Bu hafta Lock and Code podcast’inde…
İş siber güvenliği dünyasında, “Güvenlik Bilgi ve Olay Yönetimi” olarak bilinen güçlü teknoloji, bazen en beklenmedik aktörler, yani onu kuran kişiler tarafından engelleniyor.
Güvenlik Bilgisi ve Olay Yönetimi (SIEM) işletmelerin ağlarında olup biten her şeyi anlamlandırmak için güvendikleri, siber saldırıları yakalama ve durdurma umuduyla kullandıkları veri toplayan ürünleri tanımlamak için kullanılan bir terimdir. SIEM sistemleri, tüm bir organizasyon ve ağları genelindeki olayları ve bilgileri kaydedebilir. Doğru şekilde kurulduğunda, SIEM’ler iş tarafından verilen cihazlardan, hayati önem taşıyan sunuculardan ve hatta bir organizasyonun iş gücüne sunduğu yazılımlardan etkinlik verilerini toplayabilir. Tüm bu toplamanın amacı, kolayca gözden kaçabilecek şeyleri yakalamaktır.
Örneğin, SIEM’ler genellikle sabah 8:00’e kadar güne başlamayan bir çalışana ait bir dizi oturum açma kimlik bilgisinden sabah 2:00’de gerçekleşen tekrarlanan oturum açma girişimleri hakkında bilgi toplayabilir. SIEM’ler ayrıca, genellikle düşük erişim ayrıcalıklarına sahip bir çalışanın oturum açma kimlik bilgilerinin, iş kapsamının çok ötesinde güvenlik sistemlerine oturum açma girişiminde kullanılıp kullanılmadığını da toplayabilir. SIEM’ler ayrıca bir Uç Nokta Algılama ve Yanıt (EDR) aracından veri almalıdır ve bir güvenlik ekibinin istediği hemen hemen her şeyi toplayabilirler: yazıcı günlüklerinden, güvenlik duvarı günlüklerine, PowerShell’in bireysel kullanımlarına kadar.
Ama sadece bir SIEM olduğu için olabilmek Bir şeyi toplamak, mutlaka toplanması gerektiği anlamına gelmez.
1.000 çalışanı olan bir organizasyon için kayıt etkinliği muazzamdır ve sık sık yapılan etkinliklerin toplanması bir SIEM’i gürültüyle tıkayabilir, güvenlik ekibini işe yaramaz verilerle yavaşlatabilir ve bir şirket için ciddi masraflara yol açabilir.
Bugün, sunucu David Ruiz ile Lock and Code podcast’inde, Microsoft bulut çözümü mimarı Jess Dodson ile şirketlerin ve kuruluşların SIEM’lerini nasıl kurabilecekleri, yönetebilecekleri ve sürdürebilecekleri ve alışveriş yaparken hangi reklam tuzaklarından kaçınmaları gerektiği hakkında konuşuyoruz. Ayrıca, Dodson bütçe tasarrufu yapmaya çalışırken yapılan en basit hatalardan biri hakkında uyarıyor: Bir kuruluşu kör bırakabilecek toplamada keyfi veri sınırları belirlemek.
“Küçük bir KOBİ organizasyonu… maliyetten tasarruf etmeye çalışıyordu, bu yüzden gidip ne topladıklarına baktılar ve en büyük alım noktalarını buldular,” dedi Dodson. “Ve en büyük alım noktaları Windows güvenlik olaylarıydı, sonra daha da ileri gidip kendilerine en çok maliyeti olan olay kimliklerini aradılar ve bu yüzden onlardan kurtuldular.”
Dodson şöyle devam etti:
“Sorun, kaldırdıkları şeylerin Oturum Açma/Oturum Kapatma olayları olmasıydı. Sanırım çoğu kişi, bunların güvenlik açısından önemli olduğunu kabul edecektir.”
Konuşmanın tamamını dinlemek için bugün bizi izlemeye devam edin.
Gösteri notları ve krediler:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons lisansı altında lisanslanmıştır: Atıf 4.0 Lisansı
http://creativecommons.org/licenses/by/4.0/
Outro Müziği: Wowa’dan “Good God” (unminus.com)
Dikkat edin, Malwarebytes sadece siber güvenlikten bahsetmiyor, aynı zamanda onu sağlıyor.
Malwarebytes Premium for Lock and Code dinleyicilerine özel teklifimizle kimliğinizi, dosyalarınızı, sisteminizi ve finansal refahınızı tehdit eden çevrimiçi saldırılara karşı kendinizi koruyun.