Halk bilimine göre cadılar, altlarında delik olan bir süzgeç olan bir elek içinde yelken açabiliyorlardı. Ne yazık ki cadılar, ağların genellikle eleklere benzeyecek kadar çok güvenlik açığına sahip olduğu siber güvenlikte çalışmaz.
Çoğumuz için, ağımızın süzgecini ayakta tutmak, kabus gibi sıkı çalışmayı ve önce hangi deliklerin tıkanacağı konusunda sık sık taviz vermeyi gerektirir.
Nedeni? 2010 yılında, MITRE güvenlik açıkları veritabanına 5000 CVE’nin hemen altında kaydedildi. 2021 itibariyle, yıllık toplam 20.000’den fazla. Günümüzde yazılım ve ağ bütünlüğü, iş sürekliliği ile eş anlamlıdır. Bu da ilk olarak hangi güvenlik açıklarının ele alınacağı konusunu kritik hale getiriyor. Yine de, tipik bir kurumsal ekosistemde -binlerce dizüstü bilgisayar, sunucu ve internete bağlı cihazda- gizlenen sayısız belgelenmiş güvenlik açığı nedeniyle, onda bir aslında yama gerekiyor. Soru şu: hangi yamaların elekimizin batmamasını sağlayacağını nasıl bilebiliriz?
Bu nedenle giderek daha fazla şirket Güvenlik Açığı Önceliklendirme Teknolojisine (VPT) yöneliyor. Eski araçlar ve kötü yapılandırılmış çözümler tarafından üretilen yanlış pozitifleri filtreleyen çözümler ararlar ve yalnızca ağlarını doğrudan etkileyen güvenlik açıklarını giderirler. Geleneksel güvenlik açığı yönetimi paradigmalarını geride bırakıp yeni nesil VPT çözümlerine geçiyorlar.
Güvenlik Açığı Yönetiminin Evrimi
Kaynak açısından en zengin kuruluşun bile ekosistemlerindeki her bir güvenlik açığını sıralayamayacağı, önceliklendiremeyeceği ve düzeltemeyeceği haber değil. Bu yüzden VPT’ye geçiş ilk etapta başladı.
Başlangıçta, Güvenlik Açığı Yönetimi (VM), herhangi bir güvenlik açığı için çekirdek ağları taramaya ve tespit etmeye odaklandı. Bu, Güvenlik Açığı Değerlendirmesi (VA) olarak biliniyordu ve çıktı, zaten aşırı genişletilmiş BT kaynakları için çok az pratik değeri olan, çok uzun bir güvenlik açıkları listesiydi.
VA’yı daha eyleme geçirilebilir hale getirmek için, yeni nesil VM araçları, her bir güvenlik açığının durumuna göre güvenlik açığı önceliklendirmesini içeriyordu. küresel CVE puanlaması. Bu, potansiyel hasar, tehdit bağlamı ve ideal olarak yerel bağlamla bir korelasyon tahminlerine dayalı başka bir önceliklendirme katmanı eklenerek daha da iyileştirildi. korku tip modeller. Bu daha gelişmiş yaklaşım, Risk Tabanlı Güvenlik Açığı Yönetimi (RBVM) olarak bilinir ve VA’dan ileriye doğru dev bir adımdı.
Yine de RBVM’yi uygulayan gelişmiş VM araçları bile karmaşıklık ve eyleme geçirilebilirlik açısından geride kalıyor. Bu araçlar yalnızca bildiklerini algılayabilir; yani yanlış yapılandırılmış algılama araçları sıklıkla kaçırılan saldırılara neden olur. Güvenlik kontrollerinin, yerel bağlam riskiyle ilişkili CVE puanına göre belirli bir güvenlik açığının önem derecesini telafi edecek şekilde yapılandırılıp yapılandırılmadığını değerlendiremezler. Bu yine de şişirilmiş yama listelerine yol açar ve aynı zamanda – erken nesil VA araçlarında olduğu gibi – yama uygulamasının genellikle yapılacaklar listesinin en altında yer alması veya BT ekipleri tarafından göz ardı edilmesi anlamına gelir.
Yeni Nesil VPT’den Yararlanma
Gelişmiş VPT çözümleri, yeni nesil VM’dir ve kuruluşlara benzersiz siber risklerine çok farklı bir bakış açısı sunar.
Geleneksel VA algılama ve daha gelişmiş RBVM yetenekleri üzerine inşa edilen en yeni nesil VPT çözümleri, varlık kritikliği bağlamı, çevresel bağlam ve birden çok, önceden entegre edilmiş tehdit istihbarat kaynağı ekler. Bu şekilde, karmaşık analitik ve bağlam içi uygulanabilirlik ile güvenlik açığı önem derecesini etkili bir şekilde artırır. Bu analitik yetenekler, gelişmiş VPT çözümlerinin son derece ayrıntılı tehdit doğrulamasını entegre etmesini sağlayarak geleneksel VM’yi güçlendiren yeni nesil yetenekler yaratır: Saldırı Tabanlı Güvenlik Açığı Yönetimi (ABVM).
ABVM bir oyun değiştiricidir. Ağ paydaşları, ağlarının karşı karşıya olduğu gerçek dünya tehditlerini etkin bir şekilde doğrulayabildiklerinde, ortamlarını gerçek maruz kalma seviyelerine ve saldırı geçirgenliğine göre test edebilirler. Buna göre Gartner, ABVM’ye geçiş, güvenlik açıklarının daha iyi önceliklendirilmesi ve değerlendirilmesi için çok önemlidir. Güvenlik ve risk yönetimi liderlerine hem tavsiyeler oluşturma hem de bunları doğrudan güvenlik programlarına uygulama konusunda -öncelikli bulguları ele alarak- yetki verir.
ABVM’den yararlanan güvenlik paydaşları şunları belirleyebilir: Tümü algılanmayan saldırılar, algılama ve yanıt aracı yapılandırmasının sürekli iyileştirilmesini sağlayan veriler ve kullanım senaryoları oluşturun ve ayrıntılı yerel bağlamla olası uçtan uca saldırı yollarını haritalayın. Henüz güvenli olmayan bu saldırı yolları net bir şekilde haritalandırıldıktan sonra, yama uygulaması da, saldırı yollarının derinlemesine anlaşılmasıyla birleştirilen tehdit doğrulamasının lazer odaklı yama önceliklendirmesini sağlamasından kaynaklanır. ABVM ile, kıt yama kaynaklarını yalnızca eleği batırmakla tehdit eden delikleri tıkamak için optimize etmek kolaylaşıyor.
Geleneksel puan tabanlı VA veya RBVM yaklaşımlarından ABVM’ye geçiş, genel güvenlik duruşunu önemli ölçüde iyileştirirken yama yükünü %20-50 oranında azaltabilir. ABVM, güvenlik kaymasını önleyerek SIEM araç setlerini düzene sokmaya da yardımcı olur – araç yapılandırmasını iyileştirir, çakışmayı ortadan kaldırır ve eksik yetenekleri belirler.
Alt çizgi
ABVM, güvenliği geliştirerek, maliyetleri azaltarak, kaynak tahsisini hassaslaştırarak ve ekipler arasındaki işbirliğini güçlendirerek güvenlik ekipleri için yeni bir üretkenlik ve etkinlik ufku sunar. Geleneksel VPT’yi bir sonraki seviyeye taşıyan ABVM, kronik güvenlik açığı yama yükleme aşırı yükünü çözerek ağların günümüzün tehditlerle dolu sularında bile ayakta kalmasını sağlar.