FUDdy girişini kısaca özetleyelim: Hepimiz kimlik avı saldırılarının ölçek ve karmaşıklık bakımından artışta olduğunu, yapay zekanın geleneksel savunmaları aşan daha gelişmiş saldırılara olanak sağladığını ve bitmek bilmeyen siber güvenlik yetenek açığının güvenlik ekiplerimizi tam kadro çalıştırmakta zorluk çektiğimiz anlamına geldiğini biliyoruz.

Bu gerçeklik göz önüne alındığında, güvenlik ekiplerinin tehditleri etkili ve verimli bir şekilde izleyebilmeleri ve bunlara yanıt verebilmeleri gerekir. Gerçek tehditlerin fark edilmeden geçip gitmesine izin veremezsiniz, ancak yanlış pozitifleri kovalayarak zaman kaybetmeyi de göze alamazsınız.

Bu yazıda, bazı yollara bakacağız Maddi Güvenlik‘nin e-posta güvenliği ve veri korumasına yönelik benzersiz yaklaşımı, güvenlik ekibinizin her hafta saatlerce çalışmasını önemli ölçüde ve ölçülebilir ölçüde kolaylaştırabilir ve güvenlik programınızın etkinliğini artırabilir.

Uyarı Bütçeniz Nedir?

“Nasıl” sorusuna dalmadan önce, bir an durup şuna bakalım: Neden Güvenlik operasyonlarında verimlilik kritik öneme sahiptir. Bunu yapmak için, güvenlik ve olay müdahale ekiplerinizin belirli bir günde gerçekçi bir şekilde kaç uyarıyı sınıflandırabileceğini, araştırabileceğini ve yanıtlayabileceğini düşünelim. Departmanınızın insanlara ve araçlara ne kadar para harcayabileceğinizi sınırlayan bir bütçesi olduğu gibi, güvenlik ekiplerinizin de belirli bir günde tehditlere yanıt vermeye ayırabilecekleri zaman miktarı sınırlıdır. Bu sizin uyarı bütçeniz.

Elbette bu sayı, ortaya çıkan olayların ciddiyetine ve karmaşıklığına, ekibinizin üzerinde çalıştığı kritik stratejik projelerin sayısına ve diğer sayısız faktöre bağlı olarak her gün değişecektir. Ancak bir sınır vardır. Sınırlı finansal kaynaklarınızı ekibinize hiçbir değer sağlamayan gereksiz araçlara veya yazılımlara harcamayı göze alamayacağınız gibi, ekiplerinizin de uyarı bütçelerini yinelenen uyarıları araştırmak, aynı sorunu tekrar tekrar düzeltmek veya yanlış pozitifleri kovalamak için harcamasını göze alamazsınız.

Güvenlik ekibinizin uyarı bütçesini harcadığı verimlilik, paranızı nasıl harcadığınız kadar önemlidir, hatta daha da önemlidir. Şimdi bu verimliliği nasıl iyileştirebileceğimize bir bakalım.

Doğruluk ve Hassasiyetin Dengelenmesi

Ekibiniz ne kadar çok uyarı alırsa alsın, ekibinizin bunlara yanıt vermeye ayırabileceği belirli bir saat sayısı vardır. Malzemenin kimlik avına yaklaşımı müşterilerimizin zamanlarını en iyi şekilde değerlendirmelerine yardımcı olmamız gerektiği felsefesi üzerine kurulmuştur. Oluşturduğumuz uyarılar hem mümkün olduğunca çok tehdidi yakalamalı hem de mümkün olduğunca az yanlış pozitif üretmelidir.

“Kesinlik” ve “geri çağırma”, bir veri bilimcisine tanıdık gelecek terimlerdir, ancak güvenlik uzmanları için hemen bir şey ifade etmeyebilir. E-posta tespitleri bağlamında, kesinlik, kötü amaçlı olarak işaretlenen e-postaların kaçının gerçekten kötü amaçlı olduğunun bir ölçüsüdür, geri çağırma ise alınan gerçek kötü amaçlı e-postaların kaçının sistem tarafından işaretlendiğinin bir ölçüsüdür.

Çok az yanlış pozitif üreten bir güvenlik sistemi yüksek hassasiyete sahiptir ve gördüğü tehditlerin neredeyse tamamını yakalayan bir sistem yüksek geri çağırmaya sahiptir. Belirli bir ayrıntı düzeyinde, ikisi arasında bir denge vardır: tahmin edebileceğiniz gibi, tespitlerin hassasiyetini azaltarak ürettiğiniz yanlış pozitif sayısını azaltabilirsiniz: ancak hassasiyeti azaltmak genellikle gerçek pozitiflerin de gözden kaçmasına yol açacaktır. Tersine, hassasiyeti çok artırarak bu gözden kaçan gerçek pozitifleri en aza indirebilirsiniz, ancak bunu yapmak daha fazla yanlış pozitif üretecektir.

