McAfee’nin siber güvenlik dünyasının nabzını tuttuğu McAfee Labs Tehditler Raporu yayınlandı. Rapor bu güç birliğinin sağlanmasına yönelik olarak tehdit istihbarat ve bilgi paylaşımının perde arkasına odaklanıyor. Tehdit istihbaratlarının bileşenleri, kaynakları, paylaşım modelleri, paylaşılan verinin kullanımı ve veri paylaşımının zorlukları raporda yer alıyor. Bu bölümde öne çıkan bilgiler ise şunlar:
- Hacim: Sinyal-gürültü probleminin büyüklüğü, tehditlerin önceliklendirilmesi, işlenmesi ve en yüksek öneme sahip olanlar için hızlı aksiyon alınmasında güvenlik ekiplerini zorlamaya devam ediyor.
- Doğrulama: Siber suçlular, tehdit istihbarat sistemlerini yanlış yönlendirmek ya da verimliliklerini engellemek amacıyla sahte rapor yayınlayabiliyor ya da güvenilir kaynakların verileri doğru şekilde korunmuyorsa bu veriler ile oynayarak yanıltıcı bilginin yayılmasına neden olabiliyor.
- Kalite: Ürün ve hizmet sağlayıcılarının sadece tehdit verisi toplama ve paylaşmaya odaklanması durumunda sağlanan bu veriler mükerrer olabiliyor ve zaman ve emek kaybına yol açabiliyor. Sensörlerin zorlu saldırıların temel yapısal özelliklerini belirlemede yardımcı olacak şekilde daha zengin verileri yakalamaya odaklanması gerekiyor.
- Hız: Bir saldırıyı önlemek için ulaştırılan istihbarat, aksiyon alınmasında çok değerli olmasına rağmen, eğer geç ele geçirilmişse alınan aksiyonda geç kalınacağı için etkisi ve değeri azalır. Güvenlik sensörleri ve sistemlerinin saldırıların hızına yetişebilmesi için tehdit istihbaratlarını neredeyse gerçek zamanlı paylaşmaları gerekir.
- Korelasyon: Tehdit verilerindeki ilgili bağlantı ve kilit veri noktalarının belirlenememesi verinin güvenlik operasyon ekiplerini yönlendirecek istihbarat ve anlamlı bilgiye dönüşmesini imkansız hale getiriyor.
McAfee’nin önerileri;
• Önceliklendirme: Tehditlerin sınıflandırılması ve önceliklendirilmesini basitleştirin ve güvenlik ekiplerinin yüksek öncelikli tehditleri araştırması için daha iyi bir ortam yaratın.
• Noktaları birleştirmek: Zararlı yapılara işaret eden özellikler arasında ilişki kurun, böylece güvenlik ekipleri, saldırıları hızlıca tespit etmek üzere aralarındaki ilişki ve kurulan korelasyonlardan yararlanabilir.
• Daha iyi paylaşım modelleri: Kendi ürünleriniz ve diğer firmalar arasındaki tehdit istihbarat paylaşımı yöntemlerini geliştirin.
Yorumlar