Ana içeriğe atla

d's

 

06.10.2017 - 16:41

Bugünün gelişmiş tehdit panoramasıyla yüz yüzeyken, ağ güvenliğinizin ihlal edileceğini öngörmek zorundasınız. Hatta istatiksel olarak çoktan ihlal edildi. O zaman ne yapmalı? 
Derinlemesine katmanlı koruma uzun zamandır işletme güvenliğine dair en iyi uygulamadır. Savunmanın ilk hattı (güçlü eğitim ve sistem bakımının yanı sıra) genellikle ağ çevresindedir: AV, yeni nesil güvenlik duvarları, izinsiz giriş engelleme sistemleri (IPS) vb. ek savunma katmanları güvenlik bilgisi ve olay yönetimi  (SIEM) sistemlerini, veri kaybı engelleme (DLP) ve daha yeni son nokta tespiti ve müdahale (EDR) çözümlerini içerir. Ancak işletme güvenliğinin bu mevcut katmanlarında bir kör nokta bulunur: Bir saldırgan çevreyi ihlal ettikten sonra fakat temel sistemleri ele geçirmeden ve veri çalıp kaçmadan önce. 
Günümüzde gelişmiş kötü amaçlı yazılımları hızla bulmak, izlemek, engellemek ve kampanyalara özellikle bu aşamalarda saldırmak zordur. İhtiyaç duyulan şey; açıkların ilk kötüye kullanımının ardından, saldırganlar ağınızı gözlemlerken, zayıflıkları ararken ve veri çalmaya hazırlanırken olası tehdit faaliyetleri üzerinde gerçek zamanlı görünürlüktür.
Bugün en tehlikeli tehditler yalnızca kötü amaçlı yazılımların değil, insanların düzenlediği saldırı kampanyalarını kapsamaktadır. Kötü amaçlı yazılım bileşeninin kendisi gizli kalmak, güvenlik katmanlarınız arasında tespit edilmeden dolaşmak için tasarlanmıştır (Ve başarılı olmuştur; birçok ihlal bir üçüncü taraf kurbanı uyarana kadar fark edilmez). Ancak insanların düzenlediği saldırı kampanyaları ağ içinden tekrar tekrar geçmek zorundadır. 

OTOMASYONA GÜÇ AKTARMAK
Tehdit ortamının kapsamı, hızı ve veri miktarı, açıkların kötüye kullanımı sonrası görünürlüğün mümkün olduğunca otomatikleştirilmiş olmasını gerektirir. Tehdit davranışı ve bulunacak, izlenecek ve üstesinden gelinecek işlemler hakkında daha fazla bilgi edinildikçe, otomasyon daha uygulanabilir ve kritik öneme sahip hale gelir. Bu olgu üç kategoriye ayrılabilir:
İş Akışı Otomasyonu: Farklı işlemlerin, bazen sabit telefon ve e-posta iletişimlerinin veya hesap tablolarının entegre edildiği ve otomatikleştirildiği, günlük SOC iş akışının otomasyonu. Bu, 90'larda BT yardım masası otomasyonu ile meydana gelenlere benzer bir durumdur.
Otomatikleştirilmiş Analiz: Otomasyon yardımlı analiz için entegre edilen, daha fazla bağlam bilincine sahip tehdit istihbaratı. Özel gösterge ekranı ile birlikte kullanıcı, hedef IP'si (saygınlık verisi ile), kullandığı bağlantı noktası vb. Burada otomasyon yalnızca el ile yapılan işleri azaltmakla kalmaz, daha etkin ve doğru zamanlı uyarı önceliklendirme sağlar.
Otomatikleştirilmiş Tehdit Müdahalesi: Son noktalarda ve ağlarda, tehditlere veriler sızdırılmadan önce müdahale eden otomatikleştirilmiş karşı tedbirler. 
Katmanlı güvenlik hala en iyi stratejidir. Çevresel savunmalardan vazgeçmek için bir neden yoktur. Ancak gelişmiş saldırı kampanyalarıyla asıl çarpışma ihlalden sonra başlar. Çevrenizdeki veya son noktalarınızdaki açıklar kötüye kullanıldıktan sonra kritik öneme sahip olan şey, saldırganın hareket kabiliyeti üzerinde gerçek zamanlı görünürlüktür. Açıkların kötüye kullanımı sonrasında görünürlük, saldırganların saklanmasını zorlaştırır ve sizin onların saldırılarını alt etmenizi kolaylaştırır.

d's

Yukarı