Gartner, Sürekli Tehdit Maruziyeti Yönetimi (CTEM) çerçevesini, her boyuttaki ve olgunluk düzeyindeki kuruluşların, bir kuruluşun varlıklarının erişilebilirliğini, açığa çıkmasını ve kullanılabilirliğini sürekli ve tutarlı bir şekilde değerlendirerek modern siber güvenlik sorunlarının üstesinden gelmesine yardımcı olacak stratejik bir yaklaşım olarak oluşturdu. Gartner, güvenlik yatırımlarını sürekli bir tehdide maruz kalma yönetimi programına dayalı olarak önceliklendiren kuruluşların, 2026 yılına kadar ihlallerde üçte iki oranında bir azalma elde edeceğini öngörüyor. Yeni girişimler, yeni girişimler için yeni bir yaklaşım teklif ederken, çerçeve son iki yılda oldukça ilgi gördü. Endüstri hakimiyeti yarışında tehditlere maruz kalma yönetimi çözümü. Daha da fazla sayıda mevcut güvenlik çözümü, CTEM teklifleri olarak eski güvenlik açığı yönetimini, saldırı yüzeyi yönetimini veya ihlal ve saldırı simülasyon araçlarını öne çıkaracak şekilde konumlarını değiştirdi.
Çoğu kuruluş, hikayenin bir kısmını ele alıyor çünkü istihbarat katmanı olarak işlev gören bağlamsallaştırılmış tehdit verilerini kaçırıyorlar. Ortalama bir kurumsal organizasyonun güvenlik yığınında 40-70 arası araca sahip olabileceği tahmin edilmektedir. Ancak birçok güvenlik ekibi, entegrasyon eksikliği nedeniyle tespit, müdahale ve önleyici tedbirler de dahil olmak üzere siber güvenliğe hazırlık yeteneklerini hâlâ anlamakta zorlanıyor. Manuel konfigürasyon incelemeleri, ara sıra sızma testleri veya güvenlik kontrollerinin silolanmış, araç merkezli yönetimi, hızla değişen saldırı teknikleri karşısında yetersiz kalıyor. Öte yandan, özel tehdide maruz kalma yönetimi çözümleri, kuruluşun tamamının BT altyapısını kapsayan ve güvenlik açıklarının etkisini göz önünde bulundurarak potansiyel saldırı yollarını belirleyen daha geniş bir yaklaşım benimser.
Tehditle başlamak neden önemlidir?
Savunmaların evrimini geride bırakan karmaşık tehditlerin çoğalmasıyla birlikte, reaktif bir güvenlik stratejisinden proaktif bir güvenlik stratejisine geçiş, güvenlik uygulayıcıları için zorlu olacaktır. Tehdit odaklı bir yaklaşım benimsemek, en kritik sorunları anlamak ve önceliklendirmek için siber tehdit istihbaratının gerçek savunmalarla uyumlaştırılmasını sağlar.
Otomatik tehdit önceliklendirmesi, gelişmiş tehditlere karşı zamanında savunma yapmak amacıyla mevcut güvenlik araçlarını uygun şekilde değerlendirmek, yapılandırmak, optimize etmek ve hizalamak için gereklidir, ancak genellikle geleneksel güvenlik tekliflerine entegre edilmez. Örneğin, yeni bir tehdit tavsiye belgesi yayınlandığında kuruluşların, risk altında olup olmadıklarını belirlemek için gerekli bilgilere (örneğin yamalanmamış güvenlik açıklarının görünürlüğü, saldırı olasılığı, kontrollerin savunma sağlayabildiğini doğrulamak) gerçek zamanlı erişime sahip olmalarını sağlamaları gerekir. Belirli bir tehdide karşı önlem alın ve potansiyel iş etkisini ölçün. Tehdit haritalama, tehdit istihbaratı birleştirme ve savunma hazırlığının belirlenmesi gibi zaman alan manuel süreçler, bir kuruluşun risklere karşı proaktif bir şekilde müdahale etme becerisini azaltır.
Günümüzde siber varlık saldırısı yüzey yönetimi (CAASM), bulut güvenliği duruş yönetimi (CSPM), SIEM, XDR ve güvenlik açığı yöneticileri gibi siber güvenlik ürünleri ve hizmetleri birlikte çalışmayan verileri derlediğinden bu süreç günler, hatta haftalar sürebilir. Bu sorun, kuruluşların savunmalarında uzun süre ciddi boşluklar kalması anlamına geliyor. Otomasyon ve ölçeklendirme yeteneği olmadan, kuruluşlar yeni tehditlere maruz kaldıklarını anlamaya çalışırken kendilerini savunmasız bırakıyorlar.
