Siber güvenlik dünyasında bütçeler genellikle satıcı kategorileri, uyumluluk gereksinimleri ve geçen yılın büyük saldırıları etrafında şekillenir. Ancak Penetrify CTO'su Viktor Bulanek'e göre, bu yaklaşım temel bir yanlış hizalamaya yol açar: Saldırganlar belirli saldırı yollarını (attack paths) kullanarak hedeflerine ulaşırken, bütçeler bu yolları değil, belirli araç kategorilerini kapsar. İşte para bu uyumsuzlukta erir gider.
Bulanek, bütçe israfının iki ana kaynağını vurguluyor: Örtüşen araçlar ve raf yazılımları (shelfware). Örtüşen araçlar, aynı güvenlik açığını üç kez işaretleyerek ekiplerin gereksiz yere aynı soruna odaklanmasına neden olur. Raf yazılımları ise, faturanın %100'ünü ödediğiniz halde, ağınızın yalnızca üçte birini etkin bir şekilde koruyan araçlardır. Bu tür yazılımlar, lisans ücretlerinin çok ötesinde gizli maliyetler doğurur.
Lisans ücreti, buzdağının sadece görünen kısmıdır. Asıl maliyet, bu araçların yönettiği uyarıların triyajı, ekiplerdeki uyarı yorgunluğu (alert fatigue) ve yanlış güven hissidir. Bir aracın size 'güvendesiniz' demesi, gerçekten güvende olduğunuz anlamına gelmez. Bulanek, ekiplerin çoğunun daha fazla paraya değil, mevcut parayı daha akıllıca harcamaya ihtiyacı olduğunu söylüyor.
Teknik Analiz
Bulanek, herhangi bir ekibin bir çeyrekte uygulayabileceği beş adımlı bir plan sunuyor: İlk adım, mevcut araçların örtüşme haritasını çıkarmak. Hangi araçlar aynı güvenlik açıklarını kapsıyor? İkinci adım, bulguların ne kadarının gerçekten sömürülebilir olduğunu ölçmek. Üçüncü adım, gereksiz araçları kesmek veya birleştirmek. Dördüncü adım, tasarruf edilen parayı gerçek saldırı yollarının sürekli doğrulamasına yönlendirmek. Beşinci adım ise tek bir metriği takip etmek: Üretime geçmeden önce düzeltilen, doğrulanmış sömürülebilir bulgu başına maliyet.
Nasıl Önlem Alınmalı?
Bu planın temel felsefesi, güvenlik bütçesini saldırganların gerçek davranışlarıyla uyumlu hale getirmektir. Çoğu ekip, daha fazla bütçeye değil, mevcut bütçeyi yeniden tahsis etmeye ihtiyaç duyar. Örneğin, bir güvenlik duvarı, bir IDS/IPS ve bir EDR aynı kötü amaçlı yazılımı tespit ediyorsa, bu üç aracı beslemek yerine, en etkili olanı seçip diğerlerini kaldırmak daha mantıklıdır.
Detaylar ve Etkileri
Sonuç olarak, siber güvenlik bütçeleri, saldırganların kullandığı yollara odaklanmalıdır. Bu yaklaşım, hem maliyetleri düşürür hem de gerçek güvenlik seviyesini artırır. Penetrify CTO'sunun önerdiği beş adımlı plan, ekiplerin daha az araçla daha fazla güvenlik sağlamasına yardımcı olabilir. Unutmayın, güvenlik harcamalarınızı optimize etmek, yeni bir araç satın almaktan daha değerli olabilir.
Kaynak: helpnetsecurity.com