15 Şubat Tedarik Zincirlerini Açık XDR ile Güvenceye Alma
Open XDR, tehditlerle mücadelede nasıl etkili ve kapsamlı bir araç sağlar?
– Aimei Wei, Baş Teknik Sorumlu, Yıldız Siber
San Jose, Kaliforniya – 15 Şubat 2024
Siber saldırılar her sektörde artıyor ancak yazılım şirketleri ve onların müşterileri, istemciler ve IP ağlarıyla olan karşılıklı bağlantıları nedeniyle özellikle savunmasız durumda. Güvenliği ihlal edilmiş bir sistem, tüm bağımlı istemci sistemlerine ve ağlarına sızmaya yol açabilir. Güvenliği ihlal edilmiş bir yazılım, tipik güvenlik duvarlarını (SolarWinds olayında meydana gelen) atlayacak rutin bir yazılım güncellemesiyle birlikte dağıtılabilir. Bu saldırılar, en yaygın güvenlik önlemlerinden ve tespit araçlarından kaçmak için çeşitli yöntemler kullanır.
Tedarik zincirlerinin her unsuruna yönelik riski yönetmek ve tedarikçi ağlarındaki her adımı güvence altına almak şirketler için zor bir görevdir. Bu makalede, mevcut ayrık güvenlik sistemlerinin tespit yöntemlerinin çoğu zaman yetersiz olduğunu ve Open XDR’ın bu tehditlerle mücadelede nasıl daha etkili ve kapsamlı bir araç sağladığını göreceğiz.
Tespit ve Yanıt
Büyük ölçekli siber saldırıların ardından, bilgisayar korsanlarının büyük işletmelerin sistemlerine gerçek veri sızıntısından aylar önce sızdıkları sıklıkla ortaya çıkıyor. Aslında saldırılar genellikle ancak müşterilerin verilerinin güvenliği ihlal edildikten ve bir ihlal rapor edildikten sonra fark edilir. Ve bir hack ne kadar uzun süre fark edilmezse, hasarın boyutu da o kadar büyük olur. Bu nedenle bilgisayar korsanları, tek bir saldırıyla tedarik zinciri boyunca birden fazla şirketi hedef alarak tüm verilerini ve kazançlarını tehlikeye atabilir.
Yaygın saldırı biçimleri şunları içerir:
- Yazılım güncellemelerinin ele geçirilmesi
- Kod imzalamayı baltalamak
- Açık kaynak kodundan ödün verilmesi
Anında ve etkili yanıtlar, bu siber saldırıların neden olduğu hasarın boyutunu azaltmanın anahtarıdır. Tamamen uyanık kalabilmek için şirketlerin yalnızca güvenlik duvarları, web güvenlik ağ geçitleri ve e-posta ağ geçitleri gibi geleneksel araçları değil, aynı zamanda dahili ağ trafiğini, sunucuları, uygulamaları, bulutları, uç noktaları ve kullanıcı davranışlarını da izlemesi gerekir.
Geleneksel güvenlik izleme yöntemleri genellikle bir ağın yalnızca bir yönü üzerinde kapsamlı bir dikkat gerektirir. Her güvenlik aracı yalnızca atanan özellik için uzmanlaşmıştır. Çok vektörlü bir saldırıda analistler yalnızca bireysel olayları araştırır ve sonuçların manuel olarak ilişkilendirilmesi gerekir; bu da yalnızca kitlesel verimsizliğe değil, aynı zamanda güvenliğe yönelik kapsamlı olmayan bir yaklaşıma da yol açar.
Öte yandan Open XDR, hangi olayların güvenlik ihlalinin kanıtı olduğunu ve ayrıca saldırı vektörünü belirlemek için ağın tüm yönlerinde meydana gelen saldırı eğilimlerini analiz eder. Açık XDR platformları ayrıca analistlerin bir ihlali ele alırken hangi olaylara öncelik vermeleri gerektiğini bilmeleri için bir yanıt planı da oluşturur.
XDR’yi Neden Açmalısınız?
Ağınızın bir şehir gibi çalıştığını hayal edin. Şehrinizi ve sakinlerini korumak için şehri çevreleyen güçlü bir duvarınız var. Ancak yine de şehrinizin ekonomisini sürdürebilmek için malları ithal ve ihraç etmelisiniz; bu durumda tedarik zinciri, şehrinizle ticaret yapmak için uzaktan gelen tüccarlar gibidir. Duvarınız geçilemez olsa bile, bilgisayar korsanları örneğin onaylı bir satıcının sepetine bağlanabilir veya malları taşıyan kişilerin kimliğine bürünebilir. Araba üreticisinden sürücü kiralayan şirkete kadar sistemin herhangi bir adımındaki bir ihlal, şehrinizin güvenliğini tehlikeye atabilir.
