluyor. daha da kötüsü kapıyı kırdı.
Hiç şüpheniz olmasın, bu ürünler önemli bir amaca hizmet ediyor; Tehdit aktörleri son derece yaratıcıdır ve işletmeler, karşılarına çıkması muhtemel tüm tehditlerden asla kaçınamayacaklardır. Ancak işletmelerin bundan kaçınması gerekir bazı tehditler ve kesinlikle bugün olduğundan çok daha fazlası.
Sonucu değiştirmenin tek yolu yaklaşımı değiştirmektir. Nihayet kurumsal siber güvenliği geleneksel savunma duruşundan çıkaran bu yeni yaklaşım, Omdia’nın Proaktif Güvenlik olarak adlandırdığı şeydir.
Proaktif Güvenliği Tanımlama
Omdia resmi olarak Proaktif Güvenliği, kuruluşların olası tehditleri ve tehdit koşullarını bulmasını ve azaltmasını sağlayan teknolojiler (hizmet olarak sağlananlar dahil) olarak tanımlar. önce genişletilmiş BT ortamı için tehlike oluştururlar.
Proaktif Güvenlik, kuruluşların, tehditlerin genişletilmiş kurumsal ortamdan yararlanma fırsatları yaratan belirli koşulları (bilinmeyen BT varlıkları, savunmasız yazılımlar, yanlış yapılandırmalar ve benzeri) tutarlı ve programlı bir şekilde ele alma fırsatını yaratır.
Proaktif Güvenlik radikal bir kavram değildir, ancak ilk başta anlaşılması zor olabilir çünkü yalnızca birçok kuruluşun alışık olabileceğinden farklı bir teknolojik yaklaşımı temsil etmekle kalmaz, aynı zamanda siber güvenliğe yönelik yeni bir felsefi yaklaşımın benimsenmesini de gerektirir.
Teknolojik açıdan bakıldığında, Omdia’nın Proaktif Güvenlik kapsamında katalogladığı yama yönetimi, bulut güvenlik durumu yönetimi ve DevSecOps/çalışma öncesi güvenlik gibi çözüm kategorilerinin çoğu iyi bir şekilde oluşturulmuştur.
Ancak diğerlerinin yanı sıra risk tabanlı güvenlik açığı yönetimi (RBVM), genişletilmiş güvenlik duruşu yönetimi (xSPM) ve olay simülasyonu ve testi (IST) gibi çeşitli gelişen veya yeni ortaya çıkan segmentler, kuruluşlar artan önemi anladıkları için hızla ilgi kazanıyor. Saldırı zincirinde mümkün olduğunca erken saldırıları kesen çözümlere yatırım yapmak. İdeal yaklaşım, saldırıları daha gerçekleşmeden engellemektir.
Buna karşılık Omdia, Sürekli Güvenlik Koruması modeli olarak adlandırdığı modeli onaylıyor. Kuruluşlar, geleneksel önleyici ve reaktif yaklaşımları Proaktif Güvenlik ile birleştirerek, siber güvenlik mimarilerinin, tehdit fırsatları yaratmadan önce kimlik ve tehdit koşullarının yayılmasının yanı sıra aktif tehditleri de durdurmasını sağlayabilir.
Yeni Bir Düşünme Yolu
Felsefi bir bakış açısından Proaktif Güvenlik, kurumsal siber güvenlik karar vericilerini, özellikle siber güvenlik riskinin azaltılması bağlamında başarılı güvenlik programlarının neye benzediğini yeniden düşünmeye teşvik eder.
Proaktif Güvenlik stratejisi, bir kuruluşun saldırı yüzeyinin tam görünümünü geliştirmeyi gerektirir; kısmen benzersiz iş bağlamına dayalı olarak siber güvenlik riskinin ölçülmesi; önceliklendirme ve iyileştirmeyi programlı bir şekilde yürütmek.
Proaktif Güvenliğe yönelik bu felsefi yaklaşım, yalnızca siber güvenlik riskinin tanımlanması ve ölçülmesiyle ilgili temel süreçleri olgunlaştırmanın bir aracı olarak hizmet etmeyecek, aynı zamanda kuruluşların siber güvenlik riskini kanıtlanabilir bir şekilde tutarlı bir şekilde azaltmasına olanak tanıyacak ve aynı zamanda daha geniş ticari risk yönetimi çabalarını da destekleyecektir.
Omdia, kuruluşların özellikle Proaktif Güvenlik çözümlerine ayrılan siber güvenlik teknolojisi bütçelerinin yüzdesini artırmaları gerektiğine ve artıracağına inanıyor. Proaktif Güvenlik, kuruluşların daha dirençli olmasına yardımcı olacak yepyeni bir sektör inovasyonu dalgasının arkasındaki gizli akıntıdır; Bu aynı zamanda kuruluşların siber güvenlik riskini azaltmasını ve siber güvenlik sonuçlarını iyileştirmesini sağlayacak, uzun zamandır eksik olan teknolojik yaklaşımdır.
Tüm kuruluşlar için Proaktif Güvenlik bir yolculuk olacaktır; bazıları için bu, önemli bir değişim ihtiyacını da beraberinde getirecek. Farklı yaklaşımlar her zaman böyledir, ancak bir bütün olarak sektörün, kuruluşların karşılaştığı başarılı olma potansiyeli taşıyan saldırıların sayısını azaltacak daha iyi bir yaklaşıma istekli olduğu konusunda pek şüphe yoktur.
Proaktif Güvenlik çağı geldi ve bunun zamanı çoktan geldi.
Proaktif Güvenlik hakkında daha fazla bilgi için Omdia araştırma raporunu okuyun: “Proaktif Güvenliğin Temelleri” analistleri Eric Parizo ve Andrew Braunberg’den (Omdia aboneliği gereklidir).