Yakın tarihindeki bir Kaspersky anketine göre yönetilen servis sağlayıcıların (MSP’ler) 28’i, Aralık 2020’de bir MSP yazılım sağlayıcısına yönelik büyük bir tedarik zinciri saldırısının tertiplerini bir biçimde etkilediğini bildirdi. İhlalin MSP’lerin kalan çoğunluğu üzerinde daha geniş bir tesiri oldu: Genel olarak tedarikçilerin 72’si etkilenmemiş olsalar bile taarruza karşılık olarak harekete geçti. BT servis ekosistemini hedefleyen bu ve öbür güvenlik olayları hem dahili müdafaa tıpkı vakitte müşteriler için özel güvenlik servisleri dahil olmak üzere MSP’ler genelinde artan siber güvenlik gereksinimini vurguluyor.
MSP’leri içeren olayların kritik istikameti, ister özel bir tedarik zinciri tekniği isterse rastgele bir fidye yazılımı bulaşması olsun, atağın tüm müşterilerini etkileyebilmesidir. Daha evvel SolarWinds Orion yazılımı aracılığıyla gerçekleştirilen tedarik zinciri saldırısı, işletmeleri, BT şirketlerini ve devlet kurumlarını etkiledi. Temmuz 2021’de Kaseya’ya yapılan akın sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve idare (RMM) tahlilindeki bir güvenlik açığından yararlandı.
SolarWinds olayının bir kararı olarak etkilenen MSP’lerin (28) neredeyse tamamı (98), olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir ölçü tedbir aldı. En yaygın adımlar başka BT güvenlik yazılımı sağlayıcılarına geçmek (44), kontrat kurallarını ve tedarikçilerle olan yükümlülükleri güncellemek (42) ve ek güvenlik uzmanları işe almaktı (39). Buna ek olarak, 35’i bu cins hadiselerden kaçınmak ve gelecekte işlerinin sonuçlarını hafifçeletmek için risk idaresi konusunda bir uzman tutma muhtaçlığı duydu.
hadiseden etkilenmeyen lakin olayı takip eden MSP’ler içinde (72) önleyici adımlar sıklıkla özel siber müdafaa tedbirlerine odaklandı. Sağlayıcıların üçte biri (32) ek güvenlik tahlillerini benimserken, 27’si ek BT güvenlik uzmanları tuttu. Her 10 bireyden ikisi (23) ek güvenlik eğitimine yatırım yaptı.
Bu proaktif siber güvenlik tedbirleri müşterileri için inançlı ve sağlam ortaklar olmak isteyen MSP’ler açısından epey değerli. Siber güvenlik uzmanlığı, takviye odaklı servis sağlayıcı seçen müşterilerin 37’si için önceliğin birinci üç sırasında yer alıyor.
Kaspersky MSP İş Lideri Mikhail Kolchin, şunları söylüyor: “MSP’ler için siber güvenlik zorlukları, yakın tarihindeki Canalys raporunda da onaylandığı üzere iş fırsatlarını da birlikteinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Lakin siber duruşu geliştirmek, MSP’lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan tedbirler, dahili siber güvenlik uzmanlığını geliştirmek için güzel bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için ayrıntılarını paylaşmaya ve uygun araçlar sağlamaya hazır, emniyetli bir siber güvenlik ortağı bulmak fazlaca değerlidir.”
Canalys Kıdemli Analisti Robin Ody de şunları ekliyor: “Farklılaşma her vakit iş ortakları için bir sorun. Pandemi sırasında iş gücünün dağılması niçiniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP’ler için daha fazla fırsatının uyanı sıra daha fazla rekabete niye oldu. Kalabalığın içinden sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet yahut daha fazla hünere sahip olmalı. Müşterilerin bugün muhtaçlık duyduğu şey, iş ortaklarının bunları düzgün bir biçimde sunacağına dair inançtır. Bir akının yakın olduğunu bildiğinizde, MSP’nin bu olayları ele alma biçimi bir kalite işaretidir. Bir MSP olarak birinci adım, işinize sadece gelir ve kâr perspektifinden değil, beraberinde en düzgün varlıklarınızı elde tutmak için ne kadar güzel donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Bahis yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en yeterli çalışanlarınız sizin farkınızı oluşturur.”
Kaspersky için geliştirilen Canalys raporu, MSP’lerin siber güvenlik konusunda daha bilgili olmalarına ve yönetilen güvenlik servis sağlayıcılarına (MSSP’ler) dönüşme fırsatını yakalamalarına yardımcı olmak için aşağıdaki adımları öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
MSP’leri içeren olayların kritik istikameti, ister özel bir tedarik zinciri tekniği isterse rastgele bir fidye yazılımı bulaşması olsun, atağın tüm müşterilerini etkileyebilmesidir. Daha evvel SolarWinds Orion yazılımı aracılığıyla gerçekleştirilen tedarik zinciri saldırısı, işletmeleri, BT şirketlerini ve devlet kurumlarını etkiledi. Temmuz 2021’de Kaseya’ya yapılan akın sırasında saldırganlar, müşterilerin uç noktalarına fidye yazılımı dağıtmak için uzaktan izleme ve idare (RMM) tahlilindeki bir güvenlik açığından yararlandı.
