Kaspersky adına Forrester Consulting tarafından yapılan ankete göre dahili tehdit istihbaratı (TI) programlarını güçlendirmek isteyen BT güvenlik liderleri, sekiz ana TI kriterinden beşini şirket içinde geliştirmek yerine harici güvenlik sağlayıcılarına devretmeyi tercih ediyor. Yanıt verenlerin çoğu için daha hızlı tehdit algılama, düzeltme ve müdahale yetenekleri, harici çözümlere yönelmenin başlıca avantajları olarak öne çıkıyor.
Tehdit istihbaratı, siber olayların önlenmesi için kurumların yatırım yapması gereken zorunlu bir alan haline geldi. Bu yeni uzmanlık büyük miktarda parçalanmış verinin sürekli izlenmesini, analiz edilmesini ve yorumlanmasını gerektirdiğinden BT güvenlik ekiplerini zorlamaya devam ediyor. Bunun için uygun becerilerin, kaynakların ve araçların düzenli olarak yeniden değerlendirilmesi ve ayarlanması gerekiyor.
Gelişmiş siber güvenlik işlevlerine sahip firmalar arasındaki tehdit istihbarat uygulamalarını değerlendiren yeni çalışma, karar vericilerin %83’ünün dayanıklı bir siber güvenlik programı oluşturmada tehdit istihbaratının kritik rolünü kabul etmesine ve bu alana yatırım yapmayı planlamasına rağmen, TI’nin zorlu bir görev olmaya devam ettiğini ortaya koydu.
BT güvenlik liderlerinin yaklaşık üçte ikisi (%64) firmalarının tehdit istihbarat programlarını risk yönetimi programlarıyla uyumlu hale getirmekte zorlandığını, %62’sinin tehdit istihbaratının etkinliğini izlemek için ölçüm prosedürlerini uygulamada zorluklarla karşılaştığını söylüyor. Diğer önemli endişeler arasında tehdit ortamı hakkındaki bilgilerin geliştirilmesi, bilgi için birden fazla paydaş gereksinimine öncelik verilmesi ve verilerdeki boşlukların belirlenmesi yer alıyor.
Bu zorlukların üstesinden gelmek ve tehdit istihbarat programlarını iyileştirmek için BT güvenliğine dair karar vericiler, dahili olarak bir dizi önlem uygulamayı ve hizmet sağlayıcıların tekliflerinden yararlanmayı planlıyor. Ankete katılanlar, TI ihtiyaçlarının çoğu için harici satıcılara güvenmenin daha verimli olduğuna inanıyor. Katılan on kişiden altısı (%61) ham istihbarat bilgilerinin işlenmesi için, %60’ı insan zekasının toplanması için ve %59’u veri akışlarının diğer güvenlik araçlarıyla entegre edilmesi için destek arayışında. Ayrıca firmalar veri kaynaklarını seçmek ve toplamak için kurum içi yetenekleri geliştirmeye öncelik veriyor.
Satıcı desteğini kullanmanın en önemli iki faydası daha hızlı tehdit algılama, iyileştirme ve yanıt vermenin yanı sıra (%56) otomatik raporlama süreçleriyle geliştirilmiş verimlilik olarak öne çıkıyor (%52). Ankete katılanların yaklaşık yarısı harici çözümlerin ihlal sayısını düşürebileceğini ve ilgili maliyetleri azaltabileceğini söylüyor.
Kaspersky Kurumsal Ürün Pazarlama Lideri Artem Karasev, şunları söylüyor:
“Tehdit istihbarat programı, bir şirketin savunmasını güçlendirerek, uygulanabilir iç görüler sağlayarak tehdit ortamına dair görünürlüğe katkıda bulunur. Tehdit istihbaratı işleme ve analizini kolaylaştırarak şirketlerin zamanında ve tam bilgiye dayalı kararlar vermesini sağlar. Ancak TI hizmetlerini değerlendirmek ve sayısız mevcut seçenek arasından tercih yapmak, BT güvenlik ekiplerinin karşı karşıya olduğu başka bir zorluktur. Tehdit araştırmalarındaki deneyimimiz tüm kuruluşlara hitap eden mükemmel bir çözümün mevcut olmadığını ortaya koysa da dış tehdit istihbarat kaynaklarını seçerken yol gösterici ilkenin nicelikten çok niteliğe dayanması gerektiğini söyleyebiliriz”.
Kaspersky, harici tehdit istihbarat çözümlerini değerlendirirken aşağıdaki noktalara özellikle dikkat edilmesini öneriyor:
- Satıcının kullandığı bilgi kaynakları: Dünyanın dört bir yanından bilgi toplayan satıcılar, gerçek tehditler üzerinde daha fazla görünürlük sağlayabilir ve parçalı faaliyetleri verimli bir şekilde ilişkilendirebilir.
- Bağlam sağlama yeteneği: Bağlamsal veriler, verilerin geniş kapsamlı kullanımlarını daha fazla doğrulayarak ve destekleyerek büyük resmi ortaya çıkarmaya yardımcı olur. Algılanan IP adresleri veya dosyanın nereden indirildiğine ilişkin URL’ler ile ilişkili alanlar gibi ilişki bağlamı, olay araştırmasını hızlandırır ve ağda edinilen uzlaşma göstergelerini ortaya çıkararak daha iyi olay kapsamını destekler.
- Mevcut çözümlerle uyumluluk: Satıcının teslimat yöntemlerinin ve entegrasyon sistemlerinin incelenmesi, tehdit istihbaratının mevcut güvenlik operasyonlarına sorunsuz entegrasyonunu sağlar.
- Satıcının deneyimi: Tehdit soruşturmasının kanıtlanmış geçmiş kaydı, önerilen çözümlerin etkinliğini garanti eder.
