Etkili bir siber güvenlik tek bir fikre indirgenebilir: İşiniz yada Kurumunuz açısından en kritik varlıklarınızı korumalısınız.. En kritik varlıklarınızı korumak ise tek bir işleme indirgenebilir: o da, siber saldırı yollarınızı etkin bir şekilde yönetmelisiniz...
Bir kurumun en kritik varlıklarının güvende olup olmadığını anlamak için, işleyişinin zaman içinde nasıl değiştiğine ve bu değişikliklerin riski nasıl etkilediğine dair bir görünürlüğün olması zorunludur. Bir ihlal olasılığını tahmin etmek için mümkün olan saldırı yollarını modellemek, bunu yapmanın bir yoludur. Bu yaklaşım, neyin atlanabileceği ve neyin atlanamayacağı konusundaki gürültüyü kesen ve bu bilgiyi kritik varlıklar çerçevesinde bağlamsallaştıran kendi içinde tutarlı bir tahmine dayalı bir model oluşturmamızı sağlar.
İşiniz açısından kritik varlıklarınızı tehdit eden siber saldırı yollarındaki kilit noktaları aydınlatmaktan ve çözmekten daha acil bir durumun olduğunu söylemek doğru olmasa gerek.
İşte bu noktada bu saldırı yollarını daha iyi ve doğru yönetmek için uygulamamız gereken 5 adım:
1| Hibrit bulut ağınız genelindeki görünürlük
Kurumunuzun hızlı hareket etmesini sağlamak için sürekli risk görünürlüğü ve çeviklik gerekir, böylece herhangi bir zamanda hibrit bulut ortamınızdaki yeni risklerin kritik iş varlıklarınıza başarılı bir saldırı yolu oluşturup oluşturamayacağını daha iyi bilirsiniz. Bu sayede saldırıyı gerçekleştirenin bakış açısını daha kolay algılayarak, en kritik varlıklarınızı tehdit etmek için bu ortamlarda nasıl hareket edebileceklerini görmek daha mümkün hale gelir.
2| Sürekli ve güvenli saldırı modellemesi
Kötü amaçlı kod enjekte etmeye gerek kalmadan sürekli saldırı modellemesi gerçekleştirme yoluyla saldırı yollarının sürekli ve güvenli farkındalığını sağlayabilirsiniz. Geleneksel kalem testlerinin aksine, test periyotları arasında boşluk söz konusu olmaz bu yöntemde, böylece 7/24 esasına göre görünürlüğü sürdürebilirsiniz. Sürekli modelleme, üretim riski olmadan tehditlerin ve güvenlik açıklarının gerçek zamanlı keşfedilmesine olanak tanır.
3| Tıkanma noktalarına odaklanın
Siber saldırı yollarının kritik varlıklara doğru nerede birleştiğini belirlemek ve o noktaya odaklanmak son derece önemlidir. Bulut ağı ve kurum içi ortamlarda kritik varlıklarınıza giden gizli saldırı yollarını sürekli olarak ortaya çıkararak, bunları önemli noktalarda kesebilir ve çok az çabayla riski ortadan kaldırabilirsiniz. Tıkanma noktalarını ortadan kaldırarak ve kaynakları ilk önce en çok zarar veren saldırı yollarını ele almaya yönlendirerek riski yönetmeniz elzemdir. Çoğu zaman, tek bir varlığın güvenlik açığını ortadan kaldırarak, tüm bulut ağı boyunca riski önemli ölçüde azaltmak mümkün hale gelir.
4| Adım adım kılavuzlu düzeltme
Siber saldırılara karşı operasyonel süreçleri iyileştirerek ve otomasyon ve sürekli izleme ile de kırmızı/mavi ekipler oluşturma veya kalem testi gibi çalışmalarınızı geliştirerek kaynak verimliliğinizi artırabilirsiniz. Bunu, ilk önce en acil sorunları çözmenizi sağlayan adım adım iyileştirme kılavuzu oluşturarak ve adımları takip ederek sağlayabilirsiniz. Saldırganların kritik varlıklarınızla ilgili yanlış yapılandırmaları ve güvenlik açıklarından nasıl yararlanabileceklerini birleştirerek, ağ üzerinde yanal hareket fırsatını bozabilir ve uzlaşma riskini hızla ortadan kaldırmak için gereken değişiklikleri tam olarak belirleyebilirsiniz. Etkili bir şekilde önceliklendirme yeteneği, iyi bir siber saldırı yolu yönetiminin en önemli yönlerinden biridir.
5| Risk ölçümü
Raporlama ve metrikler aracılığıyla risk miktarını belirleyerek saldırı yollarını yönetmeye devam etmek için ihtiyaç duyduğunuz kaynakları aldığınızdan emin olmalısınız. Bunu, hizmet aldığınız güvenlik firmasının ayrıntılı raporlama ve yönetici panosu aracılığıyla etkinleştirebilirsiniz. Güvenlik duruşunuzu günlük olarak bu sayede izleyebilir ve yapılması gereken değişikliklerin gerekli olduğunu belirleyebilirsiniz.
Comments