Otomasyon, siber güvenlik becerileri açığına nasıl yardımcı olur?

Dünyada işsizlik oranı yüzde “0” olan birkaç sektör vardır ve bunlardan birisi de siber güvenliktir. Bu alanı dolduracak yetenekli profesyonellerden daha fazla iş ilanı bulunmaktadır.

Bu alandaki yetenek açığını kapatmak için insanları eğitmek, onların becerilerini geliştirmek ve daha da ilerilere taşımak için yapılan birçok çalışma vardır.  Ama bütün bunlara rağmen dünya çapında yaklaşık üç milyon kadar doldurulmamış siber güvenlik pozisyonu bulunmaktadır. Bundan dolayı da sektörün bu beceri ve yetenek açığı ile bir şekilde başa çıkması gerekmektedir.

Teknolojinin gelişmesiyle birlikte tehdit de artıyor. Tehdit ortamının gelişmesi de artan beceri doğasına en çok katkısı bulunan faktörlerden birisidir. Güvenlik analistlerine atılan tehditlerin sayısı ve aynı zamanda dünya çapında da işletmelere yönelik başarı ihlallerinin sayısı da sürekli artış göstermektedir. Bu sayı gittikçe artmıştır.

Çok fazla iş var ama yeterli işçi yok

Güvenlik analistlerinin üzerine düşen iş oldukça fazladır ve onların hayatımızdaki yerleri de çok önemlidir. Sayısız uyarıları izleyerek sayısız saatler geçirirken zihinsel yorgunluk bu çalışmalarının sonucu olarak gelir. Bu durum da bitkin, yorgun, stresli ve hayal kırıklığına uğramış bir nesil güvenlik analistine sebep olmaktadır. Enterprise Strategy Group ve Information Systems Security Association International tarafından yapılan bir çalışmada şu sonuca ulaşıldı: Personelin az olması, daha doğrusu bu alanda yetenekli çalışan sayısının az olması büyük bir iş yükü oluşturmaktadır. Aynı zamanda güvenlik personellerinin yangınlarla mücadelede daha ilgi çekici işler yapmaktan daha fazla zaman harcadığını da ortaya çıkardı. Bu da bir tür tükenmişlik tarifidir demek yanlış olmayacaktır.

Bu durum mutlaka yaşanmaktadır fakat önüne geçilmesi de imkansız değildir. Sadece düzeltilmesi ve geliştirilmesi için yeni bir strateji gerektirmektedir. Gelişen teknoloji,  eğitim ve öğretim programlarının ihtiyaç duyulan kritik BT bilgi ve becerilerinin gelişmesinde de çok önemli rol oynamaktadır. Bilgi eksikliği bir şekilde tamamlanabilse de yetenek eksikliği insanların düzeltebileceği bir şey değildir. Bu sektörde, beceri açığı bir kriz durumuna gelmişken kendimizi eğitemeyeceğimizi ama bunun yerine makinelerle işbirliği ve uyum içinde alternatif çözümlere yönelmemiz gerektiğini fark etmeliyiz.

Makinelerden yardım almamız gerekiyor

Bu noktada işin büyük kısmı güvenlik uzmanlarına düşmektedir. Güvenlik uzmanları kuruluşlarını proaktif şekilde koruyacaklarsa eğer, siber güvenlik stratejilerinin de analistleri otomasyonla birleştirerek insan ve makineler arasında doğru dengeyi bulması gerekmektedir. Bu yüzden otomasyon oldukça önemlidir.

            Eğer güvenlik analistleri, otomasyonu bir şirket ağına ve izinsiz giriş izleme iş akışına doğru bir şekilde entegresini sağlayabilirlerse zaman açısından çok büyük tasarruf sağlayabilirler. İzleme gibi sıradan ve tekrarlayan görevler makinelere bırakılacak böylece güvenlik ekiplerinin de işleri azalacaktır. Bu da şu anlama gelmektedir: Teknoloji, yığınları basit bir hale getirecektir ve iş yükünü hafifletecektir. Tabi bütün bunlarla birlikte de güvenlik çalışanlarının etkinliği ve verimliliği artacaktır, analistlerin de rollerinde başarılı olmalarını sağlayacaktır.

            Zaman geçtikçe siber tehditler de genişlemeye ve çoğalmaya devam ediyor. Bunlara ayak uydurabilmek için de akıllı güvenlik çözümlerinin görevlerini otomatikleştirmekten daha fazlasını yapmak gerekiyor. Yani, karar vermeyi de desteklemesi gerekiyor. İşte tam bu noktada devreye “Robotik Karar Otomasyonu(RDA)” giriyor.

