Saldırı veya siber uzlaşmayı önleme arayışı, kuruluşunuzun büyüyen bir siber güvenlik ürünlerine daha fazla harcama yapmasına neden oluyor mu?
Küresel olarak, kuruluşların 2019 yılında siber güvenlik için 106,6 milyar dolar yatırım yapması bekleniyordu. Sadece APAC bölgesinde güvenlik donanım, yazılım ve hizmetlerine yapılan yatırımların 16,4 milyar dolara ulaşacağı tahmin edilmekle birlikte teknoloji araştırma şirketi IDC’ye göre bu rakam 2018’in harcamalarında %20’lik bir artışı temsil ediyor.
Ancak tüm bu harcamalar organizasyonları daha güvenli kılıyor mu? Yoksa bulutla çalışan dijital iş dünyasında giderek daha etkisiz hale gelen, karmaşık ve bakımı maliyetli olan üst üste bindirilmiş ve dağınık savunma hatları mı oluşturuyor?
Siber güvenlik alanındaki yenilikçilerden bazıları, son zamanlarda dikkatlerini modern girişimin gereksinimlerini daha iyi karşılayan ve acımasız tehditlere tepki vermek için yarışan uzman personelin sahada bulunma ihtiyacını azaltan bir koruma modeli geliştirmeye yöneldiler. Kanıtlar, böyle bir modele çok ihtiyaç duyulduğunu ve daha etkili koruma uygulanmasının kuruluşlar ve işletmeler için sürekli bir öncelik olduğunu gösteriyor:
Norton’un araştırmasına göre, 500.000’den fazla küçük işletme 2017’de siber suç kurbanı oldu ve bunların dördünden biri 25 veya daha fazla saatlik kesinti süresine maruz kaldı. Bir siber saldırının ortalama maliyeti, orta ölçekli bir işletme için 1.9 milyon dolar olarak hesaplandı.
İşletmeyi daha etkin korumak için verileri kullanma
Gartner’ın SOC Visibility Triad modeli, bugünün kuruluşlarının zaten bol miktarda tedarik verisine sahip olduğu şeylerin kullanımına odaklanmıştır. Gartner SOC Visibility Triad, ağ trafiği analizi, güvenlik olayı ve olay yönetimi yazılımı, uç nokta algılama ve yanıt çözümleri tarafından toplanan zekayı kullanma gücünden söz ediyor.
Düşük seviyedeki davetsiz misafirleri dışarıda tutmak için sınır hala gerekli olsa da, kuruluşların doğu-batı koridorunda neler olduğuna görmek için içeri girmeleri gerekiyor. Bu sayede doğru istihbarat ve hızlı müdahale merkezi ile ekipler, kritik varlıklar zarar görmeden önce ağ içinde meydana gelen tehditleri tespit edip etkisiz hale getirebilecek.
Tüm ağ iletişimlerinde tam görünürlük nihai hedeftir. Tek başına uç nokta ajanları, olaylar veya günlük verileri, gerçekleşmekte olan şeyin tam bir resmini oluşturmaz. Günlük verileri kapatılabilir, ajanlar kurcalanabilir. Ağdaki iletişimler hakkında bilgi sağlayan kablo verileri görünürlük sağlar, böylece makine öğrenimi tarafından desteklenen kurallar, imza ve davranışsal algılama araçları, otomatik araştırma ve yanıt sistemleriyle birlikte ortaya çıkan saldırıları hızlı bir şekilde kapatmak için kullanılabilir.
Tüm bu veriler, kablo verileri kullanarak hızlı tespit, tepki ve düzeltme, ileriye yönelik en pragmatik ve uygulanabilir yolu temsil eder.
2020’ler ve sonrası için daha akıllı güvenlik
Siber güvenlik olayları azalmıyor ve düşme her zamankinden daha ciddi hale geldi. Kritik sistemlerine yönelik tehditleri tespit etmek ve hafifletmek için tedbirleri bulunmayan işletmeler, kişisel verileri saklarken şüpheli etkinliği ortaya çıkarmak için kablo verilerini incelemelidir.
Dijital çağın yarattığı güvenlik açıklarını ve zorlukları ele alan sağlam, koordineli bir siber güvenlik stratejisi riski azaltmak için gereklidir. Ortamınıza yeni bir araç eklemeden önce, ağınızı geçen tüm verileri analiz edip etmediğinizi teyit edin.