Çeşitli üreticilerden oluşan güvenlik ortamı ve yönetilebilir düzeyin ötesinde güvenlik uyarıları, BT güvenlik uzmanlarını yoruyor ve şirketlerin korunma kabiliyetine zarar veriyor. Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, CISO Değerlendirme Raporu’nu masaya yatırarak siber güvenlik konusunu kaleme aldı.
Siber güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde CIO’ların karşılaÅŸtığı en büyük zorluklardan biri. Siber güvenliÄŸi yönetmek ve ÅŸirketinizin en yeni tehditlere karşı güvende olmasını saÄŸlamak, kalifiye iÅŸ gücü ve zamana yatırım yapılmasını gerektirir.
Farklı üreticilerin güvenlik ürünlerinden oluÅŸan karmaşık bir ortamı destekleme gerekliliÄŸi, siber güvenlik yönetimini daha da zorlaÅŸtırır. Günümüzde iÅŸletmelerin, operasyonlarının farklı yönlerini koruması gerekli olup, her operasyon için en iyi korumayı elde etmek, farklı üreticilerin en iyi çözümlerinin uygulanmasını gerekli kılabiliyor. İşletmeler yeni tehditlerle baÅŸa çıkmanın yolunu, mevcut BT ortamına entegre olup olmayacağını önemsemeksizin, aÄŸlarına yeni bir çözüm eklemekte arıyor. Birden fazla uyarı kümesiyle birden fazla güvenlik çözümünü yönetmek ve güvenlik çözümlerinin kapsamında herhangi bir boÅŸluk olmamasını saÄŸlamak ise CISO’lar için büyük bir sorun oluyor.
Zaman ve kaynak yükü
Cisco’nun ÅŸubat ayında yayınlanan altıncı yıllık CISO DeÄŸerlendirme Raporu’nda çoÄŸu kuruluÅŸ, birden fazla tedarikçinin çözümlerinden oluÅŸan bir ortam ile çalışmanın zor olduÄŸunu düşünürken, %28’i bunun “çok zor” olduÄŸunu ifade etmektedir. Katılımcıların yalnızca %17’si ise çok tedarikçili bir ortamda çalışmanın kolay olduÄŸunu söylerken, bu oran 2017’de %26 düzeyindeydi.
Rapora göre, kuruluÅŸların çoÄŸunluÄŸu (%86) 1 ila 20 farklı güvenlik teknolojisi kullanırken, %13’ü kullandıkları güvenlik teknolojisi sayısının 20’den fazla, %4’ü ise 50 veya daha fazla olduÄŸunu ifade etti. Birbirinden farklı bu kadar çok üreticinin çözümlerini yönetmek, BT departmanı için yalnızca zaman ve kaynak yükü oluÅŸturmakla kalmayıp, aynı zamanda siber güvenlik korumasının etkinliÄŸini azaltan bir etken olabilir. Entegrasyon sorunları ve çok sayıda güvenlik uyarısıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık bulut sorunları, mobil cihaz yönetimi ile yama ve güncelleme döngülerinin zamanında yürütülmesi gibi diÄŸer sorunlara vermesini önleyebilir.
Birden fazla güvenlik çözümünü entegre etmek, güvenlik çözümlerinin kapsamında boşluklar bırakabilir veya BT ekibinin belirli bir çözümün ne işe yaradığını veya nasıl çalıştığını anlamamasına yol açarak, ağın gerçek güvenlik durumuna ilişkin görünürlük ve farkındalığı etkileyebilir.
Siber güvenlik yorgunluğu
Aşırı karmaşık bir BT ortamı, “siber güvenlik yorgunluÄŸu” adı verilen durumun bir etkeni olarak da bilinir. CISO DeÄŸerlendirme Raporuna katılan kiÅŸilerin %44’ü, kötü amaçlı unsurlara karşı sistemi proaktif bir biçimde savunmanın bırakılması olarak tanımlanan siber güvenlik yorgunluÄŸundan ÅŸikayetçi olduÄŸunu belirtmiÅŸtir. Bu kiÅŸilerin %96’sı da yaÅŸadıkları tükenmiÅŸliÄŸin bir nedeninin de birden fazla tedarikçinin çözümlerinin bir arada uygulandığı bir ortamı yönetmek olduÄŸunu ifade etmiÅŸtir.
