banner38

Siber Güvenliğin en büyük düşmanı karmaşıklık

Çeşitli üreticilerden oluşan güvenlik ortamı ve yönetilebilir düzeyin ötesinde güvenlik uyarıları, BT güvenlik uzmanlarını yoruyor ve şirketlerin korunma kabiliyetine zarar veriyor. Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, CISO Değerlendirme Raporu’nu masaya yatırarak siber güvenlik konusunu kaleme aldı.

Bilim, Teknoloji 30.11.2020, 15:53
Siber Güvenliğin en büyük düşmanı karmaşıklık

Siber güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde CIO'ların karşılaştığı en büyük zorluklardan biri. Siber güvenliği yönetmek ve şirketinizin en yeni tehditlere karşı güvende olmasını sağlamak, kalifiye iş gücü ve zamana yatırım yapılmasını gerektirir.

Farklı üreticilerin güvenlik ürünlerinden oluşan karmaşık bir ortamı destekleme gerekliliği, siber güvenlik yönetimini daha da zorlaştırır. Günümüzde işletmelerin, operasyonlarının farklı yönlerini koruması gerekli olup, her operasyon için en iyi korumayı elde etmek, farklı üreticilerin en iyi çözümlerinin uygulanmasını gerekli kılabiliyor. İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut BT ortamına entegre olup olmayacağını önemsemeksizin, ağlarına yeni bir çözüm eklemekte arıyor. Birden fazla uyarı kümesiyle birden fazla güvenlik çözümünü yönetmek ve güvenlik çözümlerinin kapsamında herhangi bir boşluk olmamasını sağlamak ise CISO'lar için büyük bir sorun oluyor.

Zaman ve kaynak yükü

Cisco'nun şubat ayında yayınlanan altıncı yıllık CISO Değerlendirme Raporu’nda çoğu kuruluş, birden fazla tedarikçinin çözümlerinden oluşan bir ortam ile çalışmanın zor olduğunu düşünürken, %28'i bunun "çok zor" olduğunu ifade etmektedir. Katılımcıların yalnızca %17'si ise çok tedarikçili bir ortamda çalışmanın kolay olduğunu söylerken, bu oran 2017'de %26 düzeyindeydi.

Rapora göre, kuruluşların çoğunluğu (%86) 1 ila 20 farklı güvenlik teknolojisi kullanırken, %13'ü kullandıkları güvenlik teknolojisi sayısının 20'den fazla, %4'ü ise 50 veya daha fazla olduğunu ifade etti. Birbirinden farklı bu kadar çok üreticinin çözümlerini yönetmek, BT departmanı için yalnızca zaman ve kaynak yükü oluşturmakla kalmayıp, aynı zamanda siber güvenlik korumasının etkinliğini azaltan bir etken olabilir. Entegrasyon sorunları ve çok sayıda güvenlik uyarısıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık bulut sorunları, mobil cihaz yönetimi ile yama ve güncelleme döngülerinin zamanında yürütülmesi gibi diğer sorunlara vermesini önleyebilir.

Birden fazla güvenlik çözümünü entegre etmek, güvenlik çözümlerinin kapsamında boşluklar bırakabilir veya BT ekibinin belirli bir çözümün ne işe yaradığını veya nasıl çalıştığını anlamamasına yol açarak, ağın gerçek güvenlik durumuna ilişkin görünürlük ve farkındalığı etkileyebilir.

Siber güvenlik yorgunluğu

Aşırı karmaşık bir BT ortamı, "siber güvenlik yorgunluğu" adı verilen durumun bir etkeni olarak da bilinir. CISO Değerlendirme Raporu'na katılan kişilerin %44'ü, kötü amaçlı unsurlara karşı sistemi proaktif bir biçimde savunmanın bırakılması olarak tanımlanan siber güvenlik yorgunluğundan şikâyetçi olduğunu belirtmiştir. Bu kişilerin %96'sı da yaşadıkları tükenmişliğin bir nedeninin de birden fazla tedarikçinin çözümlerinin bir arada uygulandığı bir ortamı yönetmek olduğunu ifade etmiştir.

Karmaşık bir çalışma ortamının BT ekibinde yarattığı bitkinliği görmek zor değil. Günde 100.000'den fazla güvenlik uyarısı aldığını ifade eden katılımcıların sayısı 2017 yılında %11'den 2020 yılında %17'ye yükselirken, katılımcıların yalnızca yaklaşık üçte biri (%36) günde 5.000'den az uyarı aldığını belirtti. Siber güvenlik yorgunluğundan şikayetçi olan katılımcıların %93'ünün günde 5.000'den fazla uyarı aldığını ifade etmesi, yüksek uyarı sayısının siber güvenlik yorgunluğunda önemli bir etken olduğunu ortaya koyuyor.

Bu fazla karmaşık güvenlik ortamlarıyla başa çıkmak, güvenlik ortamlarının kontrolünü geri almak isteyen BT departmanları için son derece önemli. CISO değerlendirme raporunda altı çizilen önemli trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 veya daha az tedarikçinin çözümlerini kullandığını belirten CISO'ların sayısı %7 artarken, 21 - 50 çözüm kullandığını söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber güvenlik ortamının daha kolay anlaşılır olmasını sağlayıp, BT ekibinin üzerindeki yükü hafifletebilir.

