Martyn Ekibi •
2 Temmuz 2024
Bir şirketin siber güvenlik savunmaları bir ihlali tespit edemiyorsa ne işe yarar? Bu, duyma, görme veya koku alma yeteneği olmayan bir bekçi köpeğine sahip olmak gibi olurdu. Ancak Gigamon 2024 Hibrit Bulut Güvenlik Anketi’ne katılanların üçte biri, bu konu sorulduğunda mevcut güvenlik araçlarının yakın zamanda gerçekleşen bir ihlali tespit edemediğini bildirdi. Ve bir saldırı veya ihlal konusunda uyarılanların dörtte biri kök nedeni belirleyemedi.
Başka bir deyişle, birçok kuruluştaki siber savunmalar olması gerekenden çok daha az etkili ve bu savunmaları sürdürmekten sorumlu siber güvenlik uzmanları bunu biliyor. Yani, Gigamon anketine katılan 1.000’den fazla CISO ve diğer güvenlik liderlerinin yalnızca yarısı (%54), hibrit bulut altyapılarındaki tehditleri tespit etmeye güçlü bir şekilde hazır olduklarını iddia ediyor.
Daha Karmaşık Ağlar ve Artan Siber Suç
Son birkaç yıldır BT ortamları hızla evrim geçirdi. Bir kuruluşun tek bir veri merkezine veya bulut ortamına güvendiği günler geride kaldı. Günümüzde kuruluşların %90’ı hibrit ve çoklu bulut dünyasında faaliyet gösteriyor.1 ve giderek karmaşıklaşan hibrit bulut altyapısını güvence altına almak çok daha zor hale geldi.
Siber saldırıların sayısı ve karmaşıklığı hızla artarken kötü niyetli kişiler büyüyen karmaşıklıktan faydalanmakta hızlı davrandılar. Sonuç olarak siber suçun önümüzdeki iki yıl içinde yılda yüzde 15 artarak 2023’te küresel olarak 8 trilyon dolardan 2025’te 10,5 trilyon dolara çıkması bekleniyor.2 Bu rakam 2015 yılında 3 trilyon dolardı.3
Bu saldırıların cezalandırıcı doğası, CISO’ların ve diğer uzmanların hibrit bulut altyapılarına ve geneline “derin gözlemlenebilirlik” olarak adlandırdıkları şeye acil bir ihtiyaç yaratıyor. Buradaki fikir, her kuruluşun hibrit, çoklu bulut ağlarında şirket içi düzeyde güvenlik ve uyumluluk sağlamaktır. Bu hedefe ulaşmak için, bir kuruluşun yanal (yani tüm dahili) trafiğine, ayrıca kuruluş sınırlarını geçen Kuzey-Güney trafiğine ve tüm konteyner trafiğine ilişkin tam görünürlüğe ihtiyacı vardır. Bu tür bir görünürlük, anormallikleri belirleme ve tehditleri oluşmadan önce tahmin etme konusunda daha proaktif olmak isteyen güvenlik ekipleri için olmazsa olmazdır. Proaktif güvenlik, sorun gidermeyi hızlandırır, uyumluluğu iyileştirir ve riski azaltır.
Derin Gözlemlenebilirliğin Avantajları
Derin gözlemlenebilirlik, bir organizasyonun mevcut günlük tabanlı güvenlik ve gözlemlenebilirlik araçlarını eyleme dönüştürülebilir ağ türevi istihbarat ve içgörülerle tamamlar. Bu, organizasyonların daha önce görülmemiş tehditleri tespit etmesini, performans darboğazlarının kök neden analizini hızlandırmasını ve hibrit ve çoklu bulut BT altyapılarını güvence altına alma ve yönetmeyle ilişkili operasyonel yükü düşürmesini sağlayarak tam resmi sunar.
