Üç satıcı, üç ABD kritik altyapı sektöründeki kuruluşlara Rusya’dan gelebilecek olası siber saldırılara hazırlanmalarına yardımcı olmak için bir dizi ücretsiz siber güvenlik hizmeti sunmak için bir araya geldi.
Kritik Altyapı Projesi, CrowdStrike, Cloudflare ve Ping Identity arasında ortak bir çabadır. Girişimin bir parçası olarak, üç satıcı su, elektrik hizmetleri ve sağlık sektörlerindeki kuruluşlara kimlik avına, kötü amaçlı yazılımlara ve yıkıcılara karşı koruma sağlamak için çok katmanlı sıfır güven savunmasının nasıl hızla uygulanacağı konusunda adım adım rehberlik sağlıyor. siber saldırılar.
Satıcılar, en az dört ay boyunca geniş bir ürün yelpazesini ücretsiz olarak sunuyorlar. Buna Cloudflare’nin bulut ağ geçidi, DNS filtreleme ve web uygulaması güvenlik duvarı teknolojisi gibi teknolojiler dahildir; CrowdStrike’ın Falcon uç nokta koruması ve Falcon X tehdit izlemesi; ve şüpheli oturum açma girişimlerini ve DaVinci kimlik düzenleme hizmetini algılamak için Ping Identity’nin PingOne’u.
Bir CrowdStrike sözcüsü, “Bu program, özellikle siber saldırılara karşı savunmasız olduğu belirlenen ABD kritik altyapısına yardımcı olmak için tasarlandı” dedi. “Bu, kasabalar ve belediyelerden bölgesel veya ulusal sağlayıcılara kadar her büyüklükteki enerji ve su hizmetlerini içerir. Aynı şekilde, tüm kamu ve özel hastaneler ve her büyüklükteki hastane sistemleri uygun olacaktır.” Organizasyon büyüklüğü açısından herhangi bir koltuk limiti veya ölçü kısıtlaması yoktur.
Ukrayna Krizi
Sözcü, programın acil itici gücü, Rusya’nın Ukrayna’yı işgaliyle bağlantılı siber saldırı riskinin artması olduğunu söyledi. Birçok güvenlik uzmanı, Rusya merkezli aktörlerin ülkeye yönelik ABD öncülüğündeki yaptırımlara karşı misilleme ve yayılma saldırılarının yüksek olasılığı konusunda uyardı.
Ping Identity’nin CEO’su ve kurucusu Andre Durand, girişimi, kuruluşların yeni küresel risklerle mücadele etmesine yardımcı olmak için üç tedarikçinin bir araya gelmesi için bir fırsat olarak tanımlıyor. “İster çalışan kimliklerini güvence altına almak isterse müşterilerin güvenli dijital deneyimler sunmasını sağlamak olsun, kimlik güvenliği dünyanın her yerindeki işletmeler için kritik bir görevdir” diyor.
Ana odak noktası üç satıcıdan rehberlik önemli güvenlik kontrollerini hızla uyguluyor. Üç satıcıya göre, girişim aracılığıyla ücretsiz olarak sunulan güvenlik özellikleri, kuruluşun farklı risk yüzeylerini güvence altına almasına ve siber saldırılara karşı çok katmanlı bir savunma sağlamak için birbirleriyle çalışmasına yardımcı olmak için tasarlandı.
Bunlar arasında güvenli DNS filtreleme, tek oturum açma, çok faktörlü kimlik doğrulama, uç nokta koruması, güvenli Web ağ geçitleri, sıfır güven erişim kontrolleri, DNS güvenliği ve risk izleme ve yönetimi bulunur. Program, kuruluşlara her bir güvenlik kontrolünü uygulamak için aşamalı kilometre taşları ve bu kilometre taşlarına ulaşmak için bir kontrol listesi sağlar. Programın açıklamasına göre, “Tüm ürünler günler değil saatler içinde dağıtılmak üzere tasarlanmıştır, ancak önerilen zaman çizelgesi kuruluşlara ekip üyelerinin uygunluğuna dayalı bir şablon verir”.
Örneğin, kuruluşlar için kontrol listesindeki ilk öğe, Cloudflare’in 1.1.1.2 DNS hizmetini kullanarak kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı bir savunma olarak bir saat içinde global DNS filtrelemesini dağıtmaktır. Kontrol listesi, Cloudflare’nin Ağ Geçidi DNS Filtresi aracılığıyla daha hedefli DNS filtrelemesi ve günlük kaydı uygulamak ve Ping Identity’nin PingOne SSO’su aracılığıyla kullanıcılar için hesap oturum açmayı güçlendirmek için bir gün sağlar. Kritik Altyapı Savunma Projesi kılavuzunun ilk hafta için uygulama hedefleri, Cloudflare Access aracılığıyla yanal hareket ve zıpkınla kimlik avına karşı kontrolleri; CrowdStrike’ın Falcon Endpoint Protection Pro teknolojisiyle kötü amaçlı yazılımları tespit etmeye yönelik araçlar; ve CrowdStrike Falcon X Recon ile tehdit izleme ve izleme.
Önceki Güvenlik Freebie Çabalarının Yankıları
Omdia’da bir analist olan Tanner Johnson, bunun gibi girişimlerin son derece yararlı olduğunu ve kuruluşların faydalanması için önemli fırsatlar sunduğunu söylüyor. Johnson, “Siber güvenlik alanında karşılaştığımız komplikasyonların çoğu, gerici bir kültürel tutumdan kaynaklanıyor” diyor. “Ne yazık ki, acı gerçek şu ki, birçok kuruluş, ilk elden sonuçlarıyla uğraşmak zorunda kalana kadar, siber tehditleri anlamlı bir şekilde planlamıyor.”
Bu nedenle, çok sayıda güvenlik seçeneğiyle onları boğmadan kuruluşların nereden başlaması gerektiği konusunda rehberlik sunan herhangi bir girişimin önemli bir değeri vardır. “Kuruluşlar bu tür girişimlerden aktif olarak yararlanırlarsa, kendi güvenlik duruşlarını daha iyi anlayabilirler, bireysel saldırı müdahale planlarını ana hatlarıyla belirtirken, taç mücevherleri için daha fazla genel koruma sağlayabilirler” diyor.
Bu, satıcılardan herhangi birinin böyle bir çabaya dahil olduğu ilk sefer değil.
Örneğin, COVID-19 pandemisinin başlangıcında Cloudflare, Cloudflare for Teams ürünlerini dünyanın dört bir yanındaki küçük işletmelere ücretsiz olarak sundu. Benzer şekilde şirket, Atina Projesi adı verilen bir çaba kapsamında eyalet ve yerel yönetimlerin seçim web sitelerini korumalarına yardımcı olmak için teknolojisini ücretsiz olarak ödünç verdi.
Geçmişte CrowdStrike, siber kriz zamanlarında da ücretsiz hizmetler sunmuştu. Bir örnek, teknolojide birkaç kritik güvenlik açığı keşfedildikten sonra kuruluşların Azure Active Directory’deki riskleri belirlemesine ve azaltmasına yardımcı olmak için Aralık 2020’de şirketin ücretsiz olarak sunduğu bir araçtır.
Ve Mart 2020’de Ping Identity, (o sırada) yeni evden çalışan işgücünü güvenceye almakta zorlanan şirketler için Bulut SSO’sunu ve çok faktörlü kimlik doğrulama teknolojilerini altı aylık bir süre boyunca ücretsiz olarak sundu.