Yazan: Charlie Thomas, Deepwatch CEO’su
Giderek artan güvenlik verileri hacmi, geleneksel veri analizi, güvenlik araçları ve yönetim teknikleri aracılığıyla yönetilemez hale geliyor. Güvenlik ekipleri, güvenlik duvarları, izinsiz giriş tespit sistemleri ve uç nokta güvenlik çözümlerinin yanı sıra SaaS, bulut ve diğer birçok veri kaynağı dahil olmak üzere geleneksel kaynaklardan gelen günlükler, olaylar ve uyarılarla doludur. Veri çığı sadece analistleri etkilemiyor, aynı zamanda bu siber güvenlik verilerini destekleyen altyapıya da aşırı yük bindiriyor ve bırakın analistlerin ve onların SOC meslektaşlarının üzerindeki iş yükü bir yana, kontrolden çıkan veri yönetimi maliyetlerine yol açıyor.
Güvenlik Bilgi ve Olay Yönetimi (SIEM) sistemleri bir süredir bu altyapının temel taşı olmuştur ve güvenlik ve ekonomik zorluklar giderek artmaktadır. İlgili tüm güvenlik verilerini tek bir SIEM’e almanın maliyeti, BT’nin yaygınlaşması bulutu ve şimdi de çoklu bulut ortamlarını etkiledikçe artıyor. Bu sorunu çözmeye yönelik mevcut stratejiler, SIEM lisanslamasında daha fazla kapasite, veri aktarım maliyetleri ve veri işleme kapasitesi için harcama yapmak veya siber güvenlikle ilgili bazı verileri SIEM’e göndermeyi bırakmayı seçmek arasında seçim yapmakla sınırlıydı. Bu, ya sürdürülemez güvenlik operasyon maliyetlerine ya da ortamdaki güvenlik görünürlüğünün azalmasına yol açar; bunların ikisi de Cyber Resilient kuruluşu için kabul edilemez.
Çözüm, siber güvenlik verilerinin bulunduğu yerde daha etkin kullanılmasıdır. Bulut altyapısı çözümleri, güvenlik veri gölü çözümleri sunmaya başlıyor ve geçmişte uç nokta işletim sistemi günlüklerini doğrudan bir SIEM’e göndermedik çünkü bu günlüklere kaliteli bir EDR çözümü içinden zaten erişilebiliyor. Bazı bulut teklifleri, kendi bulut günlüklerine odaklanan, ortamlarına yerleşik belirli düzeyde SIEM işlevselliği içerir.
Aslında, bu harika verileri, hepsini başka bir ortamda bulunan merkezi bir SIEM’e yönlendirmek yerine, bulunduğu yerde daha iyi kullanabilirsek, görünürlükten ödün vermeden değerli bir maliyet tasarrufu sağlayabiliriz. Ve bunu, SOC kaynaklarımızın (ilgili tüm verilerle etkileşim kurmak için birden fazla arayüzde oturum açma) “döner sandalye” eylemlerine ihtiyaç duymadan başarabiliriz.
Deepwatch olarak bu çözüme “Deepwatch” adını verdik. Açık Güvenlik Veri Mimarisi. Bu mimari aracılığıyla Deepwatch, müşterilerin tek bir SIEM’de birleştirilmeyen siber güvenlik verileriyle daha fazlasını yapmasına olanak sağlamak için ayak izimizi genişletiyor. Ve yalnızca veri analizi değil, aynı zamanda veriyi oluşturan güvenlik araçları içinde hızlı yanıt eylemlerini yürütmek için bu mimariyi kullanmak. İlişkili, doğrulanmış veriler belirli bir araçtan kaynaklanmamış olabilir.
Aslında, sistemler arasında verileri manuel olarak ilişkilendirmek için insanlara güvenmeden, verilerle bulundukları yerde zamanında etkileşim kurma esnekliğini güçlendirmek için hiperotomasyon gibi yeni teknolojileri kullanma yeteneği, güvenlik operasyonları için yeni bir paradigmanın önünü açıyor.
Açık Güvenlik Veri Mimarisi çok teknolojili bir çözümdür; bu nedenle Deepwatch’ın üzerine logo koyduğunu ve bunu bir yazılım lisansı olarak yeniden sattığını yakın zamanda göremezsiniz. Bugüne kadar yeteneklerimizi güçlendiren türünün en iyisi teknolojilerden vazgeçmiyoruz, ancak Microsoft Sentinel gibi çözümlere erişimimizi genişletmek, CrowdStrike’ın sürekli genişleyen portföyüyle birlikte çalışabilirliğimizi artırmak ve daha pek çok şey için Açık Güvenlik Veri Mimarisini kullanıyoruz. , diğerleri.
yazar hakkında
Charlie Thomas, Deepwatch’ın CEO’sudur ve genel kurumsal strateji ve uygulamadan sorumludur. Dört çıkış ve bir halka arz ile dört farklı startup’ı 25 milyon dolardan 1 milyar doların üzerine kadar piyasa değerlerine ulaştırdı ve büyüttü. Charlie, teknoloji ve yazılım şirketlerinde büyümeden, küresel pazarları genişletmeden ve endüstri dinamiklerine hızla uyum sağlamaktan sorumluydu. Sermaye kullanımı, markalaşma, ürün, satış, kanallar, pazarlama, ekip işe alımı ve kurumsal strateji dahil olmak üzere büyümenin tüm yönlerine liderlik etti. Charlie on dört (14) siber güvenlik, yazılım ve teknoloji şirketinde Yönetim Kurulu Üyesi veya Yatırımcı olarak görev yaptı. Virginia Üniversitesi’nden lisans derecesine sahiptir.
Charlie’ye linkedin.com/in/charliethomasdc adresinden ve şirketimizin www.deepwatch.com web sitesinden ulaşılabilir.