İşte kışkırtıcı bir soru: Bugün çok çeşitli güvenlik tehditleri göz önüne alındığında, çok fazla güvenlik aracına sahip olmak mümkün mü?

Cevap şu: Aletler olması gerektiği ve olması gerektiği gibi kullanılmadığında bunun mümkün olduğuna bahse girersiniz. Ve çoğu zaman değiller.

Yeni araçlar yeni olanaklar sunar. Belirli bir bağlamda güvenlikle ilgili geleneksel düşünce, teknoloji yeni olduğu için artık tam olarak uygulanamayabilir. Ve geleneksel düşünce uygulanabilir olsa bile, araçlardan en iyi şekilde yararlanmak için bazı değişiklikler gerektirebilir.

Bu, güvenlik yöneticileri için gerçek bir sorun. Ve ne kadar güçlü, sofistike ve oyunun kurallarını değiştiren güvenlik araçları olursa, bu sorunun ortaya çıkma olasılığı o kadar yüksek olur.

Bu, geleneksel güvenlikten çok farklı olduğu için sıfır güven durumunda sıklıkla görülen bir durumdur. Yeni benimseyenler bazen daha güçlü bir güvenlik duvarı beklerler ve temelde elde ettikleri şey bu değildir. Yeni nesil yeteneklere yatırım yapmaya karar verdiler, ancak genellikle karakter olarak son nesil olan bir bakış açısıyla başlıyorlar ve bu, yatırım getirilerini gerçekten azaltıyor.

Riskli Olan İstek Değil Yanıttır

Örneğin, kurumsal Web erişimine ilişkin geleneksel bakış açısı, bir iş bağlamında bazı sitelerin iyi ve bazı sitelerin kötü olduğunu söyler. İyi sitelere örnek olarak teknoloji medyası, endüstri ortakları ve rakipler ve haber hizmetleri verilebilir. Kötü sitelere örnek olarak kumar, pornografi ve P2P akışı verilebilir.

Geleneksel yanıt, iyi siteleri beyaz listeye almak, kötü siteleri kara listeye almak ve buna bir gün demek. Bu düşünce tarzı, güvenlik ekiplerinin hangi sitelerin engelleneceği ve hangi sitelere izin verileceği konusunda yüzlerce kural koymasına yol açabileceği gerçeğinin ötesinde, asıl noktayı kaçırdığını öne sürmek isterim.

Bugün, optimize edilmiş siber güvenliğin algılanan güvenlikle ilgili olmadığını biliyoruz. karakter veya konu bir sitenin. Daha çok siteden kuruluşa ne tür tehditler gelebileceği ve site için kuruluştan ne tür verilerin ayrıldığı ile ilgilidir. Bu, her iki kategoride de soru sormak ve yanıtlamak için yeni yaklaşımlara ihtiyaç duyacağınız anlamına gelir ve bu da yeni araçlar ve yeni bir anlayış anlamına gelir.

Bu durum içerik dağıtım ağları (CDN’ler) bağlamında gündeme gelmektedir. Tüm İnternet trafiğinin büyük bir bölümünü temsil ederler ve çoğunlukla, sundukları içeriğin bir güvenlik tehdidi olarak zararsız olacağı doğrudur. Bu nedenle birçok güvenlik yöneticisi, bu tür kaynaklardan gelen tüm trafiğin istek üzerine kurumsal kullanıcılara iletilmesine izin verecek kurallar oluşturmuştur.

Ancak, tüm bir CDN’yi beyaz listeye almak gerçekten akıllıca mı? Hizmet verdiği bazı sitelerin güvenliğinin ihlal edilmediğini ve fiili bir saldırı vektörü olmadığını nereden biliyorsunuz?

Dahası – ve burası ilginçleşiyor – ya gerçekten çok güçlü ve çok hızlı bir aracınız varsa, CDN içeriğini gerçek zamanlı olarak veya çok yakın bir zamanda, kullanıcılara ulaşmadan önce bir güvenlik tehdidi potansiyeli açısından değerlendirebilirse? akıllıca olmaz mıydı kullanmak bu araç, doğru şekilde yapılandırılmışsa, aksine Olumsuz kullan?