Güvenlik ortamınız üzerinde daha fazla kontrol sahibi olmak için kullanabileceğiniz diğer bir strateji, otomasyondur. CISO'lar, varlık tespiti, güvenlik açıklarının giderilmesi, zararlı faaliyetlerin tespiti ve özellikle de uyarı ve güncelleme hacminin yönetilmesi gibi güvenlik süreçlerini otomatikleştirmek istiyor. Otomatik süreçleri kurmak ve takip etmek için insan müdahalesi hâlâ gerekli olsa da bu durum açıkça bir çözüm sunuyor: CISO Değerlendirme araştırmamıza katılanların %77'si, güvenlik ekosistemlerini basitleştirmek ve müdahale sürelerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.

SecureX ile yeni tehditlere yanıt

Farklı tedarikçilerin çözümlerinin kullanıldığı BT ortamlarının karmaşıklığını yönetmek için CISO'lar tüm çözümlerini tek bir yönetilebilir bütün haline getirip otomatikleştirecek çözümler arıyor. Cisco'nun SecureX platformu, birden fazla tedarikçinin güvenlik çözümlerini tek bir çözümde bir araya getiren ve kuruluşların, doğrudan Cisco tarafından sağlanan sınıfının en iyi işlevlerinden faydalanarak yeni tehdit ve gereksinimlere yanıt vermesini sağlayan, açık, ölçeklenebilir, bulut tabanlı bir platform olmasıyla, bu beklentiye uygun bir çözüm.

SecureX'in entegre tehdit ve güvenlik yönetimine sahip tek bir platform olması, güvenlik ekibinin ağ geneli, uç nokta, bulut ve uygulamalar bazında BT ortamını eksiksiz görüntülemesini sağlarken, güvenlik uyarılarını otomatikleştirip önceliklendirerek daha akıllı bir sistemle çalışmasına ve siber yorgunluktan daha az etkilenmesine olanak tanıyor.

Farklı tedarikçilerin çözümleri dahil olmak üzere tüm güvenlik çözümlerinin tek bir platformda birleştirilmesi, işletmelerin, BT yatırımlarını korurken, aynı zamanda gereksiz veya kullanılmayan özellikleri daha iyi tespit etmesini sağlıyor. Bu da işletmelerin ihtiyaç fazlası bileşenleri azaltıp mevcut çözümleri kullanımını optimize etmesine ve güvenlik ortamını daha akıcı hale getirmesine olanak tanıyor.

Güvenlik sorunlarının karmaşıklığı azalmayacak olsa da doğru stratejik yaklaşımla güvenlik ortamlarının daha karmaşık olmasını önlemek elimizde. Farklı tedarikçilerin çözümlerinden oluşan karmaşık güvenlik ortamlarının yarattığı yükü ortadan kaldırmak, siber yorgunluğu azaltabilir ve CISO'ların daha verimli çalışmasına, savunma sistemlerini akıcı hale getirmesine ve tehditleri algılama ve gidermenin yanı sıra önlemeye odaklanmasına olanak tanıyabilir.

KAYNAK: GASTE24

Yorumlar (0)
banner35
22
açık
Günün Anketi Tümü
Yerli veya yabancı aşılardan hangisini kullanmayı tercih ederdiniz?
Yerli veya yabancı aşılardan hangisini kullanmayı tercih ederdiniz?
Puan Durumu
Takımlar O P
1. Beşiktaş 39 81
2. Galatasaray 39 81
3. Fenerbahçe 39 79
4. Trabzonspor 39 68
5. Sivasspor 39 62
6. Hatayspor 39 61
7. Alanyaspor 39 57
8. Karagümrük 39 57
9. Gaziantep FK 39 55
10. Göztepe 39 51
11. Konyaspor 39 49
12. Rizespor 39 48
13. Kasımpaşa 39 46
14. Malatyaspor 39 45
15. Başakşehir 39 45
16. Antalyaspor 39 43
17. Kayserispor 39 41
18. Erzurumspor 40 40
19. Ankaragücü 39 38
20. Gençlerbirliği 39 38
21. Denizlispor 39 28
Takımlar O P
1. Adana Demirspor 34 70
2. Giresunspor 34 70
3. Samsunspor 34 70
4. İstanbulspor 34 64
5. Altay 34 63
6. Altınordu 34 60
7. Ankara Keçiörengücü 34 58
8. Ümraniye 34 51
9. Tuzlaspor 34 47
10. Bursaspor 34 46
11. Bandırmaspor 34 42
12. Boluspor 34 42
13. Balıkesirspor 34 35
14. Adanaspor 34 34
15. Menemenspor 34 34
16. Akhisar Bld.Spor 34 30
17. Ankaraspor 34 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 36 83
2. M. United 36 70
3. Leicester City 36 66
4. Chelsea 36 64
5. Liverpool 35 60
6. West Ham 35 58
7. Tottenham 35 56
8. Everton 35 56
9. Arsenal 36 55
10. Leeds United 35 50
11. Aston Villa 35 49
12. Wolverhampton 35 45
13. Crystal Palace 35 41
14. Southampton 35 40
15. Burnley 35 39
16. Newcastle 36 39
17. Brighton 35 37
18. Fulham 35 27
19. West Bromwich 35 26
20. Sheffield United 35 17
Takımlar O P
1. Atletico Madrid 36 80
2. Real Madrid 36 78
3. Barcelona 36 76
4. Sevilla 36 74
5. Real Sociedad 36 56
6. Real Betis 36 55
7. Villarreal 36 55
8. Celta de Vigo 36 50
9. Athletic Bilbao 36 46
10. Granada 36 45
11. Osasuna 36 44
12. Cádiz 36 43
13. Levante 36 40
14. Valencia 36 39
15. Deportivo Alaves 36 35
16. Getafe 36 34
17. Huesca 36 33
18. Real Valladolid 36 31
19. Elche 36 30
20. Eibar 36 30