Güvenlik Operasyon Merkezi (SOC), kamu sektörü siber ekiplerine yıllar içinde çok iyi hizmet vermiştir, ancak temelde reaktif bir araçtır ve şimdi sadece devam eden güvenlik olayları hakkında uyarıları değil, aynı zamanda siber yapmanın ‘daha verimli ve önemli bir şekilde cömert olarak’ yapmasına yol açan temel riskleri ele almak için başka bir şey tarafından yerini almalıdır.
Bu, Federal Hükümet için bir etkinlikte konuşan Qualys CEO’su Sumedh Thakar’ın görüşü, Mayıs ayı sonunda Washington DC Banliyölerinde barındırılan BT liderleri, yeni nesil SOC’yi R harfinin risk anlamına geldiği bir ROC olarak tanımladı.
Thakar, siber güvenlik dünyasında değişmek için gereken şeylerin gerektiğini söyledi. “Her iki hafta boyunca tarama yapacağımız şekilde devam etmek ve bu taramalar bir yerde bir sabit diske bir yere atıldı ve sonra birisi gider ve bunları manuel olarak tetikler ve sonra yolunuza çıkan her şeyi düzeltmeye çalışıyorsunuz – bu yaklaşım gerçekten bir başarı değil” dedi. “Bu yaklaşımı devam ettirmek gelecekte değil.”
CISOS’u, risk yönetiminin, organizasyonu etkileyebilecek en makul kayıplar için risk yönetimi veya başka birine aktarılması olarak tanımlandığı risk yüzey yönetimi için çok fazla çaba sarf etmeyi bırakmaya çağırdı.
Riski sıfıra indirmek mümkün değildir, bu nedenle en makul faktörleri nasıl ele alacağını ve bunun yerine bunları nasıl ele alacağını bulmak önemlidir.
Bir şirket için en makul kayıp muhtemelen bir dolar gelir veya kar rakamı olacaktır. Bununla birlikte, kamu sektörü kuruluşları zorludur, çünkü ‘kaybın’ finansal maliyetin ötesinde neye benzediğine çok farklı bir bakış açısına sahiptirler.
Örneğin, genel kamu veya cephe personelinin güvenliği, ulusal güvenlik, kritik altyapı güvenliği, ekonomik istikrar veya halk sağlığı konusunda daha fazla endişelenebilir ve daha fazla endişelenebilirler, Thakar, 2022’de ABD’nin bir yutulması boyunca petrol istasyonlarını felç eden rezil sömürge boru hattı olayı gibi saldırılara atıfta bulundu.
“Çoğu ajans için, faktörleri, şu anda önemli olan programın potansiyel kesintisinin ne olduğu konusunda hizalamakla ilgilidir” dedi.
Kamu Sektörü Siber Takımlarının Güçlenmesi
Bunu kamu sektörü alıcıları için harekete geçirmek – nerede olurlarsa olsunlar – Jonathan Trull, CISO ve güvenlik çözüm mimarisi kıdemli başkan yardımcısı ve Qualys’de ürün yönetimi başkan yardımcısı Mayuresh Ektare, kamu sektörü CISOS’un güvenlik verilerinin bir dağının yüzünde bulundukları sınırlı kaynaklardan en iyi şekilde yararlanmak istediklerini söyledi.
Ektare, “Daha büyük müşterilerimiz bir milyon bulgu değil, günlük olarak yüz milyonlarca bulgu ile uğraşmak zorunda kalıyor. Hepsine gitmek ve yamalamak veya azaltmak insanca mümkün değil. Burası bir risk operasyon merkezi kavramına kesinlikle ihtiyaç duyuluyor” dedi.
“Emrinizde sınırlı sayıda kaynak var – onları en çok önemli olan riski en çok azaltabilmeniz için onları doğru yönde nasıl gösteriyorsunuz.”
Ektare, bir ROC çalıştırmayı savunucular için “barış zamanı” etkinliği olarak tanımladı ve onu bir savaş zamanı durum odasına daha çok benzeyen bir SOC ile karşılaştırdı.
12 yılını Colorado eyaleti için siber rollerde çalışarak geçiren Trull, Ciso’nun görevine yükselen şunları söyledi: “Bu bir yetenek olsaydı, gün içinde geri döndüm… sürekli olarak toplanma yeteneği [and] Normalleştirin, ne olursa olsun kullanıyorlarsa, çünkü dikte etmedik – hangi aracı istediğinize karar vermeniz ve bu araçları etkili bir şekilde kullanmanız çok idi. Ama ihtiyacım olan şey, Valiye ve Yasama Meclisine aylık olarak karşılaştığımızı bildirmek için doğru bir resimdi – bu mevcut değildi.
“Eğer bir müşteriyseniz, bunun çok fazla inşa edilmiştir ve çözümde, bu nedenle kontrol sahibi olmaya çalıştığınız bu federasyonlu ortamlarda, bu bir ROC kavramına bakmaktan daha iyi bir seçenek düşünemiyorum” dedi.