Siber Savunmayı İyileştirmek İçin Afet Uygulaması - Dünyadan Güncel Teknoloji Haberleri

Siber Savunmayı İyileştirmek İçin Afet Uygulaması - Dünyadan Güncel Teknoloji Haberleri
“Bu, yalnızca potansiyel sorunların ortaya çıkmadan önce ortaya çıkarılmasına yardımcı olmakla kalmıyor, aynı zamanda kriz ve olay müdahale planlarında boşlukların bulunmamasını da sağlıyor “Bu yaklaşım, bir kuruluşun siber tehditlerle mücadeleye hazır olup olmadığına dair değerli bilgiler sağlıyor

RangeForce CEO’su Taavi Must, kuruluşların ekip işbirliğini, hazırlıklılığı ve savunma duruşunu geliştirmek için bazı önemli en iyi uygulamaları hayata geçirebileceğini söylüyor

Ayrıca her simülasyon sonrasında katılımcılardan geri bildirim toplamak, iyileştirme gerektiren alanların belirlenmesi açısından hayati önem taşıyor ,” diyor

Alternatif olarak kuruluşlar, gerçek dünyadaki saldırıları simüle etmek için kırmızı takım sızma testlerini kullanabilir ”

Ekiplerin bu simülasyonlarda performanslarını kıyaslayabileceğini, böylece buldukları boşlukları değerlendirip hızlı bir şekilde azaltabileceklerini açıklıyor

Suçlulara yönelik teşviklerle aynı türden teşviklerin beyaz şapkalı bilgisayar korsanları için de yaratılmasının, o topluluğun yaratıcılığını ortaya çıkardığını ve ortaya çıkan güvenlik açıkları ile risklerin spesifik, eyleme dönüştürülebilir ve son derece alakalı olduğunu açıklıyor ”

Bugcrowd’dan Ellis, kuruluşların kamuya açık hata ödül programını bir tür “devam eden kriz simülasyonu” olarak da değerlendirebileceğini söylüyor Gaston, reaktiften proaktife geçmenin en önemli yolunun mümkün olduğunca sık “dövüşür gibi antrenman yapmak” olduğunu söylüyor

Bu alıştırmalar yalnızca çalışanların bir olay sırasındaki rollerini ve sorumluluklarını anlamalarına yardımcı olmakla kalmaz, aynı zamanda insanları eğitmenin de harika bir yoludur ”

Bu alıştırmalar aynı zamanda ekiplerin, özellikle de mavi ekibin, işbirliğine dayalı iyi kararlar aldıklarını ve birçok güvenlik kuruluşunun içinde bulunduğu geleneksel silolarda faaliyet göstermediklerini doğrulamaya yardımcı olur

Bu simülasyonlara giriş seviyesindeki personelden üst düzey yönetime kadar her seviyedeki çalışanların katılımını sağlamak da önemlidir

Action1’in başkanı ve kurucu ortağı Mike Walters, “Amaç, güvenlik açıklarını belirlemek ve kuruluşun olaylara müdahale yeteneklerini değerlendirmektir” diye açıklıyor

“Bir hata ödül programı çoğunlukla önlemeye odaklanıyor” diye belirtiyor ”

Walters, kuruluşların simülasyonları teknik hususların ötesine geçerek mevzuat uyumluluğunu, halkla ilişkiler stratejilerini, müşteri iletişimlerini ve diğer kritik alanları kapsayacak şekilde genişletmesi gerektiğini söylüyor

Sürekli gelişen siber tehditler çağında kriz simülasyonları, kuruluşlara siber güvenlik savunmalarını güçlendirmek, ekipleri çok sayıda riske karşı koruma sağlayacak beceriler ve dayanıklılıkla donatmak için hayati bir test alanı sunuyor

Action1’den Walters, “Bu kapsayıcı yaklaşım, kuruluş içindeki herkesin siber dayanıklılığın önemini ve bunu sürdürmedeki rollerini anlamasını sağlar” diye açıklıyor ” GuidePoint’in Lance notları

“En iyi oyuncularınıza, araçlarınıza ve iyileştirilmiş bir programa, oyun kitaplarına ve süreçlere her gün çalışılıp mükemmelleştirildiğinde, bu, takımın önleyici bir duruşta kalmasını ve yüksek düzeyde dayanıklılık sürdürmesini sağlar” diye ekliyor



Kriz simülasyonlarını olaya hazırlık ve müdahalenin önemli bir parçası olarak halihazırda kullanmıyorsanız, ekiplerin zor durumlara karşı beceri ve hazırlık geliştirmelerine yardımcı olacak personel ve protokolleri stres testine başlatmanın zamanı geldi

Must, “Bu, ekiplerin önceden yapılandırılmış uyarılar, taktikler ve otomasyon korkulukları olmadan performans göstermesi anlamına geliyor” diyor Ekipler ne kadar hızlı yanıt verebilirse şirketin haberlerde yer almama şansı o kadar artar veya daha da kötüsü olur “Simülasyon çok basitse taktikleri etkili bir şekilde test edemez Bu, etik bilgisayar korsanları veya bir kuruluşun savunmasını ihlal etmeye çalışan dahili bir kırmızı ekip kullanılarak başarılabilir

Onun bakış açısına göre, kuruluşların her zaman hem güvenlik hem de BT operasyonlarında ihlal işaretlerini araması gerektiğinden, özel ekipler kritik önem taşıyor

