Daha güzel siber güvenlik için boşlukları doldurun: Vaktinde ve tesirli Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı

Günümüzde siber güvenlik takımları, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT’ler) tarafından desteklenen ve giderek daha sofistike hale gelen ataklarla karşı karşıya kalıyor. Bu durum, klasik reaktif güvenlik tedbirlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere tesirli bir halde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri evvelce varsayım ederek, makûs niyetli faaliyetleri erken tespit ederek ve riskler artmadan evvel bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve süratle değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber hatalıların bir adım önünde olmak ve kritik varlıkları korumak ismine çok kıymetlidir.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak hedefiyle çeşitli kesim ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından mutlu olduğunu, fakat bilhassa entegrasyon, sürat ve alaka seviyesi açısından hala değerli güzelleştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, bilgi toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında harekete geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini güzelleştirebilir ve olaylar sırasında ve sonrasında daha tesirli bir formda karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise başka kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın pahasının yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki ehemmiyeti, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna nazaran uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk idaresini mümkün kılıyor ve potansiyel atakları gerçekleşmeden evvel öngörme yeteneğini geliştiriyor. Tüm bu yararların görünmesi için en tesirli tehdit istihbaratı, en son tehditleri yansıtmalı ve vaktinde sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıyeten güvenlik iş akışlarına problemsiz bir halde entegre edilebilmeleri ve harekete geçirilebilir olmaları kural. Bu da ankete katılan profesyonellerin %40’ı için değerli bir kaygı kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında nitekim kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha uygun tahlillere gereksinim olduğunu vurguluyor.

İyileştirme için değerli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin kıymetli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil gereksinim mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha meselesiz bir formda dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği düzgünleştirmek için daha uygun tahlillerin değerini vurguluyor. Bu, istihbaratın güvenlik grupları tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği manasına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler ortasındaki bağlamı ve bağları daha düzgün anlayabilmesi için farklı sistemler ortasında daha sağlam mukayeseli tehdit tahlilleri yapılmasını talep ediyor. Sürat da bir öbür kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere vaktinde karşılık verebilmek için istihbaratın daha süratli sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik telaşlarının ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki iştirakçilerin %32’si yanlış müspet sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve sağlam yüksek kaliteli istihbaratın kıymetini vurguluyor. Ayrıyeten, iştirakçilerin %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan gereksinimi vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, emniyetli, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun kıymetini fark etmekte ve mevcut yeteneklerinden mutlu olmakla birlikte, bilhassa entegrasyon, sürat ve alaka seviyesi üzere alanlarda değerli uygunlaştırma fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere süratli ve gerçek bir halde karşılık verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek vakitli istihbarat sunan Kaspersky üzere güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün kuvvetli tehdit ortamında itimatla yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu amaç alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay idaresi döngüsü boyunca varlıklı ve manalı bağlam sağlayan ve siber riskleri vaktinde tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı