Siber Dayanıklılığı Artırmanın En Kritik Yolları Neler?

İşNet Güvenlik Yönetimi Müdürü Emre Çamalan; siber dayanıklılığı artırmanın en kritik yolları hakkında konuştu. Çamalan şunları söyledi:

İş net olarak biz aslında sadece güvenlik değil artık dayanıklılığın daha önemli olduğunu biliyoruz. Dayanıklılıkla birlikte biz var olan saldırılarda daha fazla ayakta durmak ve yıkılmamak, en az zararla atlatmak noktasında hemfikir olduğumuzu düşünüyorum. İş net olarak da dayanıklılığı her bir katmana öncelikle ilk müdahale. İlk müdahale noktasında ne kadar hızlı müdahale edebilirsek, ”SOC”mizde ne kadar hızlı bir şekilde bunu tespit edebilirsek biz o kadar hızlı müdahale edebileceğimize inanıyoruz. Ancak ”SOC” tabii ki de tek başına izleyerek yetmeyecek. En hızlı tespit noktası ve dış kaynaklarla da. Biliyorsunuz ki SOC tamamen SIEM üzerinden gelen bilgilerle çalışıyor. Ancak dışarıdan gelecek istihbarat bilgileri de bizi besliyor. Bu noktada sadece ”SOC” değil yan olarak ”CTI” hizmeti de ”MDR” hizmeti de İşNet’in görünürlüğünü arttırıyor. Görünürlükle birlikte ilk tespit aslında kırılganlığımızı azaltıyor. Ne kadar hızlı var olan saldırıyı tespit edersek o kadar hızlı bir şekilde tamir edebileceğimize inanıyoruz. İkinci noktamızda tespit ettikten sonra onarımlar geliyor. Eğer küçük küçük parçalar halinde segmente etmediysek yani biz aslında küçük noktaları hasar aldığında değiştiremiyorsak, tamir edemiyorsak ve tüm bağımlılıklar bir bütün çalışıyorsa o zaman tabii ki de burada dayanıklılığımız düşecektir diye düşünüyoruz. O yüzden de küçük parçalar halinde bunları tasarlamaya çalışıyoruz. Aslında bir ”puzzle” parçası gibi düşünebilirsiniz. Bütünü puzzle bölüyoruz aslında. ”Puzzle”ardan sonra buradaki parçaların bir yedeği olmalı. Yedeği olmayan küçük sistemler çöktüğü zaman biliyorsunuz ki tüm ”puzzle”ı bozacaktır. Ancak biz burada ”segmentation” olsun, katmanlı mimari olsun, ”micro-segment”ler olsun burada daha fazla değişim yaşayabileceğimizi düşündüğümüz için aynı işi gören aslında destekleyici önlemler de koyuyoruz. Örnek veriyorum biz şu anda ”Multi-Factor Authentication”la birden fazla ”Authentication”la daha güçlü sistemler elde ettiğimizi, giriş kısımlarını, ”credential”ı daha fazla sağlam hale getirdiğimizi düşünüyoruz aslında. Ancak bir ”credential” çalınması durumunda tabii ki de bu ”credential”ı elde eden sistemleri istihbarat gibi ek bilgilerle toplayıp bunları da hızlı bir şekilde bloklayabildiğimiz, kapattığımız noktada da aslında hızlı önlem aldığımızı düşünüyoruz. Yani gözlemliyoruz, küçük şekilde çözmeye çalışıyoruz ve ”compensation” dediğimiz onun yerine ek destekle güçlendirme noktalarıyla da dayanıklılığımızı arttırmaya çalışıyoruz. Tabii ki teknoloji, tabii ki ”AI” tarafı ve tabii ki kuantum ”computing”lerle de gelecek noktalarda da kendimizi güvenli hissetmek için tüm teknolojileri düzenli olarak gözden geçirip her zaman kendimizi güncel tutmaya çalışıyoruz. Açıkçası bu şekilde dayanıklılığımızı arttırmaya çalışıyoruz.