2024’ün yeni gündem başlığı: “Cyber Threat Exposure Management”
Ata İğdebeli |2024 itibarıyla kurumların siber güvenlik stratejilerinde Cyber Threat Exposure Management (Siber Tehdit Maruziyet Yönetimi) kavramına daha fazla odaklanmaları gerektiğini vurguluyan OctoXLabs Bölge Satış Müdürü Ata İğdebeli, şunları söyledi:
“Bize göre 2024’e kadar Cyber Threat Exposure Management (Siber Tehdit Maruziyet Yönetimi) olacak kurumlar, bu zamana kadar dışarıdan gelecek saldırılara karşı hem yatırımlarını yapmış hem de gerekli önlemlerini almışlardır. Ancak buna karşılık, içerideki görünürlüğü ve içerideki saldırı yüzeyini maalesef bu zamana kadar göz ardı etmişlerdir. Saldırganlar, sizin kadar dışarıdaki saldırı yüzeyini biliyorlar, ancak saldırının içeri girmesi maalesef bir tane phishing e-postasına bakıyor. Kurumlardan gördüğümüz kadarıyla, bu saldırganlar kurumların sahip olduğu görünürlükten maalesef daha fazlasına sahip olabiliyorlar. Buradaki en önemli konu aslında, kurumun içeriden yiyebileceği saldırıları göz önüne sererek bunlarla ilgili proaktif aksiyonları alabilmektir. Kurumlar, XDR (Extended Detection and Response) ile beraber hem bu görünürlüğü sağlayabilecekler hem de sahip olabilecekler.”
Siber Tehdit Maruziyet Yönetimi: Geleceğin Güvenlik Stratejisi
2024 yılına doğru ilerlerken, siber güvenlik dünyasında yeni bir kavram ön plana çıkıyor: Cyber Threat Exposure Management (Siber Tehdit Maruziyet Yönetimi). Bu kavram, kurumların dışarıdan gelen tehditlere karşı aldığı önlemleri içerideki tehditlerle birleştirerek daha kapsamlı bir güvenlik stratejisi oluşturmayı hedefliyor. Ancak, birçok kurum dış tehditlere odaklanırken, içerideki tehditleri göz ardı edebiliyor. Bu makalede, siber tehdit maruziyet yönetiminin önemini ve kurumların bu alanda nasıl daha proaktif olabileceğini inceleyeceğiz.
Dış Tehditlere Karşı Alınan Önlemler
Kurumlar, dışarıdan gelebilecek siber saldırılara karşı çeşitli yatırımlar yaparak güvenlik duvarları, antivirüs yazılımları ve diğer güvenlik önlemleri ile kendilerini korumaya çalışıyor. Bu önlemler, dış tehditlerin etkisini azaltmada önemli rol oynasa da, içerideki tehditlerin göz ardı edilmesi durumunda yetersiz kalabilir.
Phishing ve İç Tehditler
Phishing saldırıları, kurumların iç tehditlerle karşılaşmasına neden olan en yaygın yöntemlerden biridir. Bir çalışan, farkında olmadan bir phishing e-postasına tıkladığında, saldırganlar kurumun sistemine sızabilir ve ciddi zararlar verebilir. Bu nedenle, kurumların phishing saldırılarına karşı daha dikkatli olmaları ve çalışanlarını bu konuda eğitmeleri önemlidir.
XDR ile Gelişmiş Güvenlik
XDR, kurumların hem dış hem de iç tehditlere karşı daha kapsamlı bir güvenlik stratejisi geliştirmelerine olanak tanır. Bu teknoloji, tehditleri daha hızlı tespit etmeye ve yanıt vermeye yardımcı olurken, aynı zamanda kurumların güvenlik açıklarını kapatmalarına da yardımcı olabilir.
