Standartlaştırılmış Tehdit Araştırması ve Müdahalesi için İşbirliği


Veriler herhangi bir kuruluşun güvenlik stratejisinin can damarıdır. Bir kuruluşun geniş çoklu bulut altyapısına yayılmış düzinelerce güvenlik ve BT aracından elde edilen veriler, kuruluşlara kritik düzeyde görünürlük sağlar. günümüzün tehdit ortamı. Ancak bu dağınık veriyi bir araya getirip uygun bağlama oturtamamak, potansiyel tehditlerin hızlı bir şekilde tespit edilmesini zorlaştıran verimsizlikler yarattı.

Uyumsuz formatlar kullanan güvenlik veri akışları, güvenlik ekiplerini farklı verileri ortak bir paydada buluşturmak için zaman ve kaynak yatırımı yapmaya zorlar. Bu, siber olayların daha geniş bir bağlamda analiz edilmesini zorlaştırıyor ve birden fazla saldırı vektörünü kapsayan karmaşık saldırı modellerinin potansiyel olarak korunmasını sağlıyor.

Bu sorunu çözmek için sektör liderleri, satıcıdan bağımsız yeni bir ağ ve siber güvenlik standardı oluşturmak için güçlerini birleştirdi. 197 kurumsal kuruluşta 660 bireysel katılımcı Tehditleri daha iyi tespit etmek ve araştırmak için kurumların güvenlik verilerini kontrol etmelerine yardımcı olmak. Ağustos 2022’de lansmanı yapılan Açık Siber Güvenlik Şema Çerçevesi (OCSF), artık kendilerini bu veri normalleştirme sorununu çözmek için meslektaşlarıyla işbirliği yaparken bulan müşterilerden, araştırmacılardan ve satıcılardan sektör genelinde ilgi görüyor.

Ancak standardın endüstri çapında benimsenmesini sağlamak ve günümüz işletmelerine yönelik daha sağlam bir güvenlik stratejisine katkıda bulunabilmesini sağlamak için hâlâ çalışmaların yapılması gerekiyor.

Kurumsal Ağlardaki Güvenlik Açıklarını Gidermek

Geçmişte, güvenlik alanındaki veri birlikte çalışabilirliği sorununu çözme sorumluluğu, güvenlik bilgileri ve olay yönetimi (SIEM) satıcılarına ve çeşitli araçlar üzerinden veri toplamak için uygulama programlama arayüzlerini (API’ler) ve diğer bağlayıcıları kullanan son kullanıcılara düşüyordu. Ancak saldırı yüzeyleri genişledikçe, çeşitli araçlardaki veri yapılarını normalleştirmeye, temizlemeye ve hizalamaya yönelik zaman ve çaba sürdürülemez hale geldi. Farklı sistemlerde veri toplamanın standartlaştırılması, tehditlerin tanımlanmasını ve araştırılmasını daha kolay ve daha hızlı hale getirebilir.

Sektörler Arası İşbirliği Fırsatı

OCSF şeması, veri güvenliği silolarını ortadan kaldırır ve güvenlik verilerinin farklı siber güvenlik araçları üzerinden toplanma ve yönetilme şeklini standartlaştırır. Bu, güvenlik telemetrisi için etkili bir şekilde ortak bir dil oluşturarak onu tüm satıcılar için açık bir standart haline getirir. OCSF, mevcut güvenlik standartlarını ve süreçlerini tamamlayan herhangi bir ortam, uygulama veya çözüme uyarlanabilir.

OCSF, satıcıların kendi şemalarını geliştirmeleri için genişletilebilir bir çerçeve sunar. Satıcılar ve diğer veri üreticileri, şemayı kendi belirli etki alanları için benimseyip genişletebilir; bu da mühendislerin, daha hızlı ve daha doğru tehdit tespiti ve araştırması için güvenlik araçları arasında veri alımını ve yönetimini basitleştirmeye yardımcı olan farklı şemaları haritalandırmasına olanak tanır.

Ancak standardizasyonun etkili olabilmesi için tüm sektörün bir araya gelmesi gerekiyor. Bu, ağ ve güvenlik sektörlerindeki işbirlikçilerinin farklılıklarını bir kenara bırakıp ortak bir dil, şema ve standartlar benimsemesini gerektirir. Bu müşterilerin yararınadır ancak satıcı işbirliği yoluyla müşteri deneyimlerinin iyileştirilmesi aynı zamanda sektör çapında büyümeyi ve refahı da teşvik edecektir.

