Bu yılki RSAC’ın teması “Birçok ses. Bir topluluk.” Alanımız haklı olarak “birçok ses” iddia edebilirken, onu bir “topluluk” olarak tasvir etmek biraz gergin. Bununla birlikte, özel çözümler RSAC’a katılacak sayısız siber güvenlik satıcısı, ancak ortak bir takımdaki oyuncular değil, rakipler. Her satıcı, siber güvenlik piyasasının çoğunu olabildiğince yakalamak istiyor ve bu ekonomik gerçeklik gerçek topluluk binasını engelliyor.
Açık olmak gerekirse, bir topluluğu neyin oluşturduğunun zor ve hızlı bir tanımı yoktur. Cambridge sözlüğü topluluğu şu şekilde tanımlar: Belirli bir alanda yaşayan insanlar veya ortak çıkarları, sosyal grupları veya milliyetleri nedeniyle birim olarak kabul edilen insanlar. En geniş anlamda, bizim toplum siber güvenlik ile ortak bir ilgisi vardır. Aynı tanımla hepimiz Pro-nefes alma, pro-hidrasyon, Ve yanlısı topluluklar.
Basitçe söylemek gerekirse, bir topluluğun tanımı herkesi içerdiğinde, kelime bir anlam kaybeder. Demek istediğim, bu terim boyunca bilgiçlik argümanına girmek değil toplum. Aksine, siber güvenlik çabalarının topluluk güdümlü olduğu yerde geliştiklerini göstermeyi planlıyorum. Benzer şekilde, siber güvenlik ayrı ayrı, opak olarak ve tek başına yapıldığında, genellikle akar.
Örneğin, Virustotal, Wireshark, Metasploit ve OWASP gibi kamuya açık ve açık kaynaklı projeler alanımıza kritik kaynaklar sağlar. Siber güvenliğe ilgi duyan bireyler, bu çabaları rekabetçi olmayan bir şekilde herkes için yararlı hale getiren rekabetçi olmayan bir şekilde yönetir. Buna karşılık, siber güvenlik şirketleri, çözümlerinin rakip ürünleriyle iyi oynamasını sağlamak için çok az motivasyona sahiptir. Bu, her satıcının markalı çözümler paketini satmak istediği pazar rekabetinin doğal bir sonucudur.
Ne yazık ki, bu tescilli yaklaşım, SOC analistleri ve hizmet sağlayıcıları birden fazla üçüncü taraf aracı güvenlik yığınlarına entegre etmeye çalıştıklarında büyük zorluklara yol açıyor. Çoğu orta kurumsal SOCS 50’den fazla güvenlik aracı kullanır ve birlikte çalışmasını sağlamak son derece zordur. Mevcut güvenlik çözümleri için sorun giderme, entegre ve mühendislik geçici çözümleri geçirilen her saat zaman SOC analistleri tespit ve yanıt üzerine odaklanmamıştır.
Bir rakip topluluğu oluşturmak mı?
Siber güvenlik satıcılarının gerçekten işbirlikçi bir topluluk oluşturmasını engelleyen iki temel güç vardır. Birincisi, satıcıların işte kalmak için para kazanmaları gerekir ve bu da kendi çıkarlarını kendi alanlarındaki tüm rakiplere doğrudan muhalefet eder. İkincisi, birçok satıcı, etkinliği kısmen operasyonel ayrıntılarını bir sır olarak tutmaya dayanan çözümler satıyor. Sadece bu faktörler özel siber güvenlik kuruluşları arasında açık bir topluluk oluşturmayı pek olası değildir.
Bunun yerine, işin rekabetçi doğasının değişmeyeceğini kabul etmeliyiz. Siber güvenlik satıcıları da iyi bir iş yapmak için kazançlı sırlarını kamuoyuna açıklayacaklar. Aslında, bunu yapmak bir bankadan çevrimiçi olarak kasalarının planını yayınlamasını istemek gibi olurdu. Evet, diğer işletmeler kasa tasarımını incelemekten güvenlik bilgisi kazanabilirler, ancak banka soyguncuları da olur.
Bu gerekli gizliliğin aşağı akış etkisi, büyük uzman ekiplerinin yönetmesini gerektiren düzinelerce opak çözümle dolu SOC’lardır. İronik bir şekilde, birçok sıfır güven ortamı, sayısız siyah kutu satıcı çözümüne kesinlikle güvenen güvenlik analistlerinden oluşmaktadır. Satıcı-Trust işletmeler için yaygın olsa da, pazarımızda en saygın güvenlik satıcılarını kullanan kuruluşlardan ödün veren saldırganların düzenli olarak hikayelerini görüyoruz. Geçen yıl, büyük bir satıcıdan dürüst bir hata gördük, tarihteki en büyük BT kesintisine neden oldu. Bu dersler bize kuruluşunuzu güvence altına almak ve başka birine güvenmek arasında keskin bir fark olduğunu hatırlatmalıdır.
