EDR: Komiser Tehdit Avcısı

22. Mart 2021
| Yorum yok
EDR: Komiser Tehdit Avcısı

Gönderiyi paylaş

Siber saldırıların önlenmesinde ve savunulmasında en önemli unsur insan olmaya devam ediyor. Hiçbir siber güvenlik her saldırıyı savuşturamaz ve her açığı kapatamaz. Birçok kuruluş, her zamankinden daha gelişmiş savunma teknolojilerine güveniyor.

Ancak çoğu zaman olduğu gibi, saldırganlar BT güvenliğinden bir adım öndedir - çünkü savunma araçlarını çok iyi bilirler ve bu nedenle ne kadar küçük olursa olsun tüm boşlukları bilirler. Yani teknoloji tek başına yeterli değil. Şirketlerin uzmanların yardımıyla kendilerini proaktif olarak konumlandırması, riskleri önceden belirlemesi ve acil bir durumda mümkün olan en kısa sürede hasarı en aza indirmesi çok daha önemlidir. Giderek daha karmaşık hale gelen bilgisayar korsanlığı yöntemleri göz önüne alındığında, teknoloji yeterli değildir. İnsan bilgisayar korsanları olduğu sürece, insan savunucularıyla karşı karşıya kalmalıdırlar. Aşağıdaki dört tez, akıllı BT güvenliği için neyin önemli olduğunu ve insan faktörünün oynadığı rolü göstermektedir.

1. Önce analiz edin, sonra alışveriş yapın

Çoğu BT güvenlik ekibi, daha ne yapmaları gerektiğini bilmeden önce savunma teknolojileri ve araçlarıyla ilgilenir. Bu yanlış bir yaklaşım çünkü siber güvenlik konusunda herkese uyan tek bir yaklaşım yok. Sektöre, iş süreçlerine, kullanılan teknolojilere ve korunacak veri türüne bağlı olarak her şirketin kendi riskleri, açıkları ve saldırganları vardır. Belirli risklerini bilmeden BT güvenliğine sahip olan herkes genellikle daha sonra ek yazılım satın almak zorunda kalır. Bu, savunmayı giderek daha karmaşık hale getirir.

Tersi yol daha iyidir. Öncelikle kendi durumunuzu akıllıca analiz etmeniz ve ardından kendi risk profilinizi oluşturmanız önemlidir. Örneğin, APT-40 spear phishing saldırılarının hedefi olduğunu bilen bir şirket, gelişmiş kimlik doğrulama araçlarını kullanabilmeli ve anormallikleri tespit edebilmelidir. Bu araçlar, yalnızca kimlik hırsızlığını önleyemez. Kuruluşlar, saldırganların güvenliği ihlal edilmiş kimlik bilgilerini ne zaman kullandığını da öğrenir.

Akıllı bir envantere dayalı olarak, BT güvenlik ekipleri, riskleri azaltmak için savunma işlevlerini koordine edebilir. Bunun sırası aşağıdaki gibidir:

  • akıllı analiz;
  • risklerin tanımlanması;
  • Gerekli savunmaları teknik gereksinimlere ayırmak; birlikte
  • Bir teknoloji platformunun bu spesifikasyonlar altında test edilmesi.

2. Proaktif ve pratik zeka

Bitdefender Küresel Destek ve Hizmetlerden Sorumlu Başkan Yardımcısı Daniel Clayton

Bitdefender Küresel Destek ve Hizmetlerden Sorumlu Başkan Yardımcısı Daniel Clayton

Baş Bilgi Güvenliği Ofisleri (CISO'lar) artık sadece tepki gösteremez, önceden aktif olmalıdır. Karar vericilerin çoğu, akıllı bir tehdit analizinin kritik rolünü bilir. Ancak bu, şirketlerin saldırganlarla rekabet etmesine yardımcı olmak için operasyonel olarak uygulanabilir içgörüler sağlamalıdır.

Bu uygulanabilir istihbarat, şirketlere aşağıdaki bilgileri sağlar.

