2023 yılı siber güvenlik farkındalığı açısından önemli bir dönüm noktasıdır. Yirmi yıllık özel dikkati beraberinde getiriyor ve siber güvenliğin giderek artan öneminin altını çiziyor. Teknolojinin günlük hayatlarımıza sorunsuz bir şekilde entegre olduğu bu birbirine bağlı dijital çağda, kişisel ve resmi verileri korumak için gelişmiş siber güvenlik mekanizmalarının benimsenmesi çok önemlidir. Bu yılın Siber Güvenlik Farkındalık Ayı teması olan “Çevrim İçi Güvende Kalmak Kolay” bize çok faktörlü kimlik doğrulama, güçlü şifre yönetimi, yazılım güncellemeleri ve proaktif kimlik avı tespiti ve raporlaması gibi temel güvenlik önlemlerinin özellikle işletmeler için kritik olduğunu hatırlattı. Büyük şirketler siber güvenlik duruşlarını geliştirmek için stratejik olarak daha da ileri gitmeye çalışmalıdır.
Siber güvenlik (temsilci)
Bu yolculukta size rehberlik etmek için, çevrimiçi güvenlik duruşunuzu güçlendirmeye yönelik uygulanabilir dört stratejiye ilişkin notlarımı burada bulabilirsiniz. Bu öneriler, çevrimiçi varlığınızın dikkatli bir koruyucusu olarak kalmanızı sağlayacaktır.
Facebook’ta HT Channel’daki son dakika haberleri ile güncel kalın. Şimdi Katıl
· Gelişmiş siber güvenlik görünürlüğü elde edin: Eski askeri ifadede olduğu gibi, “Amatörler taktikleri konuşur, gaziler ise lojistik konuşur.” Bu bilgelik, deneyimli profesyonellerin artık görünürlüğe öncelik verdiği siber güvenlik alanında da geçerlidir. Günümüzde deneyimli siber güvenlik profesyonelleri taktiklerin ötesine geçerek lojistiğe odaklanıyor. Dijital ortamlar giderek daha karmaşık hale geliyor ve saldırganlar, verimli zeminler bularak ve yanal manevra yapmak, tespit edilmekten kaçınmak ve ayrıcalık kazanmak için ihmal edilmiş ve yeterince korunmayan varlıkları hedef alarak karmaşıklıktan yararlanma konusunda ustalaşıyor. Bunu akılda tutarak, günümüzün dinamik ortamında yalnızca geleneksel BT sistemleri yönetimi veritabanlarına güvenmek yetersizdir çünkü bu veritabanları genellikle doğruluktan yoksundur.
Güvenliğinizi artırmak için ağınıza ilişkin kapsamlı bir genel bakışa sahip olmak çok önemlidir. Bu, meşru varlıklar, gölge BT ve VPN bağlantılı kaynaklar da dahil olmak üzere tüm saldırı yüzeyinizin envanterinin kapsamlı bir şekilde anlaşılmasını içerir. Saldırganlar genellikle yönetilmeyen ve yama uygulanmayan cihazlardan yararlanarak tam görünürlük ihtiyacını güçlendiriyor. Ancak görünürlük yalnızca varlıkların varlığından ve yama durumundan haberdar olmak anlamına gelmez. Bu, genel güvenlik duruşunu yansıttığı için ağınızdaki diğer öğelerle olan etkileşimlerini anlamakla ilgilidir.
· Gerçek zamanlı risk değerlendirmesi: Proaktif bir yaklaşım: Altı ayda bir yapılan sızma testleri uyumluluk gereksinimlerini karşılasa da, neredeyse gerçek zamanlı siber güvenlik ortamındaki tehditlerle başa çıkmak için artık yeterli değildir. Herkes gibi sektör de gerçek zamanlı izleme ve karar alma yönünde gelişti.
VPN kimlik doğrulamaları gibi nadir olaylar, gerçek zamanlı karar alma için gereken çevikliği sağlamaz. Bu dönemlerde uzlaşma işaretleri birikebilir ve potansiyel olarak kabul edilebilir bir riski kabul edilemez bir riske dönüştürebilir. Zaman genellikle saldırganın müttefikidir ve şirketlerin durumu tersine çevirmeyi öğrenmesi gerekir.
· Olağandışı tehditlere karşı güvenlik radarınızı genişletin: Bu adım, görünürlüğün iyileştirilmesine ilişkin ilk öneriyle yakından ilgilidir. Görünürlüğün arttırılması, çeşitli yeni güvenlikle ilgili telemetri türlerinin proaktif bir şekilde birleştirilmesini gerektirir.
