Çeşitli üreticilerden oluşan güvenlik ortamı ve yönetilebilir düzeyin ötesinde güvenlik uyarıları, BT güvenlik uzmanlarını yoruyor ve şirketlerin korunma kabiliyetine zarar veriyor. Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, CISO Değerlendirme Raporu’nu masaya yatırarak siber güvenlik konusunu kaleme aldı.
SİBER güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde CIO’ların karşılaştığı en büyük zorluklardan biri. Siber güvenliği yönetmek ve şirketinizin en yeni tehditlere karşı güvende olmasını sağlamak, kalifiye iş gücü ve zamana yatırım yapılmasını gerektirir.
Farklı üreticilerin güvenlik ürünlerinden oluşan karmaşık bir ortamı destekleme gerekliliği, siber güvenlik yönetimini daha da zorlaştırır. Günümüzde işletmelerin, operasyonlarının farklı yönlerini koruması gerekli olup, her operasyon için en iyi korumayı elde etmek, farklı üreticilerin en iyi çözümlerinin uygulanmasını gerekli kılabiliyor. İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut BT ortamına entegre olup olmayacağını önemsemeksizin, ağlarına yeni bir çözüm eklemekte arıyor. Birden fazla uyarı kümesiyle birden fazla güvenlik çözümünü yönetmek ve güvenlik çözümlerinin kapsamında herhangi bir boşluk olmamasını sağlamak ise CISO’lar için büyük bir sorun oluyor.
Zaman ve kaynak yükü
Cisco’nun şubat ayında yayınlanan altıncı yıllık CISO Değerlendirme Raporu’nda çoğu kuruluş, birden fazla tedarikçinin çözümlerinden oluşan bir ortam ile çalışmanın zor olduğunu düşünürken, %28’i bunun “çok zor” olduğunu ifade etmektedir. Katılımcıların yalnızca %17’si ise çok tedarikçili bir ortamda çalışmanın kolay olduğunu söylerken, bu oran 2017’de %26 düzeyindeydi.
Rapora göre, kuruluşların çoğunluğu (%86) 1 ila 20 farklı güvenlik teknolojisi kullanırken, %13’ü kullandıkları güvenlik teknolojisi sayısının 20’den fazla, %4’ü ise 50 veya daha fazla olduğunu ifade etti. Birbirinden farklı bu kadar çok üreticinin çözümlerini yönetmek, BT departmanı için yalnızca zaman ve kaynak yükü oluşturmakla kalmayıp, aynı zamanda siber güvenlik korumasının etkinliğini azaltan bir etken olabilir. Entegrasyon sorunları ve çok sayıda güvenlik uyarısıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık bulut sorunları, mobil cihaz yönetimi ile yama ve güncelleme döngülerinin zamanında yürütülmesi gibi diğer sorunlara vermesini önleyebilir. Birden fazla güvenlik çözümünü entegre etmek, güvenlik çözümlerinin kapsamında boşluklar bırakabilir veya BT ekibinin belirli bir çözümün ne işe yaradığını veya nasıl çalıştığını anlamamasına yol açarak, ağın gerçek güvenlik durumuna ilişkin görünürlük ve farkındalığı etkileyebilir.
Siber güvenlik yorgunluğu
Aşırı karmaşık bir BT ortamı, “siber güvenlik yorgunluğu” adı verilen durumun bir etkeni olarak da bilinir. CISO Değerlendirme Raporu’na katılan kişilerin %44’ü, kötü amaçlı unsurlara karşı sistemi proaktif bir biçimde savunmanın bırakılması olarak tanımlanan siber güvenlik yorgunluğundan şikâyetçi olduğunu belirtmiştir. Bu kişilerin %96’sı da yaşadıkları tükenmişliğin bir nedeninin de birden fazla tedarikçinin çözümlerinin bir arada uygulandığı bir ortamı yönetmek olduğunu ifade etmiştir.