            RDA, RPA’lardan yani bir süreçteki belirli adımları otomatikleştiren robotik süreç otomasyonundan farklıdır. RDA, olasılık teorisini kullanır, gelişmiş makine öğrenimini sağlar, tecrübeli insan analistinin yargı ve sonuçlarını her zamankinden daha hızlı kararlar almak için kullanır. Aynı zamanda RDA, yazılımda bulunan tutarlı analizlerin de hızını ve derinliğini izler, analizini yapar, kararını verir ve bütün bunlardan yeni bilgiler öğrenir.

            RDA’nın en önemli özelliklerinden birisi de uzman karar verme yeteneklerinin güvenlik ekiplerine faydasının olmasıdır. Bu yeteneği sayesinde çalışanlar proaktif olarak tehditleri avlayabilmektedir. Böylece beceri ve zamanlarını da daha iyi kullanabilirler. Bunlara ek olarak RDA, güvenlik teknolojisi yığınını da basitleştirmektedir. SecOps ekiplerini daha akıllı çalışmak için doğru yazılımla donatır ve böylece çalışanın iş memnuniyeti de artar. İş memnuniyetinin artması da hem sektör için bir artıdır hem de çalışanın kendi verimi açısından olumlu bir etkidir.

Başarılı güvenlik için 5 ipucu

            Başarılı bir güvenlik programı yönetmek için çok fazla bir bütçeniz olmasına gerek yoktur. Güvenlik programı yönetmenin 5 önemli ipucu vardır:

  1. Değere dayalı bir varlık hiyerarşisi

            Eğer uyarılarda yüksek değerli varlıklar fark ederseniz bu kesinlikle uyarıları analize değer kılacaktır ve gerçek bir saldırı olasılığını da artıracaktır. Aynı şekilde güvenlik açığı verileri ve istihbarat da nelerin saldırı olabileceğini veya neyin saldırı olmadığını anlamanıza ve ayrımını yapabilmenize yardımcı olur.

  • Güvenlik verisi kaynakları sıralama

            Binlerce veri türü bulunmaktadır. Bunların arasında bunalmak yerine tehlike göstergeleri sağlayabilen bir uyarı teknolojisini tercih edin. Bu teknolojiler ise Ağa İzinsiz Giriş Tespiti ve Önleme ile Uç Nokta Tespiti ve Yanıtıdır.

  • Makine otomasyonunu devreye sokun

            Makine otomasyonu artık rolleri değiştirdi. Son birkaç yılda gerçekleştirilen manuel görevlerin çoğunu yapabilme ihtiyacını ortadan kaldırdı. Doğru otomasyon çözümü de işletmelerin maliyetlerini azaltır ve güvenlik kapasitesini, kabiliyetini artırır. Bu da büyük bir avantaj sağlar.

  • Metriklerle başarınızı artırın

            Hangi programı kullanıyor olursanız olsun güvenlik programlarının performanslarına yönelik optimum görünürlük elde etmek ve gelişmeleri izleyip takip edebilmek için kullanmanız gereken üç temel ölçüm bulunmaktadır: Kapsam, Tespit Süresi ve Çözüm Süresi.

  • Doğru platformları seçin

            Oldukça karmaşık olan ve kapsamlı konfigürasyon gerektiren platformlardan olabildiğince kaçının. Aynı zamanda danışman, proje planı isteyen veya ölçeklendirilmesi mümkün olmayan yazılımlardan da uzak durun.  Temelinde anlaşılması ve öğrenmesi kolay olan yazılımları ve platformları seçmeniz sizin için olumlu sonuçlar sağlayacaktır.

Otomasyon yoluyla güvenlik nasıl sağlanabilir?

            Gelişen teknolojiyle birlikte güvenlik uyarılarının da hacmi artmıştır ve bu hacim de insan analitik kapasitesini aşmaktadır. Bir güvenlik analistine ulaşmak oldukça zordur ve yetersiz çalışan kuruluşlar da bundan dolayı analistlerin uzun saatler boyunca çalıştığına, işlerin sıkıcı olduğuna ve sonunda da tükendiğine tanık olmaktadır. Fakat bu kuruluşlar doğru teknolojiyi kullanmayı tercih ederlerse işlerin bu şekilde ilerlemesi gerekmez. Çünkü böyle yapılırsa daha ilginç ve daha yüksek değerli işler beraberinde gelecektir. Daha güvenli bir ağ peşinde koşabilen analistler de işlerini daha mutlu bir şekilde yapabileceklerdir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu