İle Phil Lewis, CEO, Titanya
Siber saldırı vektörleri hava durumu kadar sık değişiyor. Sistemlere sızmanın yeni yollarını bulmak, suçluların başarılı olmasını ve siber güvenlik ekiplerinin tetikte olmasını sağlıyor. Tehditlerin çokluğu, ciddi ‘uyarı yorgunluğuna’ ve işletmeleri açıkta bırakan yanıt sürelerine neden olabilir. Herhangi bir zamanda saldırı yüzeyindeki duruşa göre hangi tehditlerin işletme için gerçek bir siber risk oluşturduğunu belirlemek, hızla ilerlemenin tek yolu haline geliyor.
Elbette günümüzde işletmelerin gerçek dünyadaki saldırıları gerçekleşmeden önce proaktif bir şekilde durdurabilmesi her zamankinden daha kritik. Siber saldırıları önlemek yalnızca işletmenizi kayba karşı korumakla kalmaz (IBM’in son Veri İhlalinin Maliyeti Raporu, 2023’te bir veri ihlalinin küresel ortalama maliyetinin 4,45 milyon dolar olduğunu hesaplamıştır), aynı zamanda daha iyi iş sonuçları da sağlayabilir. Accenture, bazı kuruluşların etkili dijital dönüşümlerden geçmelerine yardımcı olmak için siber güvenliği farklılaştırıcı bir unsur olarak kullandığını bildiriyor.
Bu nedenle çoğu kuruluş, hem tehdit tespitini hem de yanıtını otomatikleştiren çözümlere güvenerek ağlarını saldırılara karşı korumalı hale getirmek için önemli yatırımlar yaptı. Otomasyon çözümleri, bilinen imzalara sahip bilinen tehditleri aramaktan anormallik tespitine kadar uzanır; imzaların henüz tanımlanmadığı sıfır gün tehditlerinden kaynaklanan olası tehlike göstergelerini arar.
Herkese uygun tek bir çözüm yoktur. Tehdit tespiti ve yönetimi ile ilgili en önemli şeylerden biri, saldırıları durdurmak için hem reaktif hem de proaktif bir yaklaşıma duyulan ihtiyaçtır. Reaktif yaklaşımların iyileştirilmesi genellikle kuruluşların odak noktası olsa da, bu durum proaktif güvenliğe zarar vermemelidir.
Siber risk ekiplerinin daha kapsamlı tehdit tespiti için dikkate almaları gereken eksikleri nelerdir?
Etkili müdahale otomasyonu mevcut olsa bile, saldırı yüzeyinizi saldırganların merceğinden görüntüleyerek iyileştirme çabalarına ilk olarak nereye odaklanacağınızı bilmek, saldırı yüzeyinizi azaltmanın ve bir saldırıyı keşfedip ona etkili bir şekilde yanıt vermek için daha fazla zaman kazanmanın oyun değiştiren bir yoludur. . Saldırganlar, farklı saldırı teknikleri ve taktikleri kullanarak farklı sektörleri farklı hedeflerle hedefler. Bu nedenle, saldırı yüzeyiyle ilgili siber risklerin, sektöre özel güvenilir saldırı vektörlerine ve tehdit analizine dayalı olarak yönetilmesi gerekir.
Bu, ABD’de DHS CISA, FBI, MITRE ve Birleşik Krallık’ta NCSC gibi güvenilir kuruluşların yanı sıra güvenilir tehdit istihbaratı sağlayıcılarının sektöre özel saldırı rehberliği kullanılarak gerçekleştirilebilir. Bu kuruluşlar, kuruluşların yeni ortaya çıkan tehditlerin önünde kalmasına yardımcı olabilecek en son tehditler ve saldırı teknikleri hakkında değerli bilgiler sağlar.
Bu yaklaşımı tamamlamak için, güvenlik açığı yönetimi ekipleri, yüzeysel risk yönetimine saldırırken benzer bir saldırganın bakış açısını uygulamalıdır. Sektöre özel saldırı vektörlerinde kullanıldığı bilinen güvenlik açıklarının iyileştirilmesine öncelik verilmesi, ekiplerin gelişmiş olay önleme yoluyla etkili bir saldırı riskini azaltmasına olanak tanır.
