AnalizNasıl yapılır?

Otomasyon ile kurumunuzdaki siber güvenlik boşluklarını nasıl doldurursunuz?

Bazı sektörler işsizlik oranlarını açıkladıklarında yüzde 0 gibi bir rakamın gururunu yaşıyor. Hiç şüphe yok ki, siber güvenlik alanı bu gururu en çok hak edenlerin başında geliyor.

Şu an siber güvenlik alanı için yetişmiş eleman sayısından daha çok sayıda pozisyon açığı olduğunu söyleyebiliriz. Yetiştirme, eğitim ve farklı kazanım programlarına rağmen ne yazık ki sektörde hâlâ açık var. Sektördeki açığı tam analiz edecek olursak siber güvenlik alanında tam 3 milyona yakın istihdam açığından bahsedebiliriz. Tabii bu konuda kendini yetiştirmekte olan okuyucularımız için bu iyi bir haber olarak yorumlanabilir. Zira sektörün bu soruna derhal ve ivedilikle çözüm bulması şart.

Peki, neden bu kadar büyük bir açıktan söz ediyoruz? Cevap aslında son derece basit: Dünya çapında kurumsal saldırıların niteliği ve niceliğinde her geçen gün belirgin bir artış gözlemliyoruz. Ne yazık ki bu saldırıların önemli bir çoğunluğu başarılı veri ihlali olarak karşımıza çıkıyor. 2017 yılında IBM’in yürüttüğü bir tahmine göre kurumlar günde ortalama 200 bin adet tehdide maruz kalıyor. Hiçbir insan gücünün böyle bir yükün altından kalkması mümkün değil. Üzerine bir de son üç yılda bu sayının arttığını ilave edin.

Yapılması gereken çok fazla iş varken ne yazık ki yeterince kalifiye iş gücüne sahip değiliz. Güvenlik analizcilerinin önemi ve etkisi bu tabloda son derece hayati önem taşıyor. Analizciler sayı okyanusu içerisinde boğulmamak için boğuşmaktan yorgun düşerken adeta samanlıkta iğne arar gibi çözüm peşinde koşuyorlar. Bu çabaların sonucu olarak da mevcut analiz ekipleri çalışma gücünü kaybedip stresli ve sinirli hale geliyorlar. Enterprise Strategy Group ve Information Systems Security Association International tarafından yapılan bir araştırma, daha az sayıda çalışana sahip ekipler çok daha fazla çalışmak zorunda kalıyorlar. Bu tip durumlarda güvenlik uzmanları mesailerini uzun soluklu çözümler geliştirmek yerine mecburen eldeki sorunları alt etmek için kullanmak zorunda kalıyorlar.

Ancak bu rüzgarı tersine çevirmek için geç değil. Tek yapılması gereken yeni bir strateji ile farklı bir bakış açısı elde etmek. BT departmanında eğitimin ve beceri programlarının yeri elbette yadsınamaz ancak insan gücü kullanarak sorunları ortadan kaldırmanın bir hayal olduğunu herkes kabul etmeli. Çözüm ise kendimizi eğitmek için harcadığımız zamanı makineler ile iş birliği yaparak değerlendirmek. 

Makinelerin desteğini almak

Eğer güvenlik uzmanları aktif olarak kurumlarını korumayı hedefliyorsa bunu ancak insan ve makine arasında otomasyon ile bağı güçlendirerek hassas bir dengede yürütebilirler.

Eğer güvenlik uzmanları otomasyonu şirket ağının doğal bir parçası haline getirebilirlerse iş akışının gözetlenmesi açısından kuruma ve kendilerine büyük zaman kazandırmış olacaklar. Özellikle gözlem yapmak gibi sıkıcı ve kendini tekrar edin işlerin artık makinelere bırakılarak güvenlik ekiplerindeki yük hafifletilmeli. Bu sayede güvenlik ekibinin tamamı daha etkili ve verimli çalışarak rollerinin gereğini tam anlamıyla gerçekleştirebilir.

