Kurulum sıkıntısı olmadan ve her yönden optimum performansla gelen, birbirine bağlı ürünlerden oluşan tek bir pakete sahip olma konsepti bazen en iyi seçenektir. Diğer bir husus ise, en iyi teknolojiyi kullanırken bile birlikte çalışmayabilecek ve sizi hassas noktalarda bırakabilecek ‘türünün en iyisi’ ürün seçimine gitmektir.
Bu, siber güvenlik tedarikçilerinin çok iyi bildiği bir konu ve sundukları ürünlere yeni faktörler ekliyorlar. Yakın zamanda ThreatQuotient’i satın alması, bulut tabanlı Birleşik Savunma SIEM’i aracılığıyla mevcut güvenlik analitiği, tehdit tespiti ve olay müdahalesi portföyüne bir tehdit istihbaratı yeteneği ekleyen Securonix ile yakın zamanda tanıştım.
Spesifik ve Uygulanabilir
Gelişmiş siber güvenlik çözümleri sağlayıcısı Securonix, satın almanın, tehdit istihbaratını doğrudan SIEM ve UEBA temeline entegre ederek daha spesifik, eyleme dönüştürülebilir ve otomatikleştirilmiş bilgiler sağlama yeteneğini güçlendirdiğini söyledi. Bu, müşterilerin daha az satıcı ve daha fazla konsolidasyon aradığı bir zamanda geliyor ve bu da birleşik platform yaklaşımını çekici kılıyor.
Avrupa Başkan Yardımcısı Tim Bury, bu eklemenin, müşteriler için karmaşıklığı, maliyeti ve gürültüyü azaltırken daha eyleme dönüştürülebilir, verimli ve yönetim kuruluyla alakalı güvenlik sonuçları oluşturmak için UEBA (Kullanıcı ve Varlık Davranışı Analitiği), SIEM, gerçek zamanlı tehdit istihbaratı ve yapay zeka aracılarını birleştirerek birleşik platformunu güçlendirdiğini söyledi.
Müşterilerin sahip oldukları sağlayıcı sayısını birleştirmeye çalıştıklarını söylüyor, “ancak bu aslında bu değeri ortaya çıkarmakla ilgili ve bulduğumuz şey, her zaman farklı beslemeleri, tehdit beslemelerini beslediğimiz, ancak bunu etkili kılacak bir platform olmadığıydı.”
Mükemmel Entegrasyonlar
Bury daha sonra daha geniş süite sahip olmanın avantajlı olduğunu çünkü daha bütünsel bir görünüm sunduğunu itiraf etti. Müşterinin sahip olduğu farklı bileşenlere bütünsel bir bakış açısıyla yaklaşmazsanız, bazı şeyleri kaçırıyor olursunuz.
“Her şeyin dahil edildiğinden emin olmaya çalışıyoruz” diyor. “Müşterilerimiz bunun için harici kaynaklara ve tehdit istihbaratı içeriğine ek olarak başka kaynaklar da kullanıyordu ancak tek bir Birleşik Savunma SIEM’ine tamamen entegre edilmiş işleri akıllıca yapamıyorlardı. Önemli olan bunları bir araya getirmek.”
Bury, bu değerin entegrasyonda yattığını iddia ederken, Securonix Uluslararası Satıştan Sorumlu Başkan Yardımcısı meslektaşı Cyrille Badeau, tehdit istihbaratından yararlanmanın daha fazla uzmanlık kattığını ve SIEM’i müşteriler için daha etkili hale getirdiğini söylüyor. Badeau, “Bu, insanların çalışma şeklini değiştirebilir ve potansiyel olarak birçok sorunu çözebilir” diyor
Tehdit İstihbaratı
ThreatQuotient’in satın alınması, tekliflerine tehdit istihbaratı da katıyor; Bury, entegrasyonların “tek bir cam panel elde etmek” için birlikte çalıştığını söylüyor ve bunun elde edilmesinin ve değer elde edilmesinin çok zor olduğunu kabul ediyor, ancak teklifini son derece basit hale getirmeye çalışma kapsamına giriyor.
Bury, kendi araştırmasının müşterilerin tehdit içeriği için çeşitli kaynaklar kullandığını belirlediğini söylüyor; bu nedenle, müşteri ihtiyaçlarına daha özel olan bu tehdit içeriğinden değer çıkarabilecek ve “daha anlamlı ve eyleme geçirilebilir hale getirmek için” hem otomasyonu hem de Securonix platformuna entegrasyonu artırabilecek bir platform getirmenin avantajlı olduğunu söylüyor.
Badeau, gerçek zamanlı tehdit istihbaratının eklenmesinin UEBA için gerçekçi bir sonraki aşama olduğunu, çünkü bu istihbaratın herhangi bir karar için bağlam olarak kullanılabileceğini söylüyor. Ayrıca zekanın “zaman içinde öğrenilecek bir hafıza oluşturabildiğini”, dolayısıyla yeni bir şey görüldüğünde önceki görülenle aynı olmayabileceğini ancak harekete geçilebileceğini söylüyor.
“Avlanacak iyi şeyler nelerdir? Endişelenmeniz gereken öncelikler bunlar” diyor. “Belki de peşinizde bir düşman vardır ve bu düşmanın sizin tespit ettiğiniz üç farklı tekniğe sahip olduğu biliniyor: ilk ikisi sıklıkla kullanılıyor ve üçüncüsü hiçbir zaman tespit edilemiyor, yani ya sizin üzerinizde hiç denemediler, ya da belki üçüncü yeteneğe dayalı olarak tehdit avlama yeteneğini otomatikleştirmeliyiz?”
Kurul ve İhlale Hazır
Secuionix’in ahlakı üç unsura dayanmaktadır: yönetim kuruluna hazır olmak, ihlale hazır olmak ve yapay zeka destekli. Bury, ihlallere hazır olmanın bir kuruluşun kendisini savunmaya hazır olması anlamına geldiğini açıklıyor. Yönetim kuruluna hazır olmak, siber güvenliğin yönetim kurulu düzeyinde bir zorluk olduğunun ve aradıkları sonuçların anlaşılması gerektiğinin bilincindedir. Son olarak her şeyin yapay zeka destekli olması gerekiyor.
Bury, “Çözümümüzün size yardımcı olduğu bir diğer hedef de nerede risk altında olduğunuzu belirlemektir, böylece bir ihlalin gerçekleşmesini önleyebilirsiniz” diyor. “Bu, niyete bakmak ve olayları gerçekleşmeden önce yakalamaktır. Eğer saldırıya uğrarsanız, bunu nasıl tanımladığınız ve çok kısa bir süre içinde düzeltme eylemini nasıl gerçekleştirdiğiniz ile ilgilidir.”
Bağımsız tehdit istihbaratı sağlayıcılarının son gelişmesinden yaklaşık on yıl sonra, Securonix tarafından sunulan SIEM, TDIR, UEBA ve SOAR kombinasyonu artık gerçek zamanlı tehdit istihbaratının eklenmesiyle zenginleşiyor ve saldırının önünde olma ve ihlale hazır olma teklifi umut verici görünüyor.
Securonix: Karışıma Tehdit İstihbaratının Eklenmesi yazısı ilk olarak IT Security Guru’da yayınlandı.