İSTANBUL (AA) - Dahili tehdit istihbaratı (TI) programlarını güçlendirmek isteyen BT güvenlik liderleri, sekiz ana tehdit istihbaratı kriterinden beşini şirket içinde geliştirmek yerine harici güvenlik sağlayıcılarına devretmeyi tercih ediyor.

Kaspersky'dan yapılan açıklamaya göre, tehdit istihbaratı, siber olayların önlenmesi için kurumların yatırım yapması gereken zorunlu bir alan haline geldi. Bu yeni uzmanlık büyük miktarda parçalanmış verinin sürekli izlenmesini, analiz edilmesini ve yorumlanmasını gerektirdiğinden BT güvenlik ekiplerini zorlamaya devam ediyor. Bunun için uygun becerilerin, kaynakların ve araçların düzenli olarak yeniden değerlendirilmesi ve ayarlanması gerekiyor.

Kaspersky adına Forrester Consulting tarafından yapılan ankete göre, karar vericilerin yüzde 83'ünün dayanıklı bir siber güvenlik programı oluşturmada tehdit istihbaratının kritik rolünü kabul etmesine ve bu alana yatırım yapmayı planlamasına rağmen, tehdit istihbaratı zorlu bir görev olmaya devam ettiğini ortaya koydu.

BT güvenlik liderlerinin yaklaşık üçte ikisi (yüzde 64) firmalarının tehdit istihbarat programlarını risk yönetimi programlarıyla uyumlu hale getirmekte zorlandığını, yüzde 62'sinin tehdit istihbaratının etkinliğini izlemek için ölçüm prosedürlerini uygulamada zorluklarla karşılaştığını söylüyor. Diğer önemli endişeler arasında tehdit ortamı hakkındaki bilgilerin geliştirilmesi, bilgi için birden fazla paydaş gereksinimine öncelik verilmesi ve verilerdeki boşlukların belirlenmesi yer alıyor.

Bu zorlukların üstesinden gelmek ve tehdit istihbarat programlarını iyileştirmek için BT güvenliğine dair karar vericiler, dahili olarak bir dizi önlem uygulamayı ve hizmet sağlayıcıların tekliflerinden yararlanmayı planlıyor. Ankete katılanlar, tehdit istihbaratı ihtiyaçlarının çoğu için harici satıcılara güvenmenin daha verimli olduğuna inanıyor. Katılan on kişiden altısı (yüzde 61) ham istihbarat bilgilerinin işlenmesi için, yüzde 60'ı insan zekasının toplanması için ve yüzde 59'u veri akışlarının diğer güvenlik araçlarıyla entegre edilmesi için destek arayışında. Ayrıca firmalar veri kaynaklarını seçmek ve toplamak için kurum içi yetenekleri geliştirmeye öncelik veriyor.

Satıcı desteğini kullanmanın en önemli iki faydası daha hızlı tehdit algılama, iyileştirme ve yanıt vermenin yanı sıra (yüzde 56) otomatik raporlama süreçleriyle geliştirilmiş verimlilik olarak öne çıkıyor (yüzde 52). Ankete katılanların yaklaşık yarısı harici çözümlerin ihlal sayısını düşürebileceğini ve ilgili maliyetleri azaltabileceğini söylüyor.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürün Pazarlama Lideri Artem Karasev, "Tehdit istihbarat programı, bir şirketin savunmasını güçlendirerek, uygulanabilir iç görüler sağlayarak tehdit ortamına dair görünürlüğe katkıda bulunur. Tehdit istihbaratı işleme ve analizini kolaylaştırarak şirketlerin zamanında ve tam bilgiye dayalı kararlar vermesini sağlar. Ancak tehdit istihbaratı hizmetlerini değerlendirmek ve sayısız mevcut seçenek arasından tercih yapmak, BT güvenlik ekiplerinin karşı karşıya olduğu başka bir zorluktur. Tehdit araştırmalarındaki deneyimimiz tüm kuruluşlara hitap eden mükemmel bir çözümün mevcut olmadığını ortaya koysa da dış tehdit istihbarat kaynaklarını seçerken yol gösterici ilkenin nicelikten çok niteliğe dayanması gerektiğini söyleyebiliriz." ifadelerini kullandı.

Açıklamaya göre ayrıca, Kaspersky, harici tehdit istihbarat çözümlerini değerlendirirken aşağıdaki noktalara özellikle dikkat edilmesini öneriyor: "Satıcının kullandığı bilgi kaynakları; Dünyanın dört bir yanından bilgi toplayan satıcılar, gerçek tehditler üzerinde daha fazla görünürlük sağlayabilir ve parçalı faaliyetleri verimli bir şekilde ilişkilendirebilir. Bağlam sağlama yeteneği; Bağlamsal veriler, verilerin geniş kapsamlı kullanımlarını daha fazla doğrulayarak ve destekleyerek büyük resmi ortaya çıkarmaya yardımcı olur. Algılanan IP adresleri veya dosyanın nereden indirildiğine ilişkin URL'ler ile ilişkili alanlar gibi ilişki bağlamı, olay araştırmasını hızlandırır ve ağda edinilen uzlaşma göstergelerini ortaya çıkararak daha iyi olay kapsamını destekler. Mevcut çözümlerle uyumluluk; Satıcının teslimat yöntemlerinin ve entegrasyon sistemlerinin incelenmesi, tehdit istihbaratının mevcut güvenlik operasyonlarına sorunsuz entegrasyonunu sağlar. Satıcının deneyimi; Tehdit soruşturmasının kanıtlanmış geçmiş kaydı, önerilen çözümlerin etkinliğini garanti eder."

Kaynak: aa