Devam eden siber saldırı tehdidi şirketler için büyük zorluklar yaratmaya devam ediyor. SecOps söz konusu olduğunda artık pek çok kişi harici sağlayıcılara güveniyor. Ancak o zaman bile BT güvenliği kesin bir başarı değildir; belirli önkoşulları gerektirir. OntinueYönetilen Genişletilmiş Tespit ve Yanıt (MXDR) uzmanı, SecOps'un başarısı için kritik olan beş temel prensibi tanımlıyor.
BT güvenliği uzmanları, kendi uzmanlık alanlarındaki tüm operasyonel faaliyetleri SecOps - yani güvenlik operasyonları - terimi altında özetlemektedir. Görev portföyü çok geniş olduğundan, şirketlerin BT altyapılarını kapsamlı bir şekilde korumak için bir Güvenlik Operasyon Merkezi'ne (SOC) ihtiyacı vardır; bu, EDR (Uç Nokta Algılama ve Yanıt) ve SIEM (Güvenlik Bilgileri ve Olay Yönetimi) araçlarından gelen uyarıları yöneten tek bir çalışandır. hiçbir şekilde yeterli değildir.
Etkili ve verimli Güvenlik Operasyonları için temel ilkeler
Çok az sayıda şirket bir SOC kuracak mali kaynağa sahip olduğundan ve vasıflı işçi eksikliği, mükemmel koşullar olsa bile bunu engellediğinden, çoğu şirket dış kaynak kullanımına güveniyor. Ancak artan siber saldırılar ve sürekli değişen tehdit durumu göz önüne alındığında, bir hizmet sağlayıcıyla işbirliğinin de son derece verimli olması gerekiyor. Ontinue başarılı, etkili ve verimli SecOps için beş temel prensibi listeler.
Otomasyon: Otomasyon, SecOps ekiplerinin uyarı selinde kaybolmasını önleme açısından önemli bir husustur. Bu nedenle güvenlik uzmanlarının anlamlı müdahale eylemlerini, yani yinelenen olaylara otomatikleştirilmiş tepkileri tanımlamak için SOAR (Güvenlik Düzenleme, Otomasyon ve Yanıt) araçlarını kullanması gerekir. Örneğin, bir fidye yazılımı saldırısına işaret eden bir uyarı durumunda yazılım, etkilenen ana bilgisayarı otomatik olarak izole edebilir.
İşbirliği: Şirketler ile bir MXDR sağlayıcısının harici SOC'si arasındaki kusursuz işbirliği, verimli koruma için her şeyin başı ve sonudur. Gelişmiş işbirliği araçlarının olduğu zamanlarda bile çoğu kişi hâlâ hantal ve yavaş destek sistemlerini kullanıyor. Ancak Microsoft Teams veya Slack gibi katılan herkes için daha doğrudan ve resmi olmayan iletişim sağlayan platformları kullanmak daha mantıklıdır. Bu, Ortalama Yanıt Süresinin (MTTR) kısaltılmasına olanak tanır.
Yerelleştirme: En üst düzeyde güvenliği sağlamak için MXDR sağlayıcıları gibi harici hizmet sağlayıcıların, çalıştıkları şirketlerin BT altyapısını derinlemesine anlamaları gerekir. Bunu yapmak için bir yandan istemcileri, uç noktaları ve sunucuları iyi tanımanız gerekir, diğer yandan da bireysel özelliklere ve rol tabanlı erişim haklarına ilişkin genel bir bakışa sahip olmanız gerekir. Mevcut iş uygulamalarının tam olarak ne olduğunu, hangilerinin şirket ve günlük operasyonlar için gerekli olduğunu bilmeleri de önemlidir. Bazı MXDR satıcıları, şirketin izniyle, BT altyapısını otomatik olarak izleyen ve bilinmeyen donanım veya yazılımın ortaya çıkması durumunda harici SOC'leri bilgilendiren yapay zeka botları uygular.
Uzmanlık: Güvenlik mimarileri söz konusu olduğunda, aslında daha azı daha fazladır. Birçok hizmet sağlayıcı çok geniş bir güvenlik ürünleri portföyüne güveniyor. Dezavantajı: Uzmanlarınızın farklı teknolojilerle uğraşması gerekir. Bu nedenle, bir üreticinin bütünsel ekosistemine odaklanmak, güvenlik operasyonlarını kolay ve kapsamlı bir şekilde entegre etmek ve böylece bu alanda en yüksek kaliteyi sunmak daha mantıklıdır. Dahili BT uzmanları, eğer kullanılan ürün portföyü mümkün olduğunca tekdüzeyse, harici meslektaşlarıyla işbirliği yapmanın daha kolay olduğunu düşünüyor.
önlenmesi: En iyi uyarı, hiç gelmeyen uyarıdır. Şirketler ve hizmet sağlayıcılar, tehditleri yalnızca tepkisel olarak değil proaktif olarak ele almak için birlikte çalışmalıdır. Açıkça söylemek gerekirse bu, her iki tarafın da öngörüyle çalışması anlamına geliyor. Şirket açısından bu, güvenlik ortağını BT altyapısındaki değişiklikler konusunda zamanında bilgilendirmek ve hatta onları yeni donanım veya yazılımın değerlendirmesine dahil etmek anlamına gelir. Hizmet sağlayıcı açısından bu, diğer şeylerin yanı sıra tehdit istihbaratına, yani gelecekteki olası güvenlik açıklarını ve tehditlerini tespit etmeye çok fazla zaman harcamak anlamına gelir.
EMEA Satış Başkan Yardımcısı Jochen Koehler, "Verimli SecOps'u uygulamaya koymak ne MXDR sağlayıcıları ne de şirketler için kolay bir iş değil" diye vurguluyor. Ontinue. “Bu nedenle tüm paydaşların bir araya gelmesi ve işbirliğinin sorunsuz yürümesi önemlidir. Bu ancak her iki tarafın da kesintisiz iletişim üzerinde çalışması ve en yüksek güvenlik önlemlerini almak için kendi sorumluluk alanlarında her şeyi ayrı ayrı yapması durumunda işe yarar. Bilgisayar korsanlarının hayatını gerçekten zorlaştırabilmelerinin tek yolu bu."
Daha fazla Ontinue.com
Hakkında Ontinue
OntinueYapay zeka destekli Yönetilen Genişletilmiş Tespit ve Yanıt (MXDR) uzmanı, merkezi Zürih'te bulunan XNUMX/XNUMX çalışan bir güvenlik ortağıdır. Müşterilerinin BT ortamlarını sürekli korumak, güvenlik durumlarını değerlendirmek ve sürekli iyileştirmek amacıyla, Ontinue Microsoft güvenlik ürün portföyüyle yapay zeka destekli otomasyon ve insan uzmanlığı. Akıllı, bulut tabanlı Kesintisiz SecOps platformu yeterlidir OntinueSiber saldırılara karşı koruma, temel tespit ve müdahale hizmetlerinin çok ötesindedir.