Tipik olarak siber güvenlik ekipleri tarafından değerlendirilen standart olaylar bir ölçüde öngörülebilir hale geldi ve saldırganların bunları etkili bir şekilde atlatmasına olanak tanıdı. Bu, IoT’den ve bir kuruluşun saldırı yüzeyinin parçası olarak hemen fark edilemeyecek diğer unsurlardan yararlanmak gibi yanal hareketlere ve alışılmadık yollara zemin hazırlıyor. Bunu önlemek için, telemetri verileri ne kadar benzersiz ve alışılmadık olursa, kuruluşunuz içindeki daha önce açıklanmayan varlıkları, verileri, bağlantıları ve kimlikleri açığa çıkarma potansiyeli de o kadar yüksek olur. Nihai hedefiniz, gelişmiş algılama ve yanıt yeteneklerinizi genişleten ve sonuçta genel güvenliği artıran, veri açısından zengin bir ortam oluşturmak olmalıdır.
· Siber güvenlik platformları için birleşik bir strateji benimseyin: Bu stratejiler için sağlam bir temel, doğru güvenlik araçlarının kullanılmasına bağlıdır. Güvenlik yığınınızı çeşitlendirmek faydalı olabilirken, ayrık, tek amaçlı ürünler kullanmanın tuzaklarından da kaçının. Şeffaflık savunmanın temelidir ve parçalı çözümler yalnızca parçalı güvenlik sağlar.
Birden fazla güvenlik çözümünü birleşik bir çerçeveye entegre eden iyi düşünülmüş bir platform stratejisi, güvenlik duruşunuza bütünsel bir bakış sağlar. Üçüncü taraf entegrasyonunu destekleyen ve gelişmiş algılama ve yanıt (XDR), sanal yama uygulama, otomasyon, sürekli izleme ve risk değerlendirmeleri gibi özellikleri içeren siber güvenlik platformlarını arayın.
Bu stratejinin bir parçası olarak mevcut güvenlik araçlarınızı gözden geçirecek ve gereksiz veya güncelliğini yitirmiş çözümleri ortadan kaldıracaksınız. Daha yalın, daha verimli bir güvenlik yığını yalnızca kaynakları korumakla kalmaz, aynı zamanda analizi kolaylaştırır ve genel güvenliğinizi artırır.
Hem tehditlerin doğasının hem de saldırganların kullandığı araçların artık uygun veya etkili olmadığı, artık yeterli olmadığı günümüz dijital ortamında, kuruluşların siber güvenlik ihtiyaçlarına uzun yıllardır hizmet eden ve karşılayan geleneksel mekanizmalara güvenmeleri artık mümkün değil. Bunları kullanma seçenekleri sürekli olarak gelişmektedir. Güncellenmiş bir güvenlik çerçevesinin sorunsuz çalışmasını ve optimum verimliliğini sağlamak için şirketlerin tüm işlevleri kolaylaştırması gerekir. Kuruluşların veri varlıklarını korumak için proaktif güvenlik önlemleri alma ihtiyacı göz ardı edilemez.
Bu makale Hindistan Ülke Müdürü Vijendra Katiyar ve Trend Micro SAARC tarafından yazılmıştır.
Siber güvenlik (temsilci)
Bu yolculukta size rehberlik etmek için, çevrimiçi güvenlik duruşunuzu güçlendirmeye yönelik uygulanabilir dört stratejiye ilişkin notlarımı burada bulabilirsiniz. Bu öneriler, çevrimiçi varlığınızın dikkatli bir koruyucusu olarak kalmanızı sağlayacaktır.
Facebook’ta HT Channel’daki son dakika haberleri ile güncel kalın. Şimdi Katıl
· Gelişmiş siber güvenlik görünürlüğü elde edin: Eski askeri ifadede olduğu gibi, “Amatörler taktikleri konuşur, gaziler ise lojistik konuşur.” Bu bilgelik, deneyimli profesyonellerin artık görünürlüğe öncelik verdiği siber güvenlik alanında da geçerlidir. Günümüzde deneyimli siber güvenlik profesyonelleri taktiklerin ötesine geçerek lojistiğe odaklanıyor. Dijital ortamlar giderek daha karmaşık hale geliyor ve saldırganlar, verimli zeminler bularak ve yanal manevra yapmak, tespit edilmekten kaçınmak ve ayrıcalık kazanmak için ihmal edilmiş ve yeterince korunmayan varlıkları hedef alarak karmaşıklıktan yararlanma konusunda ustalaşıyor. Bunu akılda tutarak, günümüzün dinamik ortamında yalnızca geleneksel BT sistemleri yönetimi veritabanlarına güvenmek yetersizdir çünkü bu veritabanları genellikle doğruluktan yoksundur.
