Hemen hemen tüm kuruluşlar, bilgi paylaşımının ve işbirliğinin siber suçlularla mücadelede hayati unsurlar olduğu konusunda hemfikirdir. Son araştırmalara katılanlara göre bu, %91 gibi yüksek bir çoğunluk anlamına geliyor. Pek çok kişinin ekip oluşturma taraftarı olduğu göz önüne alındığında, siber güvenliğe birleşik bir yaklaşım en sonunda gerçekleşebilecek gibi görünüyor. Yine de araştırma, katılımcıların %70’inin kuruluşlarının daha fazla tehdit istihbaratı paylaşabileceğini söylediğini ve yalnızca %23’ünün şu anda doğru miktarda bilgi paylaştıklarını düşündüğünü ortaya koyuyor. İlginç bir şekilde yalnızca %2’si çok fazla paylaşımda bulunduğuna inanıyordu. Dolayısıyla, güvenlik ekiplerinin daha kolay bilgi alışverişinde bulunacak donanıma sahip olması için kat edilmesi gereken bazı yollar var gibi görünüyor.
Çalışma, kuruluşların etkili tehdit istihbaratı paylaşım stratejileri geliştirmesini engelleyen çeşitli faktörlerin olduğunu gösteriyor. Ankete katılanların %51’inden fazlası, insanların sorunun büyük bir parçası olduğunu düşünüyor ve bu da BT departmanlarında bir zihniyet değişikliğinin gerekli olduğunu gösteriyor. Çok daha azı ilerleme eksikliğini süreçlere (%21) ve teknolojilere (%11) bağladı. Görünüşte hatalı olan araçlar ve prosedürler değil. Ancak daha da önemlisi, Bilgi Paylaşımı ve Analiz Merkezleri (ISAC’ler) hakkında bilgi azlığıydı; %28’i bunların varlığından habersizdi. Ankete katılanların yarısından fazlası (%53) kuruluşlarının ISAC kullanmamayı seçtiğini ve farklı sektörlerdeki siber riskleri yönetmek için hayati önem taşıyan güvenlik bilgilerini kaçırdığını söyledi.
ISAC’lardan ve tehdit yayınlarından tam olarak yararlanma
ISAC’lara ilişkin farkındalığın artırılması, işbirliğinin geliştirilmesine yardımcı olacak ve güvenlik ekiplerinin bu değerli bilgi merkezlerine erişmesini sağlayacaktır. Aksi takdirde, kapsamlı bir uzmanlık yelpazesinden ve tehditlerin ve güvenlik açıklarının zamanında bildirilmesinden mahrum kalacaklar. Uluslararası kapsamdan ülke veya sektör odaklı ve niş uzmanlıklara kadar, farklı işbirliği modelleri, yönetişim ve finansman yöntemlerine sahip olmalarına rağmen kapsamları kapsamlıdır. Her birinin yapısı ilgi alanlarına ve paydaşların öncelikli olarak kamu ya da özel sektörden olmasına göre farklılık gösterse de hepsi üyelerinin siber tehditlerden korunması ortak hedefiyle hareket ediyor.
Ek olarak, çok çeşitli kaynaklardan tehdit beslemeleri ve hafifletme önerileri almak, olaylara müdahale sürelerinin kısaltılmasına, aksi takdirde tespit edilmesi zor olabilecek saldırıların kontrol altına alınmasına veya önlenmesine yardımcı olur. Bu düzeydeki istihbaratın güvenlik programlarına dahil edilmesi analist verimliliğini artırabilir ve bir kuruluşun genel güvenlik duruşunu güçlendirebilir. Bu, alınan verilerin etkili bir şekilde kullanılabileceğini varsayar. Anket, kuruluşların nasıl çalışmak istedikleri ile veri silolarını birleştirmeye çalışmanın gerçekliği arasındaki boşluğu bir kez daha vurguladı. Ankete katılanların neredeyse yarısı (%49), kuruluşlarının tehdit istihbaratı, SIEM, varlık yönetimi ve güvenlik açığı yönetimi platformları gibi birden fazla güvenlik akışı ve aracı üzerinden eyleme geçirilebilir içgörüleri birleştirme ve elde etme konusunda zorluk çektiğini söyledi.
