Cado Security’ye göre günümüzün çok zaman alıcı ve manüel bir süreç olması, organizasyonları belirlenen tehditleri etkili bir şekilde araştırma ve bunlara yanıt verme konusundaki yetersizlikleri nedeniyle hasara karşı savunmasız bırakıyor.
Kuruluşların bulut ve konteyner tabanlı teknolojileri hızla devreye alması ve çoklu bulut stratejisini benimsemesi nedeniyle olay müdahale zorluğu daha da karmaşık hale geliyor.
Olaylara müdahalenin kritik rolünü ve zorluklarını araştıran rapor, kuruluşları olayları çözmede gecikmelere ve bunlara uyma ve bunları karşılama konusundaki yetersizliklere karşı savunmasız bırakan yaygın eksiklikleri ortaya koyuyor. Buna katkıda bulunan birincil faktör, bulut ortamları üzerinde görünürlük ve kontrol eksikliğidir.
“Güçlü bir olay müdahale programı – özellikle yeni nesil teknolojileri de kapsayan bir program – kuruluşları yeni ortaya çıkan tehditlere karşı korumak açısından kritik önem taşıyor” dedi. James Campbell, Cado Security’nin CEO’su. “Ancak, son raporumuzda da ortaya çıktığı gibi, kuruluşlar hâlâ bulut ortamlarına yönelik kolaylaştırılmış olay müdahale stratejilerinden yoksundur. Bulgular, kuruluşların yalnızca riski daha iyi ele almak için değil, aynı zamanda dünya çapında karmaşık ve sürekli değişen olay müdahale raporlama zorunluluklarına uymak için hızlı bir şekilde soruşturma ve yanıt vermek için acilen yeni yaklaşımlar benimsemeleri gerektiğini güçlendiriyor.”
Kuruluşlar düzenleme kapsamını genişletmekte zorlanıyor
Kuruluşların %90’ı, olayları kontrol altına almadan ve soruşturmadan önce hasara maruz kalıyor. Kuruluşlar, çeşitli zorluklar ve karmaşıklıklar nedeniyle bulut uyarılarının %23’ünün araştırılmadan kaldığını bildiriyor.
Soruşturma gecikmelerine katkıda bulunan birincil faktör, aşağıdaki operasyonel zorluklardan kaynaklanan bulut ortamları üzerinde görünürlük ve kontrol eksikliğiydi: Kuruluşların %82’si, bulutta incelemeler gerçekleştirmek için birden fazla platform ve araç kullanma ihtiyacını bildiriyor.
Düzenleyici raporlama gereklilikleri geliştikçe, kuruluşlar artan kapsam ve yeni düzenlemelere ayak uydurma zorunluluğuyla karşı karşıya kalıyor. Kuruluşların %42’si, bulutun benimsenmesinin ötesindeki ana uyumluluk sorununun, verilere ilişkin görünürlük eksikliği olduğunu ve yanıt verenlerin %34’ü düzenleme gerekliliklerini karşılamadığı için para cezasına çarptırıldığını bildiriyor.
Bulut araştırması ve müdahalesine yönelik gelecek stratejileri
Kuruluşlar buluta geçtikçe, gelişen tehditlere karşı daha iyi güvenlik sağlamak için yeni teknolojileri benimsemeleri gerekiyor. Rapor, kuruluşların bulut araştırmalarını yürütme becerilerini biraz geliştirdiklerini ortaya çıkardı; katılımcılar, 2021’deki %33’e kıyasla bulut uyarılarının %23’ünün hiçbir zaman araştırılmadığını bildirdi.
Bulutta araştırma ve müdahaleyle ilgili görünürlük zorlukları, kuruluşların giderek daha fazla… Bu amaçla, %83’ü bulut adli bilişimi için bir bütçe ayırdı ve bulut güvenliğini yönetmede adli bilişim yeteneklerinin artan önemini vurguladı.
Kuruluşlar, bulut tabanlı tehditlere ilişkin görünürlük kazanmak için SOAR (Güvenlik Düzenleme, Otomasyon ve Yanıt) platformları gibi mevcut araçlardan yararlanmaya çalışırken, rapor, olay yanıt otomasyonunun, bulut araştırmaları için SOAR’a kıyasla iki kat daha etkili olduğunu ortaya çıkardı. . Otomasyonun uygulanmasına öncelik verilmesi önemli olmakla birlikte, bu otomasyonun, genel otomasyon çözümlerini uygulamak yerine, olay müdahalesi için açıkça özelleştirilmesi gerekir.
0 Yorumlar