2021’deki siber saldırılar, hacim ve karmaşıklık açısından istikrarlı bir şekilde artmaya devam etti. Fidye yazılımı, endüstriler arasında acımasız yoluna devam etti ve çoğu zaman hayatları riske attı. Fidye yazılımı saldırılarının, örneğin Koloni Boru Hattı saldırısı Bu, birçokları için işleri ve günlük yaşamı kesintiye uğrattı. Gerçekten de, FBI’ın İnternet Suçları Şikayet Merkezi bildirdi 2.084 fidye yazılımı şikayeti Ocak-31 Temmuz 2021 arasında bir önceki yıla göre %62 artış.
Çoğu kuruluşun bir karma çalışma Salgının bir sonucu olarak, saldırı yüzeyi kurumsal sınırların ötesine geçerek kurumları siber tehditlere daha da açık hale getirdi. CISO’lar ve diğer siber güvenlik liderleri, hızla genişleyen bir tehdit ortamına uyum sağlarken dijital dönüşümü sağlamanın ikili zorluğuyla karşı karşıya. Bu, iş öncelikleriyle uyumlu kapsamlı bir güvenlik yaklaşımına duyulan ihtiyacı güçlendirmeye devam ediyor.
Güvenlik liderleri sıfır güven ilkelerine dayalı kapsamlı bir güvenlik yaklaşımına sahip olduğunda ne olur? Korkusuz olabilirler, her şeyi sınırsız bir şekilde güvence altına alma yeteneği ile donanmış olabilirler. Kuruluşların kapsamlı bir güvenlik yaklaşımını yönettiğini gördüğümüz dört yola bir göz atalım.
Sıfır Güven Stratejisine Bağlılık
Günümüz kuruluşlarının modern ortamın karmaşıklığına uyum sağlayan, hibrit çalışma alanını kucaklayan ve nerede olurlarsa olsunlar insanları, cihazları, uygulamaları ve verileri koruyan bir güvenlik modeline ihtiyacı var. Uygularken tam olarak elde ettiğiniz şey budur. sıfır güven yaklaşımı Açıkça doğrulama, en az ayrıcalıklı erişimi kullanma ve bir ihlali varsayma şeklindeki üç yol gösterici ilkeye dayalıdır. Kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğuna inanmak yerine, sıfır güven modeli bir ihlali varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular.
Microsoft’un sıfır güven yaklaşımı, kimlikler, uç noktalar, uygulamalar, ağ, altyapı ve verileri içeren dijital varlık genelinde her fırsatta riski azaltmak için tasarlanmıştır. Bu, işlem gerçekleşmeden önce her işlemin doğrulanması ve güvenilir olduğunun kanıtlanması gerektiği anlamına gelir. Bu yaklaşım, Open Group’un yakın zamanda piyasaya sürdüğü gibi endüstri standartlarıyla tutarlıdır. Sıfır Güven Emirleri ve NIST’in Sıfır Güven Mimarisi.
Sıfır güven, tüm ürünlerinize yeni bir görünüm kazandırır. güvenlik disiplinlerierişim denetimi, varlık koruması, güvenlik yönetişimi, güvenlik işlemleri ve yenilik güvenliği (örneğin, DevSecOps) dahil. Mimari olarak bu, güvenlik politikasının otomatik olarak uygulanmasını, sistemler arasında sinyallerin korelasyonunu ve manuel işçiliği ve zahmeti azaltmak için kapsamlı güvenlik otomasyonu ve orkestrasyonunu beraberinde getirir.
Uyumluluğu, Riski ve Gizliliği Yönetin
Kuruluşlar sürekli olarak muazzam miktarda veriye erişir, bunları işler ve depolar; bu yalnızca iş inovasyonuyla birlikte artmaktadır. Ek olarak, kuruluşlar artık karmaşıklık ve uyumluluk riski yaratan sürekli büyüyen bir veri düzenlemeleri manzarasıyla karşı karşıya. Kuruluşlar aramalı aletler karmaşık düzenlemeleri ve standartları basit dile çeviren, kontrolleri haritalayan ve adım adım rehberlik şeklinde iyileştirme eylemleri öneren.
Ek olarak, birçok kuruluş ne kadar kişisel veri depoladıklarını keşfetmek için hala manuel süreçleri kullanıyor; bu nedenle, güvenlik ve gizlilik risklerini azaltmaya yardımcı olacak eyleme geçirilebilir içgörülerden yoksundurlar. Birlikte gizlilik yönetimi aracıkuruluşlar kritik gizlilik risklerini belirleyebilir, gizlilik işlemlerini otomatikleştirebilir ve çalışanların hassas verileri işlerken akıllı olmalarını sağlayabilir.
XDR + SIEM Araçlarının Bir Kombinasyonunu Kullanın
SecOps, günümüzün saldırılarını tespit etmek ve avlamak için sürekli büyüyen veri dağlarını eler.
SecOps ekiplerinin derin analitik, geniş görünürlük, düzenleme ve otomasyon kombinasyonuyla bu konuda en iyi şekilde çalıştığını gördük:
- Genişletilmiş algılama ve yanıt (XDR) araçları, SOC’lerin yanlış alarmları (yanlış pozitifler) kovalamak yerine gerçek saldırılara zaman ayırmasına izin veren derin içgörüler ve yüksek kaliteli tespitler sağlar.
- Güvenlik bilgileri ve olay yönetimi (SIEM) araçları, güvenlik operasyonlarının ortam genelinde geniş bir görüş kazanmasına ve “döner sandalye analitiğinin” farklı konsollarda çalışmak zorunda kalmasını önlemeye yardımcı olur.
- Güvenlik düzenlemesi, otomatikleştirilmiş ve yanıt (SOAR) araçları, analistlerin tükenmişliğini şu şekilde azaltmaya yardımcı olur: saldırıları otomatik olarak araştırır ve düzeltir ve tekrarlayan görevleri düzenleme araçlar arasında.
Bu üç tür aracın entegrasyonu, nihayetinde kuruluşların günümüzün karmaşık ve hızla gelişen tehdit ortamının önünde kalmasına yardımcı olur.
MFA’yı Mümkün Olduğu Her Zaman ve Her Yerde Kullanma
Çok faktörlü kimlik doğrulama (MFA), bir kuruluş içindeki önemli kaynaklara erişimi güvence altına almak için önemli bir araçtır. MFA, oturum açma işlemine parolaların tek başına sağlayamayacağı bir koruma katmanı ekler. MFA tüm saldırıları durdurmasa da, parola saldırı tekniklerini masadan kaldırmak için harika bir iş çıkarıyor. Parola saldırıları genellikle otomatiktir ve genellikle saldırganların sistemlere erişmesine neden olan yüksek hacimli saldırılarla sonuçlanır. kullanan kuruluşlar MFA araçları hesaplara veya uygulamalara erişirken ek kimlik doğrulama yoluyla daha iyi korunur.
Uzaktan ve hibrit çalışma dünyasında, sıfır güven stratejisiyle kapsamlı bir güvenlik yaklaşımı benimsemek, bir kuruluşu sürekli siber saldırıların davullarına karşı daha dirençli hale getirir. Microsoft, bu dünyayı uçtan uca güvenlik çözümleriyle sağlamaya kararlıdır, mimari rehberlikiçgörüler ve eğitim, güvenlik programı en iyi uygulamalarıve dahası.