Çoğu kuruluş, uyarıları ve güvenlik açıklarını yönetmekte zorlanıyor: İşte bunu nasıl düzelteceğiniz


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Özellikle güvenlik ekibinizin yönetmesi gerektiğinde, modern tehditlere ayak uydurmak kolay değildir. Günde 11.000 uyarı.

Kaspersky’nin yeni bir ESG çalışması başlıklı, SOC Modernizasyonu ve XDR’nin Rolübu haftanın başlarında yayınlandı ve kuruluşların %70’inin güvenlik analitiği araçları tarafından oluşturulan uyarıların hacmine ayak uydurmak için mücadele ettiğini ortaya koydu.

Ancak, güvenlik ekiplerinin üretkenliğini engelleyen yalnızca güvenlik uyarılarındaki patlama değil. Aynı zamanda ezici olan keşfedilen güvenlik açıklarının sayısıdır – 28,695 sadece geçen yıl keşfedildi – en iyi kaynaklara sahip güvenlik ekibinin bile hafifletemeyeceği kadar yüksek bir sayı.

Bu kadar yüksek miktarda ortaya çıkan güvenlik açığı karşısında, NopSec’in en son bildiri güvenlik uzmanlarının %70’inin güvenlik açığı yönetimi programlarının yalnızca bir şekilde etkili olduğuna inandığını buldu. Peki, kuruluşlar bu zorluklarla doğrudan nasıl başa çıkabilir?

Uyarı yayılımını düzeltme

Yıllardır, güvenlik operasyon merkezinde (SOC) güvenlik araçlarından oluşturulan yüksek hacimli uyarılar, güvenlik analistlerinin karşılaştığı en büyük sorunlardan biri olmaya devam etti.

Analistler, çoğu zaman, hepsi kendi benzersiz uyarılarını oluşturan düzinelerce aracı takip etmeye zorlanırlar. Bu bildirimlerin yalnızca küçük bir kısmı yararlıdır ve aktif güvenlik olaylarıyla ilgilidir, çoğu ise yalnızca yanlış pozitiflerdir.

Araştırma günlük güvenlik uyarılarının %45’inin yanlış pozitifler olduğunu ve bu uyarıların o kadar çok temas saatini aldığını gösteriyor ki işletmelerin %75’i kuruluşlarının meşru saldırılara kıyasla yanlış pozitiflere eşit miktarda veya daha fazla zaman harcadığını bildiriyor.

SOC başkanı Sergey Solodatov, alarm yayılımını ele alma konusunda Kaspersky, işletmelerin algılama ve yanıt süreçlerini optimize etmek için otomasyon kullanmaları gerektiğini söylüyor.

Solodatov, “Uyarı işlemenin tüm aşamalarında otomasyon burada yardımcı olacaktır.” Dedi. “Örneğin, SOC’mizde, SOC analist ekibi tarafından işlenen uyarıların geçmişinin bir analizinden öğrenen, yapay zeka destekli patentli bir otomatik analistimiz var.”

“Otomatik analist”in, Kaspersky’nin SOC ekibine analiz için gönderilen yanlış pozitif uyarıların sayısını yarı yarıya azaltmaya yardımcı olan ilk satırı olduğunu belirtiyor.

Solodatov, “SOC ekibi tarafından işlenmesi gereken uyarılar için, SOC analistinin uyarıyı uygun ve hızlı bir şekilde araştırabilmesi için otomatik işleme için araçlar oluşturmak gerekir: gerekli ek bilgileri ve saldırı aşamalarının görselleştirilmesini hızla elde edin.” Dedi. .

Güvenlik açığı dağına tırmanmak

Giderek artan sayıda güvenlik açığına ayak uydurmaya çalışırken, işletmeler için cevap riske dayalı önceliklendirmede olabilir.

NopSec’in raporundaki önemli bulgulardan biri, profesyonellerin %58’inin güvenlik açıklarını önceliklendirmek için risk tabanlı bir derecelendirme sistemi kullanmadıklarını söylemesiydi. Bu kuruluşlar, önce yüksek riskli güvenlik açıklarını güvence altına almakta başarısız olan verimsiz güvenlik açığı yönetimi süreçlerine sahiptir.

“Gerçek şu ki, çoğu kuruluş aşırı güvenlik açığında boğuluyor. NopSec CEO’su Lisa Xu, “Çok fazla güvenlik açığı, yetersiz bağlam ve yeterli insan gücü bu etkisiz programlara yol açıyor” dedi.

Xu, “Gerçek bağlam sağlamak ve organizasyonları rahatsız eden binlerce güvenlik açığını anlamak için doğru türde bir araç olmadan, savaş en baştan kaybedilir” dedi.

Xu için yanıt, kuruluşların risk derecelendirmeli güvenlik açığı yönetimi çözümlerini kullanarak ortamlarında mevcut olan güvenlik açıklarının ciddiyeti hakkında daha fazla bağlam toplamasıdır.

Bu şekilde, güvenlik ekipleri, geçici olarak sistemlere yama uygulamak yerine, önce kritik güvenlik açıklarının düzeltilmesine öncelik verebilir.

SOC operasyonlarını bir sonraki seviyeye taşımak

İster uyarıları ister güvenlik açıklarını yönetiyor olsun, güvenlik ekiplerinin operasyonel mükemmelliği sürdürmesi için ciddi bir ihtiyaç vardır. Uygulamada bu, yalnızca ortamlarına giriş noktalarını proaktif olarak azaltmak ve ortadan kaldırmak değil, aynı zamanda izinsiz girişleri tespit etmek için gereken zeka ve görünürlüğe sahip olmalarını sağlamak anlamına gelir.

Kaspersky, kuruluşların aşırı çalışan personelden kaçınmak ve tükenmişlik olasılığını azaltmak için görevleri dağıtmaktan kaçınmak için güvenlik ekiplerini SOC’de vardiyalı çalışmaya teşvik etmelerini önerir.

Aynı zamanda kuruluş, güvenlik bilgileri ve olay yönetimi (SIEM) sistemleri gibi mevcut güvenlik araçlarıyla bütünleşen, az bakım gerektiren istihbarat beslemeleri sağlayan tehdit istihbarat servislerinin devreye alınmasını tavsiye ediyor. Bu, tehdit ortamı üzerinde daha fazla görünürlük sağlamaya ve önceliklendirme sürecini otomatikleştirmeye yardımcı olur.

Bu önlemler daha sonra, kuruluşun canlı olaylara hızlı bir şekilde yanıt vermek için süreçlere sahip olmasını sağlamak için yönetilen algılama ve yanıt (MDR) veya genişletilmiş algılama ve yanıt (XDR) hizmetleriyle birleştirilebilir.

Nihayetinde, uyarı ve güvenlik açığı yayılımının cevabı, daha çok çalışmaktan ziyade daha akıllı çalışmaktır.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.


Kaynak : https://venturebeat.com/2022/07/01/manage-alerts-vulnerabilities/

Yorum yapın