Sürekli güvenlik açığı yönetimi çözümleri, tüm saldırı yüzeyinin görünümünü sağlayarak ve olay önleme, adli tıp ve müdahaleyi geliştirerek proaktif yaklaşımı destekler. Bu yaklaşım, kuruluşların, saldırganlar bunları istismar etmeden önce güvenlik açıklarını tespit edip gidermelerine yardımcı olur.
Sıklıkla gözden kaçırılan bir diğer tespit stratejisi ise tarihi saldırı yüzeyi duruş analizidir. Bu analiz, olay müdahale kapsamını ve tehdidin ilk bulunduğu zaman yerine ilk risk göstergesinin ortaya çıktığı andaki duruşa dayalı olarak etkin bir şekilde bilgi veren olay adli tıp için hayati öneme sahiptir.
Kuruluşlar, riskin ilk göstergesi sırasındaki saldırı yüzeyi duruşunu analiz ederek, saldırının potansiyel kapsamını daha iyi anlayabilir ve müdahale çabalarını buna göre odaklayabilir.
Bu önlemler kuruluşların tehdit algılama yeteneklerini geliştirmelerine yardımcı olsa da, bir tehdidin ne kadar uzun süre algılanmazsa, saldırı hedefine ulaşmak için ağda o kadar uzun süre hareket edebileceğini unutmamak önemlidir. Bu nedenle, proaktif olay önlemenin yanı sıra reaktif olay müdahalesini de içeren kapsamlı bir olay yönetimi planına sahip olmak hayati önem taşımaktadır.
Bir onsluk olay önleme, bir kiloluk olay müdahalesine bedeldir
Son yıllarda tehdit yönetimi otomasyon çözümleri lehine yeterince önem verilmeyen siber risk ekipleri, artık etkili saldırı yüzeyi yönetimi ve olay önlemenin, olay tespiti ve müdahalesi kadar hatta daha önemli olduğunu buluyor.
Etkin ağ bölümlendirmesi sağlayarak olay önleme, yalnızca tehdidin yatay olarak hareket etme yeteneğini sınırlamakla kalmaz, aynı zamanda tehdit avcılarına, işletmeye, operasyonlara ve şirketlere ciddi bir zarar vermeden önce tehdidi takip etmeleri ve ona yanıt vermeleri için daha fazla zaman ve daha iyi adli tıp sağlar. itibarı.
Sayılar da birikir; Basitçe söylemek gerekirse, bir onsluk olay önleme, bir kiloluk olay müdahalesine bedeldir. Bir araya geldiklerinde paha biçilmezdirler.
Kuruluşlar, sektöre özel saldırı rehberliği ve mevcut ve geçmiş saldırı yüzey duruşu analiziyle desteklenen proaktif güvenlik açığı yönetimi ve reaktif tehdit yönetimi önlemlerini kullanarak olay tespit ve yönetim yeteneklerini geliştirebilir ve siber saldırıların keşfedilmesini ve kapatılmasını hızlandırabilir.
Yazar hakkında: Phil, doğru, otomatik ağ yapılandırması değerlendirmelerinde uzman olarak, Titania’nın küresel genişlemesine liderlik etmeden önce, Deloitte ile başlayan, daha sonra pazar lideri Telekomünikasyon, Emniyet ve Siber Güvenlik firmalarıyla Stratejik Risk Yönetimi alanında kanıtlanmış bir performans geçmişine sahiptir.
Kuruluşların, öncelikle işleriyle ilgili en kritik risklerin iyileştirilmesine öncelik vermelerine yardımcı olarak, uyumluluk otomasyonundan ağ güvenliği sağlamalarına olanak sağlama konusunda tutkuludur.
Yasal Uyarı: Bu konuk yazısında ifade edilen görüş ve görüşler yalnızca yazar(lar)a aittir ve The Cyber Express’in resmi politikasını veya konumunu yansıtmayabilir. Yazar tarafından sağlanan her türlü içerik kendi görüşüne aittir ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, kişiyi veya herhangi bir kişiyi veya herhangi bir şeyi kötüleme amacı taşımaz.