Zaman kadar eski görünen bir hikayede, güvenlik ekipleri sürekli olarak kuşatma altındadır. Yeni saldırı yolları, ölümcül düşmanlar, genel bulut, konteynerleştirme, Kubernet’ler ve sunucusuz bilgi işlem gibi yeni teknolojiler veya katı düzenleyici gereksinimler olsun, ekipler oldukça büyük bir yük ile karşı karşıya kaldı. Endüstri, yükü omuzlamaya yardımcı olmak için çerçeveler oluşturdu ve SIEM’lerden CNAPP’lere ve XDR’lerden CASB’lere kadar harika teknolojileri ortaya çıkardı. Bu süreçler ve teknolojiler, saldırganları uzak tutmaya ve insanları korumaya yardımcı oldu, ancak çok fazla veriyle ilgili yeni bir sorun yarattı.
Bu veri güdümlü dünyayla yüzleşmek için CISO’ların ve güvenlik ekiplerinin verileri kucaklaması ve yeni bir çalışma modelini benimsemek için geleneksel güvenlik personelinin dışına bakması gerekecek: güvenlik verisi operasyonları veya basitçe (ve daha akılda kalıcı) SecDataOps.
SecDataOps, risk yönetimi, olay müdahalesi veya siber tehdit istihbaratı üretimi için verileri tüm güvenlik yaşam döngüsüne entegre etme sürecini tanımlamak için kullanılan bir terimdir. Ortamınız, varlıklarınız, iş alanınız ve düşmanlarınız hakkında nicel veriler kullanılmalıdır. Bu aynı zamanda güvenlik ekiplerinin veri toplama ve depolamadan yayma ve arşivlemeye kadar güçlü veri analizi, mühendislik ve bilimsel süreçleri benimsemesi gerektiği anlamına gelir. SecDataOps’un amacı, verilerin her zaman hassas bir şekilde düzenlenmesini ve erişilebilir olmasını ve güvenlik kararlarının aslına uygun verilerle alınmasını sağlamaktır.
Ortak görev gücü
SecDataOps’un aynı anda resmileştirilmiş bir raporlama yapısı olması gerekmez, bunun yerine bir güvenlik programında ortak bir görev gücü ve ek bir yatay sorumluluk olabilir. Bazen, SecDataOps gerektiğinde kurumsal mimariye, kurumsal BT’ye ve diğer ekiplere sızabilir. Tüm güvenlik mühendislerinizi veri mühendisi olmaya zorlamak yerine, verilerin kuruluşlarda nasıl hareket ettiğini, nereye taşındığını hesaba katmaya yardımcı olmaları için önce büyük veri danışmanlarını ve diğer uzmanları işe almayı düşünün.‘depolanır, ne kadara mal olur, şema ve biçimlere kadar.
Bir ekibin doğrudan güvenlik araçlarından veya ortamlardan (ör. bulut API’leri, yapılandırma yönetimi veritabanları, mevcut veri gölleri) yararlanabileceği ham verilerin yönetişimi ve yönetimi tamamlandıktan sonra, metriklerin tanımlanması gerekir. Hizmet seviyesi sözleşmeleri (SLA’lar) genellikle resmileştirilmiş sözleşmelerdir ancak gelişmekte olan SecDataOps uygulamalarınızı yüksek kalite standartlarında tutmanın harika bir yoludur.
Güçlü SLA’lar, varsa, SLA’yı (neden), söz ve belirli ölçütü (ne ve nasıl) ve herhangi bir özel gereksinimi (ne zaman) belirleme amacını tanımlar. Hem genel SecDataOps programı hem de belirli veri kümeleri, veri beslemeleri veya projeler için hizalanan bu SLA’ları en baştan oluşturmak, uyum ve uzun vadeli SecDataOps başarısı elde etmek için önemli olacaktır.
Yalnızca güçlü bir temel oluşturulduktan sonra özel projeler veya süreç revizyonları gerçekleştirilebilir. Aynı bağlamsal yaklaşım, bulut güvenliği duruş yönetimi düzeltmesine veya mülkiyet ve varlık verilerini bir güvenlik uyarısı incelemesine çekmek gibi gerçek zamanlı araştırma gereksinimleri için zenginleştirme olarak uygulanabilir.
Bir SecDataOps ekibinin liderlik kararı önemli bir seçimdir ve ekip olgunlaştıkça değişmesi gerekebilir. Ek bir sorumluluk veya ortak görev gücü olarak mevcut olduğunda, uygulamalı teknik zeka seviyeleri ne olursa olsun, CISO’nun işlevi yürütmesi mantıklı olabilir; bu, işlevler arası ekibi bir arada tutmak içindir. SecDataOps’un sonuçları, çeşitli riskleri hızlı bir şekilde tespit etmek, saptamak ve ele almak olduğundan, güçlü bir iş vurgusuna sahip olacaktır.
Siber riski ölçmek için verileri kullanmak ve üretken rakip ağlar ve devasa iş zekası panoları oluşturmak, SecDataOps’un heyecan verici kısmıdır. Ancak işin büyük bir kısmı biçimlendirici olacak ve işi korumaya yönelik sonuç hâlâ birincil hedef. Verileri oluşturmak için dışarıdan yetenek getirmekten korkmayın denklemin bir parçası. Çapraz eğitime ve birbirinden öğrenmeye hazır bir ekibe sahip olmak, güvenlik mühendislerini veri kurtlarının eline teslim etmekten çok daha başarılı olacaktır.
Bu güvenlik verileri sorunu ortadan kalkmıyor. Başlamak, basitçe bir bilgi toplama operasyonudur: Ekiplerinizle görüşün, verileri nasıl kullandıklarını, hangi verilere sahip olmak istediklerini anlayın ve oradan başlayın. Bazen en iyi sonuç iyi yönetilen veriler olduğunda, hangi harika makine öğrenimi algoritmalarını uygulayabileceğinizi hayal ederek kaybolmayın. SecDataOps, bu veri savaşını kazanma ve düşmanlarımızı yenme yöntemimizdir.