Silolanmış güvenlik çözümlerini senkronize etmenin önemi

Modern bir kuruluşun güvenlik yığınının çoğunu oluşturan ve sayısı giderek artan silolar halinde güvenlik çözümleri, kurumsal siber güvenlik ekipleri için büyük baş ağrıları yaratıyor. Mevcut çözümler bağlamsal içgörüler toplama yeteneğine sahip değildir ve analistlerin farklı kanallardan toplanan çok çeşitli veri noktalarını bir araya getirmek için zamanları veya kaynakları yoktur.

Bu, işaretlenen tehditlerin kapsamını tahmin edememe ve tam olarak anlayamama ile sonuçlanır. Bu da kuruluşları savunmasız bırakır.

Tehdit aktörleri, bahislerini hedge etmek için birden çok saldırı vektörü aracılığıyla bir işletmeyi hedeflemeye çalışır. Şirketler yeni SaaS uygulamalarını, web uygulamalarını, bulut işbirliği araçlarını ve paylaşılan bulut depolama sürücülerini benimsemeye devam ettikçe bu strateji çok daha basit hale geldi.

Savunmasız kanalların sayısı arttıkça, dağıtılan güvenlik çözümlerinin sayısı da artıyor ve bu da bir kuruluşun siber güvenlik çözümlerinin birbirine bağlanmasını, kuruluşun sürekli ve verimli bir şekilde korunması için gerekli kılıyor.

Sofistike ve sıklıktaki artışla birlikte siber saldırılar, güvenlik uzmanları sürekli artan sayıda siber savunma aracına güveniyor. Kuruluşlar ortalama olarak 45 farklı siber güvenlik aracı sistemlerini güvende tutmak için ve birçok şirket aslında bundan daha fazlasını kullanıyor.

Bu kadar şişirilmiş bir çözüm listesiyle, sıklıkla birbirlerinin altını oyarlar. 50’den fazla aracı çalıştıran güvenlik ekipleri, bir saldırıyı tespit etmede %8, bir saldırıyı yanıtlamada ise %7 daha az etkilidir. Açıkçası, silolara ayrılmış güvenlik çözümleri işletmeleri savunmasız bırakıyor.

Dahası, bağlantısız çözümler cephaneliği genişlemeye devam ettikçe, güvenlik personelinin bir tehdit savunma aracından diğerine atlaması giderek daha az sürdürülebilir hale geliyor. Tüm bu çözümlerin silo haline getirilmesi, kuruluşun güvenlik durumuna ilişkin bütünsel görüşünü ve bağlamsal analizin önemli yönlerini bulanıklaştırır. Ve bu araçların çoğunun yapılandırma ve yönetim için gerektirdiği ek yükü bir düşünün.

Siber güvenlik uzmanlarının yüzde altmışı itiraf ediyor mevcut güvenlik araçları, güvenlik operasyonları ekibinin maksimum verimlilikle çalışmasını sağlamaz. Yüzde sekiz dört, kuruluşlarının son 12 ayda güvenlik ihlallerinden gelirlerinin %10’a kadarını kaybettiğini tahmin ediyor.

Güvenlik ekipleri, özellikle yeni saldırı vektörlerini korumak için çabalarken, artan sayıda araçla artan tehditlere yanıt verirse, bu yüzdeler yükselmeye devam edecektir. Kullanıcılar tarafından benimsenen her yeni işyeri aracıyla (veya WhatsApp gibi kişisel araçlarla), geleneksel kurumsal güvenlik çözümlerinin kapsamadığı güvenlik açığı alanları artar. Yeni bulut tabanlı iş yeri araçlarına güven arttıkça ve hibrit çalışma norm haline geldikçe, kurumsal operasyonlar daha karmaşık hale gelecek ve silo haline getirilmiş güvenlik verileri de daha sorunlu hale gelecektir.

