Güney Avustralya’nın ana elektrik distribütörü SA Power Networks, siber savunma ekibini güçlendirmeye yönelik daha geniş bir girişimin parçası olarak siber suçlarla mücadelede ilerleme kaydetmek için süreç otomasyonunu kullanıyor.
Kredi: SA Güç Ağları.
Şirketin siber güvenlik ve BT dayanıklılığı başkanı Nathan Morelli, ortak güvenlik süreçlerinin otomatikleştirilmesinin, işletmenin daha yüksek değerli görevlere ayrılabilecek zamanı yeniden kazanması anlamına geldiğini söyledi.
Hesap sıfırlama işlemlerinin otomatikleştirilmesine ilişkin güncel bir örneği anlattı.
Morelli, “Geçmişte bu, güvenlik analistlerimizden birinin şifreyi görmesi, doğrulaması, ardından değiştirmesi ve kullanıcıyla etkileşim kurması için üç ila dört saat süren manuel bir süreçti” dedi.
“Otomasyon sayesinde bu süreyi artık 60 saniyenin altına düşürdük.”
Otomasyon girişimleri, SA Power Network’ün üç yıl önce aldığı, harici bir sağlayıcıdan satın almak yerine kendi siber müdahale yeteneğini oluşturma kararını doğrudan destekliyor.
Bu karar, 2030 yılına kadar uzanan ve 18 aylık yol haritaları kullanılarak hayata geçirilen bir siber güvenlik stratejisini destekledi.
Morelli, “Yalnızca ekip olarak sürdürülebilir bir yetenek oluşturmak için değil, aynı zamanda daha geniş bir organizasyonu ve devlet temelli siber güvenlik kaynakları ihtiyacını desteklemek için mümkün olduğu kadar şirket içi beceriler geliştirmeye çalışıyoruz” dedi.
“Güvenlik operasyon merkezimizi dışarıdan aldık, ayrıca kırmızı ekibimizin ve sızma testlerimizin çoğunu da dışarıdan aldık.
“Bir siber güvenlik olayı yaşarsak, harici bir sağlayıcının bize bunun kötü bir gün olduğunu söylemesine güvenmek istemiyoruz. Kötü bir günde, yeteneğimizi ve kuruluşumuzu doğru şekilde anlayan, etkili bir şekilde yanıt verebilecek doğru kişilerin yanımızda olmasını istiyoruz.”
SA Power Networks, kapasitesinde bir boşluk tespit ettiği durumlarda yine de harici sağlayıcılara başvuracaktı.
Morelli, şirketin önümüzdeki 12 ila 18 ayı, kurumsal ve operasyonel ortam da dahil olmak üzere bu boşlukların nerede olabileceğini inceleyerek geçireceğini söyledi.
Morelli, “Dışarı çıkıp her parlak aleti satın almamak konusunda kasıtlı bir karar verdik” dedi.
“Elimizdeki araç setlerini optimize etmek istiyoruz. Ne kadar çok test ederseniz, o kadar çok doğrularsanız, doğru teknolojiye sahip olduğunuzdan ve onu doğru şekilde yapılandırdığınızdan o kadar emin olursunuz.”
Morelli, bunun gibi basit değişikliklerin, SA Power Networks’ün, elektrik dağıtımcısının siber savunmaya yönelik olarak benimsediği daha geniş tehdit temelli yaklaşımın bir parçası olarak siber teknolojiye, insanlara ve süreçlere yaptığı harcamalardan yatırım getirisi sağlamanın yollarından biri olduğunu söyledi. .
Morelli, “En büyük 10 siber güvenlik tehdidimizi ve nereye saldıracağımızı gerçekten çok iyi anladık” dedi.
“Üst düzey girişimler işletmenin yapmaya çalıştığı şeye göre belirlenir. Şu anda dış ortamlarımızın güvenliğini sağlamak için çok fazla yatırım yapıyoruz çünkü birçok saldırının dışarıdan başlayacağını biliyoruz ve bunu, dağıtılmış enerji ve iki yönlü ağ oluşturma konusundaki bazı iş önceliklerimize göre ayarlıyoruz. Gelecek olan enerji devrimi için.”
Stratejinin bir diğer önemli bileşeni, çok faktörlü kimlik doğrulama ve iş stratejileriyle uyumlu sıfır güvene dayalı girişimler kullanarak işletim ortamındaki kimlikleri güvence altına almak oldu.
Morelli, “Kontrolleri elimizden geldiğince son kullanıcıya yayıyoruz” dedi.