21 Mayıs MSP Brite En Son Siber Güvenlik Stratejilerini Açıkladı
Kuruluşunuz riski yönetmek için hangi araçları ve teknikleri kullanmalıdır?
– Stephen Salinas, Ürün Pazarlama Müdürü, Yıldız Siber
San Jose, Kaliforniya – 21 Mayıs 2024
Siber saldırılar her zaman gelişiyor ve kuruluşların riski yönetmek için kullandığı araçlar ve teknikler de gelişiyor. Stellar Cyber ürün pazarlama müdürü Stephen Salinas, sektöre dair en son bakış açısını elde etmek için New York merkezli bir MSSP ve teknoloji çözümü sağlayıcısı olan Brite’ın başkan yardımcısı Trevor Smith ile röportaj yaptı.
Stephen Salinas: İnsanların bilmesi gereken hangi yeni trendleri görüyorsunuz?
Trevor Smith: Saldırılarda çok fazla çeşitlilik görüyoruz ve müşterilerimizin bunlarla başa çıkmasına yardımcı olarak teknolojinin gürültüyü azaltabileceğini biliyoruz. Bireysel güvenlik araçları sürekli olarak resmin yalnızca bir parçası olan uyarılar üretiyor gibi görünüyor. Bir uyarı belirli bir saldırıya işaret etse de, güvenlik ekiplerinin bu bireysel uyarıları takip etmesi ve gerçek bir sorun olup olmadığını, eğer öyleyse ne olduğunu belirlemeye çalışması dikkat dağıtıcıdır. Stellar Cyber’ın Open XDR platformu bize daha net bir resim sunuyor. Örneğin, bir uç nokta algılama çözümü bir dizi uyarı üretiyor olabilir ve belki bir tür etkinliği engellemiş olabilir. Ancak Open XDR platformuyla, belirli bir uyarının gerçekten araştırılması ve düzeltilmesi gereken bir şey olup olmadığı ve bunun nasıl yapılacağı hakkında daha derin bir anlayış elde etmek için bu bilgileri kimlik bilgileri ve belki ağ ayrıntıları ve kullanıcı veya varlık bilgileriyle bir araya getiriyoruz. herhangi bir aracın özel uyarıları genel saldırı zincirine uyar.
Stephen Salinas: Kesinlikle. Pek çok güvenlik ekibinin yüksek öncelikli uyarıları aşmaya çalıştığını ve birçok şeyi uzun süre soruşturmadan bıraktığını görüyoruz. Haberlerde gördüğümüz büyük saldırılara bakın; çoğu aylardır devam ediyordu.
Trevor Smith: Evet. Bunun diğer kısmı, altyapıdaki güvenlik açıklarının nerede olduğunu belirlemek ve ardından her güvenlik tehdidini, orada bulunan güvenlik açıklarına göre belirli bir varlığa veya varlık kategorisine yükseltmektir. Belki bazı sistemlere, operasyon ekibinin konuyu ele almaması nedeniyle yama uygulanmamıştır ya da varlığın türü nedeniyle bunu yapamamışlardır ya da eski bir işletim sistemi ya da operasyonel teknoloji söz konusu olabilir. Bu faktörleri hesaba katmak bugün gerçekten çok kritik.
Stephen Salinas: Bir bakıma, yeni araçlar arayan güvenlik teknolojisi alıcılarını anlıyorum, çünkü genellikle zaten araçlarla dolu bir SOC’ye sahipler; ne yazık ki bu araçların birçoğu muhtemelen alıcıların beklediğini sunmuyor. Araçlar harikadır ve her zaman araçlarınızın güncel olduğundan emin olmak ve onlardan yararlanmak istersiniz, ancak bu yalnızca araçlarla ilgili değildir. Güvenliğin sağlanmasında yapılacak çok daha fazlası var.
Trevor Smith: Güvenlik ekipleri araçlarla dolup taşıyor. Ve her yılın başında veya yıl içinde müşterilerle oturduğumuzda planlarının ne olduğunu bilmek istiyoruz. Yol haritalarında neler var? Genellikle şöyle derler: “Daha fazla alet satın almak istemiyorum. Mevcut araçlarımın daha iyi çalışmasını sağlamak ve buna odaklanmak istiyorum.” Şimdi, yıl boyunca kaçınılmaz olarak bazı teknolojiler ve bazı yetenekler satın alacaklar ve bunu anlıyoruz, ancak bunların optimizasyonu gerçekten çok önemli. OpenX DR platformunun gerçek faydasını gördük çünkü müşterilerimizin mevcut araçlarından yararlanıyor ve yalnızca ürettikleri verileri kullanarak değil, aynı zamanda bunların doğru şekilde yapılandırıldığından da emin olarak bu araçlardan daha fazla değer elde ediyor. .