Derin gözlemlenebilirlik sayesinde CISO’lar ortamlarını daha iyi anlayabilirler. Kör noktaları ortadan kaldıran ve araç tarafından oluşturulan ölçümleri, olayları, günlükleri ve izleri (MELT) tamamlayan ağdan türetilen istihbarat ve içgörülerle potansiyel tehditleri belirlemelerine yardımcı olur. Bu, derin paket incelemesi ve otomasyonun kapsamlı kullanımıyla gerçekleştirilir. Avantajları arasında derin gözlemlenebilirlik yaklaşımı:
- Ağ varlıklarının ve API iletişimlerinin keşfini büyük ölçüde iyileştirir.
- Zayıf şifreler veya süresi dolan TLS sertifikaları kullanan tüm ana bilgisayarları belirler.
- Kripto para birimlerinin çoğunun coin üretmek ve işlemleri doğrulamak için kullandığı kripto madenciliği gibi yetkisiz faaliyetleri tespit eder ve ağ kaynaklarını kullanır.
- Birden fazla, farklı güvenlik aracını tek, tutarlı bir platforma entegre eder. Bu da CISO’ların araç yayılmasını ve yedekliliğini azaltmasını sağlar.
- Ağ analistleri için yanlış pozitif uyarıların sayısını azaltır, dikkat dağıtan unsurları ortadan kaldırır ve gerçek tehditlere odaklanmalarını sağlar.
Sürekli Tehdit Modellemesi ve Sıfır Güven
Derin gözlemlenebilirlik ayrıca sürekli tehdit modellemesi için bir temel sağlar. Bu tekniği kullanarak, CISO’lar ve ekipleri sürekli değişen tehditlerin üstünde kalabilir, yeni saldırı yolları belirleyebilir ve kuruluşlarının risk profilini düzenli olarak yeniden değerlendirebilir.
Tüm bu adımlar, kuruluşların verileri ağda nerede olursa olsun (şirket içinde veya bulutta) güvence altına almasına yardımcı olabilecek bir Sıfır Güven ağ mimarisini başarıyla uygulamak için gereklidir. Kuruluşların kör noktaları ortadan kaldırmasını ve hibrit bulut altyapılarını daha iyi güvence altına almasını sağlayarak, derin gözlemlenebilirlik herhangi bir Sıfır Güven girişiminin merkezinde yer alır. Gigamon hibrit bulut güvenlik anketinde, beş katılımcıdan dördü (%82), gerçek zamanlı görünürlüğün ve derin gözlemlenebilirliğin Sıfır Güven’i başarıyla uygulamak için ön koşullar olduğunu kabul etti.
Gigamon anketinin de ortaya koyduğu gibi, kapsamlı ağ görünürlüğünün herhangi bir proaktif güvenlik stratejisi için en önemli unsur olduğu kabulü artık CISO’lar ve BT yöneticileriyle sınırlı değil. Kurumsal yönetim kurulları da bu sonuca varıyor ve ankete katılanların yüzde 80’i yönetim kurullarının derin gözlemlenebilirliği bir siber güvenlik önceliği olarak gördüğünü bildiriyor.
Güçlü Güvenlik Hazırlığına Ulaşmak
Doğru rehberlik ve ağ telemetrisiyle, herhangi bir kuruluş hibrit bulut altyapısı genelinde derin bir gözlemlenebilirlik durumuna ulaşabilir. Kuruluşunuzun daha sağlam bir güvenlik hazırlığı durumuna nasıl ulaşabileceğini öğrenmek için, görünmeyen tehditleri belirleme hakkında en son Gigamon e-kitabını indirin.
1 “Hibrit Bulutunuzda Güvenliği ve Uyumluluğu Sağlayın”, Gigamon
2 “2023 Siber Güvenlik Takvimi,” Siber Suç Dergisi
3 “Siber Suç Dünyaya 2025’e Kadar Yıllık 10,5 Trilyon Dolara Mal Olacak” Cybercrime Dergisi