Kuruluşunuzun risk toleransını ve düzenleyici faktörlerini yönetme şekli, siber güvenlik duruşunuzu değerlendirmek için Temel Performans Göstergeleri (KPI). En kritik KPI, güvenlik açığı keşfi ve yama dağıtım veya ortak güvenlik açıklarını ve maruziyetlerini (CVES) ele almak için bir yama uygulamak için gereken süredir.
Güvenlik açıklarını yıkın, en çok şey “sıfır gün” dir. Mevcut bir düzeltme olmayan ve satıcı tarafından bilinmeyen bir sistemdeki bir kusur, gerçek bir sıfır günlük güvenlik açığıdır. Halka sıfır günlük bir yama serbest bırakıldığında, güvenlik açığı artık sıfır gün olarak kabul edilmez. En kritik konu, sıfır gün güvenlik açığının ne zaman açıklandığı ve karşılık gelen yamanın ne zaman uygulandığı zamanlamasıdır. Bu zaman dilimi, sisteminizin en savunmasız olduğu ve bilgisayar korsanlarına, N-Day güvenlik açığı olarak da bilinen veya bilinen istismar olarak da bilinen sıfır gün güvenlik açığından yararlanmak için en iyi fırsat vermesidir; Burası odağımızı konsantre edeceğiz.
Bir yama yayınlandıktan sonra, her hacker bunun farkındadır ve aynı zamanda onu nasıl kullanacağını bilir. Bir yama kurmak için ne kadar uzun sürerse, kötü aktörlerin, hain tekniklerini sisteminizi ihlal etme hizmetinde uygulamak zorundadır. Bu zaman aralığı, yama yönetimi stratejilerinin önemini vurgulamaktadır. Karmaşık SAP ortamları söz konusu olduğunda, “yama süresine” öncelik vermek riskleri azaltmak için çok önemlidir.
Sıfır gün, “tespit etme ve yanıt verme zamanı” olan en kritik siber güvenlik KPI’sına yol açar. Kötü aktörün sistemde olduğu süre, maruz kalan veri miktarı ve sorunun çözülme hızı, ihlal söz konusu olduğunda en önemli bilgi parçalarıdır. Bir hacker bir sistemde ne kadar uzun olursa, o kadar fazla hasar yapabilirler. Finansal bilgileri çalmak, fikri mülkiyet edinmek ve arka kapıların kurulması bu zaman diliminde gerçekleştirilebilir. Bu nedenle, siber suçlu ne kadar erken tespit edilirse, sistemden o kadar hızlı çıkarılabilirler.
KPI hatalarından kaçının
KPI’larla ilişkili en önemli hatalardan biri onları tecrit etmektir. Hepsi sayılarla ilgili değil. Örneğin, KPI’nız “1” risk derecesini gösteriyorsa ve endüstri ölçütü “2” ise, bu size hemen dikkat edilmesi gereken bir performans boşluğuna sahip olduğunuzu söyler. Ancak, KPI’lar tüm siber güvenlik resmini inşa etmez; Jeopolitik gerilimler, ekonomik istikrarsızlık veya büyük ölçekli olaylar tehdit manzarasını önemli ölçüde yeniden şekillendirebilir.
Milletler arasındaki çatışmalar ve rekabetler, artan gerilimlere yol açabilir, bu da devlet destekli siber saldırıların olasılığını artırır. Bu gerilimler devlet kuruluşlarına veya örgütsel ağlara hedef koyabilir. Eğer gerilimler uluslar arasındaki gerçek fiziksel çatışmaya yükselirse, devlet destekli siber saldırılar güç ızgaralarını, ulaşım ağlarını ve iletişim altyapısını hedeflemek için dönebilir.
Dünya sahnesindeki durumlar, hem devlet destekli hem de devlet dışı aktörlerin saldırı deneme olasılıklarının daha yüksek olduğu bir ortam yaratır. Bir boşlukta çalışmadığınızdan emin olmakla kastedilen şey budur. Herhangi bir artan gerilim veya gerçek çatışmalar proaktif siber güvenlik önlemleri gerektirir.
Çözüm
SAP Security söz konusu olduğunda, bütünsel bir siber güvenlik çerçevesi hayati önem taşır. Kuruluşlar, siber güvenlik metriklerinin benzersiz operasyonel ortamlarının yanı sıra beklenmedik küresel kargaşa hazırlıkları ile ilgili olmasını sağlamalıdır. SAP sistemlerinin güvenliğini korumak için sürekli izleme ve güvenlik açığı yönetimi çok önemlidir. “Yama zamanı” ve “tespit ve yanıt verme süresini” azaltmak hedeftir. Üçüncü taraf izleme araçları, yerel güvenlik teklifleri ile birlikte, yazılım ve manzaralara bütünsel görünürlük sağlar, bu da sıfır gün tehditlerinin yamalanması için sınıflandırma ve uyarılar sağlar. Ek olarak, düzenli güvenlik açığı değerlendirmeleri derhal yama gerektiren zayıflıkları tanımlayabilir. Bu uygulamaları entegre ederek, kuruluşlar güvenlik duruşlarını önemli ölçüde artırabilir.
Yazar hakkında
Bill Oliver, SecurityBridge’de ABD Genel Müdürü. Büyük ölçekli güvenlik ve GRC uygulamalarını ve dış denetim, danışmanlık ve güvence hizmetlerinde yönetim rollerini içeren SAP bilgi güvenliği ve denetim alanında 20 yılı aşkın deneyime sahiptir. Bill, Boston Üniversitesi’nden bilgi teknolojisi alanında yüksek lisans derecesine sahiptir ve Sertifikalı Bilgi Sistemleri Denetçisi (CISA). 2015’ten beri SAP Cybersecurity’de düzenli bir sunucu oldu. Bill’e çevrimiçi olarak ulaşılabilir. [email protected]https://www.linkedin.com/in/biloliver2/