Konsolidasyon, konsolidasyon, konsolidasyon

Tehdit aktörleriyle başa çıkacak sihirli değnek yoktur. Ancak, siber güvenlik uzmanlarının iletişimleri basitleştirmek ve olayları hızlı ve etkili bir şekilde yönetmek için araçlarını birleştirmeleri hayati önem taşıyor. Güvenlik profesyonelleri, mümkün olduğunca siber ve BT uygulamalarının sağladığı aktivite ve verileri tek bir platformdan görüntüleyebilmelidir. Bu şekilde, kuruluşun güvenlik durumunu bütünsel olarak değerlendirebilir ve boşlukları kolayca kapatabilirler.

Her ne kadar siber güvenlik sektörü, etkin güvenlik önlemlerinin yükselişiyle birlikte konsolidasyona doğru ilerliyorsa da, genişletilmiş algılama ve yanıt (XDR) araçlar, piyasanın tam olgunluğa ulaşmasından bazı yollar uzakta. Bu arada, farklı tehditler ve saldırı vektörleriyle ilgilenen özel çözümlere ihtiyaç duyulmaktadır.

Bu nedenle, bu farklı araçlar arasında belirli bir düzeyde senkronizasyon hayati önem taşır. Endüstri bunu, çeşitli araçları tek bir platforma entegre eden çok satıcılı ortaklıklar şeklinde görüyor.

Silolanmış güvenliği ortadan kaldırmak

Örneğin, Salesforce gibi kurumsal platformlar, siber güvenlik yeteneklerini desteklemek için harici satıcılarla ortaklık kuruyor ve kullanıcıların niş uygulama güvenliklerini daha geniş ağ güvenliklerine entegre etmelerine olanak tanıyor. SentinelOne ve CrowdStrike gibi siber güvenlik EDR sağlayıcıları, müşterilerinin güvenlik duruşunu artırmak ve yönetimi birleştirmek amacıyla müşterilere kendi çözümüyle uyumlu bir kapsam sağlamak için çeşitli harici satıcılarla ortaklık kurar.

Güvenlik liderleri, satıcı topluluğunu bağlantılardan eyleme geçirilebilir içgörüler sağlayan yüksek düzeyde entegre çözümler ve kötü niyetli etkinliği önlemek ve düzeltmek için görünüşte farklı sorunlar arasında bağlamsal analiz sağlamaya yönlendirmelidir. Farklı çözümler arasındaki yerleşik uyumluluk, güvenlik ekiplerinin ihtiyaç duyduğu manuel iş yükünü de azaltacak ve siber tehditlerle daha etkin bir şekilde başa çıkarak zamanlarını daha iyi kullanmalarına olanak tanıyacak. Bu tarafından desteklenmelidir makine öğrenimi (ML) Ve yapay zeka (AI) manuel iş yükünü daha da azaltmak için.

Silolara ayrılmış ve bağlantısız çözümler karmaşası, çözdüğünden daha fazla soruna neden olabilir. Bir siber güvenlik ekibinin resmin tamamını (ve daha fazlasını) görememesi, kuruluşlar için büyük bir güvenlik açığıdır ve bir ekibin tehditleri önleme ve tehditlere karşı harekete geçme becerisini engeller. Bu, giderek artan bir şekilde olduğu gibi, tehditler birden çok düzeyde çalışıyorsa özellikle doğrudur.

Mevcut ekonomik ortamda, maliyet düşürücü önlemler tüm işletmeleri etkiliyor ve bir güvenlik ekibinin zamanı daha da değerli hale geldi. Bu nedenle, bir kuruluşun güvenliği için, zamanlarının mümkün olduğunca verimli harcanması hayati önem taşır.

Sektör kendisini giderek daha karmaşık hale gelen bir tehdit dalgasına hazırlarken, siloları yıkmak ve eşzamanlılık oluşturmak başarısı için zorunludur.

Yoram Salinger, Perception Point’in CEO’sudur.