Günümüzde siber güvenlik takımları, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT’ler) tarafından desteklenen ve giderek daha sofistike hale gelen taarruzlarla karşı karşıya kalıyor. Bu durum, klâsik reaktif güvenlik tedbirlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere tesirli bir biçimde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri evvelden kestirim ederek, makûs niyetli faaliyetleri erken tespit ederek ve riskler artmadan evvel bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve süratle değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber hatalıların bir adım önünde olmak ve kritik varlıkları korumak ismine çok değerlidir.
Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak emeliyle çeşitli bölüm ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından mutlu olduğunu, lakin bilhassa entegrasyon, sürat ve alaka seviyesi açısından hala değerli düzgünleştirme alanları göründüğünü ortaya koydu.
Tehdit istihbaratının kritik rolü
Tehdit istihbaratı, bilgi toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında harekete geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini güzelleştirebilir ve olaylar sırasında ve sonrasında daha tesirli bir halde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise öbür kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın kıymetinin yaygın olarak kabul gördüğünü gösteriyor.
TI’nın siber güvenlikteki kıymeti, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna nazaran uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk idaresini mümkün kılıyor ve potansiyel taarruzları gerçekleşmeden evvel öngörme yeteneğini geliştiriyor. Tüm bu yararların görünmesi için en tesirli tehdit istihbaratı, en son tehditleri yansıtmalı ve vaktinde sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıyeten güvenlik iş akışlarına sıkıntısız bir biçimde entegre edilebilmeleri ve harekete geçirilebilir olmaları kural. Bu da ankete katılan profesyonellerin %40’ı için kıymetli bir telaş kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında sahiden kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha uygun tahlillere muhtaçlık olduğunu vurguluyor.
İyileştirme için kıymetli noktalar
Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin kıymetli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil muhtaçlık mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha problemsiz bir halde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği uygunlaştırmak için daha âlâ tahlillerin değerini vurguluyor. Bu, istihbaratın güvenlik grupları tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği manasına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler ortasındaki bağlamı ve alakaları daha uygun anlayabilmesi için farklı sistemler ortasında daha sağlam mukayeseli tehdit tahlilleri yapılmasını talep ediyor. Sürat da bir öbür kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere vaktinde karşılık verebilmek için istihbaratın daha süratli sunulması gerektiğini vurguluyor.
Entegrasyon ve kullanılabilirlik kaygılarının ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki iştirakçilerin %32’si yanlış müspet sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve emniyetli yüksek kaliteli istihbaratın değerini vurguluyor. Ayrıyeten, iştirakçilerin %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan gereksinimi vurguluyor.
Günümüzün tehdit ortamında yolunu bulmak, muteber, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun pahasını fark etmekte ve mevcut yeteneklerinden mutlu olmakla birlikte, bilhassa entegrasyon, sürat ve alaka seviyesi üzere alanlarda değerli uygunlaştırma fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere süratli ve gerçek bir halde cevap verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek vakitli istihbarat sunan Kaspersky üzere güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün güçlü tehdit ortamında inançla yol almalarını sağlayacaktır.
Bilgi güvenliği uzmanlarınızın kuruluşunuzu amaç alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay idaresi döngüsü boyunca güçlü ve manalı bağlam sağlayan ve siber riskleri vaktinde tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