  1. Zamanında bilgilendirme: Ardından sorumlular, şirketteki süreçleri engelleyen bir dış eylemden önce tepki verebilir.
  2. İlgili bilgiler: Şirketlerdeki süreçleri engelleyebilecek olaylarla ilgilidir. Bir örnek, müşteride uygulanan belirli bir teknolojik platforma saldıran sektöre özgü saldırılara yapılan atıflardır. Bu durumda, karşı önlemler gereklidir ve uygulanabilir olmalıdır.

Bu zeka hem kısa vadede hem de uzun vadede çalışır.

  1. Zamanında ve eyleme dönüştürülebilir bilgilerle şirketlerin siber güvenliğini taktiksel ve operasyonel olarak destekler. Endeks değerleri, sistemlerin güvenliğinin ne kadar kötü olduğunu ve saldırıların nerelerde yakın olduğunu ifade eder.
  2. Bilgisayar korsanları ve gelecekteki olası riskler hakkında tahminler ve bilgilerle operasyonel destek sağlar.

Proaktif bir savunma, şirketleri mevcut ve gelecekteki olaylara hazırlar. Bunları savunabilmek uzmanlar, uygun süreçler ve teknolojiler gerektirir. Bu hızla inşa edilemez. İyi bir savunma sürekli gelişir ve uzun vadede hareket eder. Bu nedenle, risk durumunun nasıl değiştiğini anlar ve etkileri en aza indirmek için gerekli becerileri geliştirir.

3. Saldırgan gibi düşünün – tehdit avı

Güvenlik platformlarının birçok saldırıyı engelleyebileceğine, ancak her şeyi asla engelleyemeyeceğine dair çok sayıda kanıt vardır. Saldırganlar, BT güvenliğinin kendisi kadar savunma araçlarını da biliyorlar.Hackerlar, erişim verilerini çalmak ve sistemlere erişim elde etmek için sosyal mühendisliği ve kimlik avını neredeyse bir sanat biçimine dönüştürdüler.

Bu nedenle, insan analistlerinin gözlerini açık tutmaları çok daha önemlidir. İnsan vazgeçilmezdir ve öyle kalacaktır. Ancak mevcut görevler, savunma oyuncuları ve onların tehdit avcılığı için özel bir gereksinim profili tanımlıyor:

  • Analistlerin saldırganlar gibi düşünmesi gerekiyor.
  • Deneyimleri ve sezgileri sayesinde eylemlerini nerede arayacaklarını ve neyi arayacaklarını bilirler.
  • Saldırganın bundan sonra ne yapacağını ve bunu nasıl önleyeceğinizi gerçek zamanlı olarak oynayabilirsiniz.
  • Eğitimli ve deneyimli analistler, telemetriden gelen bilgileri kullanır ve her zaman günceldir.
  • Kendini düşmanın yerine koyan bir gizli ajan gibi düşünür ve hareket edersin. Ve bir güvenlik mühendisi gibi değil.

4. Otomatizmalar yerine insanlar

Çoğu kuruluş, BT'lerinde bu tür tehdit avı yapmak, davetsiz misafirleri proaktif bir şekilde savuşturmak ve olayları önlemek için ya teknolojiye ya da beceriye sahip değildir. Bu nedenle siber güvenlik sağlayıcılarına yönelirler. Bu doğru yönde atılmış bir adım. Ancak yalnızca insanlar tarafından desteklenen hizmetler katma değer yaratır. Tehdit avı otomatik olarak gerçekleştirilemez.

Çünkü derinlemesine analiz, sadece teknolojiye değil, deneyimli kişiye ve sezgilerine bağlıdır. Bu otomatik süreçlerle ilgili değil. Tehlikeleri bilinçli ve proaktif bir şekilde araştırmak, dikkatlice bakmak ve sonraki adımlara iyi düşünülerek karar vermek önemlidir. Bir güvenlik operasyonları merkezindeki profesyonel ekipler bunu sağlayabilir. Yönetilen Algılama ve Yanıt (MDR), müşteriye ve sektöre özgü karmaşık saldırılara karşı koruma sağlamak için insan faktörünü devreye sokar.

 

Bitdefender.com'da daha fazla bilgi edinin

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

bitdefender, Halkla İlişkiler Mesajları
, , , ,