Güvenli Pazartesi: Yanlış güvenlik uyarılarına ne kadar zaman harcıyorsunuz?

Kötü amaçlı web siteleri ve yazılımlar, güvenilmeyen IP’ler gibi küresel tehditlere dair güncel veriler, bir şirketin tehditleri algılayarak hızlıca tepki vermesine yardımcı olabilir. Sorun, tehdit istihbarat bildirimlerinin kalitesinin, en iyi olasılıkla, değişken olmasıdır.

Bilgi güvenlik profesyonellerinin yüzde 70’e yakını, şu andaki tehdit bildirimlerinde belirgin bir zamanlama sorunu yaşandığını belirtirken, yalnızca yüzde 31’i ellerindeki tehdit istihbaratını kesin doğru olarak derecelendirmişlerdir.

Kesinliğin olmaması, gelen bildirimlerin doğruluğunu BT personelinin araştırması gerektiği anlamına gelir. Ancak bu yalnızca zamanın değil, BT kaynaklarının da harcanmasına neden olur: Güvenlik profesyonellerinin %68’i, zamanlarının yanlış uyarıların izini sürmekle, her hafta 17.000’i aşkın kötü amaçlı yazılımı inceleyip elemekle geçtiğini söylemektedir.

Bu veri istilâsını yalnızca en ilgili uyarılara indirgeyebilmenin çözümü, daha az veri değil, daha iyi veridir. Güvenlik ekibinizin daha verimli olmasına yardım edebileceğiniz üç kilit alan vardır; Operations Management Suite (OMS) içinde yer alan güvenlik çözümü bunların her birinde size yardımcı olabilir.

  • Çeşitliliği, ölçeği ve veri çeşidini artırmak
  • Makine öğrenmesi ve davranış analizi uygulamak
  • Daha verimli azaltma sağlayan basit araçlar kullanmak
how-much-time-do-you-spend-on-false-security-alerts1

Operations Management Suite panosu, size tüm ortamlarınızın kapsamlı ve bütünsel bir görünümünü vererek ham verileri eyleme geçirilebilir kavrayışlara dönüştürmenize yardımcı olur.

Microsoft Tehdit İstihbaratı: Tehdit ortamının küresel görünümü

Öncelikle, olanları gerçekten anlayabilmeniz için elinizde farklı kaynaklardan gelen doğru verilerin olması gerekir. Microsoft Tehdit İstihbaratı Microsoft’un tüm hizmet alanının tamamından verileri toplar.


Microsoft’un başkanı ve baş hukuk görevlisi Brad Smith: “Elimizde milyarlarca uç noktadan gelen trilyonlarca veri noktası var; fark yaratan da bu verilere dayanarak anlama, kavrayış kazanma ve eyleme geçme yeteneğidir.”


 

Bunun dışında, Dijital Suçlar Birimi (DCU), Siber Savunma Operasyonları Kumanda Merkezi (CDOC) ve şirket geneli toplamında, Azure ve Office 365 gibi ortamlarımızı korumak için en akıllı güvenlik uzmanlarından seçilen binlerce kişi çalışmaktadır. Bu ekiplerin topladıkları bilgileri OMS üzerinden paylaşarak size, hızla değişen ve gelişen tehdit ortamına dair benzersiz kavrayışları hızla sağlıyoruz.

Analiz: Sinyali gürültüden ayırın

Operations Management Suite; Windows, Linux, Azure, kurum içi ve AWS gibi tüm veri merkezlerinizden veri toplayarak kuruluşunuzu hedefleyen saldırıları algılamak amacıyla bunları Microsoft’un güncel tehdit istihbaratıyla ilişkilendirir. Birkaç günlük liste değil, gerçek zamanlı güncellenen bir liste kullanır. Ayrıca, bilinen saldırı kalıplarına uyan yeni tehditleri tanımlamak için davranış analizi ve anormal durum algılama yürütür. Size, en ivedi, hemen önlem alınmasını gerektiren konuları, oluşturdukları olası tehditlere göre önceliklendirilmiş olarak içeren bir liste sağlanır.

how-much-time-do-you-spend-on-false-security-alerts2

Bilinen kötücül IP adreslerinin ağ trafiğini gösteren görsel harita, gerçek tehditlerin nerede olduğunu kolayca bulmanızı ve anlamanızı sağlar.

Araçlar: Hızlı ve etkili adımlar atın

Nitelikli bilgi güvenliği personeline olan talep hiç bu kadar yüksek olmamıştı. 2016’da tüm dünyada bir milyon bilgi güvenliği pozisyonunun açık olduğu düşünülmektedir.4 Doğrudan işe daha fazla güvenlik personeli almanızda size yardımcı olamasak da, Operations Management Suite’teki tehdit istihbaratı size, BT kaynaklarınızın daha verimli olması yetkinliğini kazandırmakta, siber tehditleri belirleyip, bunlara tepki verme sürenizi kısaltmanıza yardımcı olmaktadır.

Örneğin:

Operations Management Suite, bilgisayarlarınızdan birinin bilinen kötücül bir IP ile iletişim kurduğunu algılar. Giden trafik özellikle kaygı vericidir. Yalnız birkaç tıklamayla:

  • Belirli bir makineyi yalıtabilirsiniz
  • Ağ genelinde IP’lere olan iletişimi engelleyebilirsiniz
  • Hızlı aramayla saldırganın ağınızın herhangi bir yerinde yaptığı eylemleri bulabilirsiniz

Operations Management Suite ve güvenlik yaklaşımımız hakkında daha fazlasını öğrenin.

Günümüzde saldırganların kuruluşları nasıl hedef aldıklarını öğrenmek için, Anatomy of a Breach [Bir İhlâlin Anatomisi] sayfasını okuyun.

FacebookTwitterLinkedIn