Örneğin, bir araç alarmlar veriyor ancak kimse onu izlemiyorsa, bu büyük bir sorundur; SEIM araçlarının ortaya çıkmasının nedeni budur. Ancak SOC yöneticilerinin ayrıca, daha erken bir uyarı işareti almak amacıyla uyarıları ve bilgileri önceliklendirecek şekilde bir aracı farklı şekilde yapılandırıp yapılandıramayacaklarını da düşünmeleri gerekir. Bir sorunu daha hızlı tespit edebilirsek (ki şimdi bunu yapabiliyoruz), daha hızlı yanıt verebilir ve bir ihlalin potansiyel etkisini sınırlayabiliriz.
Müşterilerin riskin niceliğini ve belirli bir aracın ihlalin kuruluş üzerindeki etkisini azaltmaya nasıl yardımcı olduğunu anlamalarına yardımcı oluyoruz, böylece yeni bir araca yatırım yapma veya mevcut bir aracı veya daha yüksek bir kaynağı optimize etme konusunda bilinçli kararlar verebiliyorlar. Sonuç olarak, bir araç riski azaltmaya nasıl yardımcı olacak? Bu bizim için önemli bir girişim oldu çünkü sadece BT profesyonellerinin bu aracı şimdi satın almak istediklerini söylemeleri yerine, onların finans ekipleri veya yöneticileri şu soruyu soruyor: “Bu, kurumu nasıl etkileyecek? Organizasyona yönelik riski nasıl azaltacak?” Çözümlerin gerekçelendirilmesi için çok daha fazla gereksinim görüyoruz.
Stephen Salinas: Güvenlik kaynaklarına çok fazla ihtiyaç var ve bunlar orada değil, ancak Brite gibi şirketler, ister güvenliği tamamen dış kaynaklardan sağlasınlar, ister bir tür ortak yönetimli yaklaşım uygulasınlar, birçok güvenlik ekibi için boşluğu gerçekten doldurabilirler.
Trevor Smith: Müşterilerimizin her birine her zaman birlikte yönetilen yaklaşımı sunuyoruz. Analistlerimizin kullandığı platformun tamamına erişim sağlıyoruz, böylece müşterilerimiz isterlerse kendi kaynaklarını platforma bakmaya ayırabilirler. Sadece belirli bir olayı veya faaliyeti araştırmak isteseler bile platformumuz sayesinde bunu yapma fırsatına sahipler. Müşterilerimiz, özel BT kaynaklarına sahip olanlardan platforma hiçbir zaman giriş yapmayanlara ve ortada oturanlara kadar çeşitlilik göstermektedir, ancak biz bu yeteneği ne olursa olsun sağlamak istiyoruz. Siber güvenlik beceri eksikliği devam eden bir sorundur; bu nedenle, müşterilerin kendi kaynaklarını yalnızca kuruluşun korunmasına değil aynı zamanda ileriye taşınmasına yardımcı olacak görevler için kullanarak optimize etmelerine yardımcı olmak istiyoruz.
Stephen Salinas: Bu insanların dikkate alması gereken önemli bir nokta. Artık geçmişte olduğundan daha fazla farklı seçenek var ve bunun güvenlik ekipleri için harika olduğunu düşünüyorum. Bu işte yalnız olmadıklarını biliyorlar.
Trevor Smith: Yaklaşımımız çok iyi karşılandı, özellikle de bugün siber güvenliği kendi başlarına halledebilecek kaynaklara sahip olmadıkları, ancak ulaşabilecekleri bir noktaya gelmeyi umdukları ve bizim hazır olduğumuzu bilerek yatırımı kademeli olarak yapabilecekleri için. Örgütü sonuna kadar izliyor ve koruyoruz. Ve belki de özel kaynaklara sahip oldukları ve bir tanesini kaybettikleri diğer durumlarda, hala onları destekliyoruz. Her zaman kaynaklarını yerleştirme ve mevcut araçlarından yararlanmak için Stellar Cyber gibi platformları kullanma fırsatına sahipler.
