26 Tem Tehditleri Etkin Şekilde Bulma: RSM Defense Güvenlik ve Gizlilik Direktörü Todd Willoughby ile Soru-Cevap.
Kuruluşunuz siber güvenlik tehditlerini ortaya çıkarmak için verilerini nasıl etkili bir şekilde tarayabilir?
– Stephen Salinas, Ürün Pazarlama Başkanı, Yıldız Siber
San Jose, Kaliforniya – 26 Temmuz 2024
Her kuruluşun yığınla verisi vardır ve siber güvenlik tehditlerini ortaya çıkarmak için bunları elemek çok zor olabilir. Stellar Cyber ürün pazarlama başkanı Steve Salinas, küresel bir müşteri tabanını desteklemekten bu konu hakkındaki fikirlerini almak için RSM Defense’te güvenlik ve gizlilik direktörü olan Todd Willoughby ile bir araya geldi.
Steve: Bugün bana katıldığınız için teşekkürler, Todd. Siber güvenliğin bir veri oyunu olduğunu biliyoruz. Siz ve ekibiniz verilerle ilgili ne görüyorsunuz?
Todd: Veri her yerdedir — yeni altındır. Müşterilerin bildiklerinden daha fazla veriye sahip olduğunu görüyoruz. Akıllarına gelmeyen yerlerde verileri var. Tehdit tespitlerini yönlendirmek için mümkün olduğunca fazla veri toplamak istiyoruz ve Stellar Cyber platformu bunu yapmak için kullandığımız araçlardan biri. Aynı zamanda, yalnızca kullanabileceğimiz verileri, örneğin giriş noktalarından toplamak istiyoruz ve bu verilerin doğrulandığından emin olmak istiyoruz.
Steve: 30-50 ayrı ürün kullanan müşterilerimiz var. Doğru veri kaynaklarını nasıl seçiyorsunuz?
Todd: Müşteri ve tedarikçileri arasındaki bir konuşmayla başlar. Müşterilerimizle paylaşılan bir güvenlik modelimiz var ve her birimizin bu model altında en iyi uygulamaları sürdürme sorumluluğu var. Veri seçimine gelince, kolay şeyler Office 365 günlükleri, Azure veya AWS verileri veya sahip olabilecekleri herhangi bir veri gölüdür — bunlar kötü niyetli kişilerin erişim sağlamaya çalıştığı noktalardan bazılarıdır.
Steve: Doğru, ancak verileri toplamak sadece bir başlangıç. Ayrıca analiz etmeniz gerekiyor.
Todd: Evet, ilk adım tüm verileri normalleştirilmiş bir taksonomiye almaktır; Stellar Cyber’ın çok iyi yaptığı bir şeydir ve müşterilerimizle birlikte hangi veri noktalarının onlar için anlamlı olduğunu belirlemek için çalışırız; örneğin, insanların normalde ne zaman oturum açtığı veya normalde nerede oturum açtığı gibi; böylece bu verilerdeki anormallikleri arayan kullanım durumları yazabiliriz.
Steve: Proaktif tehdit avcılığı hakkında ne düşünüyorsunuz?
Todd: Bu, bizi birkaç yıl önce Stellar Cyber platformuna çeken özelliklerden biriydi. Sorunların nerede yattığına dair ipuçları veriyor — biz bunlara öncüller diyoruz — böylece ekiplerimiz hızla araştırma yapabiliyor. Bu öncüller genellikle yolculuğun sadece başlangıcıdır. Kimlik yönetiminden geçebilir, ardından bir güvenlik duvarına geçiş yapabilirsiniz, ancak nereden başlayacağınızı bilmek çözüme ulaşma süresini gerçekten hızlandırır. Ayrıca, tehditler sürekli olarak geliştiği için oyun kitaplarımızı sürekli olarak güncelliyoruz. Sonuç olarak, tehdit avlama iş yükümüz zirveler ve vadiler yerine oldukça sabittir.
Steve: MSSP’lerle çalışmayı sevmemin sebeplerinden biri de çok sayıda farklı müşteriyi desteklemenin getirdiği ağ etkisidir; farklı yerlerde farklı istismarlar görürsünüz ve daha sonra bunları kendi oyun planlarınıza yansıtabilirsiniz.
Todd: Bunun çoğu kendi tehdit istihbaratınızı oluşturmaktan gelir. Tehdit istihbaratımızın çoğu dahili olarak elde edilir. Neyse ki, dünya çapında farklı sektörlerde ve dikeylerde yüzlerce müşteriye hizmet veren birçok müşteriyle çalışıyoruz ve oyun planlarımızı her tür müşteri ortamına uyacak şekilde uyarlayabiliyoruz. Bu şekilde, her şeyi yeniden yazmıyoruz — dikey bir endüstri profiliyle başlayıp ardından bunu o dikeydeki her müşteri için uyarlayabiliyoruz.
Steve: Gördüğümüz bir diğer trend ise müşterilerin siber güvenlik konusunda şirket içinde uzmanlığa sahip olmamaları nedeniyle dışarıdan yardım istemeleri.
Todd: Her müşterinin güvenlik yığınında farklı araçlara yatırımları olduğunu biliyoruz, ancak söküp değiştirmeyi düşünmüyoruz. Verileri herhangi bir araçtan alabiliriz. Stellar Cyber’ın güzelliği de bu — hangi araçları kullandıklarını önemsemiyor.
Steve: İnsanlar RSM ve hizmetleriniz hakkında daha fazla bilgi edinmek için nereye gitmeli?
Todd: RSMUS.com adresine gidip güvenlik ve gizlilik bölümüne bakabilir, LinkedIn sayfamızı inceleyebilir veya bana [email protected] adresinden e-posta gönderebilirler.
Steve: Zaman ayırdığınız için tekrar teşekkürler, Todd ve bu videoyu izleyen herkese teşekkürler. Stellar Cyber hakkında daha fazla bilgiyi https://stellarcyber.ai adresinden edinebilirsiniz.
– Stephen Salinas, Stellar Cyber’da ürün pazarlamasının başkanıdır.
Stellar Cyber Hakkında
Stellar Cyber’ın Açık XDR Platformu, karmaşıklık olmadan kapsamlı, birleşik güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerinin ortamlarını başarıyla güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditlerin erken ve kesin bir şekilde belirlenmesi ve düzeltilmesiyle riski azaltırken maliyetleri düşürür, mevcut araçlara yatırımlarını korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileştirme sağlar. Şirket, Silikon Vadisi’nde bulunmaktadır. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.