DikkatUç noktadan buluta siber güvenlik şirketi olan , 2022 için siber güvenlik tahminlerini bir araya getirdi.
1 – Bulut bağlantısı ve buluttan buluta bağlantı, tedarik zinciri ihlallerini artıracak
Kuruluşların 2022’de izlemeye devam etmesi gereken alanlardan biri de yazılım tedarik zinciridir. Bulut uygulamalarını, veri toplamak ve işlemek için uç noktalar ve son kullanıcılar tarafından hedefler olarak kullanılan farklı adalar olarak düşünme eğilimindeyiz. Gerçek şu ki, bu uygulamalar yazılım güncelleme altyapısı gibi farklı varlıklar ve sistemlerle ve birbirleriyle – genellikle izlenmeyen etkileşimler – sürekli olarak iletişim kurar.
2020’nin sonlarında, siber güvenlik topluluğu, son hafızanın en kötü ihlallerinden birini ortaya çıkardı. Güneş Rüzgarları yazılım-yayıncılık altyapısına sızıldı. Dokuz ABD federal kurumu da dahil olmak üzere 100’den fazla kuruluş, altyapılarına arka kapılar açan truva atına dönüştürülmüş güncellemeler tarafından ele geçirildi. Bu, bulut bağlantılılığından yararlanarak saldırıyı güçlendirmek için zayıf bir tedarik zincirinin nasıl kullanılabileceğinin en iyi örneğidir. Artık bu saldırı vektörünün başarılı olduğu kanıtlandığına göre, 2022’de taklitçilerin de aynı şeyi yapmasını bekleyin.
SolarWinds tipi saldırılara ek olarak Lookout, tehdit aktörlerinin nadiren izlenen başka bir alandan yararlanmaya bakacağını tahmin ediyor: buluttan buluta etkileşim. Örneğin, kuruluşların bir çalışanın kişisel ve finansal bilgilerini yakalamak için İK yazılımı kullanması çok yaygındır ve bu bilgiler daha sonra bir bordro sistemiyle paylaşılır. Uygulamalar birbirine bağlandıktan sonra, işletmeler davranış değişiklikleri için bu otomatik iş akışlarını nadiren izlerler. Saldırgan, kimsenin farkına varmadan hassas verileri sifonlamak için sistemler arasındaki bu gizli güvenden yararlanabilir.
2 – Daha belirgin hale gelmek için kullanıcı hatası ve hesap tavizleri
SaaS uygulamalarının en büyük avantajlarından biri, meslektaşlarımız, müşterilerimiz ve iş ortaklarımızla işbirliği yapabilme kolaylığıdır. Workday, Salesforce, Slack, Google Workspace veya Microsoft 365 gibi uygulamaları kullanarak çok az sorunla içerik paylaşabilir ve başkalarıyla ortak çalışabiliriz.
Ancak bu ara bağlantı, herhangi bir kullanıcı hatasının veya saldırının etkisini de önemli ölçüde artırır. Bir çalışan ister yanlışlıkla bir belgeyi yanlış kişiyle paylaşsın, isterse güvenliği ihlal edilmiş bir hesap bilgi alıyor olsun, veriler artık yıldırım hızında hareket ediyor. Hibrit ve uzaktan çalışmanın yeni norm olarak pekiştirildiği 2022’ye girerken, Lookout bunun daha da büyük bir sorun olmasını bekliyor.
3 – Tehdit avcılığını yeni bir düzeye getirmek için yakınsanan teknolojiler
Kuruluşların gelişen tehditlerle mücadele etmek için atması gereken adımlardan biri, tehdit avcılığından yararlanmaktır. algılama ve yanıt. Bunun gerekliliği, ABD hükümeti de dahil olmak üzere hızla kabul ediliyor. ABD gerçeği beni cesaretlendiriyor. Yönetim ve Bütçe Ofisi (OBM), federal kurumların algılama ve müdahale yeteneklerini benimsemeleri için finansman kılavuzu sağladı.