Stephen Salinas: Üretken AI hakkında herhangi bir fikriniz var mı? Pek çok satıcının bu özelliği ürünlerine eklediğini görüyoruz. Nesil Yapay Zeka’nın siber güvenlik üzerindeki etkisi hakkında ne düşünüyorsunuz?
Trevor Smith: Siber güvenlik üzerinde çok büyük bir potansiyel etki var. Bahsettiğimiz pek çok araç ve özelliğe dahil edildiğini görüyoruz. Bence bunun giderek daha fazla verimlilik yaratmaya nasıl yardımcı olabileceği konusunda gerçek bir oyun var. Stellar Cyber platformu başlangıcından bu yana yapay zekayı kullanıyor ve algılama için yapay zekayı kullanarak geleneksel SEIM’lere göre astronomik gelişmeler gördük. Buna Gen Yapay Zekayı da eklediğimizde, sağlanan bilgilerin alınmasına ve siber güvenlikle ilgisi olmayan bireylerin anlayabileceği bir şekilde yayılmasına yardımcı olacak. Bugün bunu böyle kullanıyoruz: Uyarı bilgilerini, ayrıntıları alıyoruz ve ardından bazı özetlerimizde kullanıyoruz. Şu anki haliyle, doğru olduğundan emin olmak için bu özetin her zaman IST’lerimiz tarafından kontrol edilmesini sağlamamız gerekiyor, ancak eninde sonunda, kontrol edilmesinin gerekmediği bir noktaya geleceğimizi düşünüyorum ve bu daha fazlasını mümkün kılacak ve Daha fazla verimlilik; devam eden beceri açığı göz önüne alındığında bu özellikle önemlidir.
Stephen Salinas: Katılıyorum ve yakın zamanda Nesil Yapay Zeka odaklı Açık XDR Araştırmacımızı duyurduğumuzu fark edeceksiniz. Bunu en basit şekilde açıklamamın yolu, size platformla sohbet etme yeteneği vermesidir. Aynen söylediğiniz gibi, bazı sorgular yazmak için bir güvenlik uzmanı olmanıza gerek yok; sorular sorabilir ve yanıtlar alabilirsiniz.
Trevor Smith: Yıllar önce beni Stellar platformuna çeken şeylerden biri de sorgu yazmamıza gerek olmamasıydı. Ancak artık daha fazla araştırma yapmak için doğal dili kullanarak sorguları daha da ileriye götürmeyi mümkün kıldınız. Daha önce bahsettiğimiz ortak yönetilen bileşenle bağlantılıdır. Bazı müşterilerimiz için özel güvenlik kontrol panelleri oluşturuyoruz, böylece bilgileri kolayca bulabiliyorlar ve platformdaki şeyleri gerçekten hızlı ve kolay bir şekilde bulabiliyorlar, ancak artık Gen AI kullanarak daha fazlasını bile yapabiliyorlar.
Stephen Salinas: Nesil Yapay Zekanın yaptıklarımızı nasıl değiştirdiğini izlemek gerçekten ilginç. Bugün bana katıldığın için teşekkürler Trevor. Stellar Cyber hakkında sorusu olan varsa lütfen bize ulaşın. Güvenlik yolculuğunuzda size nasıl yardımcı olabileceğimizi görmek için web sitemizi ziyaret edebilir, demo talep edebilir veya bazı güvenlik uzmanlarımızla toplantı talebinde bulunabilirsiniz. Trevor, insanlar Brite’la nasıl iletişime geçebilir?
Trevor Smith: Bizi Brite.com’da bulabilirsiniz. Sizinle bağlantı kurmayı sabırsızlıkla bekliyoruz.
– Stephen Salinas, ürün pazarlamanın başıdır. Yıldız Siber.
Stellar Cyber Hakkında
Stellar Cyber’ın Open XDR Platformu, karmaşıklık olmadan kapsamlı, birleştirilmiş güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerine ortamlarını başarılı bir şekilde güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditleri erken ve kesin bir şekilde tespit edip düzelterek riski azaltırken maliyetleri düşürür, mevcut araçlara yapılan yatırımları korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileşme sağlar. Şirketin merkezi Silikon Vadisi’nde bulunuyor. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.