Benzetmeye devam edersek, bir saldırı, bir davetsiz misafirin bir sebze arabasının altına bağlanarak şehrinize gizlice girmesine benzeyebilir. Veri toplamak için davetsiz misafirin bir noktada arabadan ayrılması gerekir. Davetsiz misafirin daha sonra bir vatandaşın evini bulduğunu ve eşyalarını (bu durumda verilerinin) karıştırdığını varsayalım. Bu sızıntı sisteminize sabahın 3’ünde eve giriş olarak kaydediliyor ki bu alışılmadık bir durum.
Ancak olağandışı olayların tümü mutlaka bir saldırı işareti değildir. Belki de sabah 3’teki giriş, gecikmiş bir yolculuktan veya dışarıda geçirilen bir geceden sonra eve dönen bir vatandaştı. Bu olayların her birini araştırmak, şehrinizin kaynaklarına (güvenlik ekibinize) aşırı yük bindirecek ve büyük ölçüde verimsiz olacaktır.
Öte yandan bir mahalle sabaha karşı 3’teki girişlerden oluşan bir diziyi günlüğe kaydettiğinde, bu girişler şüpheli olarak kaydedilecek bir davranış modelini belirtecektir. Bunlar, güvenlik ekibinizin bilmesi ve ardından ele alması gereken kalıplardır.
Bilgisayar korsanları sabırlı olabilir. Belki de davetsiz misafir, vatandaşların evlerini araştırmak için dışarı çıkmadan önce aylarca arabaya bağlı kalıyor. Ancak ağa sızmaya başlar başlamaz, Open XDR platformu, uygun ve etkili bir yanıt oluşturmak için etkinliği işaretleyecek ve onu çevredeki diğer olaylar bağlamında haritalandıracaktır.
Tedarik zincirinin her adımını güvence altına almak önemli ama çok zor bir görevdir. Her gün şehre binlerce satıcının girdiğini ve bunların her birinin malzemelerini, sürücülerini ve ekipmanlarını kendi satıcılarından temin ettiğini hayal edin; Tedarik zinciri çok geniştir ve büyük miktarda hasara yol açmak için yalnızca ağa tespit edilemeyen bir saldırı yeterlidir. Elbette duvarın bakımını yapmak ve satıcı ağlarında kontroller yapmak hala önemlidir, ancak bu tür bir sorunla ilgilenirken başka önlemlerin de alınması gerekir.
Bu nedenle Open XDR, yalnızca ele alınabilecek kadar küçük ve spesifik bir hedef oluşturmakla kalmaz, aynı zamanda yerelleştirmesine, ölçeğine ve hedefine dayalı olarak olayı ele almak için bir plan da sağlar. Başka bir deyişle, şehrin polis teşkilatı bölgedeki bir dizi hırsızlığa müdahale etmek için ihtiyaç duyduğu tüm bilgiye sahip olacak ki bu, ateşe verilen bir dizi eve vereceği tepkiden farklı olacaktır.
Herhangi bir kuruluş siber saldırıların hedefi olabilir ve bilgisayar korsanlarının yöntemleri her geçen gün gelişmektedir. Tedarik zinciri saldırılarına karşı etkili bir şekilde savunma yapabilen ve birleşik bir platformla hızlı, etkili ve uygun maliyetli bir şekilde yanıt verebilen bir siber güvenlik programı, günümüzde işletmeyi korumanın anahtarıdır.
– Aimei Wei, şirketin baş teknik sorumlusudur. Yıldız Siber.
Stellar Cyber Hakkında
Stellar Cyber, Open XDR’yi, nerede bulunursa bulunsun uygulama ve verilere maksimum koruma sağlayan tek kapsamlı güvenlik platformu haline getiriyor.
Stellar Cyber’ın sektör lideri güvenlik altyapısı veri toplama, analiz ve otomatikleştirilmiş her yerde algılama ve yanıt (XDR) mekanizmaları, üretkenliği artırır ve güvenlik analistlerinin tehditleri günler veya haftalar yerine dakikalar içinde ortadan kaldırmasına olanak tanır. Çeşitli mevcut siber güvenlik çözümlerinden veri girişlerini kabul ederek, bunları entegre ederek ve bunları tek bir sezgisel arayüz altında analiz ederek. Stellar Cyber’ın Open-XDR platformu, güvenlik analistleri tarafından sıklıkla dile getirilen araç yorgunluğunu ve aşırı veri yükünü ortadan kaldırmaya yardımcı olur.
2015 yılında Aerohive, Netscreen, Fortinet, Vectra, Juniper, Cisco, VMware, Gigamon ve A10 Networks gibi önde gelen şirketlerin sektör öncüleri tarafından kuruldu; Stellar Cyber, Silikon Vadisi’nde yerleşiktir ve Valley Capital Partners, Big Basin Partners, SIG – Susqehanna ve Northern Light Venture Capital tarafından desteklenen bir girişimdir.