BASIN BÜLTENİ-Siber Güvenliğin en büyük düşmanı karmaşıklık

  • 30.11.2020 13:17

Çeşitli üreticilerden oluşan güvenlik ortamı ve yönetilebilir
düzeyin ötesinde güvenlik uyarıları, BT güvenlik uzmanlarını yoruyor
ve şirketlerin korunma kabiliyetine zarar veriyor. Cisco Orta Doğu ve
Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, CISOaya yatırarak siber güvenlik konusunu
kaleme aldı.
SİBER güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde
CIO'ların karşılaştığı en büyük zorluklardan biri. Siber güvenliği
yönetmek ve şirketinizin en yeni tehditlere karşı güvende olmasını
sağlamak, kalifiye iş gücü ve zamana yatırım yapılmasını gerektirir.
Farklı üreticilerin güvenlik ürünlerinden oluşan karmaşık bir
ortamı destekleme gerekliliği, siber güvenlik yönetimini daha da
zorlaştırır. Günümüzde işletmelerin, operasyonlarının farklı yönlerini
koruması gerekli olup, her operasyon için en iyi korumayı elde etmek,
farklı üreticilerin en iyi çözümlerinin uygulanmasını gerekli
kılabiliyor. İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut
BT ortamına entegre olup olmayacağını önemsemeksizin, ağlarına yeni
bir çözüm eklemekte arıyor. Birden fazla uyarı kümesiyle birden fazla
güvenlik çözümünü yönetmek ve güvenlik çözümlerinin kapsamında
herhangi bir boşluk olmamasını sağlamak ise CISO'lar için büyük bir
sorun oluyor.

Zaman ve kaynak yükü

Cisco'nun şubat ayında yayınlanan altıncı yıllık CISO
Değerlendirme Raporu’nda çoğu kuruluş, birden fazla tedarikçinin
çözümlerinden oluşan bir ortam ile çalışmanın zor olduğunu düşünürken,
%28'i bunun "çok zor" olduğunu ifade etmektedir. Katılımcıların
yalnızca %17'si ise çok tedarikçili bir ortamda çalışmanın kolay
olduğunu söylerken, bu oran 2017'de %26 düzeyindeydi.
Rapora göre, kuruluşların çoğunluğu (%86) 1 ila 20 farklı güvenlik
teknolojisi kullanırken, %13'ü kullandıkları güvenlik teknolojisi
sayısının 20'den fazla, %4'ü ise 50 veya daha fazla olduğunu ifade
etti. Birbirinden farklı bu kadar çok üreticinin çözümlerini yönetmek,
BT departmanı için yalnızca zaman ve kaynak yükü oluşturmakla
kalmayıp, aynı zamanda siber güvenlik korumasının etkinliğini azaltan
bir etken olabilir. Entegrasyon sorunları ve çok sayıda güvenlik
uyarısıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık
bulut sorunları, mobil cihaz yönetimi ile yama ve güncelleme
döngülerinin zamanında yürütülmesi gibi diğer sorunan siber
güvenlik yorgunluğundan şikâyetçi olduğunu belirtmiştir. Bu kişilerin
%96'sı da yaşadıkları tükenmişliğin bir nedeninin de birden fazla
tedarikçinin çözümlerinin bir arada uygulandığı bir ortamı yönetmek
olduğunu ifade etmiştir.
Karmaşık bir çalışma ortamının BT ekibinde yarattığı bitkinliği
görmek zor değil. Günde 100.000'den fazla güvenlik uyarısı aldığını
ifade eden katılımcıların sayısı 2017 yılında %11'den 2020 yılında
%17'ye yükselirken, katılımcıların yalnızca yaklaşık üçte biri (%36)
günde 5.000'den az uyarı aldığını belirtti. Siber güvenlik
yorgunluğundan şikayetçi olan katılımcıların %93'ünün günde 5.000'den
fazla uyarı aldığını ifade etmesi, yüksek uyarı sayısının siber
güvenlik yorgunluğunda önemli bir etken olduğunu ortaya koyuyor.
Bu fazla karmaşık güvenlik ortamlarıyla başa çıkmak, güvenlik
ortamlarının kontrolünü geri almak isteyen BT departmanları için son
derece önemli. CISO değerlendirme raporunda altı çizilen önemli
trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından
bu yana 20 veya daha az tedarikçinin çözümlerini kullandığını belirten
CISO'ların sayısı %7 artarken, 21 - 50 çözüm kullandığını
söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber
güvenlik ortamının daha kolay anlaşılır olmasını sağlayıp, BT ekibinin
üzerindiçin
kullanabileceğiniz diğer bir strateji, otomasyondur. CISO'lar, varlık
tespiti, güvenlik açıklarının giderilmesi, zararlı faaliyetlerin
tespiti ve özellikle de uyarı ve gkısaltmak için otomasyonu artırmayı
planladıklarını söylüyor.

SecureX ile yeni tehditlere yanıt

Farklı tedarikçilerin çözümlerinin kullanıldığı BT ortamlarının
karmaşıklığını yönetmek için CISO'lar tüm çözümlerini tek bir
yönetilebilir bütün haline getirip otomatikleştirecek çözümler arıyor.
Cisco'nun Securetiren ve kuruluşların,
doğrudan Cisco tarafından sağlanan sınıfının en iyi işlevlerinden
faydalanarak yeni tehdit ve gereksinimlere yanıt vermesini sağlayan,
açık, ölçeklenebilir, bulut tabanlı bir platform olmasıyla, bu
beklentiye uygun bir çözüm.
SecureX'in entegre tehdit ve güvenlik yönetimine sahip tek bir
platform olması, güvenlik ekibinin ağ geneli, uç nokta, bulut ve
uygulamalar bazında BT ortamını eksiksiz görüntülemesini sağlarken,
güvenlik uyarılarını otomatikleştirip önceliklendirerek daha akıllı
bir sistemle çalışmasına ve siber yorgunluktan daha az etkilenmesine
olanak tanıyor.
Farklı tedarikçilerin çözümleri dahil olmak üzere tüm güvenlik
çözümlerinin tek bir platformda birleştirilmesi, işletmelerin, BT
yatırımlarını korurken, aynı zamanda gereksiz veya kullanılmayan
özellikleri daha iyi tespit etmesini sağlıyor. Bu da işletmelerin
ihtiyaç fazlası bileşenleri azaltıp mevcut çözümleri kullanımını
optimize etmesine ve güvenlik ortamını daha akıcı hale getirmesine
olanak tanıyor.
Güvenlik sorunlarının karmaşıklığı azalmayacak olsa da doğru
stratejik yaklaşımla güvenlik ortamlarının daha karmaşık olmasını
önlemek elimizde. Farklı tedarikçilerin çözümlerinden oluşan karmaşık
güvenlik ortamlarının yarattığı yükü ortadan kaldırmak, siber
yorgunluğu azaltabilir ve CISO'ların daha verimli çalışmasına, savunma
sistemlerini akıcı hale getirmesine ve tehditleri algılama ve
gidermenin yanı sıra önlemeye odaklanmasına olanak tanıyabilir.

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey