2020 için 10 Tehdit Tespiti ve Müdahale Çözümü

May 7, 2020

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır. Günümüzde oldukça önem verilen konulardan biridir. Bu konu hakkında kullanıcıları bilinçlendirme adına birçok çalışma yapılmaktadır. Bilgi güvenliği adına Rapid 7 tarafından hazırlanan 10 tehdit tespiti ve müdahale çözümü, bu konu ile iç içe olanlara önemli bilgiler sunmaktadır.

 

1. Saldırganlar için neye sahip olduğunuzu ve nerede tuttuğunuzu bilin.

2020'de neyi koruduğumuzu ve onu kaybetmenin etkisini tam olarak bilmeye karar vermeliyiz. Ardından tüm çalışanların doğru veri işleme prosedürleri konusunda eğitilmesini sağlamalıyız.

 

2. IDR yatırım stratejinizi yönlendirmek için MITRE ATT&CK çerçevesini benimseyin.

2020'de, gerçek dünya saldırılarını engelleyen IDR program girişimlerimizin yatırım getirisi hakkında yatırım yapmamıza ve raporlamamıza olanak tanıyan MITRE ATT&CK çerçevesini kullanmalıyız.

 

3. Saldırı yüzünüzü tanıyın ve bildirin.

2020'de, saldırı yüzeyini değerlendirip bulguları şirket yöneticilerine iletmek için kararlı olmalıyız.

 

4. Düzenli olarak prova yapın.

2020'de, saldırıya yanıt ve verileri kurtarma süreçlerinin farklı bölümlerini uygulayan en az dört farklı prova gerçekleştirmeye karar vermeliyiz.

 

5. Güvenliği bir iş için olmazsa olmaz hale getirin.

2020 yılında, yatırım getirisini ve yatırım getirisini daha iyi gerekçelendirebilmemiz için güvenlik programlarımızı iş sonuçları üzerine kurmaya karar vermeliyiz.

 

6. Az efor gerektiren tehditleri otomatik olarak yok etmek için teknolojiyi kullanın.

Teknoloji, bilinen tehditlerin ciddi bir ticari etkiye neden olmasını önlemede son derece yardımcı olacak ve çalışanlarınızın teknolojinin kolayca önleyemeyeceği tehditleri belirlemeye odaklanmasına izin verecektir.

 

7. Önlenemeyen tehditleri tespit etmek için insanları ve teknolojiyi kullanın.

2020'de, tekrarlanabilir insan süreçlerini teknoloji ile değiştirmeye ve insanlarımızı yeni bilgilerle yükseltmeye karar vermeliyiz.

 

8. Hızlı tepki ve normal iş operasyonları restore etme.

2020'de, yatırımlarımızın bir kısmını tehdit algılama ve iyileştirme arasındaki süreyi azaltmak için hareket eden müdahale teknolojisine odaklamaya karar vermeliyiz.

 

9. Kullanıcıyı eğitin.

2020'de, kullanıcılarımızı BT ve bulut tabanlı varlıklarımızı nasıl kullandıklarını anlamalarını, bunları içerdiği verilerin değeri ve değerli verilerin yanlış kullanılmasının etkileri konusunda eğitmeliyiz.

 

10. Taktiksel tehdit istihbaratını paylaşın.

2020'de, kendi tespit ve yanıt faaliyetlerinizden bir topluluğa taktiksel tehdit istihbarat paylaşımını nasıl sağlayacağımızın yol haritasını çıkarmalıyız.

 

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon