Zaman güvenlik testlerinde sadece anlık görüntü alıyorsanız, işletmenizi korumak için yeterince çaba göstermiyorsunuz demektir.
Cyber Guards CEO’su Erik Holmes tarafından
Son yirmi yılda çok sayıda şirket için siber güvenlik stratejilerinin geliştirilmesine yardımcı oldum.
Kendimi sürekli tekrarlarken bulduğum standart bir cümle var:
“Güvenlik programınızı yılda bir kez test ederseniz, güvenlik programınızı yılda bir kez iyileştirme fırsatınız olur.
Güvenlik programınızı günlük olarak test ederseniz, güvenlik programınızı her gün geliştirme fırsatınız olur.”
Ortalama bir kuruluş, siber güvenlik sistemlerinin kalitesini test etmek için yılda bir veya iki kez simüle edilmiş saldırganlar getirir. Ancak kontrollerinizin tehditleri günlük olarak önlemesi gerekir, bu nedenle güvenliğinizi daha sık test etmeniz gerekmez mi?
Büyük ve küçük kuruluşlar bu hatayı yapıyor. Toyota Japonya kısa bir süre önce 2 milyonu aşkın müşterinin kişisel verilerini yanlışlıkla açıkta bıraktıklarını açıkladı. yaklaşık 10 yıldır. Toyota, kuruluşun tehditleri daha hızlı tespit edip bunlara yanıt verebilmesi için bulutunu sürekli olarak izleyen bir sistem sunduğunu da sözlerine ekledi.
Sürekli güvenlik testi ve saldırı yolu yönetimi, kuruluşların siber güvenlik duruşlarına ilişkin daha net bir resim elde etmelerine yardımcı olur. Sürekli değişen bir sistemin statik bir görünümünü veren zaman penetrasyon testinde geleneksel anlık görüntüden daha etkili yöntemlerdir. Siz veya siber güvenlik sağlayıcınız sürekli olarak test yapmıyor ve saldırı yollarını analiz etmiyorsanız, işletmenizin temel varlıklarının risk altında olma ihtimali yüksektir.
Nedenini açıklayalım ve işletmenizi kötü aktörlerden ve diğer tehditlerden korumak için gerekenleri yaptığınızdan emin olmanın üç yolunu keşfedelim:
Sürekli test ve saldırı yolu yönetimi nedir?
Sürekli güvenlik testi, sorunları belirlemek ve yerinde kontrollerin bir saldırıyı önleyip önlemeyeceğini belirlemek için şirketinizin yazılım varlıklarının düzenli olarak aranmasını içeren bir süreçtir.
Saldırı yolu yönetimi, sorunların temel nedenini belirlemeye ve bir saldırganın kritik varlıklardan yararlanmak veya zarar vermek için izleyebileceği yolları hızla kapatmaya odaklanan bir yöntemdir.
Kavramlar birlikte çalışır. Sürekli testler, potansiyel sorunlar hakkında farkındalık kazanmanıza olanak tanır ve saldırı yolu yönetimi, bunları tanılamanıza ve düzeltmenize yardımcı olur.
Bu siber güvenlik metodolojilerinin ikisi de son 5-10 yılda ortaya çıktı. Çoğu büyük şirket bunları istihdam ediyor, ancak KOBİ pazarını o kadar çabuk düşürmediler.
Neden bu kadar önemliler?
Birlikte, bu stratejiler, işletme liderlerinin yılda birkaç kez gelen güncel olmayan bilgilere güvenmek yerine siber güvenlik duruşları hakkında anında ve sürekli bilgi edinmelerine olanak tanır.
Bir evi temizlemek metaforunu kullanmayı seviyorum. Sürekli olarak yerleri süpürmüyorsanız ve camları silmiyorsanız, eviniz sonunda kirlenecektir. Güvenlik duruşunuzu izlememek, yerinde olmayan şeyleri bulma olasılığınızın düşük olduğu anlamına gelir.
Bu yöntemler alternatiflerinden üstündür. Zaman testinde anlık görüntü, adından da anlaşılacağı gibi, siber güvenlik durumunuzu yalnızca tekil bir zamanda gösterir. Bu yöntem size siber güvenliğiniz hakkında yanıltıcı bir fikir verebilir. Aşağıdakiler gibi faktörlerle sınırlısınız:
- Zaman: Mevsimselliğe, PTO’daki çalışanlara vb. dayalı olarak önyargılı bir görüş elde edebilirsiniz.