Karmaşık bir çalışma ortamının BT ekibinde yarattığı bitkinliği görmek zor değil. Günde 100.000’den fazla güvenlik uyarısı aldığını ifade eden katılımcıların sayısı 2017 yılında %11’den 2020 yılında %17’ye yükselirken, katılımcıların yalnızca yaklaşık üçte biri (%36) günde 5.000’den az uyarı aldığını belirtti. Siber güvenlik yorgunluğundan şikayetçi olan katılımcıların %93’ünün günde 5.000’den fazla uyarı aldığını ifade etmesi, yüksek uyarı sayısının siber güvenlik yorgunluğunda önemli bir etken olduğunu ortaya koyuyor.
Bu fazla karmaşık güvenlik ortamlarıyla başa çıkmak, güvenlik ortamlarının kontrolünü geri almak isteyen BT departmanları için son derece önemli. CISO değerlendirme raporunda altı çizilen önemli trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 veya daha az tedarikçinin çözümlerini kullandığını belirten CISO’ların sayısı %7 artarken, 21 – 50 çözüm kullandığını söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber güvenlik ortamının daha kolay anlaşılır olmasını sağlayıp, BT ekibinin üzerindeki yükü hafifletebilir.
Güvenlik ortamınız üzerinde daha fazla kontrol sahibi olmak için kullanabileceğiniz diğer bir strateji, otomasyondur. CISO’lar, varlık tespiti, güvenlik açıklarının giderilmesi, zararlı faaliyetlerin tespiti ve özellikle de uyarı ve güncelleme hacminin yönetilmesi gibi güvenlik süreçlerini otomatikleştirmek istiyor. Otomatik süreçleri kurmak ve takip etmek için insan müdahalesi hâlâ gerekli olsa da bu durum açıkça bir çözüm sunuyor: CISO Değerlendirme araştırmamıza katılanların %77’si, güvenlik ekosistemlerini basitleştirmek ve müdahale sürelerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.
SecureX ile yeni tehditlere yanıt
Farklı tedarikçilerin çözümlerinin kullanıldığı BT ortamlarının karmaşıklığını yönetmek için CISO’lar tüm çözümlerini tek bir yönetilebilir bütün haline getirip otomatikleştirecek çözümler arıyor. Cisco’nun SecureX platformu, birden fazla tedarikçinin güvenlik çözümlerini tek bir çözümde bir araya getiren ve kuruluşların, doğrudan Cisco tarafından sağlanan sınıfının en iyi işlevlerinden faydalanarak yeni tehdit ve gereksinimlere yanıt vermesini sağlayan, açık, ölçeklenebilir, bulut tabanlı bir platform olmasıyla, bu beklentiye uygun bir çözüm.
SecureX’in entegre tehdit ve güvenlik yönetimine sahip tek bir platform olması, güvenlik ekibinin ağ geneli, uç nokta, bulut ve uygulamalar bazında BT ortamını eksiksiz görüntülemesini sağlarken, güvenlik uyarılarını otomatikleştirip önceliklendirerek daha akıllı bir sistemle çalışmasına ve siber yorgunluktan daha az etkilenmesine olanak tanıyor.
Farklı tedarikçilerin çözümleri dahil olmak üzere tüm güvenlik çözümlerinin tek bir platformda birleştirilmesi, işletmelerin, BT yatırımlarını korurken, aynı zamanda gereksiz veya kullanılmayan özellikleri daha iyi tespit etmesini sağlıyor. Bu da işletmelerin ihtiyaç fazlası bileşenleri azaltıp mevcut çözümleri kullanımını optimize etmesine ve güvenlik ortamını daha akıcı hale getirmesine olanak tanıyor. Güvenlik sorunlarının karmaşıklığı azalmayacak olsa da doğru stratejik yaklaşımla güvenlik ortamlarının daha karmaşık olmasını önlemek elimizde. Farklı tedarikçilerin çözümlerinden oluşan karmaşık güvenlik ortamlarının yarattığı yükü ortadan kaldırmak, siber yorgunluğu azaltabilir ve CISO’ların daha verimli çalışmasına, savunma sistemlerini akıcı hale getirmesine ve tehditleri algılama ve gidermenin yanı sıra önlemeye odaklanmasına olanak tanıyabilir.