Güvenlikte sadelik; hız ve proaktivite demek!

Siber güvenlik odaklı gündemde ransomware saldırıları özellikle son 2,5 yılda, yani pandemi dönemi ile birlikte hız kazandı.

Pandemi nedeniyle evlerinde çalışmalarını yürütmeye çalışan bireyler, kurumsal veri güvenliğinden uzak kalıp, bireyselde de yetersiz önlemler alınca ransomware saldırıları kat be kat artış sergiledi. Güvenlik uzmanları, acı ama gerçek, bu trendin devam edeceği kanısında. En azından doğru kurumsal siber güvenlik önlemleri tercih edilene kadar…
Bu süreci değerlendirmek üzere BGA Security ve güvenlik çözümleri şirketi ABD merkezli SentinelOne, 30 Mayıs’ta Adile Sultan Sarayı’nda ‘Ransomware Saldırılarılarından Neler Öğrendik?’ başlıklı toplantıda bir araya geldi. Temsil ettiği SentinelOne ile Exclusive Networks, etkinlikte farklı sektörlerden müşterilerini buluşturdu.
Açılış sunumunu yapan BGA Security Siber Savunma Hizmetleri Direktörü Osman Cihat Işık, ransomware saldırılarını önlemekte ‘güvenlik olgunluğunun’ ön plana çıktığına işaret etti. Pandemi ile ransomware saldırıları arttı ve bu döneme kripto para piyasası da hızla öne çıktı. “Bu risk konusunda yıllar içinde artan bir eğilim var” diyen Osman Cihat Işık’ın belirttiği gibi, ransomware karşılığında çok büyük fidyeler ödendi. Ransomware saldırı gruplarının hedeflerinde kamu, imalat sanayii, sağlık sektörleri öne çıkıyor ve ödenen meblağlar da giderek yükseliyor.

SentinelOne fark yaratıyor
Ransomware gruplarının nasıl çalıştığına baktığımızda ise Işık’ın da belirttiği gibi, dört başlık öne çıkıyor. Öncelikle e-posta veya internet çıkış zafiyetlerini kullanıyorlar. İkinci olarak, zafiyetten etkilenen sistemi direkt buluyorlar. İhtiyaçları olan insan kaynağını da ona fidyeden pay vererek buluyorlar. Bunun sonucu olarak büyük şirketlerde bile olmayan, her risk kategorisinde, her yetenekte insan bu gruplarda yer alıyor. “Veriyi toplayıp dışarı çıkartmak yerine, onlar direkt ransomware saldırıları ile ellerini güçlü duruma getiriyor” saptamasını yapan Işık, önemli bir bilgi de verdi. Buna göre, ransomare pazarlığı bu süreçlerde öne çıkıyor. Ama istediklerini elde edince sistemi açtıkları gibi, detaylı bir çalışma ile bir rapor gönderiyor, önerilerde bulunuyor, Işık’ın tabiriyle ‘parayı alınca pamuk gibi oluyorlar. Yılın ilk yarısında ulaşılan seviyeler Osman Cihat Işık’a göre, 2022’nin ransoware saldırılarında zirve yılı olmasına yol açabilir. Bu nedenle siber güvenlik yatırımlarında bu başlığa odaklamak önemli ve SentinelOne, ransomware tehdidi karşısında yüzde 100 koruma sağlıyor.

Güvenlik mimarisi sadeleşmeli
XDR konusunun, özellikle ransomware tehditleriyle öne çıktığını belirterek sözlerine başlayan SentinelOne Teknoloji Stratejisti Antonio Vasconcelos’a göre, kripto pazarının etkisiyle saldırılar da artacak. Ransomware grupları ise otomatize olmaya özen gösteriyor. “Müşterilerin yaşadığı sorunlara baktığımızda, öncelikle saldırıların ve saldırı yüzeylerinin genişlediğini görüyoruz” diyen Antonio Vasconcelos’a göre, tüm bu sıkıntıların sorumlusu ‘dijital dönüşüm’ değil. Çünkü 80’lerden beri bir dijital dönüşüm zaten var. Bugünkü sıkıntı ise gelinen noktada ortaya çıkan karmaşık güvenlik mimarisi. “Siber güvenlik istihbaratı da çok sınırlı. Reaktif süreçler ve akışlar var. Otomasyon XDR yapısında ML ile entegrasyonu ile öne çıkıyor. XDR saldırı farkındalığını artırıyor. Ayrıca bazı işler insanın değil AI veya ML aracılığıyla makinenin olmalı” vurgusunu yapan Antonio Vasconcelos, şu saptamayı paylaştı:
“XDR önemli, çünkü var olan güvenlik araçları yetersiz. Buna karşılık saldırılar sofistike ve otomatize hale geliyor. Bulut dönüşümü siber güvenlikte kör noktalar yaratıyor. Farkındalık ve bir saldırıya yanıtta geç kalınırken, manuel süreçler de önemli bir sorun halini alıyor. İşte bu yüzden riski tespit ve yanıtta XDR öne çıkıyor. Bu yapı veri ölçekleme ve korelasyon yetkinliğini kullanıyor. Otomatik işleyiş ve bunların buluta taşınması söz konusu. Bu mimari, kurumsal güvenlik ekibinin de işini kolaylaştırıyor.”

XDR ile tümleşik yapı
XDR, birçok faydayı beraberinde getiriyor. Tehdit saptama, soruşturma ve yanıt süresini azaltması, SecOps etkinliğini ve gücünü geliştirmesi, maliyet azaltması ve performans gelişimi burada öne çıkıyor. “Herkes XDR sunduğu iddiasında, ama bu iddia var olan karmaşayı artırıyor” eleştirisini yapan Antonio Vasconcelos’a göre, bu yapıda otomasyon önemli ve bunu tespit izliyor. Bu iki adımın hızı sayesinde riske ve tehdide karşı yanıt verme süresi kısalıyor. “Böylece ortalama 150 gün olan riski fark etme süresini 15 dakikaya indirebiliyorsunuz” örneğini veren Antonio Vasconcelos, şu değerlendirmeyi yaptı:
“Dijital dönüşüm aslında hep vardı, sadece şimdi kapsamı genişledi. Bunun bir sonucu olarak veri akışı artık çok hızlı. Verinin siber güvenlik yol haritası ile uyumunuz ve bunun sürekliliği ise artık akışta ve depolamada önem kazanıyor. Yani güvenlikte ‘akış takibi’ çok önemli. Tekil (Singularity) XDR asıl analiz, tehdit ve risk istihbaratı için önemli ve tüm BT altyapısında farkındalığın önemini ortaya koyuyor. Tümleşik yapı sunuyor. Böylece herkesin XDR konusunda kendi rotası olabilecek.”

XDR zamanı geldi, çünkü…
• Var olan güvenlik araçları etkili değil, pahalı ve fazlasıyla karmaşık.
• Saldırılar giderek daha sofistike ve otomatik hale geliyor.
• Bulut dönüşümü siber güvenlikte kör noktalar yaratıyor.
• Artan risk hacmine doğru zamanda yanıt vermekte yetersiz kalınıyor.
• Manuel süreçler, danışmanlık desteği için bekleme sürelerini artırıyor.