“Bu önlemler, kriz simülasyonlarının kapsamlı olmasını sağlamaya ve kurumu geniş bir yelpazedeki siber güvenlik senaryolarına daha iyi hazırlamaya yardımcı olacak” diye belirtiyor Walters’a göre içgörüler daha sonra gelecekteki simülasyonlar için gerekli ayarlamaları yapmak için kullanılabilir “Bu, ekiplerin daha az zorlayıcı veya pasif alışkanlıklara başvurmadan tehdidi gerçekten anlamalarına olanak tanıyor ”

Tanium’un küresel yönetici katılımından sorumlu başkan yardımcısı Erik Gaston, bir masa tablasının amacının “gerçeğe yakın” bir kriz durumu yaratmak ve ekibin nasıl tepki vereceğini görmek olduğunu söylüyor

Ellis, “Buna iyi bir örnek, üretim sistemlerinin reddedilmesini, yük devretme sistemlerini ve yedeklerin silinmesini simüle eden masaüstü fidye yazılımı uygulamasıdır” diyor

Walters şunu ekliyor: “Bu tür ortaklıklar, gerçek dünyadaki tehditleri yakından yansıtan simülasyonların yaratılmasına olanak sağlıyor

Gaston, “Bu, insanların uyanık olması ve fidye yazılımı ve hatta gasp gibi çok maliyetli durumlara yol açabilecek belirli saldırı türlerini hızlı bir şekilde tanımlaması gereken daha büyük organizasyonları da kapsıyor” diyor

GuidePoint Security’nin DFIR başkan yardımcısı ve tehdit istihbaratı Mark Lance şöyle diyor: “Bu simülasyonları yıllık olarak veya daha sık gerçekleştirmek için kurullar, siber sigorta şirketleri veya diğer önemli paydaşlar tarafından belirlenen gereksinimlerin yanı sıra giderek daha fazla talep görüyoruz

Lance, “Kriz simülasyonu onları yalnızca kendi olay müdahale süreçlerine alıştırmakla kalmıyor, aynı zamanda ilgili tehditler, ilişkili riskler ve kritik kararlar konusunda farkındalık da yaratıyor” diyor ”



siber-1

Kriz tatbikatlarıyla ekiplerin gerçek tehditlerle dolu canlı bir ortamda becerilerini test edebileceklerini ekliyor

“Yöneticiler, kuruluşa yönelik en uygun tehditleri belirlemek için iş analizi yapabilir” diyor Örnek olarak, çoğu kişi bir fidye yazılımı olayı sırasındaki karmaşıklıkları, olaya dahil olan üçüncü tarafların çokluğunu ve bu durumu daha önce yaşamadıkları sürece önemli karar noktalarını anlamıyor

Bu oturumlara liderlik eden uzman kolaylaştırıcılar “tüm katılımcıların (hem yüksek hem de alçak seslerle) doğru katılımını sağlamanızı, belirlenen zaman çizelgelerini yönlendirmenizi, kritik tartışma noktalarını uygulamanızı ve oturumdan kaynaklanan iyileştirmeler için gerekli olacak somut geri bildirimleri sağlayabilmenizi sağlar ”

Geribildirim İsteyin, Ders Uygulayın

Olay müdahale planlarının güncellenmesi ve iyileştirilmesi için simülasyonlardan öğrenilen derslerden yararlanılmalıdır “Buna kriz ve tırmanma sırasındaki iletişim de dahildir” diye açıklıyor

Kriz Simülasyonu Türleri

Kurucusu ve CTO’su Casey Ellis, en basit simülasyonun, bir kuruluşun uygun paydaşları bir araya getirdiği, bir felaket veya saldırı senaryosu sunduğu, her bir paydaşın yanıtları hakkında konuşmasını sağladığı ve işbirliği yoluyla bağımlılıklardaki güçlü ve zayıf yönleri ortaya çıkardığı bir “masa üstü alıştırması” olduğunu söylüyor Çok zor olursa ekibin katılımı azalabilir

“Senaryo çocuklarından ulus devletlere kadar uzanan tehdit aktörleri söz konusu olduğunda, zorluk ile ilgi arasında bir denge kurmak hayati önem taşıyor” diyor “İhlaller olacaktır, ancak önleyici bir duruş sergileyen ekipler çok daha az ihlalle karşılaşıyor ve ihlaller gerçekleştiğinde çok daha hızlı geri dönüyor

Simülasyon Mücadelelerini En İyi Şekilde Geliştirerek Savunmayı Geliştirin

RangeForce çözüm mühendisliği direktörü Tanner Howell, kuruluşların kriz simülasyonlarını yürütürken karşılaştığı temel zorluğun doğru zorluk seviyesini belirlemek olduğunu söylüyor “Felaket kurtarmanın mümkün olmaması düşüncesi mantığa oldukça aykırı ve anında düşünmek yerine önceden düşünülmesi daha iyi bir senaryo Böcek kalabalığı Kriz simülasyonlarının tasarlanması ve yürütülmesinde siber güvenlik uzmanları ve kuruluşlarıyla işbirliği yapmanın şiddetle tavsiye edildiğine inandığını söylüyor

Dövüşüyormuş gibi antrenman yap

Çoğu şirket için tehdit ortamı ve saldırı yüzeyi hızla genişlerken, BT kuruluşları gözlerini toptan alamıyor “Bu, ekiplerin zaten değerli olan zamanlarını kendileri için en önemli olan şeye odaklamalarına olanak tanıyor