Kriz simülasyonlarını olaya hazırlık ve müdahalenin önemli bir parçası olarak halihazırda kullanmıyorsanız, ekiplerin zor durumlara karşı beceri ve hazırlık geliştirmelerine yardımcı olacak personel ve protokolleri stres testine başlatmanın zamanı geldi.
GuidePoint Security’nin DFIR başkan yardımcısı ve tehdit istihbaratı Mark Lance şöyle diyor: “Bu simülasyonları yıllık olarak veya daha sık gerçekleştirmek için kurullar, siber sigorta şirketleri veya diğer önemli paydaşlar tarafından belirlenen gereksinimlerin yanı sıra giderek daha fazla talep görüyoruz. ,” diyor.
Bu alıştırmalar yalnızca çalışanların bir olay sırasındaki rollerini ve sorumluluklarını anlamalarına yardımcı olmakla kalmaz, aynı zamanda insanları eğitmenin de harika bir yoludur. Örnek olarak, çoğu kişi bir fidye yazılımı olayı sırasındaki karmaşıklıkları, olaya dahil olan üçüncü tarafların çokluğunu ve bu durumu daha önce yaşamadıkları sürece önemli karar noktalarını anlamıyor.
Lance, “Kriz simülasyonu onları yalnızca kendi olay müdahale süreçlerine alıştırmakla kalmıyor, aynı zamanda ilgili tehditler, ilişkili riskler ve kritik kararlar konusunda farkındalık da yaratıyor” diyor.
Sürekli gelişen siber tehditler çağında kriz simülasyonları, kuruluşlara siber güvenlik savunmalarını güçlendirmek, ekipleri çok sayıda riske karşı koruma sağlayacak beceriler ve dayanıklılıkla donatmak için hayati bir test alanı sunuyor.
Kriz Simülasyonu Türleri
Kurucusu ve CTO’su Casey Ellis, en basit simülasyonun, bir kuruluşun uygun paydaşları bir araya getirdiği, bir felaket veya saldırı senaryosu sunduğu, her bir paydaşın yanıtları hakkında konuşmasını sağladığı ve işbirliği yoluyla bağımlılıklardaki güçlü ve zayıf yönleri ortaya çıkardığı bir “masa üstü alıştırması” olduğunu söylüyor. Böcek kalabalığı.
Ellis, “Buna iyi bir örnek, üretim sistemlerinin reddedilmesini, yük devretme sistemlerini ve yedeklerin silinmesini simüle eden masaüstü fidye yazılımı uygulamasıdır” diyor. “Felaket kurtarmanın mümkün olmaması düşüncesi mantığa oldukça aykırı ve anında düşünmek yerine önceden düşünülmesi daha iyi bir senaryo.”
Tanium’un küresel yönetici katılımından sorumlu başkan yardımcısı Erik Gaston, bir masa tablasının amacının “gerçeğe yakın” bir kriz durumu yaratmak ve ekibin nasıl tepki vereceğini görmek olduğunu söylüyor. “Buna kriz ve tırmanma sırasındaki iletişim de dahildir” diye açıklıyor. “Bu, yalnızca potansiyel sorunların ortaya çıkmadan önce ortaya çıkarılmasına yardımcı olmakla kalmıyor, aynı zamanda kriz ve olay müdahale planlarında boşlukların bulunmamasını da sağlıyor.”
Bu alıştırmalar aynı zamanda ekiplerin, özellikle de mavi ekibin, işbirliğine dayalı iyi kararlar aldıklarını ve birçok güvenlik kuruluşunun içinde bulunduğu geleneksel silolarda faaliyet göstermediklerini doğrulamaya yardımcı olur.
Alternatif olarak kuruluşlar, gerçek dünyadaki saldırıları simüle etmek için kırmızı takım sızma testlerini kullanabilir. Bu, etik bilgisayar korsanları veya bir kuruluşun savunmasını ihlal etmeye çalışan dahili bir kırmızı ekip kullanılarak başarılabilir.
Action1’in başkanı ve kurucu ortağı Mike Walters, “Amaç, güvenlik açıklarını belirlemek ve kuruluşun olaylara müdahale yeteneklerini değerlendirmektir” diye açıklıyor. “Bu yaklaşım, bir kuruluşun siber tehditlerle mücadeleye hazır olup olmadığına dair değerli bilgiler sağlıyor.”
Bugcrowd’dan Ellis, kuruluşların kamuya açık hata ödül programını bir tür “devam eden kriz simülasyonu” olarak da değerlendirebileceğini söylüyor.
Suçlulara yönelik teşviklerle aynı türden teşviklerin beyaz şapkalı bilgisayar korsanları için de yaratılmasının, o topluluğun yaratıcılığını ortaya çıkardığını ve ortaya çıkan güvenlik açıkları ile risklerin spesifik, eyleme dönüştürülebilir ve son derece alakalı olduğunu açıklıyor.
“Bir hata ödül programı çoğunlukla önlemeye odaklanıyor” diye belirtiyor.
Simülasyon Mücadelelerini En İyi Şekilde Geliştirerek Savunmayı Geliştirin
RangeForce çözüm mühendisliği direktörü Tanner Howell, kuruluşların kriz simülasyonlarını yürütürken karşılaştığı temel zorluğun doğru zorluk seviyesini belirlemek olduğunu söylüyor.
