Yazan: Chris Cullerot, Teknoloji ve İnovasyon Direktörü, iTech AG
Bu yılın başlarında Siber Güvenlik ve Altyapı Güvenliği Ajansı, kurumların sıfır güven stratejileri ve uygulanabilir uygulama yol haritaları geliştirmelerine yardımcı olmak için Sıfır Güven Olgunluk Modeli 2.0’ı yayınladı.
CISA’nın güncellenmiş olgunluk modeli önceki çabalarla uyumlu olup, kurumların en hassas verilerini korumalarına ve 24 Mali Yılı sonunda gerekli olan güvenlik standartlarını karşılamalarına yardımcı olacak kaynaklar ve yol haritaları sağlamaya devam ediyor.
Etkili sıfır güven mimarileri, her kullanıcıyı ve cihazı doğrulayarak ve erişime izin vermeden önce ortamdaki kimlikleri sürekli olarak doğrulayarak kalıcı tehditlerle mücadele eder. Bu, her türden kuruluşa fayda sağlayan bir yaklaşımdır ve CISA’nın ortaya koyduğu olgunluk modelleri aynı zamanda tüm sektörler için bir yol haritası da sağlayabilir.
Siber olayların tespitinin iyileştirilmesi ve standart taktik kitaplarının oluşturulması, kurumların karşılaşabileceği ortak zorlukların üstesinden gelmelerine büyük ölçüde yardımcı olur ve daha güvenli bir kuruluş için sıfır güven ilkelerini tamamlayarak kurumların siber olaylarla doğrudan yüzleşmesini sağlar.
Siber olayların tespitinin iyileştirilmesi
Etkili siber savunma, dinamik tehditlerin önünde kalabilmek için gelişmiş hız ve çeviklik gerektirir. Gelişmiş veya optimum sıfır güven duruşu, otomatik kontrolleri ve BT ortamına yönelik merkezi görünürlüğü gerektirir. Bu, güvenlik operasyonları merkezinde (SOC) başlar.
Sıfır güven ilkeleri uygulansa bile, olaylar kaçınılmaz olarak meydana gelecektir; bu nedenle, SOC analistlerinin karşı karşıya kaldığı olay akışını yönetmek için öncelikle en önemli tehditleri ele almak çok önemlidir. Biletlerin hacmi, daha ciddi uyarıların bilgi telaşında kaybolması anlamına gelebilir. Analistler, en kritik kabul edilen olaylara öncelik vermelerine yardımcı olacak bir tespit ve olay yönetimi sürecine ihtiyaç duyar.
Tehdit tespitini ve müdahalesini geliştirmek için bir federal kurum, analitik gerçekleştirmek ve anormallikleri tespit etmek amacıyla denetim günlüklerini toplamasına, yorumlamasına ve saklamasına olanak tanıyan bir olay tespit ve müdahale çözümü uyguladı.
Daha sonra bir tehdit tespit edildiğinde ekipler uyarılır ve çözüm, doğrulama, yanıt ve düzeltme için olay müdahale iş akışı aracılığıyla yönetilen, eyleme geçirilebilir bildirimleri otomatik olarak oluşturur. Olay müdahale sistemi aynı zamanda bir olayın doğrulanmasına ve uygun müdahalenin bildirilmesine yardımcı olmak için tehdit bağlamı da sağlar.
Güvenlik ekipleri artık siber olayları tespit edip önceliklendirmelerine ve tehdidi kontrol altına alıp ortadan kaldırmak için uygun önlemleri almalarına yardımcı olacak kritik bilgiler elde ediyor. Bunun gibi yaklaşımlar, her olayın hemen soruşturulamayacağının bilincinde olarak kurumların sıfır güven gereksinimlerini karşılayabilecekleri gerçekçi yolları göstermektedir.
Standart başucu kitapları oluşturma
Açıklayıcı taktik kitapları, bir siber güvenlik olayına müdahale ederken güvenlik ekiplerini tehdidin kontrol altına alınması, ortadan kaldırılması ve tehdidin ortadan kaldırılmasını desteklemek için uygun kaynaklarla donatır.