Güvenliğinizi artırmak için ağınıza ilişkin kapsamlı bir genel bakışa sahip olmak çok önemlidir. Bu, meşru varlıklar, gölge BT ve VPN bağlantılı kaynaklar da dahil olmak üzere tüm saldırı yüzeyinizin envanterinin kapsamlı bir şekilde anlaşılmasını içerir. Saldırganlar genellikle yönetilmeyen ve yama uygulanmayan cihazlardan yararlanarak tam görünürlük ihtiyacını güçlendiriyor. Ancak görünürlük yalnızca varlıkların varlığından ve yama durumundan haberdar olmak anlamına gelmez. Bu, genel güvenlik duruşunu yansıttığı için ağınızdaki diğer öğelerle olan etkileşimlerini anlamakla ilgilidir.
· Gerçek zamanlı risk değerlendirmesi: Proaktif bir yaklaşım: Altı ayda bir yapılan sızma testleri uyumluluk gereksinimlerini karşılasa da, neredeyse gerçek zamanlı siber güvenlik ortamındaki tehditlerle başa çıkmak için artık yeterli değildir. Herkes gibi sektör de gerçek zamanlı izleme ve karar alma yönünde gelişti.
VPN kimlik doğrulamaları gibi nadir olaylar, gerçek zamanlı karar alma için gereken çevikliği sağlamaz. Bu dönemlerde uzlaşma işaretleri birikebilir ve potansiyel olarak kabul edilebilir bir riski kabul edilemez bir riske dönüştürebilir. Zaman genellikle saldırganın müttefikidir ve şirketlerin durumu tersine çevirmeyi öğrenmesi gerekir.
· Olağandışı tehditlere karşı güvenlik radarınızı genişletin: Bu adım, görünürlüğün iyileştirilmesine ilişkin ilk öneriyle yakından ilgilidir. Görünürlüğün arttırılması, çeşitli yeni güvenlikle ilgili telemetri türlerinin proaktif bir şekilde birleştirilmesini gerektirir.
Tipik olarak siber güvenlik ekipleri tarafından değerlendirilen standart olaylar bir ölçüde öngörülebilir hale geldi ve saldırganların bunları etkili bir şekilde atlatmasına olanak tanıdı. Bu, IoT’den ve bir kuruluşun saldırı yüzeyinin parçası olarak hemen fark edilemeyecek diğer unsurlardan yararlanmak gibi yanal hareketlere ve alışılmadık yollara zemin hazırlıyor. Bunu önlemek için, telemetri verileri ne kadar benzersiz ve alışılmadık olursa, kuruluşunuz içindeki daha önce açıklanmayan varlıkları, verileri, bağlantıları ve kimlikleri açığa çıkarma potansiyeli de o kadar yüksek olur. Nihai hedefiniz, gelişmiş algılama ve yanıt yeteneklerinizi genişleten ve sonuçta genel güvenliği artıran, veri açısından zengin bir ortam oluşturmak olmalıdır.
· Siber güvenlik platformları için birleşik bir strateji benimseyin: Bu stratejiler için sağlam bir temel, doğru güvenlik araçlarının kullanılmasına bağlıdır. Güvenlik yığınınızı çeşitlendirmek faydalı olabilirken, ayrık, tek amaçlı ürünler kullanmanın tuzaklarından da kaçının. Şeffaflık savunmanın temelidir ve parçalı çözümler yalnızca parçalı güvenlik sağlar.
Birden fazla güvenlik çözümünü birleşik bir çerçeveye entegre eden iyi düşünülmüş bir platform stratejisi, güvenlik duruşunuza bütünsel bir bakış sağlar. Üçüncü taraf entegrasyonunu destekleyen ve gelişmiş algılama ve yanıt (XDR), sanal yama uygulama, otomasyon, sürekli izleme ve risk değerlendirmeleri gibi özellikleri içeren siber güvenlik platformlarını arayın.
Bu stratejinin bir parçası olarak mevcut güvenlik araçlarınızı gözden geçirecek ve gereksiz veya güncelliğini yitirmiş çözümleri ortadan kaldıracaksınız. Daha yalın, daha verimli bir güvenlik yığını yalnızca kaynakları korumakla kalmaz, aynı zamanda analizi kolaylaştırır ve genel güvenliğinizi artırır.
Hem tehditlerin doğasının hem de saldırganların kullandığı araçların artık uygun veya etkili olmadığı, artık yeterli olmadığı günümüz dijital ortamında, kuruluşların siber güvenlik ihtiyaçlarına uzun yıllardır hizmet eden ve karşılayan geleneksel mekanizmalara güvenmeleri artık mümkün değil. Bunları kullanma seçenekleri sürekli olarak gelişmektedir. Güncellenmiş bir güvenlik çerçevesinin sorunsuz çalışmasını ve optimum verimliliğini sağlamak için şirketlerin tüm işlevleri kolaylaştırması gerekir. Kuruluşların veri varlıklarını korumak için proaktif güvenlik önlemleri alma ihtiyacı göz ardı edilemez.
Bu makale Hindistan Ülke Müdürü Vijendra Katiyar ve Trend Micro SAARC tarafından yazılmıştır.