Geçtiğimiz iki yıldaki olaylar hepimize çevik ve esnek kalmanın ne kadar önemli olduğunu öğretti. Genişleyen saldırı yüzeylerinin yanı sıra daha zorlu bir tehdit ortamıyla karşılaştık. Bu zorluklar, hızlandırılmış bulut dönüşümü ve geleneksel kurumsal ağ çevrelerinin ve dağıtılmış iş gücünün çözülmesiyle birlikte geldi. Sonuç olarak, çoklu bulut ekosistemleri de dahil olmak üzere geniş çapta dağıtılmış varlıkları kapsayan güvenlik kontrollerini vurgulayan güvenlik stratejilerine artan bir ilgi var.
Şu anda oldukça fazla ses getiren böyle bir strateji, siber güvenlik ağ mimarisidir (CSMA).
“Siber güvenlik ağı” terimi, analist firma tarafından icat edildi. GartnerCSMA, 2022’nin en önemli stratejik teknoloji trendlerinden biri olarak adlandırıldı. Gartner, siber güvenlik ağ mimarisini “ortak, geniş ve birleşik bir yaklaşım… [that] uzatmak[s] kurumsal sınırların ötesinde güvenlik.” Gartner’ın görüşüne göre, CSMA, işbirlikçi bir güvenlik araçları ekosistemi oluşturmak için birleştirilebilirlik, ölçeklenebilirlik ve birlikte çalışabilirlik üzerine odaklanıyor. Biraz iyimser bir şekilde, Gartner, “kuruluşların güvenlik araçlarını bir işbirlikçi olarak çalışacak şekilde entegre etmek için bir siber güvenlik ağı mimarisini benimsediğini” tahmin ediyor. ekosistem, bireysel güvenlik olaylarının finansal etkisini 2024 yılına kadar ortalama %90 oranında azaltacak.”
Sıfır güven gibi, siber güvenlik ağ modeli, kimlik katmanındaki çevreyi yeniden tasavvur ettiğinden ve farklı güvenlik araçlarını bütünsel, birlikte çalışabilir bir ekosistemde birleştirmeye odaklandığından günümüzün bulut uygulamaları ve iş yükleri için çok uygundur.
Birleştirilebilirlik, ölçeklenebilirlik ve birlikte çalışabilirlik üzerindeki vurgu, CSMA’nın güvenlik ekiplerini parçalanmış, ayrı ayrı yapılandırılmış hizmetleri yönetmekten, kuruluşun güvenlik duruşunu olgunlaştırmak için birlikte çalışan türünün en iyisi çözümleri dağıtmaya taşıyabileceği anlamına gelir. Ancak bu amaca ulaşmak için, birden fazla satıcının birlikte çalışabilirlik için açık, standartlara dayalı yaklaşımları benimsemesi gerekecektir.
Bununla birlikte, CSMA kavramı giderek daha popüler hale geldikçe, sorular devam etmektedir. Kuruluşlar, modernizasyon yolunda ilerlerken sıfır güven ve CSMA’ya yan yana yatırım yapacak mı? Sonuçta her iki yaklaşım da birbirini tamamlayıcı niteliktedir ve esnek bir CSMA oluşturmak, bir kuruluşun sıfır güven hedeflerine ulaşmasını sağlayacaktır. Ve işletmelerin gerçek dünyada CSMA’dan istedikleri sonuçları sağlamak için başarılı bir şekilde entegre olabilen türünün en iyisi çözümler var mı?
Siber güvenlik ağı fikri, gerçekten birleştirilebilir güvenlik hizmetlerinin gerçekte ne kadar geniş çapta erişilebilir olduğuna dair varsayımlara dayanır. Bu çözümler, API öncelikli bir yaklaşımla daha çevik bir şekilde ölçeklenmek üzere tasarlanmış bir mimariye sahiptir ve bu da esneklik ve çoklu bulut ekosistem yönetimi sağlar. CSMA ayrıca, analitikten tehdit istihbaratına ve API’ler aracılığıyla iletişim kurabilen güvenlik kontrollerine kadar her şey için ortak çerçeveler gerektirir.