Karmaşık bir çalışma ortamının BT ekibinde yarattığı bitkinliÄŸi görmek zor deÄŸil. Günde 100.000’den fazla güvenlik uyarısı aldığını ifade eden katılımcıların sayısı 2017 yılında %11’den 2020 yılında %17’ye yükselirken, katılımcıların yalnızca yaklaşık üçte biri (%36) günde 5.000’den az uyarı aldığını belirtti. Siber güvenlik yorgunluÄŸundan ÅŸikayetçi olan katılımcıların %93’ünün günde 5.000’den fazla uyarı aldığını ifade etmesi, yüksek uyarı sayısının siber güvenlik yorgunluÄŸunda önemli bir etken olduÄŸunu ortaya koyuyor.
Bu fazla karmaşık güvenlik ortamlarıyla baÅŸa çıkmak, güvenlik ortamlarının kontrolünü geri almak isteyen BT departmanları için son derece önemli. CISO deÄŸerlendirme raporunda altı çizilen önemli trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 veya daha az tedarikçinin çözümlerini kullandığını belirten CISO’ların sayısı %7 artarken, 21 – 50 çözüm kullandığını söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber güvenlik ortamının daha kolay anlaşılır olmasını saÄŸlayıp, BT ekibinin üzerindeki yükü hafifletebilir.
Güvenlik ortamınız üzerinde daha fazla kontrol sahibi olmak için kullanabileceÄŸiniz diÄŸer bir strateji, otomasyondur. CISO’lar, varlık tespiti, güvenlik açıklarının giderilmesi, zararlı faaliyetlerin tespiti ve özellikle de uyarı ve güncelleme hacminin yönetilmesi gibi güvenlik süreçlerini otomatikleÅŸtirmek istiyor. Otomatik süreçleri kurmak ve takip etmek için insan müdahalesi hâlâ gerekli olsa da bu durum açıkça bir çözüm sunuyor: CISO DeÄŸerlendirme araÅŸtırmamıza katılanların %77’si, güvenlik ekosistemlerini basitleÅŸtirmek ve müdahale sürelerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.
SecureX ile yeni tehditlere yanıt
Farklı tedarikçilerin çözümlerinin kullanıldığı BT ortamlarının karmaşıklığını yönetmek için CISO’lar tüm çözümlerini tek bir yönetilebilir bütün haline getirip otomatikleÅŸtirecek çözümler arıyor. Cisco’nun SecureX platformu, birden fazla tedarikçinin güvenlik çözümlerini tek bir çözümde bir araya getiren ve kuruluÅŸların, doÄŸrudan Cisco tarafından saÄŸlanan sınıfının en iyi iÅŸlevlerinden faydalanarak yeni tehdit ve gereksinimlere yanıt vermesini saÄŸlayan, açık, ölçeklenebilir, bulut tabanlı bir platform olmasıyla, bu beklentiye uygun bir çözüm.
SecureX’in entegre tehdit ve güvenlik yönetimine sahip tek bir platform olması, güvenlik ekibinin aÄŸ geneli, uç nokta, bulut ve uygulamalar bazında BT ortamını eksiksiz görüntülemesini saÄŸlarken, güvenlik uyarılarını otomatikleÅŸtirip önceliklendirerek daha akıllı bir sistemle çalışmasına ve siber yorgunluktan daha az etkilenmesine olanak tanıyor.
Farklı tedarikçilerin çözümleri dahil olmak üzere tüm güvenlik çözümlerinin tek bir platformda birleştirilmesi, işletmelerin, BT yatırımlarını korurken, aynı zamanda gereksiz veya kullanılmayan özellikleri daha iyi tespit etmesini sağlıyor. Bu da işletmelerin ihtiyaç fazlası bileşenleri azaltıp mevcut çözümleri kullanımını optimize etmesine ve güvenlik ortamını daha akıcı hale getirmesine olanak tanıyor.
Güvenlik sorunlarının karmaşıklığı azalmayacak olsa da doÄŸru stratejik yaklaşımla güvenlik ortamlarının daha karmaşık olmasını önlemek elimizde. Farklı tedarikçilerin çözümlerinden oluÅŸan karmaşık güvenlik ortamlarının yarattığı yükü ortadan kaldırmak, siber yorgunluÄŸu azaltabilir ve CISO’ların daha verimli çalışmasına, savunma sistemlerini akıcı hale getirmesine ve tehditleri algılama ve gidermenin yanı sıra önlemeye odaklanmasına olanak tanıyabilir.