Siber tehditler o kadar hızlı gelişiyor ki, akıllı güvenlik çözümlerinin sadece otomatik denetleme ile sınırlı kalması düşünülemez. Yeni nesil güvenlik anlayışında artık makinelerin RDA dediğimiz robotik düşünme otomasyonu seviyesine taşınması gerekiyor.

RDA ile robotik süreç otomasyonu ismi verilen RPA’yı birbirine karıştırmayalım. RPA sadece belirli adımlarda devreye giren ve yaratıcılıktan yoksun bir işlem. RDA ise makine öğrenimi ile hareket ederek muhakeme ve akıl yürütme gibi işlemler yaparak deneyimli bir insanın alabileceği kararları çok daha hızlı alabiliyor. Özetlemek gerekirse RDA’yı gözlem yapan, analiz eden, karar veren ve öğrenen ve tüm bunları yüksek sürat ve istikrar içinde gerçekleştiren gelişmiş bir yazılım olarak görebiliriz.

RDA’nın uzman karar verme yetenekleri ile donatılmış bir kurumda güvenlik ekipleri aktif olarak sahaya inip tehditlerin peşinden koşabilir ve zamanlarını sorunların kaynağına inerek geçirebilir. Dahası, RDA güvenlik ekiplerinin işini basitleştirerek iş tatminini artırarak insanların daha fazla değil daha akıllıca çalışmasını sağlar.

Başarılı bir güvenlik için 5 önemli ipucu:

Çok yüksek bir bütçeye sahip olmasanız bile aşağıdaki beş adımı uygulayarak başarılı bir güvenlik programına imza atabilirsiniz.

*Değer bazlı bir hiyerarşi oluşturun: Yüksek değere sahip şirket varlıklarının ya da hesapların tehlikede olduğunu fark ettiyseniz, tedbirli olmak ve alarm moduna geçmek risk büyüdüğü için daha anlamlı olacaktır. Aynı şekilde korumasız veri ve istihbaratınızı gerçekleşme olasılığınıza göre bir sıraya koyun.

*Güvenlik verinizin kaynaklarını derecelendirin: Veri tipleri bombardımanı altında kalmak yerine uyarıcı teknolojilere odaklanın. Bu sayede sisteminiz önden kurumunuzu önden daha iyi bilgilendirsin. Ağ ihlal tespi ve önleme ile son kullanıcı tespit ve tepki özelliklerinizi öncelikli teknolojileriniz haline getirin.

*Makine otomasyonunu kurun: Son on yılda el ile halledilen görevlerin birçoğunu eleyen makine otomasyonu gerçek anlamda oyunun akışını değiştirdi. Doğru bir otomasyon çözümü güvenlik kapasitenizi artırarak operasyon giderlerinizi azaltacaktır.

*Başarıyı ölçülebilir hale getirin: Bir operasyonun başarısını ölçmek için üç temel ölçüyü dikkate alın. Kapsam, Tespit Süresi ve Çözüm Süresi. Bu üçü güvenliğinizin ne kadar işe yaradığını en iyi şekilde anlatacaktır.

*Platformlar ve Uygulamalar: Çok fazla ince ayar gerektiren her türlü platformdan uzak durun. Aynı şekilde çok fazla danışmana ihtiyaç duyan yazılımlardan veya ölçeklendirmenin söz konusu olmadığı projelere hiç girmeyin. Avoid software that requires consultants or project plans or that lack scalability

Otomasyon üzerinden güvenlik

Günümüzün güvenlik alarmı insanoğlunun analitik kapasitesinin kat be kat üzerinde. Güvenlik analizcileri ise sayıca ne yazık ki yeterli değil. Dolayısıyla bu veriler ışığında mevcut düzende analizciler saatlerce sıkıcı işler yapıp en nihayetinde sönüp gidecekler. Ancak bu düzenin değişmesi için kurumların teknoloji kartını oynamaları gerekiyor. Teknoloji güvenliği otomatik hale getirerek büyük bir yükü omuzlanıyor. Teknolojinin sunduğu rahatlık, analizcilerin daha özgür ve istekli bir şekilde kurumlar için daha çok değer üreten daha güvenli ağlar inşa etmelerini sağlıyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
tr_TRTurkish