Günümüzde siber güvenlik grupları, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT’ler) tarafından desteklenen ve giderek daha sofistike hale gelen akınlarla karşı karşıya kalıyor. Bu durum, klasik reaktif güvenlik tedbirlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere tesirli bir halde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri evvelce kestirim ederek, makûs niyetli faaliyetleri erken tespit ederek ve riskler artmadan evvel bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve süratle değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber hatalıların bir adım önünde olmak ve kritik varlıkları korumak ismine çok değerlidir.
Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak gayesiyle çeşitli kesim ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından mutlu olduğunu, lakin bilhassa entegrasyon, sürat ve alaka seviyesi açısından hala değerli uygunlaştırma alanları göründüğünü ortaya koydu.
Tehdit istihbaratının kritik rolü
Tehdit istihbaratı, bilgi toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında aksiyona geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini güzelleştirebilir ve olaylar sırasında ve sonrasında daha tesirli bir formda karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise başka kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın bedelinin yaygın olarak kabul gördüğünü gösteriyor.
TI’nın siber güvenlikteki değeri, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna nazaran uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk idaresini mümkün kılıyor ve potansiyel taarruzları gerçekleşmeden evvel öngörme yeteneğini geliştiriyor. Tüm bu yararların görünmesi için en tesirli tehdit istihbaratı, en son tehditleri yansıtmalı ve vaktinde sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıyeten güvenlik iş akışlarına meselesiz bir halde entegre edilebilmeleri ve aksiyona geçirilebilir olmaları kural. Bu da ankete katılan profesyonellerin %40’ı için kıymetli bir kaygı kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında hakikaten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha düzgün tahlillere muhtaçlık olduğunu vurguluyor.
İyileştirme için kıymetli noktalar
Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin kıymetli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil gereksinim mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha meselesiz bir formda dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği güzelleştirmek için daha düzgün tahlillerin değerini vurguluyor. Bu, istihbaratın güvenlik grupları tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği manasına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler ortasındaki bağlamı ve münasebetleri daha uygun anlayabilmesi için farklı sistemler ortasında daha sağlam mukayeseli tehdit tahlilleri yapılmasını talep ediyor. Sürat da bir başka kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere vaktinde karşılık verebilmek için istihbaratın daha süratli sunulması gerektiğini vurguluyor.
Entegrasyon ve kullanılabilirlik telaşlarının ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki iştirakçilerin %32’si yanlış olumlu sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve sağlam yüksek kaliteli istihbaratın kıymetini vurguluyor. Ayrıyeten, iştirakçilerin %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan gereksinimi vurguluyor.
Günümüzün tehdit ortamında yolunu bulmak, sağlam, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun bedelini fark etmekte ve mevcut yeteneklerinden mutlu olmakla birlikte, bilhassa entegrasyon, sürat ve alaka seviyesi üzere alanlarda kıymetli düzgünleştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere süratli ve hakikat bir halde cevap verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek vakitli istihbarat sunan Kaspersky üzere güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün güçlü tehdit ortamında inançla yol almalarını sağlayacaktır.
Bilgi güvenliği uzmanlarınızın kuruluşunuzu gaye alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay idaresi döngüsü boyunca varlıklı ve manalı bağlam sağlayan ve siber riskleri vaktinde tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı