David Monnier, Cymru Ekibi Üyesi
Tehdit aktörlerinin bir adım önünde olmak için kuruluşlar, saldırı yüzeylerini sürekli olarak izlemeli, doğru ve güncel varlık envanterlerini tutmalı ve en önemli risk azaltma için hangi güvenlik açıklarının düzeltileceğine karar vermelidir.
Team Cymru’da, kuruluşların altyapılarını haritalandırarak rakipleri daha iyi anlamalarına yardımcı olacak çözümler geliştirmek için onlarca yıl harcadık; şimdi müşterilerimizi kendilerine has bir düşman bakış açısıyla donatmamızın zamanı geldi.
Kritik verilerini ve altyapılarını proaktif olarak savunmak için ev sahibi avantajı sağlıyoruz. Bu makale, saldırı yüzeyi yönetiminin (ASM) geleceğine ve siber riski anlamak ve yönetmek için gereken araçlara ilişkin vizyonumuzu incelemektedir.
ASM’nin Geleceği Nasıl Görünüyor?
Tehdit aktörlerinin savunmanızı ihlal etmesinin ardından geçen her saat, daha fazla değerli veri elde etmelerine ve belirli saldırı türlerine nasıl yanıt verdiğinizi öğrenmelerine olanak tanır. Siber saldırılar söz konusu olduğunda gecikmiş bir yanıt kuruluşunuza milyonlara mal olabilir. Ancak hız tek başına yeterli değildir.
ASM, tehditleri ve güvenlik açıklarını derinlemesine anlamakla başlar; Bu, Cymru Takımının başka bir Pure Signal Orbit ahır arkadaşıyla gerçekten rakipsiz olduğu yerdir. Pure Signal™ Recon platformumuz dünyanın dört bir yanından gelen sinyalleri toplar ve yıllardır bu alanda tanınan liderdir. Güvenlik ekiplerine kendi iç altyapılarının çok ötesinde görünürlük sağlar ve tehditleri bir düzineden fazla atlamadan kaynağına kadar izleme yeteneği sağlar.
Onaylanmış kötü amaçlı etkinliklerle ilişkili IP’ler, ağ düzeyinde bir engelleme listesi oluşturmak için dinamik bir IP İtibar akışına eklendikten sonra, bilgiler otomatik olarak yakın zamanda başlatılan bir çözüm olan Pure Signal™ Orbit’imizin içgörü motoruna beslenir. Bu sıralama, Orbit’in bilinen ve bilinmeyen müşteri varlıklarını, uzaktan bağlanabilirliği ve dünyanın her yerindeki mevcut tehditlerden etkilenen üçüncü taraf ve dördüncü taraf satıcı varlıklarını özerk bir şekilde tanımlamasına olanak tanır.
Orbit, güvenlik açıklarının veya tehditlerin varlığını belirlemek için bu varlıkları sürekli olarak izleyerek, eksiksiz ve bütünsel bir risk puanı sağlayabilir, böylece C-suite ve güvenlik ekipleri, stratejik ve taktik görüşlerden eş zamanlı olarak yararlanır. Liderler, iyileştirme çabalarına öncelik verebilir ve gelişmiş bakış noktalarından riske dayalı kararları yönlendirebilir. Bu, ASM’nin geleceğidir ve biz buna ASM v2.0 diyoruz.
Kuruluşların üçte ikisinden fazlasının dış saldırı yüzeyinin geçen yıl genişlediği tahmin ediliyor. İç ve dış güvenlik açıkları hakkında mümkün olduğunca çabuk bir farkındalık kazanmak çok önemlidir. ASM v2.0 ile ekipler, saldırı yüzeylerinin bütünsel bir görünümünü elde edebilir ve iş ortaklarının oluşturduğu tedarik zinciri tehditlerini ve tehlikelerini tespit edebilir.
Birleşmeyi veya satın almayı düşünen iş liderleri için, ASM v2.0 yetenekleri, halihazırda güvenliği ihlal edilmiş bir organizasyonu almanın finansal riskini azaltmak için daha da kritik hale geliyor. Size gönderildiği anda güncel olmayan statik bir rapor almak için aylarca beklemeyin, şimdi yapın, yarın yapın ve anlaşma tamamlanana kadar her gün yapın. Her an, bir saldırganın hedef edinmenizi tehlikeye atması ve daha fazla acıya neden olması için başka bir fırsattır. Diğer taraftan, zayıf bir güvenlik durumu, sizin lehinize müzakere için zemin oluşturur – burada birkaç milyon daha, ihlalden kaçınma maliyetinden tasarruf edilir, bir kaç milyon daha, onları satış fiyatından düşürür.
Liderler, diğer organizasyonun riske dayalı temel kararlar almak için yanlışlıkla tehditleri veya güvenlik açıklarını gizlemediğini bilmelidir.
Tek bir araç tarafından sağlanan bilgileri alıp ikinci, üçüncü veya dördüncü bir cihaza uygulamak için zaman kaybı olmadığından, ASM v2.0 çözümümüz Pure Signal™ Orbit’in özelliklerini tek bir platforma entegre ettik. Bu entegre yaklaşım, tüm kritik veriler, tehditler ve riskler tek bir yerde mevcut olduğundan hız ve doğruluk sağlar.
Ek olarak, dört farklı çözüm yerine tek bir araç satın alarak fiyat avantajı sağlanır. Tek bir aracı yönetme ihtiyacı, idari maliyetlerde de tasarruf sağlar.
Eski ASM, güvenlik açığı yönetimi ve tehdit istihbaratını entegre etmeye yönelik ASM v2.0 yaklaşımı daha iyi bir çözümdür. Sınıfının en iyisi tehdit istihbaratını ve genişleyen saldırı yüzeyinizin daha önce hiç görülmemiş görünürlüğünü birleşik bir çözüm haline getirir.