Etkili bir ağ mimarisi ayrıca daha güçlü, merkezileştirilmiş politika yönetimi ve yönetişim talep edecektir. Kuruluşların dağıtılmış zorlama ile birlikte merkezi bir ilke yönetimi motoru kullanarak başarabilecekleri, daha iyi, en az ayrıcalıklı erişim ilkelerini düzenlemek çok önemli olacaktır. Güvenlik liderleri, bir dizi bağımsız bileşenden entegre güvenlik oluşturmak için kimlik katmanında yapay zeka/makine öğrenimi tabanlı politikalar uygulamalı ve bu politikaları cihazdan veya uç noktadan iş yüküne veya uygulamaya kadar erişim yolunun tamamına yaymalıdır.
CSMA bu noktada bir mimariden çok bir kavram olarak kalsa da, güvenlik liderlerinin değer elde etmeye nasıl başlayacaklarını düşünmeye başlamasının üç yolu vardır.
Birleştirilebilir Siber Güvenlik Teknolojilerini Dağıtmaya Bakın
Ortalama olarak, her büyük kuruluş çalışır 47 farklı siber güvenlik aracı kendi ortamında, güvenlik ekiplerinin karmaşık, hantal entegrasyonları yönetmek için sürdürülemez miktarda zaman ve çaba harcamasına izin verir. API öncelikli ve standartlara dayalı bir yaklaşım benimseyen kuruluşlar, her şeyi bir hizmet haline getirebilir. Bu şekilde, güvenlik araçları birbirleriyle konuşabilir, bağlam ve risk istihbaratını paylaşabilir.
Açık standartlar, BT’nin diğer birçok alanında artan bir şekilde benimsenirken, siber güvenlik endüstrisi geride kaldı. Sektördeki paydaşların risk, kimlik bağlamı, kullanım ve diğer telemetrilerin farklı çözümlerde zahmetsizce tüketilebilir olmasını sağlamak için birlikte çalışması gerekir. Bu şekilde, örneğin, güvenli e-posta ağ geçidi ağ güvenlik duvarı ile “konuşabilir” ve her ikisi de kimlik doğrulama kararlarını bildirebilir.
Politika Yönetimini Tüm Güvenlik Araçlarınızda Merkezileştirin
Bu basit değil. Kimlik ve erişim ilkeleri de dahil olmak üzere tüm güvenlik ilkelerini ortamınızda birleştirmek için ortak bir çaba ve bunu birden çok güvenlik aracında kolaylaştırmak için ek çalışma gerekir. Kuruluş genelindeki varlıklar için kaynaklara erişim izni vermeye, reddetmeye veya iptal etmeye karar verebilecek bir merkezi ilke motoru eklemeniz gerekir. Ayrıca, kuruluşunuzun bu ilkeleri, ne kadar geniş bir alana yayılmış olurlarsa olsunlar, ortamdaki her cihaz ve kaynak üzerinde yönettiğinden ve uyguladığından emin olmanız gerekir.
KPI’lar Oluşturun ve Bunları Takip Edin
CSMA’nızın birlikte gerçekten iyi çalışmasını ve istenen sonuçları vermesini sağlamanın tek yolu budur. Kuruluşunuz, ele alınması gereken birden çok KPI düzeyi olabileceğini göz önünde bulundurarak, hangi metriklerin izlenmesi ve raporlanması gerektiğini belirlemelidir. Örneğin, bir CISO, CSMA stratejisinin iş sonuçlarını etkilediğini göstermek için yönetim kurulu düzeyinde belirli KPI’ları raporlamak isteyebilirken, bireysel ekiplerin güvenlik durumunu ve genel siber esnekliği değerlendirmek için ayrı KPI’ları ölçmesi gerekecektir.
Uzaktan çalışmanın geniş çapta benimsenmesi ve hibrit ve çoklu bulut altyapılarına duyulan güvenin artması gibi mevcut eğilimler, kendilerini yakın zamanda tersine çevirmeyecek. Modern işletmenin sürekli artan çeviklik gereksinimlerini karşılamak için güvenlik liderleri, önceden silo haline getirilmiş çözümleri bir araya getirme fırsatlarını bulmak için mevcut güvenlik altyapılarını dikkatlice incelemelidir. Bunun CSMA olarak mı yoksa basitçe “gelişmiş birlikte çalışabilirlik ve verimlilik” olarak mı bilineceği önümüzdeki aylarda ve yıllarda görülecektir, ancak ihtiyaç acildir.