Çeşitli üreticilerden oluşan emniyet ortamı ve yönetilebilir düzeyin ötesinde emniyet uyarıları, BT emniyet uzmanlarını yoruyor ve şirketlerin korunma yeteneğine zarar veriyor.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, CISO Değerlendirme Raporu’nu masaya yatırarak siber emniyet konusunu kaleme aldı.
SİBER emniyet alanındaki yeniliklere uyum sağlamak günümüzde CIO’ların karşılaşmış olduğu en büyük zorluklardan bodrum escort bayan biri.
Siber güvenliği tedvir etmek ve şirketinizin en yeni tehditlere karşı güvende olmasını sağlamak, nitelikli iş gücü ve zamana yatırım yapılmasını gerektirir.
Farklı üreticilerin emniyet mamüllerinden oluşan kompleks bir ortamı destekleme gerekliliği, siber emniyet yönetimini daha da zorlaştırır.
Günümüzde işletmelerin, operasyonlarının değişik yanlarını koruması lüzumlu olup, her operasyon için en iyi korumayı elde etmek, değişik üreticilerin en iyi çözümlerinin uygulanmasını lüzumlu kılabiliyor.
İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut BT ortamına entegre olup olamayacağını önemsemeksizin, ağlarına yeni bir çözüm eklemekte arıyor.
Birden fazla ihtar kümesi ile birden fazla emniyet çözümünü tedbir etmek ve emniyet çözümlerinin kapsamında herhangi bir boşluk olmamasını sağlamak ise CISO’lar için büyük bir sıkıntı oluyor.
Zaman ve kaynak yükü
Cisco’nun şubat ayı içerisinde gösterilen altıncı senelik CISO Değerlendirme Raporu’nda bir çok kuruluş, birden fazla tedarikçinin çözümlerinden oluşan bir ortam ile çalışmanın zor bulunduğunu düşünürken, bunun “oldukça zor” bulunduğunu anlatım etmektedir.
Katılımcılar ise oldukça tedarikçili bir ortamda çalışmanın basit bulunduğunu söylerken, bu nispet 2017’de düzeyindeydi.
Rapora göre, kuruluşların çoğunluğu 1 ila 20 değişik emniyet teknolojisi kullanırken, ‘ü kullandıkları emniyet teknolojisi sayısının 20’den fazla, %4’ü ise 50 yada daha çok bulunduğunu anlatım etti.
Birbirinden değişik bu kadar oldukça üreticinin çözümlerini tedvir etmek, BT departmanı için yalnızca vakit ve kaynak yükü oluşturmakla kalmayıp, bununla birlikte siber emniyet müdafaasının etkinliğini azaltan bir müessir olabilir.
Entegrasyon sorunları ve oldukça sayıda emniyet uyarısıyla ilgilenmek, emniyet mühendislerinin dikkatini, halka aleni bulut sorunları, mobil aygıt yönetimi ile yama ve güncelleme döngülerinin zamanında yürütülmesi şeklinde öteki sorunlara vermesini önleyebilir.
Birden fazla emniyet çözümünü entegre etmek, emniyet çözümlerinin kapsamında boşluklar bırakabilir yada BT kadrosunun muayyen bir çözümün ne olduğunu yada iyi mi çalıştığını anlamamasına yol açarak, ağın reel emniyet durumuna ait görünürlük ve farkındalığı etkileyebilir.
Siber emniyet yorgunluğu
Aşırı kompleks bir BT ortamı, “siber emniyet yorgunluğu” ismi verilen durumun bir etkeni olarak da bilinir.
CISO Değerlendirme Raporu’na katılan kişilerin D’ü, fena amaçlı unsurlara karşı sistemi proaktif bir şekilde savunmanın bırakılması olarak tanımlanan siber emniyet yorgunluğundan şikâyetçi bulunduğunu belirtmiştir.
Bu kişilerin %96’sı da yaşadıkları tükenmişliğin bir sebebinin de birden fazla tedarikçinin çözümlerinin bir arada uygulanmış olduğu bir ortamı tedvir etmek bulunduğunu anlatım etmiştir.
Karmaşık bir emek verme ortamının BT ekibinde yarattığı bitkinliği görmek zor değil.
