[By Matt Wilson, vice president of product management, Netography]
Proaktif olmak her zaman iyi bir tavsiyedir ancak siber güvenlik söz konusu olduğunda proaktif olmak ve hazırlıklı olmak şarttır. Tehdit aktörlerinin olgunlaşması ve yöntemlerini sürekli değiştirmesi nedeniyle güvenlik ekiplerinin ağda olup bitenlerden her zaman haberdar olması gerekir. Ancak ekiplerinizin yaklaşmakta olan saldırıların önüne geçmek için hangi çözümleri ve teknikleri uygulaması gerekebileceğini gerçek anlamda haritalandırmak zor olabilir ancak dikkate alabilecekleri şeyler var. Kuruluşların bir saldırıya proaktif olarak hazırlanmak için uygulamayı düşünmesi gereken üç en iyi uygulamaya bakalım.
Görünürlük Silolarının Ortadan Kaldırılması
Merkezi izleme ve analiz, ekibinizin ağda olup bitenler hakkında tam görünürlüğe sahip olmasını sağlamada önemli bir rol oynar. Ekipler öncelikle ellerinde hangi araçların bulunduğunun ve her ekibin bunları nasıl kullandığının bir envanterini çıkarmalıdır. Örneğin, güvenlik ekibiniz verileri görselleştirmek ve depolamak için bir uç nokta algılama ve yanıt (EDR) çözümü kullanırken, bulut operasyonları ekibiniz verileri görüntülemek ve depolamak için çok farklı bilgiler ve farklı araçlar kullanıyor olabilir.
Bu envanter tamamlandıktan sonra ekipler farklı sistemleri, süreçleri ve veri kaynaklarını birleşik bir çerçeveye entegre etmek için işbirliği yapabilir. Bu, her iki ekibin de yalnızca tüm trafiğe yönelik kapsamlı bir görünürlük elde etmesine yardımcı olmakla kalmayacak, aynı zamanda tanıdık bir araç setini kullanmaya devam ederken birlikte nasıl çalışacaklarına dair yeni bir anlayış kazanmalarına da yardımcı olacak. Kuruluşun ağına, uç noktalarına, uygulamalarına ve bulut altyapısına ilişkin görünürlüğe sahip olmak, tüm ekosistemdeki kalıpların, anormalliklerin ve potansiyel tehditlerin tanınmasına yardımcı olur.
Merkezi bir platforma ek olarak, konsolide raporlama, kuruluşun güvenlik duruşunun bütünsel bir görünümüne olanak tanıyan birleşik bir raporlama yapısı oluşturur. Bu birleştirme, görünüşte farklı güvenlik olayları arasındaki korelasyonların anlaşılmasına yardımcı olur ve ekibinizin tehditleri hızlı bir şekilde tanımlama ve bunlara yanıt verme yeteneğini geliştirebilir.
Eski Araçlardaki Boşlukları Kapatmak
Ağın daha karmaşık ve çeşitli hale geldiği bir sır değil. Aslında, son araştırmalar işletmelerin yaklaşık yüzde 87’sinin çoklu bulut yaklaşımını benimsediğini ortaya çıkardı; bu da bir zamanlar ağlar için yeterli olan eski çözümlerin çoğunun artık yeterli olmadığı anlamına geliyor. Bu nedenle güvenlik altyapısının modernizasyonu hayati önem taşıyor. Eski sistemlerde yama uygulanmayan veya güncel tehditlere karşı korunmayan güvenlik açıkları bulunabilir. Aynı sistemlerin çoğu, büyük ölçüde derin paket incelemesine (DPI) dayanıyor ve bu, daha fazla kuruluşun şifreleme gerektiren Sıfır Güven modellerine geçmesiyle zorlaşıyor. Bu, DPI’nin paketleri incelemek için ağ trafiğini görmesini çok zorlaştırır ve buna yönelik herhangi bir geçici çözüm pahalı olabilir ve dağıtılması zor olabilir. Yerleşik güvenlik özelliklerine sahip daha yeni teknolojilere geçiş, saldırı yüzeyini önemli ölçüde azaltabilir.
Ağ görünürlüğü için daha modern teknolojilerin kullanılmasıyla sınırlı değildir. Ekibiniz ayrıca yazılımların, uygulamaların ve sistemlerin en son güvenlik yamalarıyla güncel olmasını sağlayacak ve bilinen güvenlik açıkları yoluyla saldırganlara yönelik potansiyel giriş noktalarını kapatacak düzenli ve sağlam bir yama yönetimi süreci oluşturduğundan da emin olmalıdır.
Tespit ve Yanıtın Hızlandırılması
Daha önce de belirtildiği gibi, paket tabanlı ağ izlemeye güvenmek maliyetli ve karmaşık olabilir; Her kuruluş, dağıtılmış bir ağ üzerinden ek cihaz tabanlı cihazları dağıtmak için bütçeye veya insan gücüne sahip olmayacaktır. Bu nedenle, bir ağ savunma platformu (NDP) ve OT, BT ve IoT ağınızdaki anormal ağ etkinliğini gerçek zamanlı olarak ek donanım veya yazılım gerektirmeden tespit edebilen diğer izleme cihazları gibi çözümlere bakmak önemlidir. Bu teknolojiler, geleneksel kural tabanlı veya pakete dayalı sistemler tarafından gözden kaçabilecek kalıpları, anormallikleri ve şüpheli davranışları tanıyabilir.
Son olarak, bilinen tehditler için otomatik yanıt mekanizmalarının kurulması, saldırıların derhal kontrol altına alınmasına ve azaltılmasına yardımcı olabilir ve saldırganın ağ içinde kalma süresini azaltabilir. Otomatik müdahale, güvenliği ihlal edilmiş sistemlerin izole edilmesinden, daha fazla hasarı önlemek için belirli süreçlerin kapatılmasına kadar değişebilir.
Bu en iyi uygulamalara ek olarak, ekibinizin saldırının önünde kalabilmek için uygulayabileceği, sürekli çalışan güvenliği eğitimi ve farkındalık programları ve Sıfır Güven yaklaşımını benimsemek gibi başka prosedürler de vardır. Kuruluşlar bu en iyi uygulamaları entegre ederek potansiyel siber güvenlik tehditlerini etkili bir şekilde tespit etme, bunlara yanıt verme ve azaltma becerilerini önemli ölçüde geliştirebilir.
Yazar hakkında:
Matt Wilson, Netography’de Ürün Yönetiminden Sorumlu Başkan Yardımcısıdır. Matt, 25 yılı aşkın kariyeri boyunca Neustar, Verisign ve Prolexic Technologies dahil olmak üzere çok sayıda sektörde üst düzey teknoloji liderliği pozisyonlarında bulundu. İnovasyon ve pazara giriş stratejileri konusunda zengin bir geçmişe sahip olan Matt, birçok şirketin çözümleri müşteri perspektifinden kavramsallaştırmasına ve bunları önemli bir etkiyle pazara sürmesine yardımcı olan kritik bir lider olmuştur.
Reklam