Lookout, 2022’de tehdit avcılığını operasyonel hale getirmek için kuruluşların bulut tarafından sağlanan entegre uç noktadan buluta güvenlik çözümlerine bakmasını bekliyor. Herkesin herhangi bir yerden çalışması ve yönetilmeyen cihazları ve ağları kullanması ile güvenlik ekiplerinin izlemesi için benzeri görülmemiş sayıda varlık ve iletişim var. Güvenlik teknolojileri bulutta birleştiğinde kuruluşlar, şirket içi araçların hiç sahip olmadığı depolama ve bilgi işlem gücünden yararlanabilir. Güvenlik ekipleri ayrıca tek bir yerde güvenlik içgörülerinden yararlanarak tehditleri aramalarına veya proaktif olarak adli soruşturmalar yürütmelerine olanak tanır.
4 – DLP, bulut tarafından sağlanan siber güvenliğin merkezi olacak
Veri kaybını önleme (DLP), geleneksel olarak bir kuruluşun çevre veri değişim noktalarına bağlı bağımsız bir araç olarak konuşlandırıldı. Artık işler böyle yürümüyor. Veriler artık bulutlar, uç noktalar ve diğer varlıklar arasında özgürce akıyor — yalnızca kurumsal olarak yönetilen değil, aynı zamanda iş ortakları ve yüklenicilerle de. Denetimi yeniden kazanmak için kuruluşların, kullanıcıların nerede olduğuna ve hangi cihazı ve ağı kullandıklarına bakılmaksızın verilerinin nasıl işlendiği konusunda tam görünürlüğe ihtiyacı vardır.
Lookout, kuruluşların, DLP ve kurumsal dijital haklar yönetimi (E-DRM) dahil olmak üzere veri korumanın merkezinde yer aldığı bulut tabanlı çözümlere geçişi hızlandıracağını tahmin ediyor. Gittikçe daha fazla kuruluş, tüm yeni iş akışlarından haberdar olmak için tam veri eşleştirme (EDM) ve optik karakter tanıma (OCR) gibi gelişmiş DLP yetenekleri arayacak. Güvenlik çözümleri, yalnızca bulutun ölçeklenebilirliğinden ve gücünden yararlanarak, üretkenliği engellemeden verilerin verimli bir şekilde korunmasını sağlayabilir.
2022, şirket içi güvenlik için sonun başlangıcı mı?
Çoğu kuruluşun uzaktan çalışmayı denemeye zorlanmasından yaklaşık iki yıl sonra, 2022 hem tehditler hem de siber güvenlik çözümleri için bir dönüm noktası olacak. Artan ara bağlantı, yazılım tedarik zinciri açıkları ve veri sızıntısı gibi artan güvenlik açıklarını beraberinde getiriyor. Ancak bu aynı zamanda, proaktif tehdit avcılığı ve gelişmiş veri koruması sağlayan entegre, bulut tarafından sağlanan güvenlik çözümlerinin daha hızlı benimsenmesi anlamına gelir.
Ayrı ayrı dağıtılan şirket içi güvenlik araçları, şirket içi iş yükleri için bile artık yeterli değil. Bulut öncelikli bir dünyanın sürekli gelişen zorluklarının üstesinden gelmek için kuruluşların, verilerini uç noktadan buluta kadar güvence altına alabilecek entegre bir platforma yatırım yapması gerekiyor. 27 Ocak’ta saat 10:00 GMT’de gerçekleştirecekleri web seminerinde Lookout’a katılın: Pfizer Veri Sızıntısının Ardından Bulut Verilerini Korumak için 3 Adım.
Kuruluşların güvenlik teknolojilerinin bir araya gelmesinden nasıl faydalanması gerektiği hakkında daha fazla bilgi edinmek için, “SASE Yakınsama için 2021 Gartner Stratejik Yol Haritası“
.
siber-2