Siber Güvenlik Programınızı Nasıl Olgunlaştırabilirsiniz?*

Güvenlik liderlerinin uzun süredir mücadele ettiği birtakım sorunlar var. Saldırı yüzeyinin ve siber risklerin katlanarak büyümesinin yanı sıra; hızla değişen teknoloji ortamının kontrolü gittikçe zorlaşıyor ve tüm bunlar gerçekleşirken arka planda personel sorunu da devam ediyor.

SKYBOX’ın yeni raporu, “Vulnerability and Threat Trends 2021: Cybersecurity Comes of Agesiber güvenlik alanında daha fazla olgunluğa sahip olmamız gerektiğini gösteriyor

Rapor, siber saldırganların, pandemi sürecinde ne kadar aktif olduklarına odaklanıyor ve farklı bir pencereden bize bu durumu gösteriyor. Olağan dışı bir şekilde yeni ve kötü amaçlı yazılımlar 2020’de neredeyse iki katına çıktı! Raporda operasyonel teknoloji (OT) ortamlarının giderek daha fazla saldırıya maruz kaldığı vurgulanıyor: Endüstriyel Nesnelerin İnterneti (IIoT) cihazlarındaki güvenlik açıklarının sayısı geçen yıla göre %308 arttı. Bu veriler siber risk yönetimi ile uğraşan ekiplerin şu anda karşı karşıya olduğu durumun ölçeğini gösteriyor; 2020’de 18.341 yeni güvenlik açığı ortaya çıktı ve bu güvenlik açıkları önceki yılların keşiflerinin açığa çıkmasına katkıda bulundu. 

Bu verilere dayanarak geçtiğimiz yılın bize şunu anlatmak istediğini söyleyebiliriz: Bir zamanlar “yeterince iyi” olarak kabul edilen standartlar artık yeterli değil. Tespit ve müdahaleye dayanan ve uzun süredir devam eden uygulamalar geçerliliğini yitirdi. Kendimize karşı dürüst olursak hiçbir zaman da “yeterince iyi” değillerdi.

Security Posture’u (güvenlik duruşu) yönetmek, siber saldırı riskini azaltmak için kritik bir gereklilik haline geldi. Güvenlik duruşunu iyileştirirseniz bilinen atak vektörlerinin istismarını da ortadan kaldırabilirsiniz. Dahası, çok daha küçük bir saldırı yüzeyine odaklanarak tespit ve müdahale programları yeniden parlayabilir. Fakat Security Posture’u (güvenlik duruşu) yönetmek hiç de kolay bir iş değildir.

Kuruluşlar bir yığın karmaşık güvenlik ürününe sahiptir ve bu iş için sayısız teknoloji kullanır. Günün sonunda organizasyonlar Security Posture’u (güvenlik duruşu) yönetmek için kaslarının yeterince gelişmemiş olduğunu keşfederler. Bundan dolayı güçlenmek isteyen organizasyonların bir dönüşüm zihniyeti benimsemeleri gerekir. Bunu başarmak için de kuruluşların güvenlik programlarını olgunlaştırmasına ihtiyaç vardır: 

Olgunlaşmak İçin Yol Haritası

Çok yönlü ve dirençli bir siber güvenlik programı geliştirmek, bir gecede olabilecek bir şey değildir. Yapılan değişiklikler tekrarlanmalıdır. Bu yolculuğun ilk adımı, kuruluşunuzun mevcut olgunluk düzeyini anlamaktır. Güvenliği anlık olarak ele alıyor olabilir veya güvenlik süreçlerini tanımlamış ya da programınızı yönetebileceğiniz ve stratejik değişime yol açabileceğiniz bir aşamada olabilirsiniz. Bir sonraki olgunluk düzeyinin neye benzediğini anlayarak Security Posture’unuzu (güvenlik duruşu) iyileştirecek bir yol haritası geliştirebilirsiniz. Bunun aşamalarını yazımızın devamında inceleyeceğiz.

Geçici (Ad-Hoc)

Bu aşama, iyileştirici siber güvenlik programlarını temsil eder. Tutarlı süreçleri veya politikaları olmayan kuruluşlarda görülür. Ad-Hoc (Geçici), sistemlerin veya araçların olmadığı bir programdır. Burada, işlevsel ve teknolojik silolar vardır; program reaktif ve parça parçadır. Parça parça veri girişlerine dayanan körlemesine kararlar verilir, düzeltme ve yamalar genellikle haber alındıktan sonra ve ara sıra gerçekleşir.

