SurgeoN
Yeni Üye
Yapılan son araştırmalara göre BT başkanlarının %53’ü gelecek yıl içerisinde tehdit avcılığı yapmaya hazırlanıyor. WatchGuard’ın araştırmasına katılan iştirakçilerin %96’sı daima izleme ve tehdit avcılığının en kıymetli güvenlik teşebbüsleri olması gerektiği konusunda hemfikir olarak görüş bildirirken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, BT önderlerinin 2023 yılı için hazırlıklarına başladığı tehdit avcılığı çalışmalarını ve araştırmada öne çıkan sonuçları pahalandırıyor.
Siber tehdit avcılığı, bir ağ ya da bilgi seti içerisinde var olan güvenlik tahlillerinden kaçan tehditleri proaktif ve yenidenlı olarak arama, tespit etme ve izole etme sürecini kapsıyor. Sağlam savunma stratejileri uygulama, bir akının birinci etaplarında siber tehdit riskini azaltmaya yardımcı oluyor. Bu stratejinin bir modülü olarak tehdit avcılığı, kuruluşların olağandışı davranışlarını tespit ederek teknoloji tabanlı denetimleri atlamayı başaran bilinmeyen tehditleri bulmasını sağlıyor. WatchGuard’ın Pulse ile gerçekleştirdiği BT önderlerinin tehdit hücumlarına yaklaşımlarını bahis alan araştırması da gösteriyor ki iştirakçilerin %53’ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarını sürdürüyor. BT önderleri için daima izleme ve tehdit avcılığı mevzularının pek kıymetli olduğunun altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma neticelerina bakılırsa iştirakçilerin %96’sının daima izleme ve tehdit avcılığının en değerli güvenlik teşebbüsleri içinde yer alması gerektiği konusunda karşılıklar verdiğini, lakin şirketlerin şu an için sırf %3’ünde bu olgunluk seviyesinin olduğunu belirtiyor.
Şirketlerin Sadece %3’ü Tehdit Avcılığı Olgunluk Düzebir daha Sahip!
Tehdit avcılığı için muhtaçlık duyulan en değerli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Şirketlerin sadece %3’ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez, bunun yanı sıra iştirakçilerin %65’inin araç yahut teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir biçimde gerçekleştirmediğinin bilgisini veriyor. Klasik siber güvenlik tahlillerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik hedefli alarm kıymetlendirme sistemleri, sorgu tabanlı log idare sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection System) sistemleri, merkezi log toplama ve korelasyon süreçleri için SIEM (Security Information and Event Management) çözümleri ve bunların haricinde farklı yazılım ve teknikler kullanılıyor. Her ne kadar bu tahliller sistem güvenliğini artırmak emeliyle kullanılsa da siber akınlar gün geçtikçe artmaya devam ediyor.
Başarılı Bir Tehdit Avcılığı İçin Güvenlik Marifeti Gerekiyor
WatchGuard ve Pulse’nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri içindeki dengesizliğin derinlemesine bir tahlilini sunuyor. Araştırma neticelerina göre BT başkanlarının yarısından fazlası teknoloji kaynaklı manilerin temel niçinini güvenlik maharetlerinin yetersiz olması olarak kıymetlendiriyor. “Siber akınların fark edilme müddetleri uzun vakit alıyorsa güvenlik marifetleriniz yetersiz olarak kıymetlendirilir.” açıklamasında bulunan Yusuf Evmez, maksat odaklı gelişmiş bir siber atak göz önüne alındığında karşılaşılan ziyanı önlemek ya da en aza indirmek gayesiyle tehdit avcılığı yapmanın gerekliliğine de değiniyor. Evmez’e bakılırsa bu sayede hücumların daha çabuk farkına varılarak olay müdahalesi süratli gerçekleştirilebiliyor.
Hibya Haber Ajansı
Siber tehdit avcılığı, bir ağ ya da bilgi seti içerisinde var olan güvenlik tahlillerinden kaçan tehditleri proaktif ve yenidenlı olarak arama, tespit etme ve izole etme sürecini kapsıyor. Sağlam savunma stratejileri uygulama, bir akının birinci etaplarında siber tehdit riskini azaltmaya yardımcı oluyor. Bu stratejinin bir modülü olarak tehdit avcılığı, kuruluşların olağandışı davranışlarını tespit ederek teknoloji tabanlı denetimleri atlamayı başaran bilinmeyen tehditleri bulmasını sağlıyor. WatchGuard’ın Pulse ile gerçekleştirdiği BT önderlerinin tehdit hücumlarına yaklaşımlarını bahis alan araştırması da gösteriyor ki iştirakçilerin %53’ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarını sürdürüyor. BT önderleri için daima izleme ve tehdit avcılığı mevzularının pek kıymetli olduğunun altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma neticelerina bakılırsa iştirakçilerin %96’sının daima izleme ve tehdit avcılığının en değerli güvenlik teşebbüsleri içinde yer alması gerektiği konusunda karşılıklar verdiğini, lakin şirketlerin şu an için sırf %3’ünde bu olgunluk seviyesinin olduğunu belirtiyor.
Şirketlerin Sadece %3’ü Tehdit Avcılığı Olgunluk Düzebir daha Sahip!
Tehdit avcılığı için muhtaçlık duyulan en değerli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Şirketlerin sadece %3’ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez, bunun yanı sıra iştirakçilerin %65’inin araç yahut teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir biçimde gerçekleştirmediğinin bilgisini veriyor. Klasik siber güvenlik tahlillerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik hedefli alarm kıymetlendirme sistemleri, sorgu tabanlı log idare sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection System) sistemleri, merkezi log toplama ve korelasyon süreçleri için SIEM (Security Information and Event Management) çözümleri ve bunların haricinde farklı yazılım ve teknikler kullanılıyor. Her ne kadar bu tahliller sistem güvenliğini artırmak emeliyle kullanılsa da siber akınlar gün geçtikçe artmaya devam ediyor.
Başarılı Bir Tehdit Avcılığı İçin Güvenlik Marifeti Gerekiyor
WatchGuard ve Pulse’nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri içindeki dengesizliğin derinlemesine bir tahlilini sunuyor. Araştırma neticelerina göre BT başkanlarının yarısından fazlası teknoloji kaynaklı manilerin temel niçinini güvenlik maharetlerinin yetersiz olması olarak kıymetlendiriyor. “Siber akınların fark edilme müddetleri uzun vakit alıyorsa güvenlik marifetleriniz yetersiz olarak kıymetlendirilir.” açıklamasında bulunan Yusuf Evmez, maksat odaklı gelişmiş bir siber atak göz önüne alındığında karşılaşılan ziyanı önlemek ya da en aza indirmek gayesiyle tehdit avcılığı yapmanın gerekliliğine de değiniyor. Evmez’e bakılırsa bu sayede hücumların daha çabuk farkına varılarak olay müdahalesi süratli gerçekleştirilebiliyor.
Hibya Haber Ajansı