2019’da, Teksas merkezli bir enerji şirketi olan SolarWinds’in görünüşte zararsız ve rutin bir yazılım güncellemesi, Pentagon, ABD Hazine, Adalet ve Enerji departmanlarını ve Microsoft gibi diğer yüksek profilli şirketleri etkileyen ve fark edilmeyen büyük bir siber saldırıya yol açtı. Aylarca. Bu tür saldırılar, yüksek bir fiyat etiketi taşırken işletmeleri ve ekosistemleri sakat bırakır — bir veri ihlalinin maliyeti 2020’de 3,86 milyon ABD dolarından 2021’de 4,24 milyon ABD dolarına yükselerek 17 yılın en yüksek ortalama toplam maliyeti oldu. Bunun gibi siber güvenlik saldırıları, işletmelerin verileri nasıl kaydettiğini yeniden düşünmek için açık bir örnek oluşturdu. Her şeyi günlüğe kaydetmek, daha iyi adli tıp için kesin bir yoldur ve siber güvenlik ve BT ekiplerinin tehdit aktörlerini gerçek zamanlı olarak yakalamasını sağlayabilir.
Geleneksel Günlük Yönetim Platformları Neden Başarısız?
Tüm verilerin günlüğe kaydedilmesi yüksek bir hedeftir, bu nedenle çoğu kuruluş, özellikle net bir veri yönetimi planına sahip değillerse, büyük hacmin altında ezilir. Kuruluşlar genellikle eski günlük yönetimi platformlarına veya DIY SIEM’lere (güvenlik bilgileri ve olay yönetimi) güvenir, ancak bu eski çözümlerde veri günlüğü tutmak ve depolamak pahalı ve ölçeklenemez. Halihazırda sınırlı bütçelerle mücadele eden güvenlik uzmanları, ödün vermek ve tüm verilerini bir hafta veya en iyi ihtimalle bir ay boyunca günlüğe kaydetmeye mecbur kalıyor.
Sonuç olarak, bazı günlükler – özellikle mikro hizmetler, kapsayıcılar ve çoklu bulut ortamları gibi günümüzün modern bilgi mimarilerinden olanlar – geride kalıyor. Bu nedenle, kuruluşlar bütçelerini güvenlik duvarı günlükleriyle doldurduysa ancak işlem yürütme verilerine, dahili DNS veya dosya hareketi günlüklerine ihtiyaçları varsa, şansları kalmadı.
Ek olarak, kapsayıcılar ve mikro hizmetler gibi ortamlar, kolayca erişilebilir bir denetim izi bırakmaz, bu da sorunu daha da karmaşık hale getirir. Kuruluşlar her şeyi kaydedemediğinde kör noktalar artar. Kötü niyetli aktörler bu kör noktalardan yararlanabilir ve radarın altından uçarak büyük hasara neden olabilir. Güvenlik ekipleri, tüm üslerini ele aldıklarına dair çok az güvenceye sahipler ve güvenlik uzmanları bir ihlal tespit ettikten sonra bile, doğru ve zamanında bir ölüm sonrası analiz yapamıyorlar.
Adli tıp başlatmak ve ihlalleri tespit etmek ve önlemek için kuruluşların tüm verilerini gerçek zamanlı olarak kaydetmeleri gerekir. Bunu başarmak için kuruluşların, günümüzün karmaşıklık ve yetenek zorluklarına göre özel olarak tasarlanmış, amaca yönelik bir günlük yönetim platformuna ihtiyacı vardır.
Modern Günlük Yönetiminin Avantajları
Modern günlük yönetimi platformları, e-postadan, ağ trafiğinden, hibrit bulut ortamlarından, DevOps döngülerinden, kapsayıcılar veya mikro hizmetlerden gelen tüm akış verilerini gerçek zamanlı olarak toplar ve görselleştirir. Güvenlik uzmanlarına, tehdit aktörlerini takip etmek için bulmacanın tüm parçalarına sahip olduklarına dair güvence verdiği için hız, oyunun kurallarını değiştirir. gerçek zamanda ve bir izinsiz giriş olması durumunda hızlı bir şekilde iyileştirme planlarını başlatın.
Şirketler, her şeyi günlüğe kaydederek, kaynağına güvenebilecekleri yüksek kaliteli verilerle çalışabilirler. Her şeyin günlüğe kaydedilmesi ayrıca kuruluşları her türlü acil uyumluluk gereksinimlerini karşılamaya hazırlar.
Modern günlük yönetim platformları ile şirketler olaylara daha hızlı yanıt verebilmektedir. Tam bir resimle çalıştıkları için kör nokta yoktur ve suça atfetmek daha kolay hale gelir. Tüm veriler canlı olduğu için güvenlik uzmanları verileri kolay ve hızlı bir şekilde sorgulayabilir. Örneğin, bir ekip üyesi, sorunun kesin olarak binlerce yerine 10 belirli makineyle sınırlı olduğunu söyleyebilir. Bu daraltılmış odak, BT uzmanının işini çok daha kolay hale getirir ve zaman kazandırır.
Kapsamlı günlük verileri ve altyapılarıyla ilgili bilgilerle donanmış olmak, güvenlik uzmanlarının oyunun bir adım önünde olmalarına, saldırıların en başta olmasını engellemelerine veya en azından etkilerini köreltmelerine yardımcı olur. Kapsamlı günlük verileriyle kuruluşlar, siber öldürme zincirinde “sola itebilir”, “açma telleri” kurabilir ve akış sorgularını kullanarak tehditleri sürekli olarak avlayabilir. Güvenlik uzmanları, geri bildirim almak ve kararları daha hızlı almak için gözlemle-yönelim-karar-eylem (OODA) döngüsünü hızlandırabilir. Savunucuların daha hızlı ve başarılı bir OODA döngüsü tamamlaması olduğu sürece, altyapıları içindeki çekişmeli çabaların operasyonel etkisini azaltabilirler.
Her Şeyi Bugün Kaydetmeye Başlayın
Dijital dönüşümün karmaşıklığı ve çeşitli veri altyapısı ortamlarının büyümesi, siber güvenlik risklerini artırdı. Modern günlük yönetimi araçları, kuruluşların tüm verilerini gerçek zamanlı olarak kaydetmelerine ve aksi takdirde silolu, dağıtılmış veya yönetilmeyen sistemlere akış gözlemlenebilirliği sağlamasına yardımcı olur. Sonuç olarak, kuruluşlar güvenlik duruşlarını güçlendirebilir, para cezalarından, fidyelerden ve ihlallerin savunulamaz sonuçlarından kaçınabilir.