Kuruluşlar sıfır güven yolculuklarına devam ederken güvenlik liderleri yaygın tehditleri fark edebilir. Bu durumlarda, standart taktik kitapları kalıpları tanımlayabilir ve bu saldırıları düzeltmek için tekrarlanabilir bir yanıt sağlayabilir. Başucu kitapları aynı zamanda BT liderlerinin e-posta kimlik avı, kötü amaçlı yazılım ve hizmet reddi gibi güvenlik olaylarına yönelik yanıtları otomatikleştirmesine de olanak tanır.
Bu otomatik çözümler, ilerleyen tehditlere daha iyi yanıt verebilmek için bir kuruluşun özel ihtiyaçlarına göre uyarlanabilir. Ayrıca, güvenlik yanıtlarını otomatikleştirerek SOC ekipleri, vergi olaylarını tanımlamak ve düzeltmek için harcanan süreyi azaltarak ve bunun yerine zaman ve kaynakları daha yüksek öncelikli veya daha karmaşık siber olaylara tahsis ederek daha verimli ve etkili hale gelir.
Örneğin, ekibi sıfır güven yolculuğunda daha iyi konumlandırmak ve modernizasyon duruşunu ilerletmek için başka bir federal kurum, gelişen tehditlere yanıt süresini iyileştirmeye ve kurumsal güvenlik operasyonlarını kolaylaştırmaya odaklandı. Güvenlik düzenlemesi ve otomasyon yanıtı (SOAR) gibi işlevlerin uygulanmasıyla ekipler arasında manuel süreçlerden kaynaklanan hatalar ortadan kaldırıldı. Bu standart taktik kitapları ve kontrol panelleri, kurumun BT, güvenlik ve risk ekipleri genelinde araştırmaların, müdahale süreçlerinin ve düzeltici eylemlerin hızlandırılmasına yardımcı oldu.
Kurum, siber olaylara karşı daha tekdüze bir yaklaşım geliştirdi ve ortaya çıkan tehditlere yanıt verme yeteneğini geliştirdi.
İleriye bakmak
Kurumların gelişen güvenlik standartlarını ve CISA ve diğer federal kurumların talimatlarını yerine getirirken verilerini de korumaları gerektiğinden, sıfır güvene ulaşmak önemli bir girişimdir. Bu beklentileri ve yaklaşan son teslim tarihlerini karşılamak, sıfır güven yolculuklarını ilerletmek ve hükümeti bütünsel olarak en iyi şekilde korumak için kurumlar, önemli işlevleri kolaylaştıran ve otomatikleştirmeye yardımcı olan yaklaşımlardan yararlanacaktır.
Siber olayların tespitini iyileştirmek için artan, somut adımlar atmak ve standart taktik kitaplar oluşturmak, kuruluşlar sıfır güven yolculuğuna devam ettikçe güvenlik duruşlarını hızlandıracak ve geliştirecek ve onları günümüzün dijital tehdit ortamında daha iyi konumlandıracaktır.
yazar hakkında
Chris Cullerot, güvenlik yönetimi ve operasyonlarında 18 yılı aşkın deneyime sahip bir güvenlik lideri ve strateji uzmanıdır. Kariyeri boyunca, 2016 Cumhurbaşkanlığı Geçiş Ekibi için olay müdahale programı da dahil olmak üzere çok sayıda güvenlik programına ve girişimine liderlik etti. Güvenlik fonksiyonunu kurumsal hedefler ve iş stratejileriyle entegre etme yeteneği ile yenilikçilik tutkusundan güç alıyor. Chris şu anda iTech AG’de Teknoloji ve İnovasyon Direktörü olarak görev yapmakta ve şirketin dijital inovasyonlar ve siber güvenlik dahil teknik hizmet portföyünün sunulmasını denetlemektedir. https://www.itechag.com/ adresinden iTech AG hakkında daha fazla bilgi edinin.