Material’daki odak noktası, ikisini etkili bir şekilde dengeleyen ve gerçekten odaklanmanız gereken kötü amaçlı mesajları ortaya çıkaran bir tespit motoru oluşturmaktı. Günümüzün giderek karmaşıklaşan tehdit ortamında, tek bir koruma katmanı yeterli değildir ve tek bir tespit yöntemi tek başına doğru dengeyi sağlayamaz. Bu amaçla, Material Detection Engine dört temel bileşenden oluşur:

  • Malzeme Tespitleri: Makine öğrenimi tekniklerinin, özel tehdit araştırma ekibimiz tarafından oluşturulan kurallarla birleşimi. AI ve ML, noktaları birleştirmek ve insanların kaçırabileceği ilişkileri bulmak için harikadır, ancak son zamanlarda AI’daki tüm gelişmelere rağmen, insan uzmanlığının içgörüsü ve yeteneğinin yerini tutacak hiçbir şey yoktur. Malzeme Tespitleri her iki dünyanın da en iyisidir.
  • Özel Algılamalar: Her kuruluş ve her ortam benzersizdir; bu nedenle müşterilerimize, kullanıcı tabanınızda veya gerçek hayatta gördüklerinize göre özel tespitler oluşturma olanağı sunuyoruz.
  • E-posta Sağlayıcı Uyarıları: Google ve Microsoft, teslimattan sonra tespit ettikleri kimlik avı e-postaları için periyodik olarak uyarılar yayınlar; biz bu uyarıları alır, işleriz ve tespitlerimize ekleriz.
  • Kullanıcı Raporları: Malzeme kötüye kullanım posta kutunuzu otomatikleştirirKullanıcı raporlarını almaktan, benzer mesajları tek bir vaka içinde birleştirmeye ve güvenlik ekiplerine esnek düzeltme akışları sağlarken otomatik korumayı hemen uygulamaya kadar.

Tüm bu yönler, müşterilerimize yanlış pozitifler ve gürültüyle vakit kaybetmeden güçlü koruma sağlayan güçlü ve inanılmaz derecede hassas bir tespit platformunda bir araya gelerek hassasiyet ve geri çağırma arasında doğru dengeyi sağladığımıza inanıyoruz. Ancak doğruluk ve hassasiyeti etkili bir şekilde dengelemek kritik öneme sahip olsa da yeterli değildir: modern bir e-posta güvenlik platformunun ayrıca güvenlik operasyonlarını da düzenlemesi gerekir.

Beni iki kez kandırırsan, yazıklar olsun bana

Sadece geniş kapsamlı değil, aynı zamanda çok kişiselleştirilmiş e-posta saldırı kampanyalarında gözle görülür bir artış oldu. Bunun ne kadarının üretken AI’ya atfedilebileceği konusunda tartışmalar var – baskın varsayım, üretken AI’nın patlamasının rakiplere oynayacakları yeni bir araç çantası vereceğiydi, ancak Verizon’un 2024 DBIR’ı Bu noktada saldırılar ve ihlaller üzerinde anlamlı bir etki göstermemektedir.

Bu saldırıların yapay zeka tarafından oluşturulup oluşturulmadığına bakılmaksızın, artışta oldukları inkar edilemez. Elbette, hepimiz hala genel ve şeffaf ‘Müsait misin?’ Yeni bir şirkete ilk katıldığımızda “CEO’larımızdan” gelen mesajlar. Ancak aynı zamanda güvenilir ortakların ve satıcıların taklidi olan alan adlarından gelen sahte faturalar içeren e-postalar da alıyoruz. Bizimle bağlantıları varmış gibi görünen göndericilerden tamamen inandırıcı hikayeler ortaya koyan karmaşık bahaneli saldırılar görüyoruz. En bilinçli kullanıcıyı bile kandıran homoglif alan adlarından gelen e-postalar alıyoruz.

Ve bu saldırılar genellikle bir organizasyonda tekrarlanır, ancak her alıcıya göre uyarlanır. Yerel e-posta güvenlik kontrollerinden kaçıp SEG’leri geçmekle kalmaz, aynı zamanda bireysel saldırılar olarak da görünürler. Konu satırları, gönderenler ve hatta gövde içeriği e-postadan e-postaya değişebilir, bu da onları kolayca gruplandırmayı zorlaştırır; bu da güvenlik ekibinizin aynı saldırının düzinelerce veya yüzlerce yinelemesini araştırmak ve yanıtlamak için birden fazla döngüden geçmesi gerektiği anlamına gelir.

Material, güvenlik ve IR ekiplerinin bu sorunu şüpheli mesajların otomatik kümelenmesiyle çözmesine yardımcı olur. Material olası bir tehdit tespit ettiğinde, platformumuzda otomatik olarak bir Vaka oluşturur. Daha sonra, bir dizi kritere göre, bu vakayla eşleşen mesajları bulmak için tüm ortamı tarar. Elbette, olağan alanlar arasında benzerlikler arar: eşleşen gönderenler, eşleşen konu satırları, eşleşen gövde metni, vb. Ancak ayrıca, mesajlar ve eklere gömülü URL’ler gibi, başka yollarla gruplandırılması imkansız olan eşleşen saldırıları da arar.

