CafeX Communications’da Neil Ellis, CIO ve CISO tarafından
Farklı Çözümler Kuruluşunuzun Maliyetini Artırıyor
Geçen yılki ihlaller, Siber Olay Yönetimine yönelik mevcut yaklaşımların ciddi şekilde yeniden değerlendirilmesi gerektiğini açıkça ortaya koydu. Bir ihlalin ortalama toplam maliyeti %10 arttı; kaybedilen iş, ele geçirilen bilgiler ve çözüme kadar geçen süre, ihlalin ciddiyetinin temel belirleyicileri oldu. Tür, büyüklük, sektör ve sektördeki farklılıklara rağmen, ihlale maruz kalan kuruluşlar, risk yönetimi ve olaylara yanıt verme konusunda sessiz ve uyumsuz bir yaklaşımı paylaştı. Ancak olayları hızlı, etkili ve kapsamlı müdahalelerle yöneten kuruluşlar vardı.
Yaklaşımlarının başarısı üç sonuçla tanımlanabilir:
- Olay Yönetimi çapraz işlevseldir ve mümkün olan en iyi kararları verebilmek için doğru insanları doğru bilgilere bağlaması gerekir.
- Olay Yönetimi çok yönlü ve çok biçimlidirve rollerine ve uzmanlıklarına göre kuruluş genelinde paydaşları getirmelidir.
- Siber risk giderek daha dinamik ve kalıcı hale geliyorve uygulama entegrasyonları, bilgi yönetimi ve bilgi paylaşımı gibi temel gereksinimleri otomatikleştirmek için çözümler gerektirir, böylece SOC ekipleri müdahalelerinin manuel, hataya açık görevleri yerine stratejiye odaklanabilir.
SOC’ler, yanıtlarını uçtan uca görselleştirmelerine ve işbirliği yapmalarına olanak tanıyan çözümlerden yoksundur. İşbirliği çözümleri, ekiplerin gerçek zamanlı olarak tek bir görünümden bilgi üzerinde hareket etmesine olanak tanıyan yerleşik entegrasyonlarla mevcut teknoloji yatırımlarının değerini en üst düzeye çıkarır. Birleşik bir görünüm ve yanıtları yapılandırmanın uyarlanabilir bir yolu ile işbirliği çözümleri, SOC’lerin karar verme sürecini iyileştirmek ve genel süreci kolaylaştırmak için çalışanlarını, görevlerini ve uygulamalarını koordine etmesine yardımcı olur.
Olay Yönetimi Çapraz Fonksiyonludur
Tarihsel olarak, güvenlik ekipleri olayların ele alınmasından yalnızca sorumluydu. Güvenliğin uzmanlığına rağmen, bunlara verilen yanıtı bölümlere ayırmak, ihlalin karmaşıklığını ele almakta başarısız oluyor. Bu yaklaşım bilgiyi silolar, organizasyonun geri kalanından gerekli bakış açılarını ve bilgiyi dışarıda bırakır.
İhlallerin üstesinden gelen kuruluşlar, olay yönetimini işlevler arası bir çaba olarak kabul eden kuruluşlardı. Olay Yönetimi, doğru kişilerin doğru atamalarla görevlendirilmesi ve
mümkün olan en iyi kararları verebilmek için doğru bilgilerle bilgilendirilir. Olayların organizasyon içinde nasıl yönetildiğine ilişkin daha net prosedürlerle, görevler uzmanlıkla atanabilir ve işbirliği verimli bir şekilde yönetilebilir.
İşbirliğinin yardımcı olabileceği yerler:
- Ekiplerin gerçek yanıtı bildirmek için gerçek zamanlı olarak kullanabileceği ve süreç iyileştirme aşamasında satırın sonuna kadar herhangi bir olayın ayrıntılı kayıt defterlerini oluşturun. CISO’lar, ekiplerinin nasıl performans gösterdiğini görebilir, her bir rol için en güçlü adayları belirlemek için faaliyetlerini ve sorumluluklarını yerine getirme yetkinliklerini değerlendirebilir.
