Güvenlik operasyonlarındaki en zorlu konulardan biri, yanlış pozitifleri gerçek pozitiflerden ayırmak. Airbnb’nin kıdemli mühendisi Allyn Stott, Black Hat Asia konferasındaki konuşmasında, ölçümlerin tespit ve müdahale programlarında ne kadar önemli olduğunu vurguladı. Ancak, doğru metriklerin nasıl oluşturulacağı konusunda belirsizlikler var.
Ölçümler, güvenlik programının etkinliğini değerlendirmek açısından kritik öneme sahip. Ancak, uyarı hacmi gibi temel metriklerin yanı sıra, işletmeye gerçek riski anlamak için daha derinlemesine ölçümlere ihtiyaç var. Etkili ölçümler oluşturmak karmaşık olabilir, ancak bu iş güvenlik operasyonlarının verimliliğini artırmak için çok önemli.
Stott, özellikle uyarı hacmi konusunda odaklanmanın yetersiz olduğunu, asıl meseleyi tespit ve müdahale programında neyin işe yaradığı olduğunu belirtiyor. Ayrıca, MITRE ATT&CK çerçevesi gibi belirli modellerin her kuruluş için uygun olmadığını vurguluyor. Bu nedenle, ölçümleri oluştururken geniş bir perspektifte düşünmek ve farklı modellere bakmak gerekiyor.
SANS Enstitüsü’nün Avcılık Olgunluk Modeli ve Güvenlik Enstitüsü’nün SABRE çerçevesi gibi farklı yaklaşımlar, ölçümlerin daha etkili bir şekilde oluşturulmasına yardımcı olabilir. Stott, bu modellerin kuruluşlara mevcut tehdit avlama yeteneklerini belirleme ve geliştirme konusunda destek olduğunu belirtiyor.
Ölçümlerin başarılı bir şekilde uygulanabilmesi için CISO’ların dahil olması gerekiyor. Bu, kurumsal bağlılığın sağlanması için önemlidir ve farklı olgunluk modellerinin kabul edilmesi gerektiğini gösterir. Ancak, tehdit istihbaratı mühendislerinin de bu sürecin içinde olması önemli. Başarılı bir tespit ve müdahale programı için farklı bakış açılarının bir araya gelmesi gerekiyor.
Özetle, güvenlik operasyonlarının etkinliğini değerlendirmek için doğru ölçümleri oluşturmak karmaşık bir süreç olabilir. Ancak, farklı modelleri ve yaklaşımları kullanarak, bu süreci daha etkili hale getirebilir ve güvenlik programınızı daha etkin bir şekilde değerlendirebilirsiniz. Bu nedenle, ölçümlere daha dikkatli yaklaşmak ve doğru metrikleri belirlemek önemlidir.