Materyal, tespit edilen tüm mesajlar için vakalar oluşturur ve benzer mesajları bir araya toplayarak araştırmayı ve düzeltmeyi basitleştirir.

Ve mesajlar tek bir durumda bir araya getirildiğinde, sınıflandırma, araştırma ve hatta düzeltme önemli ölçüde daha basit hale gelir. Varsayılan olarak hız engelleri otomatik olarak uygulanır Tümü vaka içindeki mesajlar – böylece ekibiniz inceleme fırsatı bile bulamadan kullanıcılarınız mesajın kötü amaçlı olabileceğine dair bir uyarı alır. Ve vaka içindeki tek bir mesajı inceleyip ona bir düzeltme uyguladığınızda, o vakadaki her mesaj – incelemenizden sonra iletilen eşleşen mesajlar bile – aynı düzeltmeyi alır.

Bunun müşterilerimize gerçek dünyada nasıl yardımcı olduğuna dair güçlü örnekler gördük. Bir Material müşterisi yakın zamanda bize üç aylık bir süre boyunca kimlik avı e-posta araştırmalarını takip ettiğini söyledi. Material Security’nin yardımıyla geçen 90 günde, SOC’leri kimlik avı e-postalarını araştırmak ve yanıtlamak için 300 saatten fazla zaman tasarrufu sağladı. Tüm bu saatler, diğer acil konularla ilgilenmek için uyarı bütçelerinde kaldı.

Kuruluşunuzun Toplu Zekasını Kullanma

Günümüzün işgücü kimlik avı tehditlerinin gayet farkında. Elbette bu, hala bunlara kanmadıkları anlamına gelmiyor, ancak şüpheli, kötü ifade edilmiş veya sadece beklenmedik mesajlara karşı tetikte oldukları anlamına geliyor.

Ve bunu doğru yapmak önemlidir. Tek bir savunma hattı gelen tüm e-posta tehditlerini yakalayamayacaktır ve yapay zeka ve makine algılamalarındaki tüm inanılmaz gelişmelere rağmen, bazen dikkatli bir çalışanın bir e-postanın koklama testinden geçemediğini fark etmesinin yerini hiçbir şey tutamaz.

Olumsuz tarafı ise elleçleme Kullanıcı raporlaması, doğru şekilde ele alınmadığında güvenlik ekibiniz için önemli bir yük olabilir. Yinelenen raporlar, incelenmek üzere işaretlenen zararsız e-postalar, işaretleyen kullanıcıya/kullanıcılara yanıt verme ihtiyacı… tüm bu eylemlerin her gün onlarca veya yüzlerce rapor gerektirmesi nedeniyle dakikaları topladığınızda, önemli bir zaman kaybı olabilir.

Material, kullanıcı raporu yanıtının tüm yaşam döngüsünü otomatikleştirerek, kuruluşunuz genelinde bildirilen bir mesaj vakası içindeki tüm mesajlara anında sürü bağışıklığı uygular.

Material, kullanıcı raporlamasının günlük arka uç zahmetini ortadan kaldırır, hem düzeltmeyi hızlandırmak hem de güvenlik ekibinizin zamanından tasarruf etmek için kötüye kullanım posta kutunuzu otomatikleştirir. Material, tüm kullanıcı tabanınızdaki bildirilen mesajlara otomatik olarak bir hız artırıcı ekler ve güvenlik ekibiniz sorunu araştırırken anında bir koruma katmanı sağlar.

Granüler düzeltme seçenekleri, ekiplerinizin kötü amaçlı olduğu ortaya çıkan bildirilen e-postaları engellemesine, bağlantıları engellemesine veya tamamen silmesine olanak tanır. Ayrıca, vaka birleştirme ve benzer mesaj eşleştirmesi sayesinde, bir e-postayı araştırıp yanıtladığınızda, vakanın tamamındaki her benzer mesaja yanıt vermiş olursunuz. Son olarak, Material, muhabirlere otomatik olarak bir onay mesajıyla yanıt verir; bu mesajı, isterseniz araştırmanız devam ederken değiştirebilir veya güncelleyebilirsiniz.

Materyal, kullanıcı bildirimlerinin alınması ve bunlara yanıt verilmesi sürecini basitleştirir ve hızlandırırken, soruşturmalar için hava desteği sağlamak amacıyla anında koruma sağlar.

Güvenebileceğiniz Gelişmiş Koruma, Bankaya Götürebileceğiniz Verimlilik

Güvenlik ekipleriniz zaten yeterince şeyle uğraşmak zorunda. Material Security ile çok daha az yanlış pozitifi kovalayacak, kimlik avı vakalarını daha hızlı sınıflandırıp araştıracak ve kullanıcı raporlamasıyla ilgili idari işlere daha az zaman harcayacaklar. Material, uyarı bütçenizin daha fazlasını serbest bırakır, böylece onu gerçekten önemli olan şeylere harcayabilirsiniz.

Güvenlik ekibinize ne kadar zaman ayırabileceğinizi görmek için, bugün bir demo için bizimle iletişime geçin.



siber-2