Güvenlik Operasyonları işlevi oluşturma

May 08 2023
Siber güvenlik ihtiyaçlarınızı değerlendirmek, bir Güvenlik Operasyonları işlevi oluşturmanın ilk görevidir; kuruluşunuzun ne kadar büyük olduğu, ortamını güvence altına almak için hangi kaynaklara sahip olduğu ve güvenlik açıklarına yanıt verme isteğinin ne olduğu. Çoğu kuruluş, bir bütün olarak Güvenlik Operasyonları ve Siber Güvenlik'e ne kadar zaman, para ve çaba ayırmaları gerektiği konusunda düzenleyici ve uyumluluk gerekliliklerinden bir yönlendirme alacaktır.
Unsplash'ta Mourizal Zativa'nın fotoğrafı

Siber güvenlik ihtiyaçlarınızı değerlendirmek, bir Güvenlik Operasyonları işlevi oluşturmanın ilk görevidir ; kuruluşunuzun ne kadar büyük olduğu, ortamını güvence altına almak için hangi kaynaklara sahip olduğu ve güvenlik açıklarına yanıt verme isteğinin ne olduğu. Çoğu kuruluş, bir bütün olarak Güvenlik Operasyonları ve Siber Güvenlik'e ne kadar zaman, para ve çaba ayırmaları gerektiği konusunda düzenleyici ve uyumluluk gerekliliklerinden bir yönlendirme alacaktır. İdeal olarak bu, temel riskleri ve bunların nasıl ele alınması gerektiğini belirleyerek dahili risk yönetimi sürecini tamamlamalıdır.

Nelerden sorumlusun? yetki nerede? Altta yatan Bilgi Teknolojisi ve/veya Operasyonel Teknoloji, ne yaptığı ve iş için öneminin ne olduğu konusunda bir anlayışa sahip olmak, iyi organize edilmiş bir Güvenlik Operasyonları işlevinin temel kiracılarından biridir. Ayrıca, bu IT/OT yapı taşlarıyla ilişkili bir donanım, yazılım ve veri kataloğu da olacaktır; bu, zaman geçtikçe sık sık izleme, güvenlik ve kullanımdan kaldırma gerektirecektir. Bu temellerin üzerinde, teknolojiyi faydalı ve etkili kılan insanlar ve süreçler olacaktır. Bazı güvenlik operasyonları işlevleri, ürün ve hizmetlerin güvenliğinden sorumlu olurken, diğerleri olmayacaktır. Temel sorumlulukların anlaşılması, kabul edilmesi ve belgelenmesi, ileride kafa karışıklığını önleyecektir.

İzleme, algılama ve yanıt verme, SecOps'un önemli bir parçasıdır - anlamlı telemetri toplama ve şüpheli ve/veya kötü niyetli değişiklikleri belirleme yeteneği kulağa çok basit gelse de birçok kuruluş için çok fazla çekişmeye neden olur. Neyden sorumlu olduğunuzu biliyorsanız, hangi veri akışlarına ihtiyaç duyduğunuzu ve verileri nasıl bilgi olarak düzenleyebileceğinizi ve iş yüklerini nasıl önceliklendirip ölçebileceğinizi, böylece bilgiyi istihbarata dönüştürebileceğinizi belirleyebilirsiniz. İşletmelerin en başından ilgili istihbarat sağlayan bir ürün ve/veya hizmeti kimin sunabileceğini anlamaları gerekeceğinden, teknoloji burada en önemli rolü oynayacaktır.

Kültür ve farkındalık eğitimi, kuruluşun en güçlü ve en zayıf yanları olan çalışanları tarafından maruz kalınan riskleri azaltmaya yardımcı olan bir programdır. Bir kuruluşa basit ve meşru bir yol bulmak için insanlar genellikle tehdit aktörleri tarafından hedef alınır; teknoloji genellikle kötü niyetli davranışların içeri girmesini önlemede iyi bir iş çıkarır. İnsanların, e-posta kimlik avı, MFA spam'i, USB cihazları gibi siber güvenlik bağlamında neyin şüpheli olduğunu ve bunlara nasıl yanıt vermeleri gerektiğini anlamaları için eğitilmesi gerekir. olaylar — endişelerini ve şüpheli olayı ele alabilecek Güvenlik Operasyonları ekipleriyle açık bir iletişim hattına sahip olmalıdırlar.

Evinize yakın tutun veya uzmanları getirin. Güvenlik Operasyonları, kurum içinde oluşturması ve sürdürmesi maliyetli bir işlevdir ve her zaman doğrudan sahip olmanız ve yönetmeniz gereken bir şey olmayabilir. Kuruluşunuzun güvenliğini sağlamak için sürekli bir ekip gerekli olsa da, her ay/üç ayda bir/yılda cüzi bir ücret ödeyerek sizin için doğru eğitim, deneyim ve deneyim karışımını bir araya getirebilecek harici hizmet sağlayıcılara güvenmeyi garanti edebilir. Yüksek performanslı, yüksek işlevli bir ekibi sürdürmenin doğrudan ve dolaylı maliyetlerini hafife almayın.

Tehdit avcılığı ve güvenlik açığı yönetimi, gelişmiş bir SecOps işlevinin tamamlayıcı bir sorumluluğudur. SecOps ekibinin içinde veya yanında yer alması bu blog gönderisinin amacı değildir, bu blog gönderisinin amacı, SecOps'un maliyetlerini azaltmak, SecOps'un verimliliğini ve etkililiğini artırmak için teknoloji ve süreçlerin nasıl güçlendirilebileceğini vurgulamaktır. risk tanımlama ve tedavisine öncelik verilmesine yol açmalıdır. Gelir, iş yerleri, teknoloji yığını, sektör dikeyleri vb. açısından profilinizi anlamak, size odaklanmanız gereken yerin bir resmini verecektir; bu tehdit istihbaratını yönetmek ve ortamınızdaki zayıflıkların yama, süreç iyileştirmeleri, yapılandırma değişiklikleri vb. yoluyla hafifletilmesini sağlamak, en iyi SecOps işlevlerinin parladığı yerdir.

Bir ekip oluşturun. Onu besleyin, eğitin ve an geldiğinde parlamasına izin verin. SecOps ekipleri çok fazla güvene ve çok fazla kaynağa ihtiyaç duyar, onlara kendilerini hazırlamaları için yeterli zaman ve fırsat verilmelidir. Kadro ve yön değişikliği kötü bir şey olmasa da, sorumluluklarını anlayan ve hedefine ulaşmak için serbest hükümdarlık verilen istikrarlı, istikrarlı bir ekipten kazanılacak daha çok şey vardır; kuruluşu bir güvenlik tavizinden kurtarmak. SecOps, genellikle nadiren ihtiyaç duyulan operasyonel bir ekiptir - yüksek stresin olduğu birkaç dakikadaki katma değerleri, sürekli ve sarsılmaz desteğe değer.

Unsplash'ta FLY:D'nin fotoğrafı