- Belirli olaylara yönelik müdahale planları hazırlayın. İş akışı otomasyonu ile, yanıtı kolaylaştırmak için görevleri ilgili bilgiler, uygulamalar ve diğer görevlerle birleştirin.
Tepki Çok Yönlü ve Çok Biçimlidir
Tarihsel olarak, Olay Yönetimine yönelik yaklaşımların çoğu, nispeten genelleştirilmiş bir müdahale planı üzerinde çalışan küçük bir ekibe sahip olmaktı, ancak son ihlaller bu tür bir yaklaşımın eksikliklerini göstermiştir. Olay Yönetimi, yanıt birden fazla paydaşa iletildiğinde ve onların katılımıyla geliştirildiğinde çok daha etkilidir.
İşbirliğinin yardımcı olabileceği yerler:
- Duruma ve önceliklere uyum sağlamak için sohbet, ses ve video aracılığıyla bağlantı kurarak dahili ve harici paydaşları bir araya getirin.
- Yanıtın doğruluğunu ve kontrolü sürdürmesi için ekibe güncellemeler ve görev atamaları hakkında bilgi verin.
- Gömülü entegrasyonlar ve güçlü arama yetenekleriyle birden çok bilgi kaynağından önemli belgelere erişim.
Risk Giderek Daha Dinamik ve Kalıcıdır
Olaylar tek seferlik veya geçici tehditler değildir. Bunlar, kuruluşun ve çevresinin koşullarına yönelik devam eden gelişmelerdir. Bir ihlalin doğası tahmin edilemez olsa da, meydana gelme olasılığı değildir. İhlallerin önüne geçen kuruluşlar, müdahale ekiplerinin manuel, hataya açık olmaktan ziyade stratejiye odaklanabilmesi için uygulama entegrasyonları, bilgi yönetimi ve bilgi paylaşımı gibi yanıtlarının yapısal unsurlarını kolaylaştıran ve otomatikleştiren çözümlere yatırım yaptı. görevler.
İşbirliğinin yardımcı olabileceği yerler:
- Ekiplere buluşmak, bilgi toplamak ve olaya müdahale etmek için hızlı bir yol sağlayın.
- Görselleştirilebilen ve belirli görevlere, rol atamalarına ve yanıtın aşamalarına atanabilen geçmiş ve gelen bilgileri düzenleyin.
- Süreç iyileştirme, denetleme ve raporlama için gerçek zamanlı ve olay sonrası içgörü sağlamak için tüm yanıt etkinliğini kaydedin.
Olay Yönetiminin Başarısı İşbirliğindedir
Mevcut çözümler, giderek daha karmaşık, çeşitli ve birbiriyle bağlantılı hale gelen olayları yönetmeye uygun değildir. CISO’lar, yanıtlarını birleştirmek için bir işbirliği çözümüne yatırım yaparak mevcut teknoloji yatırımlarının değerini en üst düzeye çıkarabilir ve hatta daha fazlasını yanıtlarını iyileştirebilir. Challo gibi çözümler, SOC’lerin karar vermeyi ve yanıtın genel kalitesini iyileştirebilmesi için gelen bilgilerin yanı sıra sohbet, video ve sesli iletişimleri takip eder.
yazar hakkında
Neil Ellis, organizasyonların Olay Müdahalesini tasarlama, otomatikleştirme ve hızlandırmada ortaya çıkan bir varlığa sahip bir süreç optimizasyon platformu olan Challo’yu geliştiren CafeX Communications’da CIO ve CISO’dur. Neil’in güvenlik ve uyumluluk konusundaki 30 yıllık geçmişi, CafeX Communications’ın Olay Yönetimi çözümünün başarılı bir şekilde geliştirilmesini sağlamıştır. Kendisine https://www.linkedin.com/in/neil-ellis/ adresinden LinkedIn üzerinden ve http://cafex.com/ adresindeki şirket web sitesinden ulaşılabilir.