Zafiyet yönetimi pazarında bir değişiklik devam ediyor. Geleneksel güvenlik açığı yönetimi çözümleri, risk tabanlı güvenlik açığı yönetimi veya RBVM adı verilen yeni bir segmente yol açıyor veya dönüşüyor.
Güvenlik açığı sorununun ölçeğini ele almak, birinci nesil güvenlik açığı yönetimi araçları, kullanıcıları sonsuz sayıda savunmasız varlık listesiyle giderek daha fazla bunalttığından, giderek artan bir endişe haline geldi.
Uyarı yorgunluğunun bu versiyonu, satıcıları riske dayalı bir yaklaşımın nasıl daha iyi güvenlik açığı önceliklendirmesi ve müdahalesi sağlayabileceğini incelemeye yönlendirdi. RBVM satıcıları her şeyi nasıl daha hızlı yamalayacaklarını bulmaya çalışmak yerine, neyin yamalanacağını ve neyin göz ardı edileceğini hesaplayarak ölçek sorununu çözer.
Ancak RBVM, ölçekleme probleminden daha fazlasını ele alır. Örneğin, eski dahili tarayıcılar önemli araçlar olmaya devam ederken, günümüzün dijital varlıklarının çoğu bu araçların görünümünün ötesinde çalışır. Benzer şekilde, Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) hala değerlidir, ancak artık riski değerlendirirken ve önceliklendirirken dikkate alınması gereken birçok veri noktasından yalnızca biridir. Modern RBVM çözümleri, disiplini ilerletmek için gerektiğinde gelişmiş analitik dahil olmak üzere yeni yetenekler sunarken geleneksel olarak işe yarayanlardan yararlanır.
RBVM’nin Kalbi
Riski daha iyi anlama ve değerlendirme hedefi, RBVM çözümlerinin merkezinde yer alır. Şaşırtıcı olmayan bir şekilde, bu ürünler esas olarak, her birinin oluşturduğu riski belirlemek ve bir sonraki en iyi eylemi belirlemek amacıyla, güvenlik açıkları için öncelikli risk sıralamaları sağlamak üzere pazarlanmaktadır.
Bu riske dayalı yaklaşımın ilgili bir yararı, hangi eylemlerin ertelenebileceğinin veya tamamen göz ardı edilebileceğinin tanınmasıdır. Örneğin, yazılım zafiyetleri, kuruluş için oluşturdukları riske göre kategorize edilebilir; düşük riskli olarak kabul edilenler, zamanın izin verdiği ölçüde ertelenebilir ve ele alınabilir, bu da güvenlik ve BT operasyon ekiplerinin çabalarını yüksek riskli güvenlik açıklarına odaklamasına olanak tanır. Bu nedenle RBVM çözümleri hem etkinliği hem de verimliliği ele alır.
RBVM çözümleri, mevcut BT altyapısından yararlanmak için tasarlanmıştır. Örneğin, BT hizmet yönetimi (ITSM) dağıtımları son on yılda çok daha yaygın hale geldi ve genellikle yama yönetimi özelliklerini destekliyor. RBVM çözümleri için bu, mevcut eski çözümlerle entegrasyonun genellikle uçtan uca bir güvenlik açığı yönetimi çözümü sağlamaktan daha önemli olduğu anlamına gelir.
Bu nedenle Omdia, en etkili RBVM çözümlerinin yalnızca risk yönetimi ve güvenlik açığı yönetiminin yakınsamasını teşvik etmeyeceğine, aynı zamanda hem yeni hem de mevcut kurumsal güvenlik açığı yönetimi programlarını kolayca tamamlayıp geliştireceğine inanmaktadır.
RBVM, uygulayıcıların karşılaştığı sorunlara daha proaktif bir yaklaşımı vurgulayan daha geniş bir siber güvenlik düşüncesinin parçasıdır. RBVM ile amaç, yüksek riskli güvenlik açıklarını ortadan kaldırarak ve bir kuruluşun saldırı yüzeyini sürekli olarak azaltarak ihlalleri önlemektir.
Elbette, eski güvenlik açığı yönetimi de proaktif olmayı amaçlar, ancak RBVM hem daha verimli hem de etkili olmaya çalışır. RBVM, işletmelerin önümüzdeki aylarda hakkında çok daha fazla şey duyacağı bir konudur.
Not: Omdia Güvenlik Operasyonları İstihbarat Servisi aboneleri, Andrew Braunberg’in tam raporunu buradan okuyabilir: Risk Bazlı Güvenlik Açığı Yönetiminin Temelleri.