Gelişen (Developing)

Geçici güvenliğin (Ad-Hoc) bir adım üzerinde olan bu aşama, aktif bir siber güvenlik programına sahip ancak tanımlanmış süreçlerden yoksun kuruluşlarda görülür. Örneğin, bir Vulnerability Scanner’a (güvenlik açığı tarayıcısı) sahip olabilirler. Ancak onu sistematik olarak kullanmıyorlardır. Güvenlik, arada bir kurallarda yapılan temizlik işlemleri, konfigürasonların güçlendirilmesi ve güvenlik açıklarını ortadan kaldırmak için yapılan yamalar ile tutarsız bir şekilde ele alınan bir konudur. Ayrıca, uygunluk manuel kontrollerle yapılır ve yeniden sertifikalandırma sırasında ele alınır.

Tanımlı (Defined)

Bu aşamadaki kuruluşlar tanımlanmış bir programa sahiptirler. Her görevden kimin sorumlu olduğu bilinir ve süreçler konusunda nettirler. Ancak yine de her gün neler olduğunu bilemezler. Yürürlükte olan politikaları olabilir ancak bunları düzgün bir şekilde yönetmek için devamlı kullanılan herhangi bir araçları yoktur. Bu aşamadaki organizasyonlar tanımlanmış bir güvenlik açığı yönetimi programına sahip olabilirler ancak iyileştirmeleri otomatik hale getiremezler ve operasyonel performans ve risk seviyesi üzerinde tutarsız bir denetime sahip olabilirler.

Yönetilen (Managed)

Köklü ve olgun siber güvenlik programlarına sahip kuruluşlar burada yer alır. Programlarını yönetmelerini sağlayan göstergelere sahiptirler. İyileştirme yapıp yapmadıklarını görebiliyorlardır ve programlarında stratejik değişiklikler yapmalarını sağlayan içgörülere sahiptirler. Ayrıca, güvenlik açıklarının keşfedilmesi, önceliklendirilmesi ve düzeltilmesinin yanı sıra değişiklik yönetimini de otomatikleştirmişlerdir.

Optimizasyon (Optimizing)

Şu anda çok az sayıda kuruluş bu aşamadadır. Birçok açıdan bu durum, çoğu kuruluş için bir özlemdir. Ancak süreçleri optimize etmeye ve organizasyon için sürekli olarak iyileştirme sağlamaya odaklanabileceğiniz aşamaya gelmek mümkündür. Bu, kuruluşların saldırı yüzeyinin bütünsel görünürlüğüne sahip olduğu ve bunu sürekli olarak görselleştirebildiği, analiz edebildiği ve daraltabildiği zamandır. Buradaki kuruluşlar BT yönetimi ekosistemi ve güvenlik arasında sıkı bir entegrasyon sağlamışlardır. Security Posture Management (güvenlik duruşu yönetimi) ve olay müdahalesi ile ilgilenen tüm ekipler için ortak bir platforma ve veri kümesine sahiptirler. Ayrıca, ortamlarının yapısını, kurumları için önemli olan spesifik tehditleri önceliklendirebilirler ve ilk etapta en çok maruz kaldıkları güvenlik açıklarını düzeltebilirler.

En Önemli Noktaya Odaklanın (Zero in on What Matters)

CISO’lar, siber güvenlik programlarını geleneksel savunma taktiklerinin ötesinde bir olgunluk seviyesine taşıyarak Security Posture’unu (güvenlik duruşu) iyileştirmek için gereken içgörüyü elde edebilirler. Altyapıyı ve güvenlik kontrollerini (on-prem, private cloud ve public cloud) anlayarak ve saldırı yüzeylerinin tam görünürlüğünü elde ederek siber riskleri daha iyi ölçebilecek, iyileştirmeye öncelik verebilecek ve önem sırasına koyabilecekler.

Skybox’ın yeni raporu, bugün CISO’ların ve ekiplerinin karşılaştığı en büyük zorlukları vurguluyor. Ama aynı zamanda bu anın neden siber güvenlik için çok önemli bir an olduğunu da bize söylüyor. Heyecan verici yeni bir dönemin başındayız. Bu aşama, siber güvenliğin, güvenlik ekiplerinin önemli olan noktaları birincil önceliği haline getirebildiği en büyük ve kalıcı zorluklardan bazılarının üstesinden gelmesine yardımcı olmak için olgunlaştığı andır.

*Yazının orijinal versiyonuna ulaşmak için buraya tıklayabilirsiniz.

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.