Tutarlılık, yedekleme yoluyla siber savunma başarısızlıklarını ikiye katlıyor

Çoğu kuruluş, kendilerini siber saldırılara ve fidye yazılımı saldırılarına karşı savunmada sefil bir şekilde başarısız oluyor. Cohesity EMEA CSO’su James Blake, Computer Weekly’ye yedekleme şirketinin yakın zamanda başlattığı Datahawk hizmeti ve Data Security Alliance girişimindeki temel özellikler hakkında konuştu.

“İnsanların nasıl savunma yaptıklarını ve neden sefil bir şekilde başarısız olduklarını gördüm,” dedi ve güvenliğin genellikle bütçe ve personel sayısının hesaba katıldığını ancak gerçek bir istihbarat olmadığını da sözlerine ekledi.

“Harcama ile personel sayısı ve operasyonel yetenek arasında gerçek bir doğrusal ilişki yok” dedi. “Kurallar [of any defensive scanning capability] asla rakibinden önde olamaz. Saldıran her zaman ilk hamle avantajına sahiptir.

“Ve sonra yine de savunmaların iyi süreçlerle inşa edildiğini ve kuralların korunduğunu varsaymanız gerekir ve durum bu değil.”

Yani, dedi Blake, herhangi bir fidye yazılımı saldırısıyla başa çıkmanın büyük bir kısmı, saldırının etkisini ve saldırıdan kurtulmayı başarılı bir şekilde ele almaktır.

Bu, bozulmamış verilerin son temiz kopyalarını geri yükleyebilmek anlamına gelir.

Temelinde bir yedekleme yazılımı ve cihaz tedarikçisi olan Cohesity, bunu ele almak için, Data Security Alliance girişiminin bir parçası olarak Qualys’in Blue Hexagon’undan alınan lisanslı tehdit istihbaratı bilgilerini kullanarak temiz verileri tanımlar.

Blake, “Buradaki fikir, fidye yazılımı sürecini Mitre Attack 14 aşamalı modelde son aşamalara (sızma ve çarpma) ulaşmadan önce durdurmaktır” dedi.

Bunun, kötü amaçlı eserler olmadan güvenli bir kurtarma noktası belirlemek için yedeklemelerdeki imza kalıplarını tespit ederek gerçekleştiğini de sözlerine ekledi.

Blake, bu arada, Datahawk işlevselliğinin kurumsal sistemlerde dosya sistemiyle ilgili etkinliği proaktif olarak aradığını söyledi.

Bunlar arasında dosya sistemi değişiklikleri, fidye yazılımı işlemleriyle ilişkili yürütülebilir dosyaların bırakılması yer alır. “Dosya sistemine dokunan her şey,” dedi. “Örneğin, birisi bir e-postayı tıkladığında açılan damlalıklar ve geçici dosyalar.”

Diğer yetenekler, bir saldırının olası etkisini anlamak için veri denetimi ve sınıflandırmayı içerir.

Blake, “Bilgi işlem ve depolama meta haline geliyor” dedi. “Önemli olan veriler. Ve bu varlıkların nerede olduğunu anlamak çok önemlidir. Sistem üzerinde bir etki varsa, ne yaptığını bilmeniz gerekir.”

“Datahawk, kritik verileri ve PII’yi sınıflandırmak için veri yönetimi platformundaki verilerden yararlanır. [personally identifiable information] müşterinin hangi verilerin işletmeden ayrıldığını ve bunun ne gibi bir etkisi olabileceğini anlamasına olanak sağlamak için.”

Bu arada Cohesity, Fort Knox siber kasasını Datahawk’a da getirdi. Bu, verilerin saldırganların erişemeyeceği bir yere nasıl yerleştirileceği konusundaki yaklaşımıdır.

Şirket için bu, verilerin ağda görünmez olması anlamında kasaya alınması anlamına geliyor. Başka bir deyişle, Blake, “keşfedilemez, takılı değildir, ancak seçilen bir yere geri getirilebilir” dedi.

Cohesity’nin yaklaşımı, AWS S3 depolamada değişmez anlık görüntüler veya değişmez depolama işlevselliği kullanan diğer tedarikçilerle çelişir.

Tutarlılık – diğer tedarikçiler gibi – bu tür verileri yalnızca çok faktörlü kimlik doğrulama yoluyla erişilebilir kılar, ancak verilerin tekrar üretime alınmadan önce monte edilebileceği “temiz oda” kavramını kullanır.

Şirket, Veri Güvenliği Ortaklığını geçen ay ReConnect Zirvesi’nde duyurdu. Palo Alto Networks, Cisco, BigID ve Splunk gibi siber güvenlik ve veri güvenliği yönetimi uzmanlığına sahip 12 ortak şirketi bir araya getiriyor.

Bu arada DataHawk, şirketin sahip olduğu özellikleri birleştiren bir hizmet olarak yazılım (SaaS) teklifidir. Fort Knox tek bir teklifte tehdit tarama ve algılama ve akıllı veri sınıflandırması içeren veri kasalama hizmeti. Müşteri, DataHawk gibi hizmetleri eklemeden önce DataProtect’i satın almalıdır.

Read Previous

Vodafone CEO’su Nick Read istifa etti

Read Next

DCMS, Birleşik Krallık yarı iletken endüstrisini değerlendirecek

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -