Güvenlik açığı azaltmayı hızlandırma (Güvenli Gelecek Girişimi)

Sütun adı: Yanıtı ve düzeltmeyi hızlandırma
Desen adı: Güvenlik açığı azaltmayı hızlandırma

Bağlam ve sorun

Güvenlik açıkları, karmaşık dijital ortamlarda kaçınılmaz bir gerçeklik. Kuruluşların riski azaltabilmek için hızlı ve sistematik olarak yanıt vermesi gerekir, ancak birçoğu yavaş koordinasyon, manuel önceliklendirme ve tutarsız iyileştirme iş akışlarıyla mücadele eder.

Geleneksel düzeltme eki uygulama modelleri ve eski raporlama yapıları genellikle, özellikle güvenlik ve BT ekipleri silolarda çalıştığında yanıtları geciktirir. Bu arada tehdit aktörleri, ayrıcalıkları yükseltme, yanal taşıma veya verileri dışarı çıkarma amacıyla eşleşmeyen sistemlerden ve yanlış yapılandırmalardan faydalanıyor.

Çözüm

Microsoft, bu zorlukları gidermek için otomasyona ve daha hızlı açıklamaya odaklanan kapsamlı bir güvenlik açığı yönetim programı uygulamıştır. Bu çalışmalar, Güvenli Gelecek Girişimi'nin (SFI) hızlandırılmış yanıt ve düzeltme ayağı kapsamında gerçekleştirildi. Genel olarak, bu program erken algılamayı, tutarlı öncelik belirlemeyi ve azaltma süresini (TTM) destekler ve özellikle yüksek önem dereceli sorunlar için etkilidir. Aslında, Microsoft'un programın kapsamını genişletmesiyle birlikte güvenlik açıklarının yüzde 73'ü için TTM'yi azaltmasını sağladı.

Microsoft'un yaklaşımının temel bileşenleri şunlardır:

  • Microsoft Defender Güvenlik Açığı Yönetimi ve iç yapay zeka araçlarını kullanarak güvenlik açığı algılama ve önceliklendirmeyi otomatikleştirme

  • Common Security Advisory Framework (CSAF) dosyaları aracılığıyla makine tarafından okunabilir güvenlik açığı açıklamaları oluşturma

  • Müşteri düzeltme eki gerekmediği durumlar da dahil olmak üzere bulut hizmeti güvenlik açıkları için CVE yayımlarını daha hızlı gerçekleştirme.

  • Kiracı veya abonelik düzeyinde eyleme dönüştürülebilir yönergelerle Azure Hizmet Durumu ve Microsoft 365 yönetim merkezi aracılığıyla hedeflenen uyarıları teslim etme

  • Şirket içi iş akışları aracılığıyla olay işlemeyi, müşteri katılımını ve ifşasını merkezileştirme.

  • Etkilenen kuruluşları hedeflenen veya başarılı saldırılarla ilgili uyarmak için ulus devlet tehdit bildirimleri (NSN) verme

Yönerge

Kuruluşlar aşağıdaki eyleme dönüştürülebilir uygulamaları kullanarak benzer bir desen benimseyebilir:

