Yeni CISA yönergeleri siber savunmayı güçlendirmeye yardımcı olacak mı?


Roel Decneut, Stratejiden Sorumlu Başkan

Şu anda işletmenizde veya ağınızda hangi BT cihazlarının bulunduğunu biliyor musunuz? Aksi takdirde, kapınızı çok yakında çalabilecek olanlar sadece siber suçlular değil, Beyaz Saray olacaktır.

veya BOD 23-01, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) yayınladığı yeni bir direktiftir ve ülkedeki federal kurumlara BT varlıklarını ve güvenlik açıklarını takip etmelerini emreden bir Bağlayıcı Operasyonel Yönerge (BOD) yayınlamıştır. ağlar.

Kılavuz, cihazların izlenme, yönetilme ve yetkisiz erişime ve Fidye Yazılımı gibi saldırılara karşı korunma şeklini değiştirmeyi amaçlıyor. Çünkü BT ekipleri ve organizasyonları çatılarının altında hangi cihazların olduğunu bilmiyorlarsa, onları koruma şansları nedir?

Yeni direktif nedir?

Geniş kapsamlı siber güvenlik yönergesi, tüm ABD Federal Sivil Yürütme Şubesi (FCEB) kurumlarına tüm yazılım varlıklarının eksiksiz ve doğru bir envanterini oluşturmalarını emreder.

Yeni direktif, yazılım sistemine enjekte edilen kötü amaçlı kodlar tarafından birkaç devlet kurumu ve kuruluşunun güvenliğinin ihlal edildiği gibi durumları önlemeye çalışıyor.

Ancak aynı zamanda federal sivil kurumlara kendi cihazları ve ağlarında bulunanlar için daha fazla sorumluluk vermek ve bir siber ihlal veya saldırı olması durumunda daha fazla sorumluluk almak istiyor.

Yönerge yalnızca ABD’deki federal sivil kurumları kapsamasına rağmen, CISA özel sektörü ve eyalet hükümetlerini benzer varlık ve güvenlik açığı uygulamalarını gözden geçirmeye ve uygulamaya çağırdı. Sadece ABD’deki işletmelere değil, tüm işletmelere de uygulanmaması için bir neden düşünmek zor.

Birkaç yıldır, CISA federal sivil ağların karşı karşıya olduğu risklere karşı daha fazla görünürlük elde etmek için çalışıyor. Şimdi nihayet biraz ilerleme kaydetmiş olabilir.

Hangi sorunları çözmeye çalışıyor?

Tehdit aktörleri, bilinmeyen, korumasız veya az korunan varlıklardaki zayıflıklardan yararlanmak için kritik altyapıyı, ağları ve cihazları hedeflemeye devam ediyor. Bunun olmasını önlemek için önceki ve hatta mevcut yöntemler, farklı düzeylerde başarı sağlamıştır, bu nedenle başka bir koruma katmanına ihtiyaç duyulmuştur.

Temel düzeyde, işletmeler, işletme içindeki çalışanlar tarafından kullanılan cihazlar ve yazılımları hala kendi çatıları altında izlemiyor.

Yeni direktifle ilgili umut, en azından kurumların ve devlet dairelerinin güncel bir varlık envanterine erişimi olmasıdır. Göremediğinizi koruyamazsınız, bu yüzden bu görünürlüğü sağlayarak oyunun bir adım önündeyiz.

Ancak bu tek başına sorunu tamamen çözmeyecektir, çünkü bir saldırının gerçekleşmesini önleyemezseniz veya en azından görev açısından kritik hale gelmesini engelleyemezseniz, neyin tehdit altında olduğunu görmenin bir anlamı yoktur.

ağ çevrelerini ihlal etmek ve hassas verilere erişim elde etmek. Güvenlik açıklarını belirleyebilmek, güvenlik açığı imzalarını takip edebilmek ve bu bilgileri ilgili taraflarla paylaşabilmek için mevcut BT varlık yönetimi stratejilerini geliştirerek, bilgilerin yanlış ellere geçmesini önlemeye yardımcı olabiliriz.

BT ekipleri için ne anlama geliyor?

Saldırı yüzeyi – saldırı vektörleri olarak hizmet eden giriş noktaları ve güvenlik açıkları – hızla genişliyor. Yeni teknolojiler, uzak ve hibrit iş yerlerini uygulamaya yönelik son değişiklikler ve kendi cihazını getir (BYOD) yeniden ivme kazanıyor, BT ekiplerini alt etmekle tehdit ediyor.

Saldırı yüzeyi kontrol edilemez hale geliyor, bu yüzden organizasyonları yönetmek ve korumak için yeni yöntemler hayati hale geliyor.

Yeni direktifle uyumlu hale gelmek isteyen kurumlar için bir yazılım varlık envanteri oluşturmak önemli bir idari zorluk olarak görülecektir. Potansiyel olarak yüzlerce veya binlerce donanım ve yazılım parçasının yerini tespit etmek, tanımlamak, kaydetmek ve raporlamak zorunda olmaktan bahsediyoruz.

Aracısız tarama teknolojisi burada yardımcı olacaktır. Manuel olarak yapılırsa, tüm bu varlıkların güncel bir envanterini oluşturmak yüzlerce saat sürecek, önemli miktarda paraya mal olacak ve diğer kritik iş görevlerinden ayrılan BT kaynaklarıyla operasyonları potansiyel olarak etkileyecektir.

Varlık görünürlüğü ve güvenlik açığı algılama 101

BT ekiplerinin odaklanması gereken iki temel alan vardır: varlık envanteri ve güvenlik açığı taramaları. Bunlar birlikte, federal örgütleri dış tehditlere karşı korumak için gereken görünürlüğü kazanmada hayati olarak görülüyor.

3 Nisan 2023’e kadar varlık keşif taramalarının yedi günde bir, bu varlıklarda ise 14 günde bir güvenlik açığı değerlendirmelerinin yapılması gerekecek. Ajanslar ayrıca, CISA’nın yazılı bir talep aldıktan sonra 72 saat içinde kanıt talep etmesiyle, bu tür testleri talep üzerine çalıştırma yeteneklerine sahip olduklarını kanıtlamak zorunda kalacaklar.

BT ekiplerinin halihazırda bir envanteri yoksa, ağlarındaki BT varlıklarının güncel bir envanterini oluşturmaları ve sürdürmeleri, ayrıca güvenlik açıklarını belirlemeleri ve ilgili bilgileri düzenli aralıklarla CISA ile paylaşmaları gerekecektir.

BT ekipleri zaten baskı altında ve kuruluşların uyumlu hale gelmesinin tek gerçekçi ve uygun maliyetli yolu BT envanterini otomatik hale getirmektir. Neredeyse her gün eklenen yeni cihazlar ve mevcut teknolojinin sürekli güncellenmesi gerektiğinden, bunu manuel olarak halletmek neredeyse imkansız.

Ağınızda ne olduğunu bilmek, herhangi bir kuruluşun riski azaltması için gereklidir. Her zamankinden daha fazla saldırı yüzeyinin olduğu günümüzün dijital dünyasında, sahip olduklarınızın stokunu almak, en kötüsünü korumanın ve önlemenin ilk adımıdır.

reklam





Source link