Günde 100.000’den fazla emniyet uyarısı aldığını anlatım eden iştirakçilerin sayısı 2017 yılında ‘den 2020 yılında ‘ye yükselirken, iştirakçilerin yalnızca ortalama üçte biri (6) günde 5.000’den azca ihtar aldığını belirtti.
Siber emniyet yorgunluğundan şikayetçi olan iştirakçilerin %93’ünün günde 5.000’den fazla ihtar aldığını anlatım etmesi, yüksek ihtar sayısının siber emniyet yorgunluğunda mühim bir müessir bulunduğunu ortaya koyuyor.
Bu fazla kompleks emniyet ortamlarıyla başa çıkmak, emniyet ortamlarının kontrolünü geri almak isteyen BT departmanları için son aşama mühim.
CISO değerlendirme raporunda altı çizilen mühim trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 yada daha azca tedarikçinin çözümlerini kullandığını belirten CISO’ların sayısı zrtarken, 21 – 50 çözüm kullandığını söyleyenlerin sayısı jzaldı.
Tedarikçi sayısını azaltmak, siber emniyet ortamının daha basit anlaşılır olmasını sağlayıp, BT kadrosunun üstündeki yükü hafifletebilir.
Güvenlik ortamınız üstünde daha çok test sahibi olmak için kullanabileceğiniz öteki bir strateji, otomasyondur. CISO’lar, mevcudiyet tespiti, emniyet açıklarının giderilmesi, zararı olan faaliyetlerin tespiti ve bilhassa de ihtar ve güncelleme kütlesinin yönetilmesi şeklinde emniyet süreçlerini otomatikleştirmek istiyor.
Otomatik süreçleri oluşturmak ve izlemek için insan müdahalesi hâlâ lüzumlu olsa da bu vaziyet açıkça bir çözüm sunuyor: CISO Değerlendirme araştırmamıza katılanların w’si, emniyet ekosistemlerini basitleştirmek ve müdahale sürelerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.
SecureX ile yeni tehditlere cevap
Farklı tedarikçilerin çözümlerinin kullanıldığı BT ortamlarının karmaşıklığını tedvir etmek için CISO’lar bütün çözümlerini tek bir yönetilebilir tüm haline getirip otomatikleştirecek çözümler arıyor.
Cisco’nun SecureX platformu, birden fazla tedarikçinin emniyet çözümlerini tek bir çözümde bir araya getiren ve kuruluşların, direkt Cisco tarafınca sağlanan sınıfının en iyi işlevlerinden faydalanarak yeni tehdit ve gereksinimlere cevap vermesini sağlayan, aleni, ölçeklenebilir, bulut tabanlı bir platform olmasıyla, bu beklentiye müsait bir çözüm.
SecureX’in entegre tehdit ve emniyet yönetimine haiz tek bir platform olması, emniyet kadrosunun ağ geneli, uç nokta, bulut ve uygulamalar bazında BT ortamını eksiksiz görüntülemesini sağlarken, emniyet uyarılarını otomatikleştirip önceliklendirerek daha zeki bir sistemle çalışmasına ve siber bitkinlikten daha azca etkilenmesine imkan tanıyor.
Farklı tedarikçilerin çözümleri dahil olmak suretiyle bütün emniyet çözümlerinin tek bir platformda birleştirilmesi, işletmelerin, BT yatırımlarını korurken, bununla birlikte lüzumsuz yada kullanılmayan özellikleri daha iyi tespit etmesini sağlıyor.
Bu da işletmelerin gereksinim fazlası bileşenleri azaltıp mevcut çözümleri kullanımını optimize etmesine ve emniyet ortamını daha akıcı hale getirmesine imkan tanıyor.
Güvenlik sorunlarının karmaşıklığı azalmayacak olsa da doğru stratejik yaklaşımla emniyet ortamlarının daha kompleks olmasını önlemek elimizde. Farklı tedarikçilerin çözümlerinden oluşan kompleks emniyet ortamlarının yarattığı yükü ortadan kaldırmak, siber yorgunluğu azaltabilir ve CISO’ların daha bereketli çalışmasına, müdafaa sistemlerini akıcı hale getirmesine ve tehditleri idrak etme ve gidermenin yanı sıra önlemeye odaklanmasına imkan tanıyabilir.
Pingback: Vpn hesaplarınız tehlikede olabilir! 1. Seviye Siber güvenlik önlemleri... | Siberdefter