“Senaryo çocuklarından ulus devletlere kadar uzanan tehdit aktörleri söz konusu olduğunda, zorluk ile ilgi arasında bir denge kurmak hayati önem taşıyor” diyor. “Simülasyon çok basitse taktikleri etkili bir şekilde test edemez. Çok zor olursa ekibin katılımı azalabilir.”
Walters, kuruluşların simülasyonları teknik hususların ötesine geçerek mevzuat uyumluluğunu, halkla ilişkiler stratejilerini, müşteri iletişimlerini ve diğer kritik alanları kapsayacak şekilde genişletmesi gerektiğini söylüyor.
“Bu önlemler, kriz simülasyonlarının kapsamlı olmasını sağlamaya ve kurumu geniş bir yelpazedeki siber güvenlik senaryolarına daha iyi hazırlamaya yardımcı olacak” diye belirtiyor.
RangeForce CEO’su Taavi Must, kuruluşların ekip işbirliğini, hazırlıklılığı ve savunma duruşunu geliştirmek için bazı önemli en iyi uygulamaları hayata geçirebileceğini söylüyor.
“Yöneticiler, kuruluşa yönelik en uygun tehditleri belirlemek için iş analizi yapabilir” diyor. “Bu, ekiplerin zaten değerli olan zamanlarını kendileri için en önemli olan şeye odaklamalarına olanak tanıyor.”
Kriz tatbikatlarıyla ekiplerin gerçek tehditlerle dolu canlı bir ortamda becerilerini test edebileceklerini ekliyor.
Must, “Bu, ekiplerin önceden yapılandırılmış uyarılar, taktikler ve otomasyon korkulukları olmadan performans göstermesi anlamına geliyor” diyor. “Bu, ekiplerin daha az zorlayıcı veya pasif alışkanlıklara başvurmadan tehdidi gerçekten anlamalarına olanak tanıyor.”
Ekiplerin bu simülasyonlarda performanslarını kıyaslayabileceğini, böylece buldukları boşlukları değerlendirip hızlı bir şekilde azaltabileceklerini açıklıyor.
Dövüşüyormuş gibi antrenman yap
Çoğu şirket için tehdit ortamı ve saldırı yüzeyi hızla genişlerken, BT kuruluşları gözlerini toptan alamıyor.
Gaston, “Bu, insanların uyanık olması ve fidye yazılımı ve hatta gasp gibi çok maliyetli durumlara yol açabilecek belirli saldırı türlerini hızlı bir şekilde tanımlaması gereken daha büyük organizasyonları da kapsıyor” diyor.
Onun bakış açısına göre, kuruluşların her zaman hem güvenlik hem de BT operasyonlarında ihlal işaretlerini araması gerektiğinden, özel ekipler kritik önem taşıyor. Ekipler ne kadar hızlı yanıt verebilirse şirketin haberlerde yer almama şansı o kadar artar veya daha da kötüsü olur. Gaston, reaktiften proaktife geçmenin en önemli yolunun mümkün olduğunca sık “dövüşür gibi antrenman yapmak” olduğunu söylüyor.
“En iyi oyuncularınıza, araçlarınıza ve iyileştirilmiş bir programa, oyun kitaplarına ve süreçlere her gün çalışılıp mükemmelleştirildiğinde, bu, takımın önleyici bir duruşta kalmasını ve yüksek düzeyde dayanıklılık sürdürmesini sağlar” diye ekliyor. “İhlaller olacaktır, ancak önleyici bir duruş sergileyen ekipler çok daha az ihlalle karşılaşıyor ve ihlaller gerçekleştiğinde çok daha hızlı geri dönüyor.”
Geribildirim İsteyin, Ders Uygulayın
Simülasyonlardan öğrenilen derslerden, olay müdahale planlarının güncellenmesi ve iyileştirilmesi için yararlanılmalıdır.
Bu oturumlara liderlik eden uzman kolaylaştırıcılar “tüm katılımcıların (hem yüksek hem de alçak seslerle) doğru katılımını sağlamanızı, belirlenen zaman çizelgelerini yönlendirmenizi, kritik tartışma noktalarını uygulamanızı ve oturumdan kaynaklanan iyileştirmeler için gerekli olacak somut geri bildirimleri sağlayabilmenizi sağlar.” GuidePoint’in Lance notları.
Bu simülasyonlara giriş seviyesindeki personelden üst düzey yönetime kadar her seviyedeki çalışanların katılımını sağlamak da önemlidir.
Action1’den Walters, “Bu kapsayıcı yaklaşım, kuruluş içindeki herkesin siber dayanıklılığın önemini ve bunu sürdürmedeki rollerini anlamasını sağlar” diye açıklıyor.
Ayrıca her simülasyon sonrasında katılımcılardan geri bildirim toplamak, iyileştirme gerektiren alanların belirlenmesi açısından hayati önem taşıyor. Walters’a göre içgörüler daha sonra gelecekteki simülasyonlar için gerekli ayarlamaları yapmak için kullanılabilir. Kriz simülasyonlarının tasarlanması ve yürütülmesinde siber güvenlik uzmanları ve kuruluşlarıyla işbirliği yapmanın şiddetle tavsiye edildiğine inandığını söylüyor.
Walters şunu ekliyor: “Bu tür ortaklıklar, gerçek dünyadaki tehditleri yakından yansıtan simülasyonların yaratılmasına olanak sağlıyor.”