- Kapsam: Kuyuya sürekli geri gelmek yerine, belirli bir süre içinde ancak bu kadar çok şeyi test edebilirsiniz.
- Deneyim: Bir siber güvenlik uzmanı anlamadığı bir şey görürse, yeni bir şeye geçerken karışıklıkta kaybolabilir.
Sürekli güvenlik testi ve saldırı yolu yönetimi, bu kısıtlamaların sınırlandırılmasına yardımcı olur.
İşletmenizin korunduğundan nasıl emin olabilirsiniz?
Bu yöntemlerin önemini anladığınızda, korunduğunuzdan emin olmak için ne yapabilirsiniz?
Ücretsiz kaynakları kullanın
Her kuruluşun iki ücretsiz çevrimiçi kaynağa bakmasını öneririm:
- Tehdit aktörlerinin yeni bir ortama geçmek için kullandıkları taktik ve teknikleri açıklayan MITRE ATT&CK® Çerçevesi. Siber güvenlik sağlayıcınızın tüm bu yöntemleri kapsadığından emin olun.
- Atomic Red Team™, ekiplerin ortamlarında düzenli olarak testler yapmak için kullanabilecekleri, MITRE ATT&CK® çerçevesiyle eşlenen bir test kitaplığı.
Önce en kritik varlıklarınızı koruyun
Geçmişte, kötü bir oyuncu güvenlik duvarınızı geçemezse, güvende olduğunuz düşünülürdü. Bu artık doğru değil. Tehdit düzeltmeye yönelik katmanlı bir yaklaşıma odaklanmayı seviyorum.
İşletmenizin temel unsurlarını belirlemek için liderlik ekibinizle birlikte çalışın: fikri mülkiyetiniz (IP), kişisel olarak tanımlanabilir verileriniz (PII), ödeme kartı endüstri verileri (PCI), vb. Bu kritik varlıklara saldırı yolları çizin ve önce bu yolları düzeltin . Ardından dışa doğru çalışın.
Tedarikçilerinizi değerlendirin
Bir satıcıya belirli stratejileri kullanması için ödeme yapıyorsanız, onların bunları gerçekten kullandıklarından emin olmanız adil olur. “Sınıfının en iyisi” kuruluşlar bile tembellik yaparken yakalanabilir. Özellikle küçük veya orta ölçekli bir işletmeyseniz, siber güvenlik satıcınızın işletmenizi korumak için elinden gelen her şeyi yaptığından emin olun.
AI ve sürekli güvenlik testinin geleceği
Çok yakında yapay zeka, her işletmenin güvenliklerini sürekli olarak test etmek ve saldırı yollarını kapatmak için ihtiyaç duydukları araçlara erişmesine yardımcı olacak.
Önümüzdeki birkaç yıl içinde Atomic Red Team’in AI ve ML’yi test paketlerine bağlayabileceğini tahmin ediyorum. İdeal olarak, yapay zeka kendi başına ortamlar oluşturabilecek ve testleri uygulayabilecektir. Güvenlik söz konusu olduğunda saldırıya geçmenize izin verecektir. Bu, kendi bünyesinde büyük siber güvenlik ekipleri olmayan küçük şirketler için potansiyel bir oyun değiştiriciyi temsil ediyor.
Ancak şimdilik, gerçekten etkili bir siber güvenlik stratejisi oluşturmak için sürekli güvenlik testini sektörde tanınan bir çerçeveyle birleştirmenizi öneririm. Ne kadar çok test yaparsanız, şirketinize yönelik potansiyel tehditleri belirleme ve bastırma olasılığınız o kadar artar.
erik holmes şirketinde İcra Kurulu Başkanı Siber Muhafızlar, Memphis, Tennessee merkezli, önce insan tarafından yönetilen bir siber güvenlik hizmetleri şirketi. Erik, Cyber Guards’ı kurmadan önce, BlackHorse Solutions’ta Bölge Direktörü olarak görev yaptıktan sonra katıldığı Deloitte Consulting’de Kırmızı Ekip Değerlendirmelerine liderlik etti. SEAL Team Six’te on yıl görev yaptı ve Irak, Afganistan ve Somali’de sekiz muharebe konuşlandırmasında görev yaptı.
reklam