Kuruluşlar araç kutularına daha fazla siber güvenlik çözümü ekledikçe denetlemeleri gereken veri miktarını da artırıyorlar. Bu araçlar farklı formatlarda büyük miktarda veri üretir. Bu durum, depolanması, analiz edilmesi ve hızlı bir şekilde erişilmesi pahalı olan, bölümlere ayrılmış verilere yol açtı. Ayrıca güvenlik personelinin tehditleri tespit etmesini zorlaştırabilecek riskli bir bilgi bölünmesini de teşvik eder.
Veri bilimi dünyasında veri gölleri, kuruluşların veri zorluklarını daha iyi ele alabilmelerinin bir yoludur. Bu yaklaşım siber güvenlik açısından da yararlı olabilir. Güvenlik veri gölü, veri silolarının ortadan kaldırılmasına ve görünürlüğün genişletilmesine yardımcı olabilir, ancak bu gölleri oluşturmaktan daha fazlasını gerektirir.
Silolanmış Verilerden Uzaklaşmak
Geleneksel olarak kurumsal ve güvenlik verileri ayrı ayrı ele alınıyordu; bu da kayıtsızlık veya gelenek nedeniyle veri silolarının oluşmasına yol açıyordu. Ancak gelişen ortam, küresel veri stratejisinin temel bileşeni olarak güvenlik verileri de dahil olmak üzere tüm kurumsal verilerin birleştirilmesine doğru bir değişimi gerektirmektedir. Kuruluşların ayrıca, elde edilen tüm verileri en iyi şekilde kullanmak ve fayda sağlamak amacıyla entegre edecek ve normalleştirecek bir mekanizmaya ihtiyacı var.
Güvenlik araçlarında görünürlük sorunlarını çözmeye yönelik geçmiş girişimler genellikle geçici çözümlerdi ve yeni zorluklar yarattı. Sürekli değişen ortam, güvenlik ve veri entegrasyonuna yönelik daha kapsamlı ve sürdürülebilir bir yaklaşım gerektirdiğinden, artık birleşik bir veri stratejisi hayati önem taşıyor.
A güvenlik veri gölüTek seferlik bir stratejinin aksine, tüm güvenlik operasyonu boyunca görünürlük sağlayabilir ve güvenlik verilerinin yönetilmesi için merkezi bir yöntem sunabilir. Güvenlik veri göllerine yönelik çözümler, analitik, raporlama, düzenleme ve diğer önemli görevlere yönelik araçlar ve veri kaynaklarıyla birleştirildiğinde en iyi performansı gösterir.
Güvenlik Veri Göllerinin Uygulanması
İdeal olarak lake, dijital varlıkları ve personeli korumak için güvenlik, risk ve uyumluluk ekiplerinin ihtiyaç duyduğu iş bağlamını bir araya getirir. Uyumluluk ve denetim uzmanları, olay müdahale ekipleri, tehdit avcıları, güvenlik operasyonları merkezi (SOC) analistleri, araştırmacılar, veri analistleri ve tercihen veri bilimcilerden oluşan ekipler bu stratejiye dahil edilecektir. İş bağlamına ilişkin birleştirilmiş bir görünüm, bu ekiplerin üyelerinin gerçek tehditleri belirlemesine ve uyumluluğu yönetmesine olanak tanır.
Veri gölü uygulamasına başlamak için şu beş adımı göz önünde bulundurun:
-
Veri boşluklarını ve siloları belirleyin, kopuklukları anlayın ve bunların üstesinden gelmenin yollarını arayın. Bu, farklı kaynaklardan ve sistemlerden gelen verilerin bir veri gölünde bir araya getirilmesini içerir. Bu, şu şekilde başarılabilir: çıkarma, dönüştürme, yükleme (ETL) işlemleri ve çeşitli kaynaklardan veri toplayan, temizleyen ve birleştiren araçlar.
-
Veri bilimcileri, veri mühendisleri, BT, iş analistleri ve tehdit avcıları ve güvenlik analistleri gibi SOC profesyonelleri de dahil olmak üzere eğitimli iş kararları vermek için verileri kullanan farklı roller arasındaki bilgiyi anlayın. Bu anlayış, veri gölünün her rolün özel ihtiyaçlarını karşılayacak şekilde uyarlanması açısından çok önemlidir. İşbirliğini kolaylaştırır, veri yönetimini geliştirir ve veri gölünün tüm kuruluş için değerli bir kaynak olarak hizmet etmesini sağlayarak bilinçli karar almayı ve veriye dayalı içgörüleri destekler.
-
Verilerle anlatılan veri hikayelerini standartlaştırın. Şunu sorun: “Son kullanıcılar bu verileri hangi yollarla kullanıyor? Ve neden?”
-
Tüm farklı veri kullanıcılarının başlayabileceği ortak bir görünüm oluşturmak için bu verileri normalleştirin, ayrıştırın ve zenginleştirin. Veriler ortak bir formatta standartlaştırıldıktan sonra en iyi güvenlik uygulamaları uygulanabilir. GÖNYE ARABA veya OCSF.
-
Güvenlik veri gölünü, sıkı güvenlik protokollerinin takip edilmesini sağlamak ve aynı zamanda kullanıcıların verilerden gerekli derinlikte içgörü elde etmesine olanak sağlamak için yönetim ve güvenlikle ilgili en iyi uygulamaları göz önünde bulundurarak tasarlayın.
Daha Güvenli Bir Gelecek için Veri Gölleri
İşletmeler, güvenlik olaylarına yönelik iş bağlamı sağlayan temiz verilere sahipse, güvenlik ekipleri gerçek tehditleri daha hızlı tespit edebilir. Önemli bir yan fayda olarak ekipler, kuruluş içindeki verilerin kullanımı, maliyeti ve uygulamalarına ilişkin kontrolleri değerlendirebilir ve gerçekleştirebilir. Bu stratejinin anahtarı ekiplerin en iyi verileri almasını ve bu verileri en iyi şekilde kullanmasını sağlamaktır.
Bir güvenlik veri gölü stratejisi aracılığıyla, bir kuruluşun tüm verileri tek bir ekosistemde tutulduğunda, şirket yöneticileri ve analistler değişen iş ve güvenlik durumlarına hızlı bir şekilde yanıt verebilir ve daha önce yanıtlanamayan sorunlara yanıtlar sağlayabilir.