Ekipler ve platformlar genelinde içgörülerin çıkarılması
Bu koşullar altında, manuel asimilasyon çalışmasını ortadan kaldırmak ve güvenlik analistleri için anlamlı istihbarat elde etmek için güvenlik verilerinin etkili bir şekilde entegrasyonu zorunludur. Kuruluşlar, siber füzyon platformu gibi sanal bir çözümü devreye alarak güvenlik verilerinin konsolidasyonunu otomatik hale getirerek siloları ortadan kaldırabilir.
Fiziksel bir konuma benzer şekilde, sanal bir füzyon platformu, bir kuruluşu siber tehditlere karşı proaktif olarak savunma çabalarını birleştirmek için güvenlik işlevlerini bir araya getirir. Ancak tuğla ve harçtan farklı olarak birleşik bir platform, coğrafi olarak dağınık ve uzak ekiplerin bağlam da dahil olmak üzere sistemleri, verileri ve zekayı paylaşmasına olanak tanır.
Sanal siber füzyon merkezi (vCFC), tüm teknoloji yığınında kesintisiz otomasyon ve orkestrasyonu mümkün kılarak, güvenlik fonksiyonlarının yanı sıra mühendislik ve BT operasyonları iş akışları arasındaki işbirliğini artırarak ölçülebilir derecede daha iyi güvenlik sonuçlarına yol açar.
Yapay zekanın bu karışıma eklenmesi ivmeyi daha da artıracak; kuruluşların üçte birinden fazlası (%35) halihazırda bunun tehdit istihbaratı paylaşımı üzerindeki olumlu etkisinden bahsediyor. Devasa veri işleme yetenekleri, eyleme geçirilebilir içgörülerin işlenmesini, analizini ve yayılmasını hızlandıracak. Güvenlik ekiplerinin dahili tehdit istihbaratı ve müdahale yeteneklerinin tüm potansiyelini açığa çıkarmasına olanak tanıyacak. Dahası, bu tür bilgilerin paylaşım toplulukları içinde paylaşılması, diğerlerinin de kendilerini korumalarını güçlendirecektir.
İşbirliğini destekleyerek ataletin üstesinden gelmek
Bununla birlikte, şu anda tehdit istihbaratını diğer departmanlarla paylaşma olasılığı en düşük olan ekipler DevOps (%31) olduğundan, bunu SecOps (%17), Tehdit İstihbaratı (%16) ve ITOps takip ettiğinden, ataletin üstesinden gelmek için hala bazı çalışmalar yapılması gerekebilir ( %15). Ekiplerin yalnızca %21’i gerçek zamanlı olarak istihbarat paylaşıyor; %23’ü bunu günlük olarak, %17’si haftalık ve %14’ü aylık olarak yapıyor.
Bunu akılda tutarak, iş dünyası liderlerinin BT ekipleri arasında var olan herhangi bir kopukluğu düzeltmek veya siber güvenlik girişimlerinin etkinliğini azaltma riskini ortadan kaldırmak için harekete geçmesi gerekecektir. Ölçeklenebilir, entegre alternatifler mevcut olduğunda kuruluşların siber güvenlik konusunda ayrık bir yaklaşım benimsemeyi göze almaları mümkün değildir.
Benzer düşüncelere sahip topluluklarla işbirliğinin proaktif olarak desteklenmesi, her boyuttaki kuruluşta güvenlik bilgisi ve farkındalığını artıracaktır. Bilgi paylaşımını engelleyen engelleri ortadan kaldırmak, kuruluşların siber savunmalarını sürekli olarak uyarlamalarına ve güçlendirmelerine yardımcı olacaktır. Yaygın, gerçek zamanlı paylaşımı mümkün kılmak için bunu AI gibi güçlü yeni teknolojilerle birleştirin; güvenlik ekipleri siber saldırılara hızlı ve kararlı bir şekilde karşı koymak için daha da hazırlıklı olacak.
Reklam