Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Ivanti’den Güvenliğin 3P’sine Dair

E-Data Teknoloji

  • Anasayfa
  • Ivanti’den Güvenliğin 3P’sine Dair

Ivanti’den Güvenliğin 3P’sine Dair

26 / Kasım / 21

Güvenlik ekiplerinin düzenli olarak takip etmesi gereken iki önemli konu başlığı bulunuyor: Birincisi dijital varlıkların / verilerin korunması. İkincisi ise bu ortamlarda ve uç noktalarda gelişebilecek güvenlik risklerinin ve zafiyetlerinin yönetilmesi. Bilgi Teknolojileri ve Güvenlik ekiplerinin gece uykularını kaçıran ve ekipler arasında gerilime sebep olan başlıklar.

Günümüzde deneyimli Güvenlik Uzmanı sayısında ciddi bir eksiklik var. Kurumlar, İnsan Kaynağına yatırım yapmaya açık olsa dahi etik yöntemlerle yeteneklerin artması mümkün olmuyor. Kurumların Güvenlik Ekiplerinin günlük iş yükleri içerisinde 3 P başrolde: Protect (Koru), Prioritize (Önceliklendir) ve Patch (Yamala). Son olarak rakiplerin ve siber tehditlerin önünde olabilmek adına tüm bu aksiyonları en iyi ve hızlı şekilde tekrar et!

Yapılan bir güvenlik denetimi başarısız olduğunda konuyla ilgili güvenlik açığını kapatmak için sorunun kök nedenini tespit etmeye yönelik yoğun çalışmalar yapılır – ki bir daha aynı sorunla karşılaşılmasın. Diğer taraftan aynı aciliyet yama yönetimi için pek de uygulanmaz. Ivanti’nin son anketinde Yama Yönetimine dair aşağıdaki zorluklar ön plana çıkıyor: 

  • BT ve Güvenlik Uzmanlarının %61’i iş kolu sahiplerinin güncellemelerle ilgili olarak üç ayda bir kez erteleme talep ettiklerini belirtiyor.
  • %28’lik bir kısım ise her ay erteleme talebi aldıklarını belirtiyor. 

 “Her yer(in) İş Yeri”

Bu noktada Önceliklendirme (Prioritization) konusu büyük önem kazanıyor. Uzmanların kurumların karşılaşabileceği tehditleri tahmin edebildiği günler çok gerilerde kaldı. Bunun yanı sıra son kullanıcı cihaz havuzunda da çok ciddi değişiklikler söz konusu: BT’nin yönetiminde olan PC’lerin kullanıldığı iş ortamı COVID-19 ile tarihin tozlu sayfalarında yerini aldı. Kurumların COVID-19’a karşı aldıkları aksiyonların en yaygını “dijital dönüşüm” süreçleri olmasıyla birlikte her yerin iş yeri (Everywhere Workplace) olması yaklaşımı kurumları risklere ve tehditlere karşı aksiyona geçmeye zorluyor. Bu noktada neye dayalı bir önceliklendirme yapılması gerekiyor? 

Dijitalleşen kurumlarda en başta bahsettiğimiz 3P’nin, herhangi bir sıralama ile seri olarak değil, sürekli aktif olarak çalışması gerekiyor. Ivanti’nin yapmış olduğu Patch Management Challenges (Yama Yönetimi Zorlukları) anketinde ankete katılanların %53’ü zamanlarının çoğunun yamaları düzenleme ve önceliklendirme aşamasında geçtiğini söylüyor. İş gücü açısından değerlendirildiğinde bunun büyük bir kayıp olduğu konusunda herkes hemfikir olacaktır. 

Ivanti’nin hedefi, tüm güvenlik ekiplerine, onları daha hızlı ve güvenle harekete geçiren yama ve zafiyet zekası (Patch Intelligence) çözümünü sunmaktır. Yama zekası, iş sahipleri bir güncelleme ile ilgili erteleme talep ettiğinde, BT ekibinin eylemin gecikmesinden kaynaklı oluşabilecek risk düzeyini netlikle paylaşabilmesini sağlar. 

Ivanti Ekim ayındaki Patch Intelligence yayınında macOS uç noktalarını desteklemeye başladığını duyurdu. Evden çalışma sisteminin kalıcılığa doğru ilerlediği bir dönemde, cihaz tercihinin gerek kolay temin edilebilirlik gerek kötü amaçlı yazılımlara karşı daha yüksek koruma sağlayan MacBook yönünde olması Ivanti’nin hızla aksiyona geçmesini sağladı. 

Apple, Shlayer kötü amaçlı yazılımı tarafından aylardır kullanılan kritik bir macOS güvenlik açığını (CVE-2021-30657) yamaladı. Shlayer, Apple tarafından yapılan değerlendirmede önem derecesi 5.5 olarak belirtilse de geniş bir tehdit istihbaratı ve uzman görüşlerine dayanarak puanlayan Ivanti Yama ve Zafiyet İstihbaratı çözümü (eski adıyla RiskSense) tarafından 10 puan aldı. 

İşte tam da bu noktada doğru “önceliklendirme”nin (Prioritization) güvenlik risklerine karşı hızla harekete geçmek noktasında ne derece önemli olduğu bir kez daha teyit ediliyor. Ivanti uç nokta yönetimi, koruması ve yama zekası çözümleri ile 3P’nin (Koru / Önceliklendir / Yamala) eş zamanlı ve uyum içerisinde yapılması gerektiğini vurguluyor. 

Konuyla ilgili sorularınız için ivanti@e-data.com.tr üzerinden bizlere ulaşabilirsiniz. 

====

Ivanti’nin Kuzey Amerika ve EMEA bölgesinde bulunan 500 BT ve Güvenlik Profesyoneli üzerinde düzenlediği anketten çarpıcı sonuçlar:

  • BT ve Güvenlik Profesyonellerinin %71’i yamalama süreçlerini karmaşık buluyor ve gereğinden fazla zaman harcadıklarını düşünüyorlar.
  • Yanıt verenlerin %60’ı yamalama süreçlerinin kullanıcıların iş süreçlerini engellediğini belirtiyor.
  • Uzmanların %57’si uzaktan çalışma modeli sebebiyle yama yönetimi süreçlerinin karmaşıklığı ve kapsamında artış olduğunu beyan ediyor.
  • Uzmanların %49’u mevcut yama yönetimi süreçlerinin risklerden korunma noktasında yetersiz olduğunu bildiriyor.
  • 4 yıl geçmiş olmasına rağmen Ocak – Mart 2021 tarihleri arasında WannaCry saldırısından etkilenen kuruluş sayısında %53 artış bulunuyor.

Ivanti’nin Patch Management Challenges anket sonuçlarına ulaşmak için:

https://www.ivanti.com/resources/patch-management-challenges