Pazartesi günü büyük siber güvenlik şirketlerinden oluşan bir üçlü, dört ay boyunca savunmasız endüstrilere ücretsiz siber güvenlik hizmetleri ve desteği sunduklarını açıkladı.
Yeni Kritik Altyapı Savunma Projesi kapsamında, hastaneler ve su ve enerji hizmetleri gibi özellikle savunmasız endüstrilerdeki şirketler, Cloudflare'ın Sıfır Güven çözümünün, CrowdStrike'ın uç nokta koruma ve istihbarat hizmetlerinin ve Ping Identity'nin Sıfır Güven kimlik çözümlerinin tamamına erişebilecekler.
Buna ek olarak, proje, herhangi bir işletmenin kendilerini siber saldırılardan korumak için izleyebileceği adım adım güvenlik önlemlerini içeren bir yol haritası içermektedir.
Cloudflare Kurucu Ortağı ve CEO'su Matthew Prince yaptığı açıklamada, "Evlerimize güç sağlamak, suya ve temel ihtiyaçlara erişim sağlamak ve sağlık hizmetlerine kritik erişimi sürdürmek için altyapımıza güveniyoruz" dedi.
"Bu nedenle," diye devam etti, "güvenlik endüstrisinin bir araya gelmesi ve en kritik endüstrilerimizin korunmasını ve hazırlanmasını sağlamak her zamankinden daha önemli."
"Bu, her şeyden önce, ülkedeki en önemli kritik altyapı kuruluşlarından bazılarının uç noktalarını ve verilerini güvence altına almak için bir kamu hizmeti girişimidir," diye ekledi CrowdStrike Kurucu Ortağı ve CEO'su George Kurtz.
Eşit Parçalar Fedakarlık ve Pazarlama
Gartner Araştırma Başkan Yardımcısı Katell Thielemann, Covid salgını yayıldıkça benzer güvenlik tekliflerinin yapıldığını belirtti. TechNewsWorld'e verdiği demeçte, "Satıcı bakış açısından, fedakarlık ve pazarlamanın eşit parçalarıdır - ancak bu şirketler topluluğa yardım etme çabaları için övülmelidir" dedi.
"Son kullanıcı bakış açısından, güvenlik duruşlarını güçlendirmek veya sadece yeni hizmetler denemek için çok yardımcı olabilirler" diye ekledi.
Thielemann, son kullanıcıları herhangi bir anlaşmaya girmeden önce "ince baskıyı okumaları" konusunda uyardı, hizmetleri dikkatli bir şekilde dağıttı ve işler yolunda gitmezse veya teklif sonrası hizmetlerin fiyatı çok yüksekse bir çıkış stratejisine sahip oldu.
"Cloudflare, CrowdStrike ve Ping Identity güvenlik alanında liderlerdir. Çözümlerini operatörlere dört ay boyunca ücretsiz olarak sunarak, bu şirketler için girişin önündeki ortak engellerden birini kaldırıyorlar "diyor Kevin Dunne, Flemington, N.J.'deki birleşik bir erişim orkestrasyon sağlayıcısı olan Pathlock'un başkanı.
TechNewsWorld'e verdiği demeçte, "Bununla birlikte, girişin önündeki en büyük engel, özellikle bu savunmasız endüstrileri sıklıkla etkileyen gerekli bilgi birikimi veya hazırlık olmadan, bu çözümleri uygulamak için genellikle maliyet ve sürtünmedir" dedi.
"Bu yüzden," diye devam etti, "kendi başına bir dezavantaj olmasa da, kuruluşlar çözümü ücretsiz olarak almanın, maliyet olmadan değer ve koruma elde edebilecekleri anlamına gelmediğini anlamalıdır."
Sıfır Güvene Yükseltin
Burlington, Mass.'daki bir veri koruma şirketi olan Sotero'nun CEO'su ve kurucu ortağı Purandar Das, Kritik Altyapı Savunma Projesi'nin bir güvenlik programı uygulama konusunda çitteki şirketlere büyük fayda sağlayabileceğini belirtti.
TechNewsWorld'e verdiği demeçte, "Açıkçası, herhangi bir güvenlik önlemi böyle zamanlarda değerlidir" dedi. "Bu teklif, kuruluşların sahip oldukları bütçe ve zamanlama sınırlamalarını aşmalarına yardımcı olursa, bu onların kendilerini daha iyi güvence altına almalarına yardımcı olabilir."
Öte yandan, devam etti, kendilerini bütçelemedikleri uzun vadeli bir taahhütte bulunurken bulabilirler.
