A 10 Milyar Dolarlık bir küresel medya firmasının nasıl önemli ölçüde geliştiğine dair örnek olay incelemesi
SaaS güvenlik duruşu
İmaj ve itibar işinde olan medya firmaları kötü tanıtım almak istemezler. Şirketlerin veri ihlallerini bildirmelerini gerektiren düzenlemeler nedeniyle, kişisel verileri işleyen bilgi şirketlerinin siber güvenlik açısından ekstra önlem alması gerekiyor.
Örneğin, yıllık geliri 10 milyar doların üzerinde olan Avrupa merkezli küresel bir medya ve bilgi hizmetleri şirketinin örnek olay incelemesini ele alalım. Bulut tabanlı SaaS işbirliği araçlarının giderek daha fazla benimsenmesi, güvenlik ekiplerinin ortaya çıkan veri sızıntısı tehditlerine karşı hazırlıklı olmasını zorlaştırıyordu.
Ekipler ve departmanlar genelinde iş açısından kritik SaaS uygulamalarının kullanılmasıyla kuruluşun hassas ve değerli verilerinin çoğu buluta taşınıyordu. Firma aynı zamanda küçük işletmeleri de satın alıyordu. Her satın alma, uygulamaların sayısını artırdı ve coğrafi olarak dağıtılmış SaaS kiracıları daha da karmaşık hale geldi.
SaaS uygulamalarında depolanan verileri içeren bir dizi dahili veri ihlali olayını keşfettikten sonra şirket, güvenlik ekibinin SaaS yığınındaki riski verimli ve etkili bir şekilde izlemesine ve yönetmesine olanak tanıyacak otomatik bir SaaS güvenlik durumu yönetimi çözümü aramaya karar verdi.
Firma, birden fazla SaaS Güvenlik Duruşu Yönetimi (SSPM) çözümü satıcısını değerlendirdi ve diğer hususların yanı sıra sektörün en geniş SaaS uygulamaları portföyünü desteklediğini göz önünde bulundurarak Adaptive Shield çözümünü seçti.
Forrester Consulting, bir Total Economic Impact™ (TEI) çalışması Kuruluşun SSPM yatırımının yatırım getirisini ve faydalarını değerlendirmek üzere Adaptive Shield tarafından görevlendirildi. Maliyet-fayda analizinde şirket, üç yıl içinde %201 yatırım getirisi ve altı aydan kısa bir sürede yatırım getirisi ile 2,18 milyon dolar değerinde fayda elde etti.
Aşağıdaki çalışma, SaaS mücadelesinden başlayarak bir SSPM çözümünün başarılı bir şekilde uygulanmasına kadar müşteri yolculuğunu kapsamaktadır.
SaaS Uygulamalarında Verileri Korumanın Zorlukları
Adaptive Shield’in SSPM’sinin benimsenmesinden önce vaka çalışması, medya şirketinin güvenlik ekibinin, SaaS uygulamalarının kontrolleri ve ayarlarındaki riskleri belirlemek ve azaltmak için gerekli bilgi ve becerilere sahip olmadığını ortaya çıkardı. Güvenlik ekibinin her uygulamaya sınırlı aşinalığı olduğundan, her uygulamanın yapılandırmasını denetleyemedi. Sonuç olarak iş birimi uygulama sahiplerine doğru güvenlik yapılandırma sorularını soramadılar. Öte yandan, yeni keşfettikleri SaaS bağımsızlığı nedeniyle, “krallığın anahtarlarına” sahip olan uygulama sahipleri, güvenlik ekibinin getirdiği yeni girişimlere katılma konusunda isteksizdi. Üstelik güvenliği sağlayacak kadar eğitimli ve donanımlı değillerdi.
“SaaS’ın yanlış yapılandırılmasından kaynaklanan bazı küçük olaylar görmeye başladık, bu yüzden bu konuda bir şeyler yapmamız gerekiyordu… [It] Şirketin güvenlik şefi, araştırma için Forrester’a verdiği röportajda, “Bu bizim için gerçekten tüm konfigürasyonlara geniş ölçekte bakmamız gerektiğine dair bir uyandırma çağrısıydı” dedi.
SaaS güvenliğini yönetmeye yönelik geleneksel manuel yaklaşımın başarısız olduğu açıkça görülüyor ve firma, kuruluş genelinde SaaS uygulamalarına görünürlük ve kontrol sağlayabilecek otomatik bir çözüm aramaya yöneliyordu.
Genel Güvenlik Durumunda Hızlı İyileştirme
SSPM’nin satın alınması ve kullanıma sunulması süreci sırasında şirket, SaaS güvenlik duruşu puanında hızlı ve önemli bir iyileşme yaşadı.
