Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı

Günümüzde siber güvenlik takımları, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT’ler) tarafından desteklenen ve giderek daha sofistike hale gelen ataklarla karşı karşıya kalıyor. Bu durum, klâsik reaktif güvenlik tedbirlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere tesirli bir halde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri evvelden kestirim ederek, berbat niyetli faaliyetleri erken tespit ederek ve riskler artmadan evvel bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve süratle değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber hatalıların bir adım önünde olmak ve kritik varlıkları korumak ismine çok kıymetlidir.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak gayesiyle çeşitli dal ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından şad olduğunu, fakat bilhassa entegrasyon, sürat ve alaka seviyesi açısından hala değerli uygunlaştırma alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, data toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında aksiyona geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini güzelleştirebilir ve olaylar sırasında ve sonrasında daha tesirli bir formda karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise öbür kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın kıymetinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki ehemmiyeti, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna nazaran uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk idaresini mümkün kılıyor ve potansiyel taarruzları gerçekleşmeden evvel öngörme yeteneğini geliştiriyor. Tüm bu yararların görünmesi için en tesirli tehdit istihbaratı, en son tehditleri yansıtmalı ve vaktinde sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıyeten güvenlik iş akışlarına problemsiz bir formda entegre edilebilmeleri ve harekete geçirilebilir olmaları kural. Bu da ankete katılan profesyonellerin %40’ı için kıymetli bir telaş kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında sahiden kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha yeterli tahlillere gereksinim olduğunu vurguluyor.

İyileştirme için kıymetli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin kıymetli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil muhtaçlık mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha meselesiz bir formda dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği uygunlaştırmak için daha düzgün tahlillerin değerini vurguluyor. Bu, istihbaratın güvenlik grupları tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği manasına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler ortasındaki bağlamı ve münasebetleri daha uygun anlayabilmesi için farklı sistemler ortasında daha sağlam mukayeseli tehdit tahlilleri yapılmasını talep ediyor. Sürat da bir öteki kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere vaktinde karşılık verebilmek için istihbaratın daha süratli sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik tasalarının ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki iştirakçilerin %32’si yanlış olumlu sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve sağlam yüksek kaliteli istihbaratın ehemmiyetini vurguluyor. Ayrıyeten, iştirakçilerin %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan muhtaçlığı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, emniyetli, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun bedelini fark etmekte ve mevcut yeteneklerinden şad olmakla birlikte, bilhassa entegrasyon, sürat ve alaka seviyesi üzere alanlarda değerli düzgünleştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere süratli ve hakikat bir halde cevap verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek vakitli istihbarat sunan Kaspersky üzere güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün kuvvetli tehdit ortamında itimatla yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu amaç alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay idaresi döngüsü boyunca güçlü ve manalı bağlam sağlayan ve siber riskleri vaktinde tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı