Bugünün güvenlik ortamında bütçeler sıkı, saldırı yüzeyleri yayılıyor ve her gün yeni tehditler ortaya çıkıyor. Bu koşullar altında büyük bir ekip veya bütçe olmadan güçlü bir güvenlik duruşunun sürdürülmesi gerçek bir zorluk olabilir. Ancak yalın güvenlik modelleri sadece mümkün değil, aynı zamanda oldukça etkili olabilirler.
İngiltere’nin önde gelen moda perakendecilerinden biri olan River Island, daha azıyla nasıl daha fazlasını yapacağınız konusunda güçlü bir vaka çalışması sunuyor. River Island’ın Infosec memuru olarak Sunil Patel ve üç kişilik küçük ekibi, 200’den fazla mağaza, bir e-ticaret platformu, büyük bir dağıtım merkezi ve baş ofisleri güvence altına almaktan sorumludur. Ufukta bir büyüme büyümesi olmadan Sunil, güvenliğin nasıl etkili bir şekilde ölçeklenebileceğini yeniden düşünmek zorunda kaldı.
Intruder’ın maruz kalma yönetim platformu tarafından desteklenen yalın bir güvenlik modeli benimseyerek, ekip görünürlüğü artırabildi, tehditlere daha hızlı yanıt verebildi ve iş dünyasındaki diğerlerini en önemli olanı düzeltmek için güçlendirebildi.
İşte herhangi bir güvenlik ekibinin uygulayabileceği yaklaşımlarından beş temel ders.
1. Saldırı yüzey görünürlüğünü otomatikleştirin
Yalın bir güvenlik modeli, dış saldırı yüzeyinizi hızlı ve net bir şekilde anlama yeteneğine dayanır. River Island’ın ekibi, internete maruz kalanları izlemek için merkezi bir yoldan yoksundu. İnternete dönük varlıklarının tek, güncel bir görünümü olmadan, elektronik tablolara ve manuel kontrollere dayandılar ve sürekli değişen bir altyapıdan kaynaklanan yeni risklere ayak uydurmak için mücadele ettiler.
Ekip, maruz kalma yönetimi sürecinin bir parçası olarak sürekli ağ izlemesini benimseyerek, artık saldırı yüzeyi değişikliklerini otomatik olarak algılar. Yeni veya beklenmedik bir hizmet – bir giriş sayfası, yönetici paneli veya veritabanı gibi – internetten erişilebilir hale geldiğinde, gerçek zamanlı olarak bilgilendirilir. Bu, Sunil ve ekibine neyin maruz kaldığına dair canlı ve doğru bir görüş verir ve bu maruz kalan varlıkları güvenlik açıkları için otomatik olarak taramaya başlamayı kolaylaştırır.
2. İş için doğru araçları seçin
Yalın bir ekibin ihtiyaç duyduğu son şey, örtüşen araçlardan oluşan bir yığındır – her biri çok az şey yapar, hiçbiri yeterince yapmaz.
River Island’ın bir dizi güvenlik çözümü vardı, ancak birçoğu yetersiz kaldı. Sunil, bazı ürünlerden “olası değerin sadece% 5-6’sını aldıklarını” tahmin etti.
Ekip, karışıma daha fazlasını eklemek yerine birleştirdi. Bu, daha az zaman harcanan bağlam-anahtarlama ve açık, birleşik içgörülere göre daha fazla zaman anlamına gelir. Daha küçük bir araç seti ile, yalın olmanın önemli bir parçası olan entegrasyonları ve otomasyonu oluşturmak daha kolaydır.
3. Ortaya çıkan tehdit algılamasını otomatikleştirin
Log4J gibi yüksek profilli güvenlik açıkları, yalın ekipleri muazzam baskı altına sokar. Kritik güvenlik açıkları ortaya çıktığında, güvenli kalma yeteneğiniz, maruziyeti ne kadar hızlı değerlendirebileceğinize bağlıdır. Ancak sınırlı kaynaklarla, bunu manuel olarak yapmak için uğraşmak verimsiz ve sürdürülemez.
