Siber güvenlik araçlarının yaygınlaşması bir güvenlik yanılsaması yarattı. Kuruluşlar genellikle bir güvenlik duvarı, antivirüs yazılımı, saldırı tespit sistemleri kullanarak, kimlik tehdidi tespiti ve müdahalesive diğer araçlar, yeterince korunmaktadır. Ancak, bu yaklaşım yalnızca saldırı yüzeyinin temel sorununu ele almakta başarısız olmakla kalmaz, aynı zamanda karışıma tehlikeli üçüncü taraf riski de getirir.
Siber güvenlik dünyası, siber suçluların taktiklerinde giderek daha da karmaşık hale gelmesiyle sürekli bir değişim halindedir. Buna karşılık, kuruluşlar dijital varlıklarının etrafına aşılmaz bir kale inşa etmeyi umarak siber güvenlik araçlarına büyük yatırımlar yapmaktadır. Ancak, “sadece bir siber güvenlik aracı daha” eklemenin saldırı yüzeyinizi sihirli bir şekilde düzelteceği ve korumanızı artıracağı inancı tehlikeli bir yanılgıdır.
Siber güvenlik araçlarının sınırlamaları
Siber güvenlik araçları, olmazsa olmaz olsa da, içsel sınırlamalara sahiptir. Belirli tehditleri ve güvenlik açıklarını ele almak üzere tasarlanmıştır ve genellikle sıfırıncı gün saldırıları tarafından kolayca atlatılabilen imza tabanlı tespite güvenirler. Dahası, araçlar bir uyarı tufanı oluşturabilir, güvenlik ekiplerini bunaltabilir ve gerçek tehditleri tespit etmeyi zorlaştırabilir. Bu Gartner anketine göreKuruluşların %75’i tedarikçi konsolidasyonunu takip ediyor. Bir numaralı sebep ne? Karmaşıklığı azaltmak.
Ayrıca, araçlar genellikle izole bir şekilde çalışır ve etkili tehdit tespiti ve yanıtını engelleyen bilgi siloları oluşturur. Saldırı yüzeyinin bütünsel bir görünümü sayesinde kuruluşlar, savunmalarındaki boşlukları istismar eden saldırılara karşı savunmasız kalmaya devam ediyor.
Net pozitif olmadığında: Başka bir araç eklemenin gizli tehlikeleri
İronik olarak, cephaneliğinize eklediğiniz her yeni siber güvenlik aracı, üçüncü taraf riskini ortaya çıkararak saldırı yüzeyinizi istemeden genişletebilir. Bulut hizmeti sağlayıcılarından yazılım geliştiricilerine kadar etkileşimde bulunduğunuz her satıcı, siber suçlular için potansiyel bir giriş noktası haline gelir. Kendi güvenlik uygulamaları veya bunların eksikliği, kuruluşunuzun güvenlik duruşunu doğrudan etkileyebilir. Üçüncü taraf bir satıcıdaki veri ihlali, hassas bilgilerinizi ifşa edebilir. Yazılımlarındaki bir güvenlik açığı, ağınıza bir arka kapı sağlayabilir. Birbirine bağlı sistemler ve bağımlılıkların bu karmaşık ağı, üçüncü taraf risklerini etkili bir şekilde yönetmeyi ve azaltmayı giderek daha zor hale getirir. Bunu şu şekilde gördük: Sisense ihlaliÜçüncü bir tarafa güvenen müşterilerin kimlik bilgilerinin çalındığı bir olay – bu, CISA uyarısı istemek.
Ve CIA’in siber güvenlik üçlüsünü hatırlayalım: gizlilik, bütünlük ve erişilebilirlik. Erişilebilirliği kaybetmek, temel nedenden bağımsız olarak işletmeye eşit derecede zarar verir: güvenlik araçlarının neden olduğu kesintiler ve bir DOS saldırısından kaynaklanan kesintiler eşit derecede zararlıdır. Ve gördük ki CrowdStrike kesintisi güvenlik araçlarının ciddi hasara yol açabileceği ve açtığı. Bu etki, bu araçların sistemlerinize ayrıcalıklı erişiminden kaynaklanmaktadır: CrowdStrike durumunda, tam görünürlüğü sağlamak için her uç noktaya çekirdek düzeyinde erişim elde eder. Bu arada, aynı derin erişim Falcon platform kesintisini inanılmaz derecede yıkıcı hale getirdi ve düzeltme çabalarını pahalı hale getirdi.
Bu, hemen hemen tüm BT güvenlik ürünleri için geçerlidir. Riski azaltmak için tasarlanmış aracınız, korumayı amaçladığı sistemleri çökertebilir. Güvenlik duvarı yanlış yapılandırmanız ağınızı çökertebilir, e-posta spam filtreniz e-posta iletişiminizi çökertebilir ve erişim kontrol çözümü ön saflardaki çalışanlarınızı dışarıda bırakabilir – liste uzayıp gidiyor. Ve bu araçlar kuruluşun güvenlik duruşunu büyük ölçüde iyileştirirken, müşteriler yazılım tedarik zincirinden üçüncü taraf riskini eklemek ve her yeni araçla riski azaltmak arasında bir denge kurmaya çalışmalıdır.
Birleşik bir platformla kaosu basitleştirin
Tehlike yukarıda bahsettiğimiz karmaşıklıktan kaynaklanmaktadır. Bu artık siber güvenlikteki en büyük zorluk olarak görülüyor ve müşterileri SASE ve XDR’de daha büyük, birleşik platformlara geçmeye motive ediyor – alıntılanan Gartner anketine göre – ancak aynı zamanda kimlik güvenliğiAnalistler müşterileri kimlik yapılarına ve birleşik kimliğe doğru itiyor, bunun nedeni tam olarak bu: karmaşıklığı azaltıyor ve farklı araçları önceden doğrulanmış, önceden entegre edilmiş bir şekilde bir araya getiriyor. Her kimlik sağlayıcısının, durumu, müşterilere sunduğu gerçek faydalar veya müşterinin tüm dahili kimlik manzarasını birleştirme potansiyeli olup olmadığına bakılmaksızın “birleşik paketini” övmesi şaşırtıcı değil.
