Kaspersky ismine Forrester Consulting tarafından yapılan ankete nazaran dahili tehdit istihbaratı (TI) programlarını güçlendirmek isteyen BT …
Kaspersky ismine Forrester Consulting tarafından yapılan ankete nazaran dahili tehdit istihbaratı (TI) programlarını güçlendirmek isteyen BT güvenlik başkanları, sekiz ana TI kriterinden beşini şirket içinde geliştirmek yerine harici güvenlik sağlayıcılarına devretmeyi tercih ediyor. Karşılık verenlerin birçok için daha süratli tehdit algılama, düzeltme ve müdahale yetenekleri, harici tahlillere yönelmenin en önemli avantajları olarak öne çıkıyor.
Tehdit istihbaratı, siber olayların önlenmesi için kurumların yatırım yapması gereken mecburî bir alan haline geldi. Bu yeni uzmanlık büyük ölçüde parçalanmış bilginin daima izlenmesini, tahlil edilmesini ve yorumlanmasını gerektirdiğinden BT güvenlik gruplarını zorlamaya devam ediyor. Bunun için uygun maharetlerin, kaynakların ve araçların tertipli olarak tekrar kıymetlendirilmesi ve ayarlanması gerekiyor.
Gelişmiş siber güvenlik fonksiyonlarına sahip firmalar ortasındaki tehdit istihbarat uygulamalarını pahalandıran yeni çalışma, karar vericilerin 83’ünün güçlü bir siber güvenlik programı oluşturmada tehdit istihbaratının kritik rolünü kabul etmesine ve bu alana yatırım yapmayı planlamasına karşın, TI’nin şiddetli bir vazife olmaya devam ettiğini ortaya koydu.
BT güvenlik başkanlarının yaklaşık üçte ikisi (64) firmalarının tehdit istihbarat programlarını risk idaresi programlarıyla uyumlu hale getirmekte zorlandığını, 62’sinin tehdit istihbaratının aktifliğini izlemek için ölçüm prosedürlerini uygulamada zorluklarla karşılaştığını söylüyor. Öteki kıymetli tasalar arasında tehdit ortamı hakkındaki bilgilerin geliştirilmesi, bilgi için birden fazla paydaş ihtiyacına öncelik verilmesi ve bilgilerdeki boşlukların belirlenmesi yer alıyor.
Bu zorlukların üstesinden gelmek ve tehdit istihbarat programlarını uygunlaştırmak için BT güvenliğine dair karar vericiler, dahili olarak bir dizi tedbir uygulamayı ve hizmet sağlayıcıların tekliflerinden yararlanmayı planlıyor. Ankete katılanlar, TI gereksinimlerinin birden fazla için harici satıcılara güvenmenin daha verimli olduğuna inanıyor. Katılan on bireyden altısı (61) ham istihbarat bilgilerinin işlenmesi için, 60’ı insan zekasının toplanması için ve 59’u bilgi akışlarının başka güvenlik araçlarıyla entegre edilmesi için takviye arayışında. Ayrıyeten firmalar bilgi kaynaklarını seçmek ve toplamak için kurum içi yetenekleri geliştirmeye öncelik veriyor.
Satıcı dayanağını kullanmanın en değerli iki yararı daha süratli tehdit algılama, uygunlaştırma ve karşılık vermenin yanı sıra (56) otomatik raporlama süreçleriyle geliştirilmiş verimlilik olarak öne çıkıyor (52). Ankete katılanların yaklaşık yarısı harici tahlillerin ihlal sayısını düşürebileceğini ve ilgili maliyetleri azaltabileceğini söylüyor.
Kaspersky Kurumsal Eser Pazarlama Başkanı Artem Karasev, şunları söylüyor: “Tehdit istihbarat programı, bir şirketin savunmasını güçlendirerek, uygulanabilir iç görüler sağlayarak tehdit ortamına dair görünürlüğe katkıda bulunur. Tehdit istihbaratı sürece ve tahlilini kolaylaştırarak şirketlerin vaktinde ve tam bilgiye dayalı kararlar vermesini sağlar. Lakin TI hizmetlerini kıymetlendirmek ve sayısız mevcut seçenek ortasından tercih yapmak, BT güvenlik gruplarının karşı karşıya olduğu öbür bir zorluktur. Tehdit araştırmalarındaki tecrübemiz tüm kuruluşlara hitap eden harika bir tahlilin mevcut olmadığını ortaya koysa da dış tehdit istihbarat kaynaklarını seçerken yol gösterici prensibin nicelikten çok niteliğe dayanması gerektiğini söyleyebiliriz”.
Kaspersky, harici tehdit istihbarat tahlillerini değerlendirirken aşağıdaki noktalara bilhassa dikkat edilmesini öneriyor:
Esnek Siber Güvenlik Programları Oluşturmak için Olgun Tehdit İstihbaratının tam çalışmasına bu kontaktan ulaşabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