ASM v2.0’a hazırlanmak için kendinize sormanız gerekenler
Bütçe planlaması için, bir ASM v2.0 çözümünün lisanslama modelinin kuruluşunuz için işe yarayıp yaramadığını kendinize sormanız önemlidir. Liderliğin kuruluşunuzun gelecekteki büyümesiyle ilgili beklentilerini dikkate almanız gerekecektir.
Çoğu standarda göre, ASM hala olgunlaşmamıştır, ancak hızla gelişmektedir. EASM çözümleri, 2022 için yönetim yatırım önceliklerinin başında geliyor.
Rekabetçi çözümler genişlik ve derinlik bakımından farklılık gösterir. Satın alma kararlarını daha da karmaşık hale getirmek için teklifler, bağımsız çözümler veya entegre bir platformun parçası olabilir.
ASM, harici BT varlıklarını keşfetmeye, tanımlamaya, yönetmeye ve izlemeye yönelik bir dizi süreçtir. Ekiplere bu süreçleri uygulamada yardımcı olacak çözümlere genellikle EASM (harici saldırı yönetimi) çözümleri denir.
Kuruluşların üçte birinden daha azı resmi bir dış saldırı yüzeyi yönetimi çözümüne sahiptir. Çoğu, ASM süreçlerini uygulamak için hala manuel süreçlere ve elektronik tablolara güveniyor. Bu manuel süreçleri kullanmak, bir kuruluşun tek başına saldırı yüzeyi envanterini güncellemesi için 80 saatten fazla sürebilir.
Dikkate alınması gereken bir diğer önemli şey de EASM satıcısının kararlılığıdır. EASM değişken bir alandır, bu nedenle çeşitli satıcıların uzun ömürlülüğü ve sicili, satın alma kararlarında ağır olmalıdır. Her çözümün yetenekleriyle ilgili varsayımlar, esas olarak pazarlama iddialarına dayanır, bu nedenle müşteri beklentilerini karşılama geçmişi olan bir satıcı arayın.
Gelecek Parlak — Gelişenler İçin
Gelecek, düşündüğümüzden daha hızlı geliyor ve ortamınız için ortaya çıkan tehditler olarak gelişmeye hazır olmak kritik önem taşıyor. Araştırmalar, çoğu şirketin saldırı yüzeylerini tam olarak anlamadığını göstermiştir. Bilinmeyen, yönetilmeyen veya yanlış yönetilen görünür bir varlık nedeniyle kuruluşların %70’inden fazlası tehlikeye girdi.
Eski ASM süreçlerinden bir ASM v2.0 EASM çözümüne geçiş, kuruluşunuzun siber tehditlerle mücadelede geride kalma riskini azaltır.
Tehdit istihbaratını, güvenlik açığı taramasını ve saldırı yüzeyi yönetimini entegre etmek, kuruluşunuz için parlak bir gelecek sağlamak için çok önemli olacaktır. Şimdi saldırı yüzeyinizle ilgili görüşünüzü şirketinizin veya bulut sağlayıcınızın duvarlarının ötesine genişletmenin zamanı geldi.
yazar hakkında
David Monnier, siber istihbarat alanında 30 yılı aşkın deneyime sahip bir Team Cymru Üyesidir ve 30’dan fazla ülkede 100’den fazla kez önemli görüşler sunmuştur.
David Monnier, 2007 yılında Cymru Takımına katılmaya davet edildi. Cymru Takımından önce, ABD Deniz Piyadeleri’nde Astsubay olarak görev yaptı, ardından Indiana Üniversitesi’nde çalışmaya başladı. Orada, yüksek performanslı bir bilgi işlem merkezinde yeniliği destekledi ve günlerinin en güçlü bilgi işlem sistemlerinden bazılarının oluşturulmasına yardımcı oldu. Daha sonra siber güvenliğe geçiş yaptı, üniversitede Baş Ağ Güvenliği Mühendisi olarak görev yaptı ve daha sonra Araştırma ve Eğitim Ağı ISAC’ın kurulmasına yardımcı oldu.
Team Cymru’da sistem mühendisi, Community Services Outreach Team üyesi ve güvenlik analistidir. David, firmanın tehdit istihbarat altyapısını standartlaştırma ve güvence altına alma çabalarına öncülük etti ve firmanın bugün dayandığı temel süreçleri oluşturarak Mühendislik Ekip Lideri olarak görev yaptı.
Firmanın Müşteri Başarısı Ekibini kurduktan sonra, yakın zamanda, bir kez daha dünya çapındaki CSIRT ekiplerine yardım etmek ve İnternet’i daha güvenli bir yer haline getirmek için topluluk içinde işbirliğini ve veri paylaşımını teşvik etmek gibi topluluk hizmetlerine odaklanmak için Sosyal Yardım ekibine geri döndü.
Geniş bir teknoloji yelpazesinde 30 yılı aşkın deneyime sahip olan David, tehdit analizi, sistem güçlendirme, ağ savunması, olay müdahalesi ve politika konularında zengin bir bilgi birikimi ve anlayış getiriyor. Tecrübeli endüstri uygulayıcıları arasında bir düşünce lideri ve kaynak olarak geniş çapta tanınmaktadır. Bu nedenle David, ağ operatörleri ve güvenlik analistleri için dünya çapında güven grupları ve etkinliklerde sunum yaptı.
David’e çevrimiçi olarak LinkedIn’den ulaşılabilir ve heyecan. Firmamızın web sitesi https://team-cymru.com/