Siber Savunmayı İyileştirmek İçin Afet Uygulaması - Dünyadan Güncel Teknoloji Haberleri

Siber Savunmayı İyileştirmek İçin Afet Uygulaması - Dünyadan Güncel Teknoloji Haberleri

Kriz Simülasyonu Türleri

Kurucusu ve CTO’su Casey Ellis, en basit simülasyonun, bir kuruluşun uygun paydaşları bir araya getirdiği, bir felaket veya saldırı senaryosu sunduğu, her bir paydaşın yanıtları hakkında konuşmasını sağladığı ve işbirliği yoluyla bağımlılıklardaki güçlü ve zayıf yönleri ortaya çıkardığı bir “masa üstü alıştırması” olduğunu söylüyor Kriz simülasyonlarının tasarlanması ve yürütülmesinde siber güvenlik uzmanları ve kuruluşlarıyla işbirliği yapmanın şiddetle tavsiye edildiğine inandığını söylüyor

“Yöneticiler, kuruluşa yönelik en uygun tehditleri belirlemek için iş analizi yapabilir” diyor “Buna kriz ve tırmanma sırasındaki iletişim de dahildir” diye açıklıyor

Must, “Bu, ekiplerin önceden yapılandırılmış uyarılar, taktikler ve otomasyon korkulukları olmadan performans göstermesi anlamına geliyor” diyor ” GuidePoint’in Lance notları

“En iyi oyuncularınıza, araçlarınıza ve iyileştirilmiş bir programa, oyun kitaplarına ve süreçlere her gün çalışılıp mükemmelleştirildiğinde, bu, takımın önleyici bir duruşta kalmasını ve yüksek düzeyde dayanıklılık sürdürmesini sağlar” diye ekliyor ,” diyor

Bu simülasyonlara giriş seviyesindeki personelden üst düzey yönetime kadar her seviyedeki çalışanların katılımını sağlamak da önemlidir

Suçlulara yönelik teşviklerle aynı türden teşviklerin beyaz şapkalı bilgisayar korsanları için de yaratılmasının, o topluluğun yaratıcılığını ortaya çıkardığını ve ortaya çıkan güvenlik açıkları ile risklerin spesifik, eyleme dönüştürülebilir ve son derece alakalı olduğunu açıklıyor Ekipler ne kadar hızlı yanıt verebilirse şirketin haberlerde yer almama şansı o kadar artar veya daha da kötüsü olur

Ayrıca her simülasyon sonrasında katılımcılardan geri bildirim toplamak, iyileştirme gerektiren alanların belirlenmesi açısından hayati önem taşıyor Gaston, reaktiften proaktife geçmenin en önemli yolunun mümkün olduğunca sık “dövüşür gibi antrenman yapmak” olduğunu söylüyor ”

Bugcrowd’dan Ellis, kuruluşların kamuya açık hata ödül programını bir tür “devam eden kriz simülasyonu” olarak da değerlendirebileceğini söylüyor ”

Tanium’un küresel yönetici katılımından sorumlu başkan yardımcısı Erik Gaston, bir masa tablasının amacının “gerçeğe yakın” bir kriz durumu yaratmak ve ekibin nasıl tepki vereceğini görmek olduğunu söylüyor

Action1’in başkanı ve kurucu ortağı Mike Walters, “Amaç, güvenlik açıklarını belirlemek ve kuruluşun olaylara müdahale yeteneklerini değerlendirmektir” diye açıklıyor “Bu, ekiplerin zaten değerli olan zamanlarını kendileri için en önemli olan şeye odaklamalarına olanak tanıyor

“Senaryo çocuklarından ulus devletlere kadar uzanan tehdit aktörleri söz konusu olduğunda, zorluk ile ilgi arasında bir denge kurmak hayati önem taşıyor” diyor Örnek olarak, çoğu kişi bir fidye yazılımı olayı sırasındaki karmaşıklıkları, olaya dahil olan üçüncü tarafların çokluğunu ve bu durumu daha önce yaşamadıkları sürece önemli karar noktalarını anlamıyor Çok zor olursa ekibin katılımı azalabilir ”



siber-1

Alternatif olarak kuruluşlar, gerçek dünyadaki saldırıları simüle etmek için kırmızı takım sızma testlerini kullanabilir

“Bir hata ödül programı çoğunlukla önlemeye odaklanıyor” diye belirtiyor “Bu yaklaşım, bir kuruluşun siber tehditlerle mücadeleye hazır olup olmadığına dair değerli bilgiler sağlıyor Walters’a göre içgörüler daha sonra gelecekteki simülasyonlar için gerekli ayarlamaları yapmak için kullanılabilir

Simülasyon Mücadelelerini En İyi Şekilde Geliştirerek Savunmayı Geliştirin

RangeForce çözüm mühendisliği direktörü Tanner Howell, kuruluşların kriz simülasyonlarını yürütürken karşılaştığı temel zorluğun doğru zorluk seviyesini belirlemek olduğunu söylüyor

GuidePoint Security’nin DFIR başkan yardımcısı ve tehdit istihbaratı Mark Lance şöyle diyor: “Bu simülasyonları yıllık olarak veya daha sık gerçekleştirmek için kurullar, siber sigorta şirketleri veya diğer önemli paydaşlar tarafından belirlenen gereksinimlerin yanı sıra giderek daha fazla talep görüyoruz

