DOLAR 34,5639 0.15%
EURO 36,2473 -0.07%
ALTIN 2.966,460,16
BITCOIN 33815743.49289%
İstanbul
13°

AÇIK

06:23

SABAHA KALAN SÜRE

 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 
  • Haberm
  • Gündem
  •  Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 

 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 

ABONE OL
24 Temmuz 2023 12:12
 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil 
0

BEĞENDİM

ABONE OL

Siber tehdit istihbaratı ve izleme, çağdaş bir siber taarruza karşı kuruluşların hazırlıklı olma, harekete geçirilebilir bilgi toplama ve durdurma kademelerinde kritik değer taşıyor. Birçok kuruluş, mevzu hakkında kâfi bilgi sahibi olmamakla birlikte, atakları önlemek için gereken işçiye ya da uzmanlığa bütçe ayırmadığı için ataklara karşı savunmasız kalıyor. Siber muhafaza alanında global bir başkan olan Acronis, kuruluşların siber tehdit istihbaratı ve izleme tahlilleri hakkında bilmesi gerekenleri paylaşıyor.

Siber ataklar artık yalnızca kişi ve kuruluşlar için değil, devletleri de kapsayan global bir tehdit haline geldi. Uzaktan çalışma modelinin yaygınlaşmasıyla, muhafazasız ağların kullanılması ve çalışanların kendi aygıtlarıyla şirket ağına bağlanması, siber tehdit istihbaratı ve izleme tahlillerine duyulan muhtaçlığı her geçen gün daha fazla ortaya koyuyor. Stratejik zeka tabanlı siber tehdit istihbaratı ve izleme tahlilleri, makus hedefli yazılım hücumlarına karşı kuruluşların güvenlik açıklarını daha düzgün anlamalarına, atak halinde uygun tedbirlerin alınmasına, şirketin ağını ve uç noktalarını gelecekteki hücumlara karşı muhafazalarına yardımcı oluyor. Birebir süreçlerin gerçekleştirilmesi için 8 bin 774 analistin bir yıl boyunca tam vakitli çalışması gerekiyor. Yanlışsız bir güvenlik duvarı oluşturmak gayesiyle yapay zeka (AI) ve makine tahsili ile çalışan siber tehdit istihbaratı ve izleme tahlilleri en tesirli sistemler ortasında. Siber muhafaza alanında global bir başkan olan Acronis, siber tehdit istihbaratı ve izleme tahlilleri hakkında bilinmesi gerekenleri paylaşıyor.

Siber Tehdit İstihbaratı Ömür Döngüsü ve Süreci 

Sektör uzmanları, ham bilgileri istihbarata dönüştüren siber tehdit istihbaratı ömür döngüsünün beş yahut altı yinelemeli süreç adımı olduğunu belirtiyor. CIA birinci evvel altı adımlı bir hayat döngüsü süreci geliştirirken, öteki güvenlik uzmanları hayat döngüsü sürecini aşağıdaki üzere birleştirerek 5 adıma indiriyor.

1. Planlama ve yön: CISO yahut CSO, siber tehdit istihbarat programının gayelerini ve amaçlarını belirliyor. Bu basamak, korunması gereken hassas bilgilerin ve iş süreçlerinin tanımlanmasını, bilgileri ve iş süreçlerini korumak için gereken güvenlik operasyonlarını ve neyin korunacağına öncelik verilmesini içeriyor.

2. Koleksiyon: Bilgiler, açık kaynak transferleri, şirket içi tehdit istihbaratı, dikey topluluklar, ticari hizmetler ve karanlık web istihbaratı üzere birden çok kaynaktan toplanıyor.

3. İşleme: Toplanan bilgiler daha sonra daha fazla tahlil için uygun bir formatta işleniyor.

4. Analiz: Datalar farklı kaynaklardan birleştirilerek, analistlerin kalıpları belirleyebilmesi ve şuurlu kararlar alabilmesi için aksiyona geçirilebilir istihbarata dönüştürülüyor.

5. Yaygınlaştırma: Tehdit dataları tahlili daha sonra uygun biçimde yayınlanıyor ve şirketin paydaşlarına yahut müşterilerine dağıtılıyor.

Siber tehdit istihbarat ve hayat döngüsü, dijital akınlarla çaba için tek seferlik bir süreç değil, her siber tecrübesi alıp bir sonrakine uygulayan döngüsel bir süreç olarak kuruluşlara dayanak veriyor.

Siber Güvenlikte Tehdit Modelleme İle İlgili Yanılgılar Neler?

“Tehdit modelleme” terimi birçok kullanıcı için çeşitli yanlış anlamalara yol açabiliyor.   Kimileri bu yaklaşımın sadece bir uygulama tasarlanırken uygulanabileceğini ya da kod incelemesi ve sızma testi ile kolaylıkla çözülebilen, isteğe bağlı bir vazife olarak görüyor. Süreci çok karmaşık gereksiz bir faaliyet olarak gören kuruluşlar da bulunuyor. Acronis, genel kanı olarak yerleşen, hakikat bilinen yanlışları aşağıdaki formda sıralıyor. 

1. Kod incelemesi ve sızma testi, tehdit modellemenin yerini tutmazKod incelemesi ve sızma testi, rastgele bir uygulama geliştirme sürecinin temel bir modülü olarak koddaki yanılgıları bulmada tesirli oluyor. Lakin tehdit modellemesi ile başlatılan özel güvenlik değerlendirmeleri düzeltilmediği takdirde güvenlik ihlali yaratan karmaşık tasarım kusurlarını beraberinde getirebiliyor.

2. Tehdit modellemesi dağıtımdan sonra da yapılabilir. Tehdit modellemesini tasarım kademesinin başında başlatmak en uygun prosedür olarak görülüyor. Bu süreç, dağıtım sonrasında da ilgili yaklaşıma başvurulması gerektiği manasına geliyor. Uygulama dağıtımdan sonra daha erişilebilir hale geldikçe yeni siber tehditler ortaya çıkabiliyor. Uygulamaya yönelik mevcut tüm tehditlerin değerlendirmesi olmadan, onu tüm mümkün risklere karşı teminat altına alınamıyor. Dağıtım sonrası kademedeki zayıflıkların izlenerek uygulama için daha süratli ve daha tesirli düzgünleştirme sağlanabiliyor.

3. Tehdit modelleme, makul bir formda yaklaşılırsa karmaşık bir süreç değildirMevcut süreç, bir plan yapılmadan evvel incelendiğinde vakit alıcı ve yorucu görünebiliyor. Ancak sistematik adımlar halinde sınıflandırıldığında uygulanabilir vazifelere bölünebiliyor. Her misyon bir evvelkini takip ediyor. Bu nedenle “komut dosyasına” uyulduğu sürece tehdit modelleme fazla zahmet çekmeden tamamlanabiliyor.

Siber muhafaza, araştırma ve tehdit izleme özelliklerini tek bir çatı altında birleştiren Acronis, geliştirdiği Acronis Cyber Protect eseri ile tüm bilgileri, uygulamaları ve sistemleri korumak için yedekleme ve siber güvenlik yeteneklerini tek bir tahlilde birleştiriyor. Acronis, dalda birinci kere geliştirdiği bu tahlille siber hatalara karşı uğraş ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.