Siber Güvenlik ve Ötesinde Masaüstü Egzersizlerinden Nasıl Yararlanılır?

DSV Consulting'de bir #yönetimdanışmanlığı uzmanı olarak, çeşitli sektörlerde #iş planları oluşturma ve yürütme tutkum var. Ancak üç yıl önce ThreatGEN ile #sibergüvenlik sektörüne katıldığımdan beri, planlama sürecimde gözden kaçırdığım çok önemli bir adım olduğunu fark ettim: planlarımın geçerliliğini ve etkililiğini test etmek için masaüstü egzersizleri ( #TTX ) kullanmak ve prosedürler.

Bu makalede TTX'in siber güvenlik sonuçlarını iyileştirmeye nasıl yardımcı olabileceğine, bunların yararlarına, sınırlamalarına ve bir sonraki inovasyon düzeyine odaklanacağım. Gelecek makalelerde TTX'in diğer iş planı türlerine nasıl uygulanabileceğini de tartışacağım.

Masaüstü Egzersizleri Nelerdir?

[Bing oluşturuldu] Siber güvenlik alanındaki masa üstü tatbikatlar, potansiyel bir #siber saldırıya karşı teknik savunmalardan ziyade insani ve yönetimsel faktörleri test eden siber kriz durumlarının simülasyonlarıdır . Kuruluşların, tespit edilen tehditlere ve ortaya çıkan saldırılara, meydana gelmesi durumunda yanıt vermek için #en iyi uygulamaları geliştirmelerine yardımcı olurlar. Ayrıca mevcut #olay-müdahale planlarının doğrulanmasına ve iyileştirmeye yol açabilecek zayıf yönlerin ortaya çıkarılmasına yardımcı olurlar.

Masaüstü eğitiminin tipik formatı şunları içerir:

• Senaryolara yanıt olarak önceden planlanmış eylemlerin test edilmesi .
• Yetenekli bir kolaylaştırıcının liderliğinde strateji ve taktiklerin etkinliğini gözden geçirmek için grup tartışmaları.
• Siber güvenlik sorun çözme kapsamını genişletmek için sunulan senaryolara ek zorlukların eklenmesi.

Masa üstü tatbikatlar 15 dakika kadar kısa bir sürede tamamlanabilir ve ekibinizin siber güvenlik zihniyetine yerleştirilmesi için kullanışlı bir araçtır. Paydaşların kendi uygulamalarını yürütmelerine yardımcı olacak çeşitli kaynaklar ve şablonlar da mevcuttur.

TTX'in Avantajları

[Bing oluşturuldu] Siber güvenlik masa üstü alıştırmalarının bir kuruluş için aşağıdakiler gibi birçok faydası vardır:

• Kriz Yönetim Ekibinin (CMT) ve siber olaylara müdahalede görev alan diğer çalışanların becerilerinin geliştirilmesi .
• Mevcut #olay-müdahale planlarını ve taktik kitaplarını test etmek ve iyileştirilecek alanları belirlemek.
• Siber kriz sırasında farklı paydaşlar ve ortaklar arasındaki iç ve dış iletişimin iyileştirilmesi .
• Yanıt sürelerinin iyileştirilmesi ve siber saldırılardan kaynaklanan hasar riskinin azaltılması.
• Siber risk ve siber olayların kuruluş üzerindeki potansiyel etkisi konusunda #farkındalık oluşturmak.
• Siber güvenlik önlemlerine ve kaynaklarına yatırım yapmak için yönetimin katılımını ve desteğini almak.

Masa üstü tatbikatlar, kuruluşun siber güvenlik duruşunu ve dayanıklılığını geliştirmek için değerli bir araçtır.

TTX Hazırlığı

[Bing oluşturuldu] Alıştırmanın kapsamına ve karmaşıklığına bağlı olarak #sibergüvenlik #TTX'e hazırlanmanın farklı adımları vardır, ancak temel çerçeve aşağıdaki gibidir:

