Sürekli İsteğe Bağlı Eğitim, Siber Güvenliğe Hazır Olmanın Tek Yolu


RangeForce CEO’su ve Kurucu Ortağı Taavi Must tarafından

Siber güvenlik personelinin yılda bir kez beş günlüğüne güvenlik satıcılarından ürün odaklı eğitim veya bir SANS kursuna gönderildiği günler, yerini gerçekçi siber saldırı senaryoları ve benzetilmiş teknoloji yığınları kullanılarak sürekli, talep üzerine beceri geliştirmeye götürüyor.

Dataport, 2018’de diğer BT rollerindeki mevcut çalışanları kullanarak bir güvenlik operasyonları merkezi kurduğunda, siber güvenlik farkındalığını ve müdahale duruşunu güçlendirmek için üç yönlü bir yaklaşım benimsedi. Kamu sektörüne hizmet veren orta ölçekli Alman BT hizmet sağlayıcısı, saldırıları daha iyi tespit edip bunlara karşı savunma yapmak ve müşterilerinin dijital egemenliğini korumak için şirket içi mentorluğa, geleneksel yüz yüze eğitime ve siber güvenliğe hazırlık platformuna odaklandı.

Dataport, bu üçüncü dayanak olarak RangeForce’un siber güvenlik becerilerini geliştirme çözümlerine yöneldi ve 2020’de başlayan etkileşimden bu yana siber güvenlik hazırlığı ölçülemeyecek kadar iyileşti. teklifler. Bu ilerleme, insanların en zayıf halka olduğu sürekli değişen bir güvenlik ortamıyla karşı karşıya kalan kuruluşlar için gerçek dünya tehdit senaryolarını kullanarak siber güvenlik becerilerinin sürekli olarak geliştirilmesinin ve değerlendirilmesinin değerini doğrulamaktadır. Almanya için 2022 ISG Sağlayıcı Lens™ Siber Güvenlik — Çözümler ve Hizmetler raporu da daha fazla eğitim ihtiyacını belgeliyor: Ukrayna’daki savaş, COVID-19 salgınının neden olduğu aksaklıklar ve işletmelerin artan dijitalleşmesi, saldırı yüzeylerini genişletti ve daha fazlasına yol açtı. Siber güvenlik ihlalleri var.

Bugün Dataport, bireysel beceri geliştirme için 7/24 kullanılabilen yenilikçi, etkileşimli ve isteğe bağlı eğitim çözümlerinden yararlanabiliyor ve ekip tehdit tatbikatlarından yararlanabiliyor. RangeForce, beceri boşluklarını belirlemek ve eğitimi hedeflemek için Dataport ile birlikte çalışır. Uzmanlar tarafından oluşturulan modüller, çeşitli siber güvenlik bilgi düzeylerini kapsar ve MITRE ATT&CK ve MITRE D3FEND gibi endüstri çerçeveleriyle eşlenen içerikle haftalık olarak yayınlanır.

Bu arada ekip tehdit tatbikatları, Dataport’un koordinasyonunu gerçekçi ancak kontrollü tehdit ortamlarında baskı altında test eder. Ekipleri, RangeForce’un bulut altyapısı üzerinde ticari ve açık kaynaklı çözümlerle benzetilmiş ağlar kullanır ve burada simüle edilmiş tehditleri, güvenlik açıklarını ve siber saldırıları deneyimleyebilir ve gerçek dünyada olduğu gibi bunlara karşı savunma yapabilir. Ekipler, ekip türüne ve zorluk düzeyine göre fidye yazılımdan veri hırsızlığına ve web tahrifatına kadar 15’ten fazla önceden oluşturulmuş saldırı senaryosu arasından seçim yapabilir. Becerilerini ve süreçlerini test ettikten sonra Dataport, ekiplerinin kendi altyapılarına veya müşterilerinin altyapılarına yönelik gerçek saldırılarla mücadele ederken ne kadar iyi performans göstermesi gerektiğine dair değerlendirmelerin yanı sıra siber hazırlıklarını iyileştirmek ve benzerleriyle karşılaştırmak için takip önerileri alır.

İlk RangeForce uygulamasından bu yana Dataport’un platform benimsemesi, güvenlik analistleri ve olay müdahale ve mühendislik operasyon ekiplerinin katılımıyla üç kat arttı. Dataport çalışanları, aksi takdirde gerekli kurum içi uzmanlık ve modüller ve simüle edilmiş teknoloji yığını ortamları oluşturma çabası açısından maliyeti çok yüksek olacak binlerce saatlik uygulamalı eğitimi tamamladı.

Ekip tehdit tatbikatları sırasında, müşteri ekiplerinin en az yüzde 90’ı, tehdit ortamlarına e-posta yoluyla bazı bilgiler sağlanana kadar saldırıları tam olarak belirleyemiyor. Bununla birlikte, Dataport’un en son tehdit tatbikatında, her iki katılımcı ekip de saldırıyı tespit etti ve bu ek istihbarat olmadan hemen ona karşı savunmaya başladı.

Siber güvenliğe hazır olmaya yönelik sürekli öğrenme yaklaşımı, Dataport için kazanç sağlıyor ve tüm kuruluşlar için ileriye dönük bir yol olmalıdır. Siber güvenlik ekiplerini zirvede tutmak için yeni çalışan becerileri geliştirirken ve mevcut olanları geliştirirken mevcut tehditlere ayak uydurmanın tek yolu budur.

yazar hakkında

Sürekli İsteğe Bağlı Eğitim, Siber Güvenliğe Hazır Olmanın Tek YoluTaavi Must, ölçeklenebilir, bulut tabanlı, siber savunma becerileri geliştirme çözümlerinin lider sağlayıcısı olan RangeForce’un CEO’su ve Kurucu Ortağıdır. Dell Technologies ve Oracle da dahil olmak üzere küresel şirketler için kurumsal teknoloji geliştirme ve liderlik alanında 20 yılı aşkın deneyime sahiptir. Daha önce ByteLife Solutions’ta genel müdür olarak görev yaptı.

Taavi’ye çevrimiçi olarak https://www.linkedin.com/in/taavimust adresinden ve şirketimizin web sitesi https://www.rangeforce.com/ adresinden ulaşılabilir.



Source link