Das, kaynak ve beceri sorunları da olabileceğini sözlerine ekledi. "Birçok kuruluş, özellikle de eski kuruluşlar, evrimleşen saldırı vektörlerine ayak uyduracak kadar hızlı hareket etmiyor veya hareket etmiyor" diye açıkladı. "Bunun gibi yazılımları aceleyle dağıtmak, hem beceri temelli zorluklara hem de iyi yapılmazsa altyapıları üzerinde istenmeyen etkilere neden olabilir."
Kullanıcı, kaynak ve makine etkinliğinin yanlış davranışlar için sürekli olarak izlendiği Sıfır Güven, projeden bir destek alabileceğini belirtti. "Bu, kuruluşların tüm güvenlik yaklaşımlarını yeniden düşünmeleri ve güvenlik yığınlarını modernize etmeleri için büyük bir katalizör olabilir" dedi.
'Kalkanlar Kalkıyor'
Dunne, bu araçların kesinlikle Sıfır Güven yeteneğine sahip olduğunu, yani henüz mevcut olmadığı ortamlarda Sıfır Güven'in uygulanmasına yardımcı olabileceklerini belirtti, ancak Sıfır Güven'in bir dizi araçtan çok bir felsefe olduğunu vurgulamak önemlidir.
"Daha da temel araçlar, düzgün bir şekilde uygulandığında Sıfır Güven'i uygulamak için çalışabilir" dedi. "Güçlü güvenlik liderliği ve yukarıdan aşağıya Sıfır Güven'e vurgu yapmak, Sıfır Güven vizyonunu uygulamada başarılı olmak için gereklidir."
Kritik Altyapı Savunma Projesi'nin başlatılması, geçen ay ABD İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yapılan "Shields Up" uyarısının hemen ardından geldi.
Uyarıda, "Şu anda ABD anavatanına yönelik belirli veya güvenilir bir siber tehdit bulunmamakla birlikte, Rusya'nın Ukrayna hükümetine ve kritik altyapı kuruluşlarına siber saldırılar içeren Ukrayna'ya yönelik sebepsiz saldırısı, hem bölge içindeki hem de dışındaki kuruluşları etkileyebilir" uyarısında bulunuldu.
"Büyük ve küçük her kuruluş, yıkıcı siber faaliyetlere yanıt vermeye hazır olmalıdır" diye ekledi.
cesaret Siber Güvenlik Genel Müdür Yardımcısı Eric Goldstein, hem kamu hem de özel sektör olmak üzere birçok kuruluşun hedef açısından zengin ve kaynak fakiri olduğunu açıkladı. TechNewsWorld'e verdiği demeçte, "Bu boşluğu gidermek için CISA, bu tür kuruluşların güvenlik duruşlarını geliştirmelerine yardımcı olmak için ücretsiz bir katalog başlattı" dedi.
"Bu ilk katalog, CISA'dan, açık kaynak topluluğundan ve Cloudflare ve CrowdStrike gibi Ortak Siber Savunma İşbirliğimizdeki kilit ortaklardan teklifler içeriyor" dedi. "Temel siber güvenlik uygulamalarıyla birleştirildiğinde, bu hizmetler kuruluşların siber güvenlik risklerini tespit etmesine, önlemesine ve bunlara yanıt vermesine yardımcı olabilir."
Misilleme Hedefleri
Das, kritik altyapı sağlayıcılarının şu anda Ukrayna savaşının başlamasından önce olduğundan daha fazla siber saldırı riski altında olduğunu belirtti. "Saldırıların hacmi ve sıklığı katlanarak artıyor" dedi.
"Diğer risk," diye ekledi, "altyapı sağlayıcılarının Rusya'ya yönelik yaptırımlara karşı misilleme yapmanın bir yolu olarak birincil hedef haline gelmesidir."
Dunne, ABD'nin savaşın başlamasından bu yana haber değeri taşıyan ihlallerde henüz büyük bir artış görmemesine rağmen, bu savaşın çoğunun siber savaş alanlarında yapıldığını da sözlerine ekledi.
"Rus siber kuvvetlerinin işgal sırasında Ukrayna'yı destekleyen NATO müttefiklerine misilleme yapmasının sadece bir zaman meselesi olmasını bekleyebiliriz" dedi. "Saldırı için en olgun hedefler, BT ortamının çoğunun eski çözümlere dayandığı kritik altyapı olacak ve bir günlük kesinti süresinin bile etkisi çok büyük olabilir."
Özellikle enerji altyapısı öncelikli bir hedef olabilir. Dunne, "ABD, Rus petrolüne bağımlılığı ortadan kaldırmaya bakmaya başladıkça," diye uyardı, "siber saldırganlar, petrolün hareketini sakat bırakıp bırakamayacaklarını ve ABD'deki Rus petrol ithalatına olan bağımlılığı artırıp artıramayacaklarını görmek için bir kez daha yerel boru hatlarını hedef alabilirler."
0 Comments