• Adım 1 – Egzersiz Öncesi Planlama : İlk adım, egzersiz için temel hedefleri, stratejileri ve hedeflerin yanı sıra hedef kitleyi, rolleri ve sorumlulukları ve beklenen sonuçları tanımlamaktır. Ayrıca çalışmanın kapsamının, süresinin, formatının ve yerinin belirlenmesi, kolaylaştırıcı ve değerlendiricilerin belirlenmesi de önemlidir.
• Adım 2 – Tatbikat ve Senaryo Tasarımı : Bir sonraki adım, en sık karşılaşılan ve acı veren tehditlere dayalı olarak organizasyonu etkileyebilecek pratik bir siber olay senaryosu oluşturmaktır. Senaryo, olayın gelişimini simüle eden ve katılımcıları yanıt vermeye zorlayan bir zaman çizelgesi, eklemeler ve tetikleyiciler içermelidir. Senaryo aynı zamanda hedef kitleye ve kuruluşun bağlamına göre uyarlanmış olarak çalışmanın amaç ve hedefleriyle de uyumlu olmalıdır.
• Adım 3 – Son Hazırlıklar : Üçüncü adım, senaryo, sorular, enjeksiyonlar, değerlendirme formları ve geri bildirim formları gibi alıştırma materyallerinin nihai hale getirilmesidir. Ayrıca katılımcılarla ve paydaşlarla tatbikat hakkında iletişim kurmak ve onlara tatbikat öncesi her türlü bilgi veya talimatı vermek de önemlidir. Ayrıca, fiili teslimattan önce egzersizin ve teknik ekipmanın test edilmesi tavsiye edilir.
• Adım 4 – Tatbikat Sunumu : Dördüncü adım, tatbikatın planlanan gündem ve formata göre yürütülmesidir. Kolaylaştırıcı katılımcılara senaryo, enjeksiyonlar ve sorular konusunda rehberlik etmeli ve aralarında tartışmayı ve işbirliğini teşvik etmelidir. Değerlendiriciler katılımcıların eylemlerini, kararlarını ve performansını gözlemlemeli ve belgelemeli, geri bildirim ve tavsiyelerde bulunmalıdır.
• Adım 5 – Alıştırma Sonrası Faaliyetler : Son adım, alıştırmanın sonuçlarını ve çıktılarını analiz etmek ve güçlü yönleri, zayıf yönleri, boşlukları ve öğrenilen dersleri belirlemektir. Kolaylaştırıcı ve değerlendiriciler, bulguları ve önerileri özetleyen bir rapor hazırlamalı ve bunu katılımcılarla ve paydaşlarla paylaşmalıdır. Raporda ayrıca iyileştirmelerin ve takip faaliyetlerinin uygulanmasına yönelik bir eylem planı da bulunmalıdır.

Masaüstü Egzersizleri sunmada yenilik

[Bing oluşturuldu] Bugün #sibergüvenlik #TTX'in sunulmasında çeşitli yenilikler gerçekleşiyor:

• Kuruluşun karşı karşıya olduğu mevcut ve ortaya çıkan siber tehditleri yansıtan gerçekçi ve ilgili senaryolar oluşturmak için aktif tehdit istihbaratını kullanmak.
• Özellikle COVID-19 salgını ve #workfromhome'a olan bağımlılığın artması bağlamında, masa üstü egzersizleri uzaktan ve verimli bir şekilde gerçekleştirmek için sanal platformları kullanmak.
• Siber olayların teknik yönlerinin ötesine geçen ve insani, organizasyonel ve toplumsal etkilerini ve sonuçlarını araştıran çeşitli ve yaratıcı senaryolar kullanmak.
• Afet sağlık hizmetleri bağlamını ve hemşirelik öğrencileri ve profesyonelleri için zorlukları ve fırsatları simüle etmek için hasta senaryolarını kullanmak.

Bu yenilikler, masa üstü egzersizlerin kalitesini ve değerini artırmayı ve katılımcıları dinamik ve karmaşık siber ortama hazırlamayı amaçlamaktadır.

ThreatGEN® Kırmızı ve Mavi

Bu makalede daha önce de söylediğim gibi, doğrudan ThreatGEN ve ThreatGEN kurucusu ve Başkanı Clint Bodungen ile çalışıyorum ve ThreatGEN® Red vs. Blue ürününün #sibergüvenlik # TTX'te mevcut en büyük yeniliği bünyesinde barındırdığına inanıyorum. İşte web sitesinden bir alıntı:

ThreatGEN® Red vs. Blue , siber güvenlik eğitimi, öğretimi ve IR masa üstü tatbikatlarında bir sonraki evrimdir. Yeni başlayanlardan uzmanlara ve hatta liderliğe kadar HERKESİN siber güvenliği öğrenmesi için en pratik ve etkili yolu sağlamak amacıyla gerçek bir bilgisayar oyun motorunun ve uyarlanabilir rakip simülasyon yapay zekasının gücünü birleştiren oyun tabanlı bir siber güvenlik simülasyon platformudur. Önceden herhangi bir teknik bilgi veya komut satırı becerisi gerektirmez… kırmızı takım olarak oynamak için bile! Siber güvenlik eğitimi, farkındalık, eğitim ve IR masaüstü egzersizleri için kullanılan ThreatGEN® Red vs. Blue sürükleyici, etkileşimli ve uygulamalı bir üründür ve çevrimiçi kurslar, laboratuvarlar, senaryolar ve çevrimiçi bir topluluk içeren bir eğitim portalı tarafından desteklenir.

