Mikrosegmentasyon, fidye yazılımı savunmasında değerini kanıtlıyor


Akamai’ye göre fidye yazılımı saldırılarının sayısı (başarılı ve başarısız) son iki yılda ikiye katlanarak 2021’de ortalama 43’ten 2023’te 86’ya çıktı.

fidye yazılımı mikro segmentasyon stratejileri

Güvenlik kuruluşları, fidye yazılımı saldırılarında son dönemde yaşanan artışa sıfır güven ve mikro bölümleme stratejileri uygulayarak yanıt verdi. Bir çeşit segmentasyon uyguladıklarını bildiren katılımcıların %99’u aynı zamanda sıfır güven güvenlik çerçevesi de uygulamıştır.

Sıfır güven ve mikro segmentasyon

Katılımcılar ezici bir çoğunlukla mikro bölümlemenin varlıkları korumak için etkili bir araç olduğu konusunda hemfikirdi ancak dağıtım beklenenden düşüktü; kuruluşların yalnızca %30’u ikiden fazla iş açısından kritik alana bölünmüştü.

Küresel olarak, mikro segmentasyonun uygulanmasının önündeki en büyük engeller beceri/uzmanlık eksikliği (%39) ve bunu artan performans darboğazları (%39) ve uyumluluk gereklilikleri (%38) takip ediyor. Sektör, sektör veya ülke ne olursa olsun ankete katılanların neredeyse tamamı aynı engelleri biraz farklı boyutlarda bildirdi.

Yavaş konuşlandırmalara rağmen, görev açısından kritik altı alanda mikro bölümleme stratejisini ısrarla uygulayan ve uygulayan kuruluşlar, bir saldırıdan ortalama yalnızca dört saat içinde kurtulduklarını bildirdi. Bu, yalnızca tek bir kritik alana segmentasyon yapmış kuruluşlardan 11 saat daha hızlıdır ve mikro segmentasyonu kullanan sıfır güven stratejisinin etkinliğini vurgulamaktadır.

“Siber güvenlik ortamı, siber suçlular tarafından geliştirilen en son tehdit metodolojilerine göre her zaman gelişiyor ve değişiyor. İster fidye yazılımlarına, ister yeni sıfır gün saldırılarına, ister karmaşık kimlik avı saldırılarına karşı savunma olsun, kuruluşların kritik varlıklarını korumak için risklerini yeniden değerlendirmeleri hayati önem taşıyor,” dedi Akamai Danışmanlık CISO’su Steve Winterfeld. “Bunu yapmanın en önemli yollarından biri sıfır güven mimarisidir. Bu, gerekli becerilere sahip personel ve iş ortaklarına erişimle desteklenen net bir güvenlik stratejisinin parçası olarak entegre edilmiş sıfır güven ağ erişimi ve mikro bölümleme kombinasyonunun kullanılması anlamına geliyor.”

Küresel ölçekte yanıt verenlerin çoğunluğu daha ileri gitmeyi ve uygulama iş yüklerini ayrıntılı düzeyde koruyan mikro bölümlendirmeyi uygulamayı arzuluyor: %89’u mikro bölümlemenin en azından yüksek bir öncelik olduğunu söylerken, %34’ü bunu en büyük öncelikleri olarak adlandırıyor.

Ayrıca, BT güvenlik ekiplerinin ve karar vericilerin %97’si, bunun sektörlerinin en azından bir azınlığı tarafından benimsendiğini bildiriyor. Bu rakam, kamu sektöründekiler (sağlık hizmetleri hariç) için %80’e düşüyor; bu fark, daha sıkı bütçelere ve mikro segmentasyonun iş yükü düzeyindeki korumasının uygulanmasında daha büyük engeller oluşturan eski altyapıya atfedilebilir.

Mikro bölümleme ile kamu sektörü güvenliğinin artırılması

Ancak kamu sektörü, mikro bölümleme gibi gelişmiş güvenlik tekniklerinin uygulanmasından büyük fayda sağlayacaktır. Bu sektördeki sistemler mutlaka birbirleriyle etkileşime girecek şekilde tasarlanmadığından, birlikte çalışabilirlikten yoksundurlar, bu da hem insan hatası olasılığını hem de başarılı bir siber saldırı olasılığını artırır.

Tüm yanıt verenlerin %93’ü, mikro bölümlemenin fidye yazılımı saldırılarını engellemede kritik öneme sahip olduğunu iddia etti. Ağ kesintisi (%44), veri kaybı (%42) ve marka/itibarın zarar görmesi (%39) fidye yazılımı saldırısından sonra kuruluşları etkileyen en yaygın sorunlardı.

Geçtiğimiz yıl en fazla fidye yazılımı saldırısını ABD ve Almanya bildirdi; ABD 115 ve Almanya 110. Hindistan, segmentasyonda başı çekiyor; kuruluşların %58’i ikiden fazla varlığın/alanının segmentlere ayrıldığını bildiriyor ve onu Meksika takip ediyor. %48 ve Japonya %32.

Daha fazla varlığın anında korunması ve bölümlere ayrılması, kuruluşları daha güvenli hale getirir. Güvenlik ekipleri saldırıları daha iyi tespit edebilir ve çok daha etkili bir şekilde yanıt verebilir. Olgunlaşmamış veya kötü tanımlanmış segmentasyon stratejilerinin uygulanması muhtemelen yalnızca kuruluşun riskini artırır; ancak doğru yapıldığında segmentasyon, engellerin üstesinden gelmek ve uygulamak için gereken her şeye kesinlikle değer.



Source link