Uygulama Zorlukları
Bir CTEM stratejisine sahip olmak, kuruluşların mevcut güvenlik yatırımlarını optimize etmesi açısından kritik öneme sahiptir. Uygulama, kuruluşların güvenlik açıkları, güvenlik aracı dağıtımı ve yapılandırması, kötüye kullanılabilen halka açık varlıklar ve eksik tespit kapsamı dahil olmak üzere tüm maruz kalma risklerini anlamalarına yardımcı olmak için çeşitli güvenlik araçlarının birleştirilmesini içerir; ancak aşağıdakiler de dahil olmak üzere çeşitli zorluklar bir programın başarılı bir şekilde yürütülmesini engelleyebilir:
- Savunma yüzeyinin tamamına ve araç entegrasyonu karmaşıklıklarına ilişkin bütünsel görünürlük eksikliği
- Siber tehdit istihbaratını operasyonel hale getirmek için gereken zaman ve çaba
- Belirli kurumsal güvenlik açıklarının ve ilgili tehditlerin önceliklendirilmesindeki zorluklar
- Belirli bir zamanda yapılan değerlendirmelere ve denetimlere güvenmek yerine güvenlik kontrolü değerlendirmelerini sürekli olarak otomatikleştirme yeteneği
- Araç yeteneklerini ve algılama kapsamını rakip TTP’lerle sistematik olarak eşleştirememek
- Beceri boşlukları
İlgili tehditlerinizi ve güvenlik açıklarınızı anlamaya başlamak için kuruluşların veri entegrasyonu, kurumsal silolar, vasıflı personel eksikliği ve otomasyonun karmaşıklığı ile ilgili sorunların üstesinden gelmesi gerekir. Bu zorlukların üstesinden gelmek, tehdit ve güvenlik operasyonları ekipleri arasında ekipler arası işbirliğinin geliştirilmesini ve güvenlik verilerini birleştirebilecek ve analizi otomatikleştirebilecek teknolojilerin benimsenmesini gerektirecektir.
Piyasanın Benimsenmesi
Tehditlere maruz kalma yönetimi pazarı, güvenlik liderleri arasında ilgi kazansa da, Gartner araştırmasının pazar benimseme oranını %5 ile %20 arasında belirlemesiyle hala gelişmekte olan bir pazar olarak değerlendiriliyor. Sahip olma maliyeti evlat edinmeye engel olmamalıdır. Bu programların araç birleştirmede yardımcı olduğu ve manuel süreçleri ve testleri otomatikleştirmek için kullanılan zamandan, kaynaklardan ve insan gücünden tasarruf sağladığı kanıtlandığından, bu muhtemelen bir kuruluşun kârlılığında net bir olumlu etki yaratacaktır. Bir araç olarak CTEM’in maliyetini bulmak, genellikle optimizasyon ve savunma altyapısından tasarruf, tehditleri daha iyi bir şekilde etkili bir şekilde yönetme ve sonuçta uzun vadede bir ihlal maliyetinden kaçınmaya yardımcı olma açısından değerlendirildiğinde haklı çıkar.
Güvenlik ekipleri, siber savunmaların kalibre edilmesini ve kendileri için en önemli tehditlere erken uyum sağlamadan yanıt vermesini sağlamak için mücadele etmeye devam edecek. Reaktif takımlamadan daha proaktif ve programatik bir yaklaşıma doğru ilerledikçe, CTEM’in benimsenmesi endüstride bir değişim gerektirecektir; ancak, Güvenlik ve Takas Komisyonu’nun (SEC) halka açık şirketlerin herhangi bir siber güvenlik olayındaki maddi ihlalleri açıklamasını ve siber güvenlik olaylarından kaynaklanan maddi riskleri değerlendirme, tanımlama ve yönetme süreçlerini açıklamasını zorunlu kıldığı eylemlerden bu yana, risk yönetimi girişimlerinde yavaş yavaş bir artış görüyoruz. siber güvenlik tehditleri. Bunu başarmak için güvenlik liderlerinin, programlarının mantıklı ve savunulabilir olduğunu gösterecek ve onaylayacak niceliksel verilere sahip olması gerekir.
Sonuç olarak kuruluşların silolanmış teknolojilerin, bozuk entegrasyonların, rakipler ile savunma yetenekleri arasındaki dinamik ilişkileri analiz etmenin karmaşıklığının ve maruz kalma ölçümü ve yönetimindeki zorlukların üstesinden gelmesi gerekiyor. Ortaya çıkan tehditlerin önünde kalmak ve ekibinizi modern bir SecOps organizasyonu olarak kurmak için, savunma yeteneklerini sürekli olarak analiz etmenize, tehditleri ve güvenlik açıklarını önceliklendirmenize ve güvenlik ekosisteminizdeki araçları optimize etmenize olanak sağlayacak etkili bir CTEM programı uygulamanız gerekir.
Reklam