Siber Güvenlik Dansı’na katılın
Otomasyon ve düzenleme, BT operasyonları ile güvenlik operasyonları merkezi (SOC) arasındaki meşhur siber güvenlik dansının merkezinde yer alır. Her iki işlevin de birbirleriyle çalışması ve kuruluşlarını siber tehditlerden korumak için bir ritim ve hizalama oluşturması gerekir. Otomatikleştirme cazibesi, sıkıcı ve tekrarlayan görevleri kaldırma ve daha stratejik çabalara izin verme arzusundan kaynaklanmaktadır. Orkestrasyon, koordine etmek ve birlikte çalışmak için teknolojileri (güvenlik ve güvenlik dışı) bir araya getiriyor. Her ikisi de siber saldırıları durdurmak için dansı ateşliyor.
Yanılgı, otomasyonun insan çalışmalarını değiştirmek anlamına geldiği, ancak tam tersi. Bunun yerine, siber güvenlik için otomasyon kullanan kuruluşların daha fazla personeli vardır (2019 SANS Otomasyon ve Entegrasyon Anketi). Bu, insan gözünün ve müdahalenin bugün temel siber güvenlik işlevlerini ele almak için hala gerekli olduğunu göstermektedir.
Siber güvenlik üzerindeki otomasyon etkisi, BT operasyonları ve güvenlik operasyonlarının “tango” yapması için mükemmel bir aşama sunuyor. Otomasyon, birlikte çalışan işlevlerin düzenlenmesi için temel oluşturan bir dizi sıralı görevdir. Yaygın bir kullanım durumu, cihazı karantinaya alırken daha fazla araştırmayı tetikleyen bir tehdidin tanımlanmasıdır. Neyin otomatikleştirilebileceği ve düzenlenebileceğini değerlendirmek için hangi güvenlik çerçevesini kullandığınız önemli değildir. Otomasyon için NIST’in Siber Güvenlik Çerçevesinde adı geçen adımlarla uyumlu ilk üç gereksinimden bahsedelim. Bu adımlar, saldırıyı hızlı ve etkili bir şekilde çözmek için hızı ve verimliliği artırmak üzere tasarlanmıştır.
Kısaltılmış NIST Siber Güvenlik Çerçevesi (CSF)
SANS ayrıca otomasyon riskine de ağırlık verdi. Bütçe ve kaynaklara sahip olmama riskinin ötesinde, kilit süreçleri engelleyebilecek diğer BT operasyon süreçlerine ve araçlarına bağımlılık vardır ve araçlar arasında entegrasyon standartlarının eksikliği vardır (örneğin, arayüzleri arayüzleme, verileri ilişkilendirme yeteneği) Bu entegrasyon eksikliği endişe birkaç cephede reddedilebilir. Diğer bir deyişle, güvenlik araçlarını farklı kullanım durumu veya “oynat” için birleştiren bir Güvenlik Düzenleme Otomasyon Yanıtı (SOAR) aracı ve / veya araçları birleştiren bir güvenlik platformu gibi gerekli tümleştirmelere sahip güvenlik araçları. Her iki yaklaşım da siber güvenlik ekiplerini son derece etkili bir birleşik cephe sağlamak veya rakiplere karşı kazanmak için dans etmek için savunuyor ve güçlendiriyor.
McAfee her iki yaklaşımı da sunar. McAfee ePO büyük beğeni toplayan merkezi yönetim çözümüdür. Müşterilerin McAfee’yi seçmesinin ve birlikte kalmasının temel nedeni budur. McAfee ePO, SOC’ye tehditleri araştırmak, tetiklemek ve değerlendirmek için teklif verirken BT operasyonlarının uygulanması ve korunması için merkezi bir merkez ve ortak bir görünüm sağlar. Ayrıca, aygıtların uyumsuz olduğunu belirleme, ilkeyi güncelleme, bilinen tehditleri tanımlama ve bir aygıtı karantinaya alma gibi işlevlerin otomasyonunu da sunar. Ayrıca, daha gelişmiş oyunlar için McAfee ekosistemine bağlanan SOAR oyuncuları da var.
Bu konuda McAfee’nin Platform Technologies’deki yeni Başkan Yardımcısı ile görüşme fırsatım oldu ve McAfee’den yeni haberler çıkardım.
“EPO, McAfee veya üçüncü taraf sağlayıcılardan birçok güvenlik işlevine ortak erişim noktası sunarak siber güvenlikten karmaşıklığı ortadan kaldırmak için temeldir. McAfee’nin ePolicy Orchestrator (ePO) tarafından merkezi yönetim için bağlanmış entegre platform yaklaşımı ve iletişim için Veri Değişimi Katmanı (DXL) ile bağlama duyarlı operasyonlar için çok önemlidir ”diyor VP Platform Teknolojileri Lana Knop. “Bu yüzden McAfee’ye geldim. Together is Power vaadini sunmak ve inşa etmek. MVISION ePO’da bir SOC seçeneğine sahip olacağımızı duyurmaktan mutluluk duyuyoruz – ilk SOAR teklifimiz Siemplify ile. ”
Bu siber güvenlik dansını güçlendirmek için, MVISION ePO (bulut tabanlı ePO), ilk SOAR teklifini (Siemplify) kolayca erişilebilir hale getiren bir SOC sekmesini konsolda sunmuştur. Bu, MVISION ePO müşterilerine her zaman SOAR özelliklerinden yararlanma seçeneği sunar. McAfee ve 3. tarafların getirebileceği çeşitli SOC yeteneklerini hayal edebilirsiniz.
Bilinmeyen Dosya Yürütme için RSA 2020’de söylenen bir kullanım durumu. Algılamadan araştırmaya ve yanıtlamaya kadar çözümlerin birlikte nasıl çalıştığını gösterir.
Siber güvenlik savunmanızı hızlandırmak için gelişmiş bir entegre platformda kendi “çizgi dansınızı” oluşturma şansınız burada!
