Zaman ve Kurtarma Maliyetlerini İndirmek için Vaka Müdahalesinde Kullanılan Yedi Temel Ögesi
Bir saldırı veya sızıntı oluştuğunda, zaman ve hızlı olmak büyük bir önem arz eder. Bir saldırı veya sızıntı durumunda kiminle iş birliği yapacağınız ve olaya nasıl müdahale edeceğiniz, durumun işletmenize ne kadar etki edeceğini belirlemektedir.
Bu makale, günümüzde karşılaştığımız geniş kapsamlı fidye yazılımı sağanağına karşı başarılı bir olay müdahalesinde kullanılan yedi temel ögenin altını çizmektedir. Vakalara müdahalede kullanılan ve benzersiz yaklaşım ile çeşitli iç görüler kazandıran CrowdStrike Services Incident Response eBook’ta bulunmakta ve her yedi ögenin değerini, bir siber olayı çözümleme sırasında harcanan zamanı ile maliyeti nasıl azalltığını ve en önemlisi olarak ise bir işletmenin gelirlerinden olmasına sebep olan kesintiden nasıl kaçınılabileceğine dair çeşitli bilgileri bulabilirsiniz.
Bu temel ögeler, işletmeleri güvenlik altına alırken yıllar boyu, ulus devletler ve siber suç tehdit aktörlerinin yaptığı saldırılara karşılık yapılan binlerce vaka müdahalesi üzerinden inşa edilmiştir. Vaka müdahale teknolojilerimizi, işlemlerimizi ve yöntemlerimizi saldırganları alt edebilmek için tüm bu süreçte geliştirip kesinleştirerek günümüzün sofistike ve yaygın bir şekilde yapılan saldırılara sizleri koruyoruz.
Bu temel ögeler ve bu ögelerin sizlere getirdiği değer ile yaygın şekilde yapılan saldırılardan karşı hız ve isabet ile kullanıcıyı olumsuz yönde performansını etkilemeden ve süreçleri kesintiye uğratmadan sizleri koruyoruz. Bu temel yedi öge aşağıda sıralanmıştır:
- Anında Tehdit Görünürlüğü
- Aktif Tehditi İzole Etme
- Hızlandırılmış Adli Analiz
- Gerçek Zamanlı Müdahale ve Kurtarma
- Kurumlara Yönelik İyileştirme
- Tehdit Avcılığı ve Denetleme
- Yönetilen Tespit ve Müdahale
Eğer bir saldırıya maruz kaldığınızı düşünüyorsanız, klasik güvenlik teknolojileriniz ve işlemleriniz büyük ihtimalle sizi yarı yolda bırakmış demektir. Bu durumda yeni nesil güvenlik teknolojiyi ne kadar hızlı kullanmaya başlarsanız, o kadar hızlı şekilde saldırılardan kurtulursunuz.
Böyle bir saldırı sonrasında isteyeceğiniz en son şey, sistemi silerek sıfırlama (yeniden imaj yükleme, yapılandırma ve çalışır hale getirme) ile iyileştirme sağlamak olacaktır. Bu yaklaşım saldırıların gerçekleştiği bazı cihazlarda işe yararken, günümüzde sıkça karşılaştığımız yüzlerce hatta binlerce uç nokta cihazına yönelik yapılan fidye yazılımı saldırılarına karşı daha fazla tehdit istihbaratı tabanlı ve etkili bir çözüme ihtiyacımız vardır. Bu tip bir çözüm size tehditin içeriğinin tamamına yönelik anında görünürlük ve gerçek zamanlı olarak isabetli bir şekilde sadırıların bıraktığı kalıntılarını kaldırma olanağı sağlamaktadır.
Aslında, ilk dört öge, yani; anında tehdit görünürlüğü edinme, aktif tehditi izole etme, adli incelemeyi hızlandırma ve gerçek zamanlı müdahale kullanarak uç nokta cihazlarını kurtarma, asli ögelerdir. Bunu yapmamızın sebebi kapsamlı sistem iyileştirme gereken uç nokta cihazlarının oranını azaltma isteğidir. Amacımız gerçek zamanlı müdahale kullanarak uç nokta cihazlarının çoğunluğunu kurtararak sadece az bir miktarda uç nokta cihazında yeniden imaj yükleme ve yapılandırma işlemi yapmak durumunda kalırsınız. Bazı kullanıcıların ortamlarında tüm sistemlerini CrowdStrike Falcon® Real Time Response ile kurtararak işletmelerindeki süreçlerin kesintiye uğramamasını sağlarız.
Tipik olarak ortamlarda bulunan cihazların kurtarırken, kullanıcılarımıza Falcon OverWatch™ tehdit avı ekibimizle birlikte tehdit avcılığı ve denetleme hizmetleriyle destek oluruz. Çalışma ortamınızda bulunan bilgisayar ağına erişim sağlayan saldırganlar, burada sürekliliklerini sağlayabilmek için sürekli tarama yaparlar ve kolayca uzaklaştırılamazlar. OverWatch ekibimiz giriş için tehdit oluşturan giriş teşebbüslerini ve herhangi bir saldırganın uzaktan aktif olarak yapabildiği işlemleri sürekli olarak takip etmektedir. CrowdStrike Services Incident Response vasıtası ile saldırganı durdurma işlemlerinin sonunda kullanıcılarımızın saldırının savuşturulması ve bilgisayar ağlarının tamamen temizlenmiş olması konularında güven içinde olmasını isteriz. Aynı süreçler içinden yeniden geçmek istemeyen kullanıcılar için tamamıyla yönetilen tespit ve müdahale (MDR) hizmeti olan Falcon Complete™ çözümümüzü önermekteyiz. Falcon Complete™ ile uzman ekibimiz sıfır günü tehditlerini bir dakika içinde tespit eder, on dakika içinde denetler ve altmış dakika içinde müdahale ederken işletmenizin olumsuz şekilde etkilenmesini önler.