Hemen elde edilen fayda, veri ihlali olaylarının sayısında hızlı bir azalma oldu. SSPM’yi uygulamadan önce firma yılda altı olayla karşılaşmıştı. Çözümün hayata geçmesiyle birlikte sayı hızla azalmaya başladı, ikinci yılda 3’e indi, üçüncü yılda ise bir veya daha az olacağı öngörülüyor.
Adaptive Shield’ı uygulamadan önce şirketin SaaS güvenlik duruşu puanı %40’tı. Kavram kanıtlama (POC) aşamasında, güvenlik ekibi SaaS yapılandırmalarında sorunlar buldu ve bunları düzeltti.
CSO, “Güvenlik puanı eğilimlerine baktığımızda zaman içinde önemli bir artış gözlemledik” dedi.
Skor hızlı bir şekilde ilk yılda %70’e, ikinci yılda %85’e çıktı ve üç yıl sonra %95’e ulaşma yolunda ilerledi. Genel puanda öngörülen toplam iyileşme %55 idi.
Genel güvenlik duruşu puanındaki önemli iyileşme, görünürlük, iyileştirme rehberliği ve sürekli izleme sağlayan SSPM yeteneklerine bağlandı.
Yanlış Yapılandırma Yönetimi Verimliliğinde İyileştirme
Genel güvenlik duruşuna önemli bir katkı, yanlış yapılandırma tespit verimliliğindeki iyileşmeydi. SaaS yapılandırma yönetimi ve iyileştirmeye yönelik geleneksel manuel yaklaşımın otomatikleştirilmesi, sürecin verimliliğini artırdı. Güvenlik ve iş ekiplerinin, her uygulamanın geleneksel yıllık risk değerlendirmesi için yapılandırmalar üzerinde harcadığı ortak çaba, uygulama başına 100 saatten 30 saate düşerek yüzde 70 oranında azaltıldı.
Kuruluş, Adaptive Shield’ı kullanarak izlenen uygulamaların sayısını üç yıl içinde önemli ölçüde 20’den 60’a çıkarmayı başardı.
Ek bir fayda da firmanın uyumluluk hedeflerini ve önceliklerini yönetmede işgücü çabalarında %90 oranında tasarruf sağlanmasıydı. Adaptive Shield’ın benimsenmesinden önce güvenlik ekibi, uyumluluk kurallarını uygulamak için yılda 2400 saat harcadı; harcanan süre yılda 240 saate düşerek %90 tasarruf sağlandı.
Çalışma aynı zamanda SSPM’nin güvenlik ve işletme sahipleri arasındaki görüşmeleri başlattığını, işletme ve güvenlik ekipleri arasındaki işbirliğini ve güveni artırdığını ve bunun şirkete zaman kazandırdığını da ortaya çıkardı.
SaaS Uygulama Yönetimine Bütünsel Bir Bakış Kazanmak
Ölçülebilir iyileştirmelere ek olarak şirket, SSPM’ye yaptığı yatırımın niteliksel sonuçlarını anlamakla ilgileniyordu.
Çalışma, çözümün kuruluşun SaaS güvenliğinin ve güvenli SaaS verilerinin demokratikleştirilmesinin getirdiği genel zorlukların üstesinden gelmesine yardımcı olduğunu buldu. SaaS ile ilgili envanterin bütünsel bir görünümünü sürdürmesine olanak sağladı.
Güvenlik ekibi, SaaS uygulamalarının, bağlı uygulamaların, kullanıcıların ve kullanıcı cihazlarının envanterini yönetmek ve SaaS aboneliklerinin durumunu izlemek için güçlü bir araç elde etti.
SSPM, kuruluşun sürekli uyumluluk sağlamasına, iş operasyonlarında herhangi bir kesintiyi önlemesine ve SaaS güvenlik trendlerinin ilerisinde kalmasına yardımcı oldu.
Adaptive Shield çözümü ayrıca yeni cihazlardan ve yeni IP adreslerinden gelen şüpheli etkinlikleri de tespit etti.
SaaS Güvenliği Neden Önemlidir?
SaaS saldırılarının sıklığı giderek artıyor ve SaaS olayları, kuruluşları sürekli olarak veri sızıntılarına, ihlallere, uyumluluk hatalarına ve iş operasyonlarındaki diğer potansiyel kesintilere maruz bırakıyor.
Bu durum çalışmak Adaptive Shield’ın bir medya kuruluşunun SaaS güvenliğini iyileştirmesine ve güvenlik operasyonlarını kolaylaştırmasına nasıl yardımcı olduğunu anlatıyor.
Araştırmanın sonucuna göre Adaptive Shield, kuruluşun güvenlik ekibinin “iş açısından kritik tüm uygulamaların güvenlik duruşunun tam kontrolünü ve daha fazla görünürlüğünü elde etmesini” sağladı.
Bu nedenle SSPM, kuruluşların işbirliği araçlarının büyüme potansiyelinden yararlanırken SaaS verilerinin güvenliğini sağlamasını mümkün kılıyor.