OCSF’nin benimsenmesini artırmak ve kuruluşların tehditlere daha hızlı yanıt vermesine ve veri normalleştirme maliyetlerini azaltmasına yardımcı olmak için gerçekleşmesi gereken beş şey şunlardır:

1. Müşterilerle etkileşime geçin.

Sonuçta müşteriler benimsemeyi teşvik edecek ve satıcıların açık ve genişletilebilir bir güvenlik şemasına geçmenin teknik ve ticari faydalarını vurgulaması gerekiyor. İlk adım, veri mühendislerinin, güvenlik operasyon ekiplerinin ve diğer paydaşların, çeşitli bulut ve veri merkezi altyapılarına yayılmış modern ağları yönetirken ve güvence altına alırken günlük olarak uğraştığı sıkıntılı noktaları tanımaktır.

Dağıtılmış kaynaklardan gelen verileri normalleştirme ihtiyacının ortadan kaldırılması, güvenlik ekiplerinin asıl önemli olana, yani tehdit tespiti ve soruşturmasına odaklanmasına olanak tanıyacaktır.

2. Daha fazla satıcıyı işbirliği yapmaya ikna edin.

Başarı aynı zamanda standartların endüstri çapında benimsenmesine de bağlıdır, ancak meslektaşları arasındaki işbirliği kritik öneme sahiptir. Birçoğu hâlâ standartların müşterilerinin platformdan ayrılmasını kolaylaştırdığına inanıyor ancak bu tehlikeli bir düşünce tarzıdır. Satıcı kilitlenmesi sonuçta tüm sektörü engeller ve pazarın büyümesini zorlaştırır.

Gerçekte, OCSF gibi standartlar, ürünlerini tam güvenlik ve ağ yığınına entegre etmeyi kolaylaştırarak satıcıların çözümlerinin benimsenmesini artırabilir; silolanmış, tek başına bir ürün yerine tek, entegre bir ekosistem olarak çalışmak, güvenlik operasyonlarını basitleştirir. müşteri için.

3. Federallerden yardım isteyin.

Federal hükümet her zaman finansman, araştırma ve geliştirme ve standardizasyon yoluyla yeniliği desteklemiştir. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın tüm Yorum Taleplerinde (RFC’ler) OCSF ve diğer çerçevelerle uyumluluğun zorunlu kılınması (CISA) bu yeni şemanın benimsenmesini önemli ölçüde ilerletecektir. Ek olarak federal hükümet, federal kurumlarla çalışmak isteyen satıcılar ve yükleniciler için OCSF uzmanlığını veya uyumluluğunu bir zorunluluk haline getirebilir.

4. Açık iletişimi teşvik edin.

Herhangi bir projenin hayata geçirilmesi (endüstri çapında standardizasyon çabası bir yana) tüm paydaşların sürekli iletişim kurmasını gerektirir. OCSF, satıcıları, araştırmacıları ve müşterileri temel şemaya katkıda bulunarak sürece katılmaya teşvik ediyor. Grubun Slack kanalının üye sayısı birkaç ay önce 100’ün biraz üzerindeyken 660’tan fazla üyeye sahip.

5. Kurumsal kullanım örneklerini teşvik edin.

Pek çok büyük kuruluş, çeşitli tehdit tespit ve araştırma verilerini dahili olarak geliştirdikleri tek bir yönetim panosunda bir araya toplayan bir sistem geliştirerek, kendi iç ağlarında OCSF standardını halihazırda benimsemiştir.

Daha Güvenli Bir Yarına Doğru Adım Adım Yürümek

Güvenlik ekipleri, giderek daha karmaşık hale gelen bir güvenlik yığınındaki düzinelerce kaynaktan gelen telemetri verilerini normalleştirmek ve temizlemek için aşırı miktarda zaman harcamak zorunda kalıyor. Yeni OCSF şeması, güvenlik verilerini araçlar genelinde standartlaştırmayı amaçlayarak, güvenlik ekiplerinin tehditleri proaktif olarak ele almak ve önlemek için daha fazla zaman harcamasına olanak tanıyor.

Sektördeki diğerlerinin, müşterilerin, satıcıların ve federal hükümetin katılımı ve daha iyi işbirliği yoluyla satıcıdan bağımsız girişimin arkasında durması gerekiyor. Bu şunları gerektirir: katılımı teşvik etmek ve belirli kurumsal kullanım örneklerini sergiliyoruz.

Artık, günümüzün giderek karmaşıklaşan tehditlerine karşı gidişatı tersine çevirmek için ileriye doğru dev bir adım atma fırsatına sahibiz. Bir araya gelmek, sektöre çok ihtiyaç duyulan güveni sağlayacak ve bugün ve gelecekte insanları, kuruluşları ve hükümeti korumaya devam etmemize yardımcı olacak.





Source link