Bu senaryoda, eskiden doğru olan hiçbir aracın bu kadar güçlü ve hızlı olamayacağı varsayımı artık yanlıştır. CDN kaynaklı içeriğin doğası gereği güvenli olması gerektiği şeklindeki eski varsayımdan daha geçerli değil.

Dolayısıyla, Web erişimine ilişkin bu yeni ve daha sofistike bakış açısını uygulamak için, yalnızca yeni teknolojiyi uygulamaktan (yeni araçları kullanıma sunmak) daha fazlasının gerekli olduğu oldukça açıktır. İnsanların teknolojinin özellik seti ve yetenekleri konusunda eğitilmesi gerekecek ve süreçlerin bu yeni bilgileri hesaba katacak şekilde ayarlanması gerekecek. Bu olmazsa, basitçe yeni teknoloji verilen güvenlik yöneticileri bundan en iyi şekilde yararlanamayacak. Terimi affederseniz, aleti olan bir aptal olacaklar.

Yetenekler ve Konfigürasyonlar Hakkında Bilgi Sahibi Olun

Satıcı güvenlik yığınınızı düzene sokmak, niş işlevselliğe sahip yeni araçları kullanmaktansa her zaman tercih edilir. Aksi takdirde, baş bilgi güvenliği görevlileri (CISO’lar) sonunda bir malzeme dolabını emniyete alın, hangi kilitlerin gerçekte yürürlükte olduğunu bilmemek. Öyle bile olsa, bu tek seferlik bir sorumluluk değil.

Örneğin, ağ güvenliği için bir ortak, uç nokta güvenliği için başka bir ortak ve özellikle kimlik yönetimi için üçüncü bir ortak seçtiğini varsayalım. Üç ortağın da gerçekten üst düzey olduğunu varsayalım.

Kuruluşun çalışanları ve süreçleri, ortakların yeteneklerini anlamaz ve bunlardan tam olarak yararlanmazsa, bu beceriler toplam değeri sağlamaz ve kuruluş olabileceği kadar korunmaz. Güvenlik araçlarının sayısı esas olarak üç harika araca düşürüldü, ancak güvenlik mimarisine hâlâ sürekli ilgi gösterilmesi gerekiyor.

Bulut çağında, güncellemeler ve özellikler sürekli olarak zorlanmaktadır. Bu, yeni bir güvenlik aracını bir kez yapılandırıp ondan uzaklaşmanın yeterli olmadığı anlamına gelir. Yeni işlevler, bir satıcının tahmin edemeyeceği şekillerde bir işletmenin operasyonlarını kesintiye uğratabileceğinden, ilk piyasaya sürüldüklerinde genellikle varsayılan olarak kapatılırlar. En etkili olmaları için güvenlik araçlarının düzenli olarak yeniden yapılandırılması gerekir.

Sıkça karşılaştığım bir örnekle bitireceğim. Bot ağları devam eden büyük bir sorun olduğundan, bazı bot algılama/bot engelleme özelliklerinin yerinde olması önemlidir. Bu, komut ve kontrol sunucularının yönergeleri iletmek için iletişim kurmaya çalışabileceği güvenliği ihlal edilmiş uç noktalar gibi şeyler için izleme günlükleri biçimini alabilir.

Bu tam olarak bilgi güvenliği yöneticilerinin elde etmekten heyecan duyması gereken türdendir.

Ancak birçok departmanın günlüklerini analiz edecek zamanı veya eğilimi olmadığından, bunların içerdiği bilgilerden yararlanamazlar. Sonuç olarak, güvenliği ihlal edilmiş uç noktalar temizlenmez ve en başta nasıl ele geçirildiklerini öğrenmek için hiçbir adli tıp yürütülmez.

Bu beni asıl sonuca getiriyor: Gözlerinizi açık tutun, yeni teknolojinin ve yeni ortakların neler yapabileceğini anlayın ve bundan en iyi şekilde yararlanın. Hem kuruluşunuz hem de kariyeriniz fayda sağlayacaktır.

Devamını oku İş Ortağı Perspektifleri Zscaler ile.



siber-1