Sürekli gelişen siber tehditler çağında kriz simülasyonları, kuruluşlara siber güvenlik savunmalarını güçlendirmek, ekipleri çok sayıda riske karşı koruma sağlayacak beceriler ve dayanıklılıkla donatmak için hayati bir test alanı sunuyor

Action1’den Walters, “Bu kapsayıcı yaklaşım, kuruluş içindeki herkesin siber dayanıklılığın önemini ve bunu sürdürmedeki rollerini anlamasını sağlar” diye açıklıyor

Dövüşüyormuş gibi antrenman yap

Çoğu şirket için tehdit ortamı ve saldırı yüzeyi hızla genişlerken, BT kuruluşları gözlerini toptan alamıyor



Kriz simülasyonlarını olaya hazırlık ve müdahalenin önemli bir parçası olarak halihazırda kullanmıyorsanız, ekiplerin zor durumlara karşı beceri ve hazırlık geliştirmelerine yardımcı olacak personel ve protokolleri stres testine başlatmanın zamanı geldi

Bu alıştırmalar yalnızca çalışanların bir olay sırasındaki rollerini ve sorumluluklarını anlamalarına yardımcı olmakla kalmaz, aynı zamanda insanları eğitmenin de harika bir yoludur ”

Kriz tatbikatlarıyla ekiplerin gerçek tehditlerle dolu canlı bir ortamda becerilerini test edebileceklerini ekliyor ”

Geribildirim İsteyin, Ders Uygulayın

Olay müdahale planlarının güncellenmesi ve iyileştirilmesi için simülasyonlardan öğrenilen derslerden yararlanılmalıdır “Bu, ekiplerin daha az zorlayıcı veya pasif alışkanlıklara başvurmadan tehdidi gerçekten anlamalarına olanak tanıyor

Gaston, “Bu, insanların uyanık olması ve fidye yazılımı ve hatta gasp gibi çok maliyetli durumlara yol açabilecek belirli saldırı türlerini hızlı bir şekilde tanımlaması gereken daha büyük organizasyonları da kapsıyor” diyor

Bu oturumlara liderlik eden uzman kolaylaştırıcılar “tüm katılımcıların (hem yüksek hem de alçak seslerle) doğru katılımını sağlamanızı, belirlenen zaman çizelgelerini yönlendirmenizi, kritik tartışma noktalarını uygulamanızı ve oturumdan kaynaklanan iyileştirmeler için gerekli olacak somut geri bildirimleri sağlayabilmenizi sağlar ”

Ekiplerin bu simülasyonlarda performanslarını kıyaslayabileceğini, böylece buldukları boşlukları değerlendirip hızlı bir şekilde azaltabileceklerini açıklıyor “Felaket kurtarmanın mümkün olmaması düşüncesi mantığa oldukça aykırı ve anında düşünmek yerine önceden düşünülmesi daha iyi bir senaryo

RangeForce CEO’su Taavi Must, kuruluşların ekip işbirliğini, hazırlıklılığı ve savunma duruşunu geliştirmek için bazı önemli en iyi uygulamaları hayata geçirebileceğini söylüyor “Bu, yalnızca potansiyel sorunların ortaya çıkmadan önce ortaya çıkarılmasına yardımcı olmakla kalmıyor, aynı zamanda kriz ve olay müdahale planlarında boşlukların bulunmamasını da sağlıyor

Ellis, “Buna iyi bir örnek, üretim sistemlerinin reddedilmesini, yük devretme sistemlerini ve yedeklerin silinmesini simüle eden masaüstü fidye yazılımı uygulamasıdır” diyor

“Bu önlemler, kriz simülasyonlarının kapsamlı olmasını sağlamaya ve kurumu geniş bir yelpazedeki siber güvenlik senaryolarına daha iyi hazırlamaya yardımcı olacak” diye belirtiyor ”

Bu alıştırmalar aynı zamanda ekiplerin, özellikle de mavi ekibin, işbirliğine dayalı iyi kararlar aldıklarını ve birçok güvenlik kuruluşunun içinde bulunduğu geleneksel silolarda faaliyet göstermediklerini doğrulamaya yardımcı olur

Walters şunu ekliyor: “Bu tür ortaklıklar, gerçek dünyadaki tehditleri yakından yansıtan simülasyonların yaratılmasına olanak sağlıyor

Onun bakış açısına göre, kuruluşların her zaman hem güvenlik hem de BT operasyonlarında ihlal işaretlerini araması gerektiğinden, özel ekipler kritik önem taşıyor “İhlaller olacaktır, ancak önleyici bir duruş sergileyen ekipler çok daha az ihlalle karşılaşıyor ve ihlaller gerçekleştiğinde çok daha hızlı geri dönüyor

Lance, “Kriz simülasyonu onları yalnızca kendi olay müdahale süreçlerine alıştırmakla kalmıyor, aynı zamanda ilgili tehditler, ilişkili riskler ve kritik kararlar konusunda farkındalık da yaratıyor” diyor ”

Walters, kuruluşların simülasyonları teknik hususların ötesine geçerek mevzuat uyumluluğunu, halkla ilişkiler stratejilerini, müşteri iletişimlerini ve diğer kritik alanları kapsayacak şekilde genişletmesi gerektiğini söylüyor Böcek kalabalığı “Simülasyon çok basitse taktikleri etkili bir şekilde test edemez Bu, etik bilgisayar korsanları veya bir kuruluşun savunmasını ihlal etmeye çalışan dahili bir kırmızı ekip kullanılarak başarılabilir