Kaspersky ismine Forrester Consulting tarafından yapılan ankete nazaran dahili tehdit istihbaratı TI programlarını güçlendirmek isteyen Escort bayan BT güvenlik önderleri sekiz ana TI kriterinden beşini şirket içinde geliştirmek yerine harici güvenlik sağlayıcılarına devretmeyi tercih ediyor Karşılık verenlerin birçok için daha süratli tehdit algılama düzeltme ve müdahale yetenekleri Bayan escort harici tahlillere yönelmenin en önemli avantajları olarak öne çıkıyor
Tehdit istihbaratı siber olayların önlenmesi için kurumların yatırım yapması gereken mecburî bir alan haline geldi Bu yeni uzmanlık büyük ölçüde parçalanmış Escort bilginin daima izlenmesini tahlil edilmesini ve yorumlanmasını gerektirdiğinden BT güvenlik gruplarını zorlamaya devam ediyor Bunun için uygun marifetlerin kaynakların ve araçların nizamlı olarak tekrar kıymetlendirilmesi ve ayarlanması gerekiyor
Gelişmiş siber güvenlik fonksiyonlarına sahip firmalar ortasındaki tehdit istihbarat uygulamalarını kıymetlendiren yeni çalışma karar vericilerin 83’ünün sağlam bir siber güvenlik programı oluşturmada tehdit istihbaratının kritik rolünü kabul etmesine ve bu alana yatırım yapmayı planlamasına karşın TI’nin şiddetli bir vazife olmaya devam ettiğini ortaya koydu
BT güvenlik başkanlarının yaklaşık üçte ikisi 64 firmalarının tehdit istihbarat programlarını risk idaresi programlarıyla uyumlu hale getirmekte zorlandığını 62’sinin tehdit istihbaratının aktifliğini izlemek için ölçüm prosedürlerini uygulamada zorluklarla karşılaştığını söylüyor Öteki kıymetli kaygılar ortasında tehdit ortamı hakkındaki bilgilerin geliştirilmesi bilgi için birden fazla paydaş ihtiyacına öncelik verilmesi ve bilgilerdeki boşlukların belirlenmesi yer alıyor
Bu zorlukların üstesinden gelmek ve tehdit istihbarat programlarını güzelleştirmek için BT güvenliğine dair karar vericiler dahili olarak bir dizi tedbir uygulamayı ve hizmet sağlayıcıların tekliflerinden yararlanmayı planlıyor Ankete katılanlar TI muhtaçlıklarının birden fazla için harici satıcılara güvenmenin daha verimli olduğuna inanıyor Katılan on şahıstan altısı 61 ham istihbarat bilgilerinin işlenmesi için 60’ı insan zekasının toplanması için ve 59’u bilgi akışlarının öbür güvenlik araçlarıyla entegre edilmesi için dayanak arayışında Ayrıyeten firmalar data kaynaklarını seçmek ve toplamak için kurum içi yetenekleri geliştirmeye öncelik veriyor
Satıcı dayanağını kullanmanın en kıymetli iki yararı daha süratli tehdit algılama uygunlaştırma ve cevap vermenin yanı sıra 56 otomatik raporlama süreçleriyle geliştirilmiş verimlilik olarak öne çıkıyor 52 Ankete katılanların yaklaşık yarısı harici tahlillerin ihlal sayısını düşürebileceğini ve ilgili maliyetleri azaltabileceğini söylüyor
Kaspersky Kurumsal Eser Pazarlama Başkanı Artem Karasev şunları söylüyor Tehdit istihbarat programı, bir şirketin savunmasını güçlendirerek, uygulanabilir iç görüler sağlayarak tehdit ortamına dair görünürlüğe katkıda bulunur. Tehdit istihbaratı sürece ve tahlilini kolaylaştırarak şirketlerin vaktinde ve tam bilgiye dayalı kararlar vermesini sağlar. Lakin TI hizmetlerini pahalandırmak ve sayısız mevcut seçenek ortasından tercih yapmak, BT güvenlik gruplarının karşı karşıya olduğu diğer bir zorluktur. Tehdit araştırmalarındaki tecrübemiz tüm kuruluşlara hitap eden harika bir tahlilin mevcut olmadığını ortaya koysa da dış tehdit istihbarat kaynaklarını seçerken yol gösterici unsurun nicelikten çok niteliğe dayanması gerektiğini söyleyebiliriz”.
Kaspersky harici tehdit istihbarat tahlillerini değerlendirirken aşağıdaki noktalara bilhassa dikkat edilmesini öneriyor
- Satıcının kullandığı bilgi kaynakları Dünyanın dört bir yanından bilgi toplayan satıcılar, gerçek tehditler üzerinde daha fazla görünürlük sağlayabilir ve modüllü faaliyetleri verimli bir biçimde ilişkilendirebilir.
- Bağlam sağlama yeteneği Bağlamsal bilgiler, dataların geniş kapsamlı kullanımlarını daha fazla doğrulayarak ve destekleyerek büyük resmi ortaya çıkarmaya yardımcı olur. Algılanan IP adresleri yahut belgenin nereden indirildiğine ait URL’ler ile bağlantılı alanlar üzere bağlantı bağlamı, olay araştırmasını hızlandırır ve ağda edinilen uzlaşma göstergelerini ortaya çıkararak daha güzel olay kapsamını dayanaklar.
- Mevcut tahlillerle uyumluluk Satıcının teslimat metotlarının ve entegrasyon sistemlerinin incelenmesi, tehdit istihbaratının mevcut güvenlik operasyonlarına problemsiz entegrasyonunu sağlar.
- Satıcının tecrübesi Tehdit soruşturmasının kanıtlanmış geçmiş kaydı, önerilen tahlillerin aktifliğini garanti eder.
Esnek Siber Güvenlik Programları Oluşturmak için Olgun Tehdit İstihbaratının tam çalışmasına bu bağlantıdan ulaşabilirsiniz
Kaynak BHA Beyaz Haber Ajansı
