Endişe verici araştırmalar, ortalama siber güvenlik ekibinin günlük olarak yaşadığı stresi ve gerilimi ortaya koyuyor. kadar takımların %70’i güvenlik uyarıları tarafından duygusal olarak bunalmış hissettiğinizi bildirin. Bu uyarılar o kadar yüksek hacimde, yüksek hızda ve yüksek yoğunlukta gelir ki, aşırı bir stres kaynağı haline gelirler. Hatta o kadar aşırı ki insanların ev hayatları olumsuz etkileniyor. Aşırı uyarı, siber güvenlikte çalışanlar için kötüdür. Ancak siber güvenliğe bağımlı olan herkes için durum daha da kötü.
Bu endüstride çok büyük bir sorun, ancak bununla ilgilenmek şöyle dursun, çok az insan bunu kabul ediyor bile. Cynet bu kılavuzda (buradan indir), sorunun nedenine ve sonuçlarının tam boyutuna ışık tutarak ve ardından yalın güvenlik ekiplerinin analistlerini yanlış pozitifler okyanusundan çekip onları kıyıya geri çekmeleri için birkaç yol sunarak başlayın. Otomasyon kullanarak uyarıların nasıl azaltılacağına ilişkin ipuçları içerir ve yönetilen algılama ve yanıt (MDR) işlemlerini dış kaynaktan almayı düşünen kuruluşlar için kılavuz paylaşır. Kılavuz ayrıca güvenlik ekiplerinin otomasyon için gerekli güvenlik araçları ağını nasıl çözebileceğini de paylaşıyor.
Aşırı uyarı sorununu çözme
Her büyüklükteki güvenlik ekibinin, karşılaştıkları uyarı sayısını azaltması ve hasar başlamadan önce önlem almak için uyarılara nasıl yanıt vereceğini iyileştirmesi gerekir. Aşağıda, güvenlik ekiplerinin, özellikle de zayıf olanların, binlerce uyarıyı azaltmak ve bunlara yanıt vermek için kullanabileceği, kılavuzda yer alan taktikler yer almaktadır.
1 – MDR’ye dış kaynak sağlamayı düşünün: Hızlı bir şekilde ölçeklendirmeniz gerekiyorsa ve kaynaklarınız yoksa dış kaynaktan yönetilen algılama ve yanıt (MDR) iyi bir seçenektir. MDR’ler stresi azaltmaya yardımcı olabilir ve ekibinize zaman kazandırabilir. Diğer bir husus ise maliyettir. Ayrıca işiniz için doğru olan bir MDR’yi bulmak için zaman ayırmanız gerekecektir. Kılavuzun gösterdiği gibi, dış kaynak kullanımı kesinlikle bir varlık olabilir. Ama asla tam bir çözüm değildir.
2 – Uyarıları azaltmak için strateji oluşturun: Strateji ile başlar. Mevcut teknolojinize bakın ve ayarlarını optimize ettiğinizden ve araçlarınızın kalibre edildiğinden emin olun. Sonuç olarak, bu, uyarıları azaltmaktan çok, ekibinizi yanıt verecek şekilde nasıl kurduğunuzla ilgilidir.
Örneğin, ortadan kaldıramayacağınız veya toplayamayacağınız uyarıları nasıl araştıracağınızı hızlandırmanın yollarını bulun. Bir yol, alarmları bilinen etkinliklerle ilişkilendirmektir; örneğin, planlı bir yama kurulumunun, sistem geri dönüştürülürken güvenlik araçlarını toplu olarak devre dışı bırakması gibi. Başka bir zaman, güvenlik ekibi güvenlik araçlarının çevrimdışı olduğunu bilmek isterdi, ancak yama sırasında basit bir açıklama var. Araçların, bilinen olaylar veya planlanmış zamanlar sırasında uyarıları “sessiz” olacak şekilde kalibre etmek, güvenlik ekibine gerçek acil durumlara odaklanması için daha fazla zaman verecektir.
3 – Otomatik yanıtla tanışın: En yalın güvenlik ekipleri bile otomasyon kullanırlarsa tehditlerin üstesinden gelebilir. Otomasyon, güvenlik ekiplerinin uyarılara geniş ölçekte hızlı bir şekilde yanıt vermesini sağlar. Ancak otomasyonla ilgili en büyük zorluklardan biri, ilk etapta nasıl düzgün bir şekilde kurulacağını bilmektir.
Otomatik yanıtın kaçınmamız gereken olumsuz yönlerinden biri, otomatik bir yanıtın, özellikle de makine öğrenimi tarafından yönlendirilen türden bir yanıtın hem kötü amaçlı hem de yasal trafiği engellediği durumlarda ortaya çıkar. Bu öngörülemeyen durumlar, güvenlik ekibi ve kuruluş genelindeki kullanıcılar için can sıkıcı olabilir. Otomasyon tarafından gerçekleştirilen eylemler yol boyunca dikkatlice belgelenmediyse, sorunları geri almak da zor olabilir. Kılavuz, bu sorunu çözmenin yeni yollarını da önerir.
4 – Otomasyonu kolaylaştıran araçları kullanın: Çok sayıda güvenlik ve entegre edilmesi gereken BT çözümleri (örneğin, IPS, NDR, EPP, güvenlik duvarları, DNS filtreleme ve daha fazlası) nedeniyle otomasyonu kurmak bir ‘parkta yürümek’ değildir. Anahtar, tüm bu araçları tek bir yere nasıl yerleştireceğinizi bilmektir ve kılavuz, tam da bunu yapmanın yeni yollarını önerir.
Daha fazlasını öğrenmek ve aşırı uyarı yüklemesini nasıl durduracağınızı öğrenmek istiyorsanız, kılavuzu buradan indirin.