Soru: Siber varlık yönetimi güvenlikte neden bu kadar önemli?
Erkang Zheng, JupiterOne’ın kurucusu ve CEO’su: Siber güvenlikte, güvenlik açığının temel nedenlerinden çok semptomları tedavi ediyoruz. Ancak temel nedenleri anlamak için siber varlıklarımızı anlamamız gerekiyor. Bir kuruluş sürekli gelişiyor ve sürekli olarak yeni siber varlıklar ekliyor. Bir saldırıya hazır olması için uygun insanlara ve süreçlere ihtiyacı var. Sızma testi ve masaüstü alıştırmaları gibi güvenlik faaliyetleri yapmamız gerekiyor, ancak bu prosedürleri kuruluşumuzun varlıklarının yanlış veya eksik anlaşılmasına dayalı olarak uygularsak, tüm bu alıştırmalar işe yaramaz hale gelir.
Çoğu durumda, varlıklarımızı, son birkaç on yılda oluşturulmuş eski teknoloji platformlarına ve mimarilere dayanan eksik bir yaklaşımla hala katalogluyoruz. Sonuç olarak, tüm varlıklarımızın ve kaynaklarımızın eksik bir resmini oluşturuyoruz. Bunun nedeni, geleneksel güvenlik yığınlarımızın mevcut dijital operasyonlarımızın küçük bir alt kümesini kapsaması ve ortamımızın yanlış görünürlüğünü sağlamasıdır.
Tüm cihazlarımız, kullanıcılarımız, sunucularımız, donanımlarımız ve IP adreslerimiz hakkında iyi bilgiye sahip olsak bile, bu mevcut saldırı yüzeylerimizin yalnızca küçük bir yüzdesini oluşturur. Yeni, özgün saldırılar, bulut iş yükleri, barındırılan depolama sistemleri, cep telefonları, IoT cihazları, sanal ortamlar ve daha fazlası üzerinde veri ve uygulamalar çalıştıran sistemlerimizin geri kalan kısmında yolunu bulacaktır.
Siber varlık bağlamı, bir organizasyonun güvenliğini sağlamanın anahtarıdır. Tüm bu nedenlerden dolayı organizasyonu ve siber bileşenleri arasındaki karmaşık bağlantıları anlayan daha kapsamlı bir güvenlik temeli oluşturmalıyız. Ardından, gelen bir saldırıya uygun şekilde hazırlanabilir ve sorunun doğasını anlayabiliriz. Ekiplerimizi, aynı tehdit tekrar meydana geldiğinde savaşmaları için doğru süreçler ve taktiklerle eğitebilir ve hatta gelecekteki saldırıları kaçınılmaz olmaktan ziyade imkansız hale getirmek için engelleyebiliriz.