Hayvanların tehlikeyi algılamak için duyularını kullanması gibi, siber güvenlik de bilgi işlem ortamında tehlike sinyali verebilecek sinyalleri belirlemek için sensörlere bağlıdır. Duyular ne kadar yüksek düzeyde ayarlanmış, çeşitli ve koordineliyse, tehlikeyi gösteren önemli sinyalleri algılama olasılığı o kadar yüksektir.
Ancak bu iki ucu keskin bir kılıç olabilir. Çok az gelişmiş sinyal işleme ile çok fazla sinyal çok fazla gürültüye yol açar. Son derece gelişmiş sinyal işlemeye sahip doğru, çeşitli sinyaller, hayatta kalmaya yol açar. Bu nedenle, BT ortamında geniş tehdit görünürlüğünün siber saldırıları tespit etmek için temel teşkil etmesi mantıklıdır. Siber güvenlik şirketi Cynet, bunu yeni bir e-Kitapta perspektife koyuyor, Yalın BT Güvenlik Ekipleri için Tehdit Görünürlüğü Kılavuzu – buna bağlantı.
Devam Eden Sınırlı Tehdit Görünürlüğü Sorunu
Günümüzün BT ortamlarının karmaşıklığı, korumayı fazlasıyla zorlaştırdı. Savunma alanı, genişletilmiş bir uzak iş gücü, artan SaaS ve Bulut iş yükleri ve daha liberal üçüncü taraf erişimi ile genişledi. BT ortamı o kadar büyük, karmaşık ve sürekli değişiyor ki, neler olup bittiğini izlemek neredeyse imkansız.
Bu karmaşıklık, yeni ve beklenmedik saldırı vektörlerinin oluşturulmasını artırarak, istismar etmek için genişleyen karlı fırsatlar kümesinin üzerine düşen siber suçlular için kaybolmaz. Çoğu güvenlik teknolojisi, bilinen tehditleri durdurmada üstün olduğu için, artan sayıda yeni tehdit, daha fazla saldırının tespit edilmediği anlamına gelir.
BT ortamına dağılmış güvenlik teknolojilerinin yama işi, güvenlik uygulayıcılarının saldırı yüzeyinin bir kısmını görmelerine izin verir, ancak kesinlikle hepsini değil. Ayrıca, bağlantısız savunmalar, tehdit ortamının eksiksiz ve doğru bir değerlendirmesini sağlayamaz. Daha iyi odaklanmak yerine, güvenlik teknolojilerinin karmakarışıklığı gürültüyü artırır.
Sonuç olarak, zayıf görünürlük, yetersiz savunmalara, aşırı çalışan güvenlik ekiplerine ve artan maliyetlere yol açar. Tehdit görünürlüğünü iyileştirmek, siber güvenliğin tüm yönlerini iyileştirmenin ilk adımıdır.
Tehdit Görünürlüğü İçin Üç Anahtar
Tam tehdit görünürlüğü elde etmek kolay olsaydı, bunu tartışıyor olmazdık. Yakın zamana kadar, kapsamlı görünürlük elde etmek çok pahalıydı, aşırı karmaşıktı ve çok büyük ve çok yetenekli bir güvenlik ekibine dayanıyordu. Bugün tam tehdit görünürlüğü elde etmek, doğru yaklaşımı kullanarak en yalın BT güvenlik ekipleri için bile erişilebilir durumda. Cynet e-Kitabına bakın https://thehackernews.com/2022/01/cyber-threat-protection-it-all-starts.html daha detaylı açıklama için.
Tehdit Görünürlüğü için Temel Teknolojiler
Daha fazla teknoloji daha iyi görünse de, önemli olan BT ortamının en önemli kısımlarını kapsayan doğru teknoloji setini seçmektir. Bunlar şunları içerir:
- NGAV – Bilinen hatalı imzalara ve davranışlara dayalı temel uç nokta koruması.
- EDR – NGAV çözümlerini atlayan daha karmaşık uç nokta tehditlerini tespit etmek ve önlemek için.
- NDR – Ağa giren ve yanal hareket olarak adlandırılan tehditleri tespit etmek.
- UBA – Çalınan kimlik bilgilerini, içeriden dolandırıcı bir kişiyi veya botları işaret edebilecek olağandışı etkinlikleri algılamak için.
- Aldatma – Diğer algılama teknolojilerini atlayan izinsiz girişleri ortaya çıkarmak için
- SIEM – BT sistemleri tarafından oluşturulan kapsamlı günlük verilerinin madenciliği için.
- SOAR – Tehdit azaltma çabalarını otomatikleştirmek ve hızlandırmak için.
360 Derece Görünüm için Her Şeyi Entegre Edin
Tüm BT ortamını görmeye başlamak için yukarıda listelendiği gibi birden fazla algılama ve önleme aracı gerekir. Bununla birlikte, bağımsız bileşenler olarak uygulanan, yine de görünürlükte büyük boşluklar bırakacaktır. Ayrıca, her bir teknoloji, güvenlik ekiplerini bunaltma eğiliminde olan sabit bir uyarı akışını bağımsız olarak aktardığından, aşırı uyarı yüklemesine de yol açar.
Daha yeni XDR çözümleri, birden çok telemetri noktasından gelen gerçek zamanlı sinyalleri tek bir platformda entegre etmek için oluşturulmuştur. NGAV, EDR, UBA, NDR ve Deception’ı tek bir çatı altında toplamak, tehdit görünürlüğünün kapsamını ve çözümünü genişletir. XDR, ne tür kaçamak önlemler alırlarsa alsın, saldırıları her yönden açığa çıkarabilir.
Refleksleri Geliştirmek için Tepki Eylemlerini Otomatikleştirin
Bir tehdit görmek bir şeydir. Buna hızlı ve uygun şekilde tepki vermek başka bir şey. İyileştirilmiş tehdit görünürlüğü ve doğruluğu ile BT güvenlik ekiplerinin – özellikle de yalın ekiplerin – tanımlanan tehditleri engellemek için hızlı tepki vermesi gerekecek.
Otomasyon, XDR’ye entegre olduğu sürece, bir güvenlik uzmanı ordusundan daha fazla hızı ve ölçeği geliştirir. Her ikisi birlikte çalıştığında, XDR’yi oluşturan parçalar tarafından toplanan tüm sinyaller ve veriler, gelişmiş bir anlayış sağlamak için otomasyon motorunu besler. Bu, otomasyonun temel nedenini ve tam etkisini belirlemek için saldırıyı daha hızlı araştırmasını sağlar. Ardından, saldırı hakkında bilinenlere dayanarak, otomasyon, tehdidi etkisiz hale getirmek ve hasarı azaltmak için belirli adımlar atarak bu saldırı için önerilen bir oyun kitabını düzenleyebilir.
Son düşünceler
Güvenlik yığınının genişlemeye devam etmesine gerek yok. Temel araçları yeni ortaya çıkan XDR teknolojisiyle birleştirmek ve entegre etmek, diğer her şeyle birlikte tehdit görünürlüğünü artırır. XDR, herhangi bir güvenlik ekibinin, en yalın ve en çevreci bile olsa, yanlış alarmları kesmesine, en gizli saldırıları daha önce görmesine ve ardından otomatik olarak ve anında bu konuda bir şeyler yapmasına izin verir.
.
siber-2