Siber güvenlik satıcıları arasında gizlilik ve rekabeti yönlendiren piyasa güçleri, birçok işletmeyi tam olarak denetleyemedikleri araçlara güvenmeye zorlar. Ancak bu, bir siber güvenlik topluluğunu başka şekillerde teşvik etmenin faydalarından yararlanamayacağımız anlamına gelmez. Bugün, üçüncü taraf güvenlik çözümlerinin, patent sahipleri olmasa bile, şeffaf ve işbirliği içinde çalışmasına yardımcı olan kaynaklar var.
Bulut, API ve otomasyon tarafından inşa edilen topluluk
Birin faydalarını gerçekleştirmenin anahtarı siber güvenlik topluluğu Güvenlik kaynaklarını merkezileştirmek için satıcıdan bağımsız bir bulut platformu benimsemeye güvenir. Böyle bir platform, kuruluşunuzu satıcıya özgü çözümlere kilitlenmesini sağlarken, mevcut güvenlik yığınınızı entegre etmek için bir alan oluşturur. SoC’nizden sayısız üçüncü taraf aracı sarsmasını istemek yerine, tüm güvenlik kaynaklarının merkezi yönetimi için bulut tabanlı bir kontrol merkezi oluşturursunuz.
Güvenlik yığınınızı API üzerinden bir bulut platformuna entegre etmek, araç kullanımı, yönetim ve koordinasyonu büyük ölçüde basitleştirir. BT operasyonlarına aşina olanlarınız bu yaklaşımı hizmet olarak altyapı olarak tanıyacaktır. Siber güvenlik için, altyapıyı yönetmek için AWS/GCP’yi benimsemenin eşdeğeri SECOPS Bulut Platformunda (SCP) bulunur. Düzinelerce çözümü izlemek ve altyapılarını yönetmek için birkaç analist işe almak yerine, bir SCP işletmek için birkaç uzman tutarsınız.
Bir SCP, güvenlik araçlarının, hizmetlerin ve telemetri kaynaklarının ortak bir dil kullanarak iletişim kurmasına izin veren verileri normalleştirir. İletişim, platform boyunca hızlı bilgi paylaşımını teşvik eden ve otomasyonu basitleştiren API aracılığıyla gerçekleşir. Örneğin, şüpheli bir girişi gösteren bir O365 uyarı alırsanız, bir komut dosyası daha fazla incelemeyi bekleyen hesabı hemen devre dışı bırakabilirsiniz. Güvenlik yığınınız ortak bir bulut platformuna entegre edildikten sonra, davranışı ve çalışması üzerinde aşırı kontrole sahipsiniz.
Bulut konsolidasyonu, özel satıcıların kara kutu çözümleriyle nasıl tespit ettikleri konusunda görünürlük sağlamaz. Bununla birlikte, güvenlik yığınınızın tüm kaynaklardan bilgileri nasıl ele aldığı ve tespitlere nasıl yanıt verdiğini kontrol ettiği konusunda tam bir görünürlüğe sahip olacaksınız. Bu bilgilendirici kuş-göz görünümü, işten çıkarılmaları, kapsama alanındaki turları ve maruz kalma alanlarını keşfetmenize yardımcı olabilir.
Bir SCP’yi benimsemek, ekibinizi hantal altyapıyı sürdürme çeliğinden kurtarır. Güvenlik çözümlerini rekabetçi satıcıların elinden birleştirir ve bunları ortak bir göreve odaklanan kooperatif kaynaklarına dönüştürür. Başka bir deyişle, bir Secops bulut platformu güvenlik kaynaklarını gerçek bir siber güvenlik topluluğu ve birlikte çalışmaktan elde ettiğimiz faydaları güvenilir bir şekilde sunar.
Yazar hakkında
Maxime Lamothe, Limacharlie’nin kurucusu ve CEO’sudur. Başarılı bir bilgisayar bilimcisi ve bilgi güvenliği uzmanıdır. Kanada istihbarat cihazının bir parçası olarak Maxime, siber savunma teknolojilerinin geliştirilmesinden karşı bilgisayar ağı sömürüsü ve karşı zeka ile değişen pozisyonlarda çalıştı. Maxime, Kanada hükümeti için gelişmiş bir siber güvenlik programı oluşturulmasına öncülük etti ve hizmeti için çeşitli müdür ödülü aldı.
Hükümetten ayrıldıktan sonra Maxime, siber savunma konularında özel ve kamu kuruluşlarına doğrudan yardım sağladı ve Crowdstrike ile çalışmak için biraz zaman harcadı. Son birkaç yıldır Maxime, büyük Kanada medya kuruluşlarına analiz ve rehberlik sağlıyor. Maxime, Google X’in Chronicle Security’nin kurucu üyesiydi. 2018’de Limacharlie’yi bulmak için ayrıldı.
Maxime çevrimiçi olarak LinkedIn https://www.linkedin.com/in/maximelb/ adresinden ve şirket web sitemizden www.limacharlie.io adresinden ulaşılabilir.