Intruder gibi birleşik pozlama yönetimi platformları, yeni açıklanan kritik güvenlik açıklarını otomatik olarak tarayarak baskıyı çıkarır, böylece bir sorununuz olup olmadığını öğrenmek için bir sonraki haftalık veya aylık taramanızı beklemezsiniz.
Bunun etkisiyle konuşan Sunil, “Log4J vurduğunda, CIO’mız etkilenip etkilendiğimizi sordu. Ona hemen söyleyebilirim: ‘Biz iyiyiz – Intruder bunun için taranıyor ve net.” Dedi.
Bu güvence seviyesi liderlik ile güven oluşturur, gereksiz yangın tatbikatlarından kaçınır ve takımı soruşturma yerine iyileştirmeye odaklanmak için serbest bırakır.
4. Varlık sahiplerinin sorunları hızlı bir şekilde çözmesini sağlayın
Yalın bir güvenlik modelini benimserken, hedef her şeyi kendiniz düzeltmek değildir – doğru insanların doğru şeyleri hızlı bir şekilde düzeltmek için donanımlı olduğundan emin olmaktır. Bu, güvenlik ekibinin bir darboğaz olarak kaldırılması ve başkalarının zayıflıkları düzeltmeleri için güçlendirilmesi anlamına gelir.
Sunil, “Hedeflerimden biri güvenlik ekibini denklemden tamamen bir süreç perspektifinden çıkarmaktı” dedi.
Daha önce, Infosec ekibi varlık sahiplerini kovalamaktan ve güvenlik dışı uzmanlar için teknik önerileri çevirmekten sorumluydu. Şimdi, maruz kalma yönetim platformlarını JIRA ile entegre ederek, güvenlik açıkları doğrudan ilgili ekiplere yönlendirilir-harekete geçmek için gerekli kolay talimatlar ile birlikte.
Bu değişim, InfoSec’i daha yüksek önceliklere odaklanmak için serbest bırakırken, hizmet dağıtım yöneticileri günlük iyileştirmeyi ele aldı.
Sunil, “Artık nagging yöneticisi değiliz. Sadece işlerin ilerlediğinden emin oluyoruz.
5. Siber Hijyen Raporu
Yalın bir güvenlik ekibi çalıştırırken, istediğiniz son şey, sınırlı sürenizi raporları manuel olarak çekerek veya güncellemeleri paydaşlara ileterek harcamaktır. Ancak görünürlük hala önemlidir – özellikle liderlik düzeyinde.
River Island’da, bu güven geçici raporlamadan, neyin maruz kaldığını, neyin sabitlendiğini ve neyin dikkat çekmesi gerektiğini açıkça gösteren otomatik gösterge tablolarına doğru kayarak inşa edildi.
Sunil, “CIO’mu dedim ki, ‘Benimle çok fazla bire sahipsin’ ‘dedi ve güldü ve’ Bu iyi bir şey-hiçbir şey kırılmadığı anlamına geliyor. Davetsiz misafir ona onu ele geçirdiğimiz güvenini veriyor, bu yüzden check-in yapması gerekmiyor. İşlerin işe yaradığını biliyorum. ‘
Küçük takımlar, büyük etki
Yalın olmak, güçsüz olmak anlamına gelmez. Doğru araçlar, süreçler ve zihniyetle, herhangi bir boyuttaki güvenlik ekipleri ölçeklenebilir, esnek ve verimli operasyonlar oluşturabilir. River Island’ın deneyimi, daha azıyla daha fazlasını yapmanın sadece mümkün olmadığını gösteriyor – daha akıllı, daha sürdürülebilir bir güvenliğe yaklaşabilir.
Daha azıyla daha fazlasını yapmak için baskı altında mı? 14 günlük bir deneme ile davetsiz misafir ücretsiz deneyin.