IDC’YE göre, dünya çapında güvenlik harcamalarının 2022 yılına kadar 133.8 milyar dolara ulaşması bekleniyor, bu da dört yıl içinde %9.2’lik bir CAGR .Bildirilen binlerce veri ihlali, her yıl milyarlarca kayıt ortaya çıkarır. Dünya çapında siber güvenlik harcamalarındaki yıllık artışa rağmen, saldırıların hacmi ve sıklığı da artmıştır.
Takımınız tüm ağınızdaki değişim ve risk potpuri ile mücadele etmek için çalışırken, mevcut güvenlik araçlarınızı kapsamlı ağ korumasının bu dört kuralına göre değerlendirmeyi düşünün: görünürlük, tam spektrumlu tehdit tespiti, tehdit Avı ve tespit sonrası yapılacaklar.
Ağ Görünürlülüğü
Ağ görünürlüğünü elde etmek, ağınızda olan her şeyin temel gerçekliğini ortaya çıkararak güvenliği önemli ölçüde artırır. Ağ görünürlüğü elde etmek, aktığı her yerde ağ trafiğini gözlemlemeyi ve/veya yakalamayı gerektirir. Bu aşağıdakileri gerektirir:
1)Görünürlük için ağı kontrol etmek için kurulumu kolay sensörler
2)Ağ gerçeği için Pcap’leri yakalama yeteneği
3)Ağda neler olup bittiğine dair insan tarafından anlaşılabilir bir fikir edinmek için ağ meta verileri
4)Görünürlük verilerini açık API’ler aracılığıyla 3. taraf araçlarla paylaşma
Tam Spektrumlu Tehdit Algılama
Kuruluşlar, algılamayı optimize etmek ve yanlış pozitifleri en aza indirmek için bir tehdit algılama yöntemi kullanmalıdır. Bu yöntemler şunları içermelidir:
1)İmza tabanlı algılama
2)Davranış temelli algılama
3)AI tabanlı algılama
4)MD5 karma eşleştirme
Tehtit Avı
Tehdit avcılığı, diğer yöntemlerle tespit edilmekten kaçan tehditleri proaktif olarak arama sürecidir. Kapsamlı veriler olmadan tehditler hakkında ve bunların yokluğunda tehdit AVI yapamazsınız. Etkili tehdit avcılığı gerektirir:
1)Kendi kendini yapılandıran, kendi kendini dolduran ve kendi kendini yöneten bir tehdit AVI veri deposu
2)Hedef odaklı sistem iş akışları
3)Analiz ve görselleştirme yetenekleri
Algılama Sonrası Eylemler
Bir ağda gerçek bir tehdit tespit edildiğinde, hızlı bir şekilde yanıt vermeniz gerekir. İyi bir ağ güvenliği çözümü, yanıt süresini hızlandırmak için aşağıdaki özellikleri sağlamalıdır:
- Öncelikli uyarı
- Ağ iletimlerini otomatik olarak durdurma yeteneği
- 3.taraf yanıt ve orkestrasyon araçlarına girişler
- Sürekli iyileştirme ve geri bildirim sağlamak
Dikkatinizi en kritik olaylara odaklamak için tam spektrumlu tehdit algılama; ağ olaylarını ve tehditlerini keşfetmek, araştırmak ve aramak için tehdit Avı; ve tespit edildikten sonra tehditlerle başa çıkmak için tespit sonrası yapılması gerekenler.
