ŞİRKETLERİN YALNIZCA 3’Ü TEHDİT AVCILIĞINDA OLGUNLUĞA SAHİP
Yapılan son araştırmalara nazaran BT başkanlarının 53’ü gelecek yıl içerisinde tehdit avcılığı yapmaya hazırlanıyor. WatchGuard’ın araştırmasına katılan iştirakçilerin 96’sı daima izleme ve tehdit avcılığının en değerli güvenlik teşebbüsleri olması gerektiği konusunda hemfikir olarak görüş bildirirken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, BT başkanlarının 2023 yılı için hazırlıklarına başladığı tehdit avcılığı çalışmalarını ve araştırmada öne çıkan sonuçları pahalandırıyor.
Siber tehdit avcılığı, bir ağ ya da data seti içerisinde var olan güvenlik tahlillerinden kaçan tehditleri proaktif ve tekrarlı olarak arama, tespit etme ve izole etme sürecini kapsıyor. Sağlam savunma stratejileri uygulama, bir atağın birinci kademelerinde siber tehdit riskini azaltmaya yardımcı oluyor. Bu stratejinin bir modülü olarak tehdit avcılığı, kuruluşların olağandışı davranışlarını tespit ederek teknoloji tabanlı denetimleri atlamayı başaran bilinmeyen tehditleri bulmasını sağlıyor.WatchGuard’ın Pulse ile gerçekleştirdiği BT önderlerinin tehdit akınlarına yaklaşımlarını mevzu alan araştırması da gösteriyor ki iştirakçilerin 53’ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarını sürdürüyor. BT başkanları için daima izleme ve tehdit avcılığı bahislerinin epey değerli olduğunun altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarına nazaran iştirakçilerin 96’sının daima izleme ve tehdit avcılığının en değerli güvenlik teşebbüsleri ortasında yer alması gerektiği konusunda cevaplar verdiğini, fakat şirketlerin şu an için sadece 3’ünde bu olgunluk seviyesinin olduğunu belirtiyor.
Şirketlerin Sadece 3’ü Tehdit Avcılığı Olgunluk Seviyesine Sahip!
Tehdit avcılığı için gereksinim duyulan en değerli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Şirketlerin sırf 3’ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez, bunun yanı sıra iştirakçilerin 65’inin araç yahut teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir halde gerçekleştirmediğinin bilgisini veriyor. Klasik siber güvenlik tahlillerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik emelli alarm kıymetlendirme sistemleri, sorgu tabanlı log idare sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection System) sistemleri, merkezi log toplama ve korelasyon süreçleri için SIEM (Security Information and Event Management) tahlilleri ve bunların dışında farklı yazılım ve teknikler kullanılıyor. Her ne kadar bu tahliller sistem güvenliğini artırmak maksadıyla kullanılsa da siber akınlar gün geçtikçe artmaya devam ediyor.
Başarılı Bir Tehdit Avcılığı İçin Güvenlik Hüneri Gerekiyor
WatchGuard ve Pulse’nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri ortasındaki dengesizliğin derinlemesine bir tahlilini sunuyor. Araştırma sonuçlarına nazaran BT önderlerinin yarısından fazlası teknoloji kaynaklı manilerin temel sebebini güvenlik hünerlerinin yetersiz olması olarak pahalandırıyor. “Siber atakların fark edilme mühletleri uzun vakit alıyorsa güvenlik marifetleriniz yetersiz olarak kıymetlendirilir.” açıklamasında bulunan Yusuf Evmez, gaye odaklı gelişmiş bir siber hücum göz önüne alındığında karşılaşılan ziyanı önlemek ya da en aza indirmek gayesiyle tehdit avcılığı yapmanın gerekliliğine de değiniyor. Evmez’e nazaran bu sayede atakların daha çabuk farkına varılarak olay müdahalesi süratli gerçekleştirilebiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