SolarWinds olayının bir kararı olarak etkilenen MSP’lerin (28) neredeyse tamamı (98), olaya müdahale etmek ve gelecekte daha fazla saldırıyı önlemek için bir ölçü tedbir aldı. En yaygın adımlar başka BT güvenlik yazılımı sağlayıcılarına geçmek (44), kontrat kurallarını ve tedarikçilerle olan yükümlülükleri güncellemek (42) ve ek güvenlik uzmanları işe almaktı (39). Buna ek olarak, 35’i bu cins hadiselerden kaçınmak ve gelecekte işlerinin sonuçlarını hafifçeletmek için risk idaresi konusunda bir uzman tutma muhtaçlığı duydu.
hadiseden etkilenmeyen lakin olayı takip eden MSP’ler içinde (72) önleyici adımlar sıklıkla özel siber müdafaa tedbirlerine odaklandı. Sağlayıcıların üçte biri (32) ek güvenlik tahlillerini benimserken, 27’si ek BT güvenlik uzmanları tuttu. Her 10 bireyden ikisi (23) ek güvenlik eğitimine yatırım yaptı.
Bu proaktif siber güvenlik tedbirleri müşterileri için inançlı ve sağlam ortaklar olmak isteyen MSP’ler açısından epey değerli. Siber güvenlik uzmanlığı, takviye odaklı servis sağlayıcı seçen müşterilerin 37’si için önceliğin birinci üç sırasında yer alıyor.
Kaspersky MSP İş Lideri Mikhail Kolchin, şunları söylüyor: “MSP’ler için siber güvenlik zorlukları, yakın tarihindeki Canalys raporunda da onaylandığı üzere iş fırsatlarını da birlikteinde getiriyor. Bir güvenlik hizmeti uygulaması oluşturmak karmaşık olabilir. Lakin siber duruşu geliştirmek, MSP’lerin müşterileri için güvenlik hizmetlerini dağıtacak çerçeveler geliştirmesine yardımcı olmalıdır. Son olaylar karşısında halihazırda alınan tedbirler, dahili siber güvenlik uzmanlığını geliştirmek için güzel bir başlangıç olabilir. Bu durumda yeni hizmetleri devreye almak ve yeni pazarlara girmek için ayrıntılarını paylaşmaya ve uygun araçlar sağlamaya hazır, emniyetli bir siber güvenlik ortağı bulmak fazlaca değerlidir.”
Canalys Kıdemli Analisti Robin Ody de şunları ekliyor: “Farklılaşma her vakit iş ortakları için bir sorun. Pandemi sırasında iş gücünün dağılması niçiniyle yönetilen güvenlik servislerine yönelik talebin büyümesi, MSP’ler için daha fazla fırsatının uyanı sıra daha fazla rekabete niye oldu. Kalabalığın içinden sıyrılmak için iş ortakları daha fazla teknoloji, daha fazla hizmet yahut daha fazla hünere sahip olmalı. Müşterilerin bugün muhtaçlık duyduğu şey, iş ortaklarının bunları düzgün bir biçimde sunacağına dair inançtır. Bir akının yakın olduğunu bildiğinizde, MSP’nin bu olayları ele alma biçimi bir kalite işaretidir. Bir MSP olarak birinci adım, işinize sadece gelir ve kâr perspektifinden değil, beraberinde en düzgün varlıklarınızı elde tutmak için ne kadar güzel donanımlı olduğunuz ve bunları koruduğunuzdan nasıl emin olabileceğiniz açısından bakmaktır. Bahis yönetilen güvenlik uygulaması oluşturmaya geldiğinde, en yeterli çalışanlarınız sizin farkınızı oluşturur.”
Kaspersky için geliştirilen Canalys raporu, MSP’lerin siber güvenlik konusunda daha bilgili olmalarına ve yönetilen güvenlik servis sağlayıcılarına (MSSP’ler) dönüşme fırsatını yakalamalarına yardımcı olmak için aşağıdaki adımları öneriyor:
- Servis sağlayıcıların siber duruşlarını, yeteneklerini, temel bedellerini ve işletim süreçlerini gözden geçirmeleri gerekir. Kendi altyapılarının farkında olmak, müşteriler için inançlı siber uygulamalar oluşturmanın birinci adımıdır.
- MSP’ler müşterilerinin güvenlik konusundaki esnekliğinin farkında olmalıdır. Bu maksatla sertifikalara ve yazılım geliştirme hünerlerine yatırım yapabilir.
- Temel oluşturulduğunda, MSP’ler bölüme özel tekliflerini ve SOC yeteneklerini geliştirebilir. Bir MSP kamu kesimiyle çalışıyorsa, NIST yahut CIS üzere çerçeveler için sertifika almak da değerlidir.
Kaynak: (BHA) – Beyaz Haber Ajansı