Kullanım örneği Önerilen eylem Kaynak
Güçlü bir güvenlik açığı yönetim programı oluşturma
  • Algılama, öncelik belirleme ve düzeltmeden sorumlu kişileri atayın.
  • Tutarlı varlık görünürlüğü ve yapılandırma temelleri sağlayın
  • Bulmadan çözüme kadar güvenlik ve BT iş akışlarını uyumlu hale getirme
 Olay hazırlığı kılavuzu
Algılama ve önceliklendirmeyi otomatikleştirme
  • Sistemleri taramak ve CVE'lere öncelik vermek için Microsoft Defender Güvenlik Açığı Yönetimi gibi araçları kullanın
  • Etkin olarak sömürülen güvenlik açıklarını işaretlemek için tehdit istihbarat akışlarıyla entegre etme
  • En önemli güvenlik açıklarına odaklanmak için risk tabanlı puanlama kullanın
 Microsoft Defender güvenlik açığı yönetimi
İletişimi standartlaştırma ve hızlandırma
  • Saydamlık güven oluşturduğundan, müşteri eylemi gerekmediğinde bile CV'leri yayımlama
  • Makineden makineye tüketimi etkinleştirmek için CSAF dosyalarını ve Microsoft'un Güvenlik Güncelleştirmeleri API'sini kullanma
  • Olay yanıtlayıcılarına ulaşmak için Azure Hizmet Durumu ve Microsoft 365 yönetim merkezinde uyarı iş akışları oluşturma
 Microsoft Güvenlik yanıt merkezi
Görünürlük ve sorumluluk oluşturma
  • (TTM), eskiyen güvenlik açıklarını ve düzeltme eki kapsamını azaltmak için zaman izleme ve raporlama
  • İlerleme durumunu izlemek ve gecikmeleri bayrakla işaretlemek için panolar tasarlama
  • Yüksek öncelikli güvenlik açıkları için iç yükseltme yolları uygulama
 Microsoft Defender'da olayları yönetme
Ulus-devlet etkinliğine hazırlanma
  • Microsoft'un NSN programını anlayın ve bildirilirse yanıt vermeye hazır olun
  • SOC ve güvenlik ekiplerinin tehdit bilgilerini hemen alması için uyarı yönlendirmeyi yapılandırma
  • Microsoft portallarında ve Dijital Savunma Raporlarında NSN kılavuzlarını düzenli olarak gözden geçirin
 Ulus Devlet Tehditleri Raporu
Sürekli iyileştirme
  • Yanıt süreçlerini iyileştirmek için kırmızı ekip oluşturma raporlarını, olay sonrası gözden geçirmeleri ve müşteri geri bildirimlerini kullanma
  • İş akışlarını otomatikleştirme, iletimleri azaltma ve bildirim hedeflemeyi iyileştirme fırsatlarını arayın
 Microsoft Defender XDR kullanarak araştırın ve yanıtlayın

Sonuçlar

Fayda -ları

  • Genişletilmiş CVE yayınları ve müşteri düzeltmesi gerekip gerekmediğine ilişkin öneriler aracılığıyla bulut güvenlik açıkları hakkında daha fazla bilgi

  • Zenginleştirilmiş CVE verileri (CWE/CPE etiketleme) ile otomatik uyarı teslimi sayesinde, artan şeffaflık ve güvenin yanı sıra genişletilmiş güvenlik açığı ifşası sağlanıyor.

  • Müşteriye yönelik ürün portalları aracılığıyla daha hızlı ve daha eyleme dönüştürülebilir iletişimler

  • Otomasyon ve yapay zeka aracılığıyla açık kapatma yaşam döngüsünü hızlandıran daha hızlı iyileştirme süreleri.

  • Daha önceki algılamayı ve öncelikli yanıtı desteklemek için gelişmiş tehdit bilgilerini kullanan proaktif savunma

Dengelemeler

  • Olası etki, tehdit etkinliği ve gerekli müşteri eylemine göre güvenlik açığı yanıtının önceliğini belirleme

  • En ciddi güvenlik açıklarını en yüksek öncelik olarak ele almak için otomatik tarama, sınıflandırma ve iş akışı düzenlemeye yönelik kapsam belirleme yatırımları

  • Güvenlik, BT ve iletişim ekiplerini birleştiren süreçleri yeniden tasarlarken insan ve kuruluş faktörlerini odakta tutma

Önemli başarı faktörleri

İlerleme durumunu ölçmek için aşağıdaki KPI'leri izleyin:

  • Yüksek önem dereceli güvenlik açıklarını azaltmak için ortalama süre (TTM)

  • SLA içinde ele alınan CVE'lerin yüzdesi

  • Bulut abonelikleri arasında uyarı yapılandırma durumu

Özet

Kuruluşlar bilinen güvenlik açıklarına ne kadar hızlı yanıt vereceklerini önemli ölçüde geliştirebilir. Otomasyon, zenginleştirilmiş iletişimler ve tümleşik güvenlik açığı iş akışları sayesinde ekipler açığa çıkmayı sınırlayabilir, bilinen boşlukları daha hızlı kapatabilir ve etkin tehditlerin önüne geçmek için gereken dayanıklılığı oluşturabilir.

Saldırganlar gecikmeden yararlanmadan önce güvenlik açığı yanıtınızı hızlandırmaya hemen başlayın.

  • Last updated on