ThreatGEN'in TTX platformunun çok sayıda avantajı şunları içerir:

• HER defasında farklı bir simüle edilmiş yanıt sunmak için her senaryoya göre ayarlanmış aktif bir #yapayzeka (AI) - # kırmızı takım zorlu bir mücadeledir!
• #TTX kolaylaştırıcıları 100 saatten fazla hazırlık süresinden tasarruf sağlar, bu da yalnızca 5 kullanımda 18.000 ABD dolarının üzerinde bir tutara denk gelir.
• Simülasyon oturumu #metriklerinin zaman içinde yakalanması, yönetimin bir ekibin bugünkü siber duruşunu ve zaman içinde nasıl olgunlaşacağını (zaman boyutu) belirlemesine olanak tanır.
• Oturum geçmişi ölçümlerinin analizi otomatik hale getirilebilir ve bir kuruluş genelinde mevcut olan # dashboard'lara entegre edilebilir.

Bugün ThreatGEN'in bu GERÇEK faydalarından yola çıkarak şu olası faydaları hayal edebiliriz:

• İstemci ağ ortamlarının otomatik olarak alınması, #threatvectors analizi ve her istemciye özelleştirilmiş senaryoların sunulması.
• #yapayzeka, bir kuruluşun siber duruşundaki eksiklikleri gidermek için oturum ölçümlerinin gözden geçirilmesi ve iyileştirme planlarının oluşturulması.
• Oturum metriklerinin NIST Siber Güvenlik Çerçevesi veya ISO/IEC 27001 gibi #endüstri çerçevelerine göre raporlanması, ChatGPT.ai, Google'dan Bard veya Microsoft'tan Bing gibi #yapayzeka botları tarafından oluşturulan eyleme dönüştürülebilir iyileştirme planları sağlanması.

Diğer sektörlerde TTX

Masaüstü alıştırmaları, #sibergüvenlik dışındaki bağlamlarda, örneğin çeşitli senaryolarda ve durumlarda iş planlarını test etmenin etkili bir yolu olarak yararlı olabilir. Şunları yapabilirler:

• Planlara dahil olan ekip üyelerinin ve paydaşların rollerini ve sorumluluklarını belirleyin.
• Kuruluşun potansiyel etki ve risklerle başa çıkmaya hazır olup olmadığını değerlendirin.
• Ekip üyeleri ve paydaşlar arasındaki iletişimi ve koordinasyonu geliştirin.
• Planların iyileştirilmesi ve revizyonu için boşlukları, zayıf yönleri ve fırsatları keşfedin.

Sonuç olarak, #yönetimdanışmanlığı topluluğu, iş planlarını daha etkili hale getirmek için bir geri bildirim döngüsünü simüle etme ve kullanma konusunda dümdüz kaldı. ThreatGEN'in #sibergüvenlik topluluğuna sunduğu #inovasyonu yakalama boşuna, #TTX için bu spesifik # kullanım senaryosuna odaklanan daha fazla makale yazacağım!

Lütfen bu makalenin belirli bölümlerinin orijinal olarak "Gelişmiş Bing" olarak da adlandırılan Microsoft Bing Konuşma Deneyimleri tarafından oluşturulduğunu ve bu nedenle Kullanım Koşulları kapsamında kullanıldığını unutmayın.

Her blok okunabilirlik açısından düzenlendi ve mümkün olduğunda Bing tarafından sağlanan diğer orijinal içeriğe yapılan referanslar korundu. Her bölüm için kullanılan sorular aşağıdaki gibidir:

• Siber güvenlik alanında masa üstü tatbikatları tanımlayın.
• Siber güvenlik alanında masa üstü tatbikatın faydaları nelerdir?
• Siber güvenlik alanında masa üstü tatbikatına hazırlanmanın adımları nelerdir?
• Bugün masa üstü egzersizlerin sunulmasında hangi yenilikler meydana geliyor?

Cevapsız kalan sorular ise şuydu: “ ChatGPT.ai, Bard ve Bing SkyNet'in gelişi mi? “Bu konuda düşünceleriniz neler?

Robert C. Rhodes Hakkında

Robert C. Rhodes, finans, operasyonlar ve stratejik planlama konularında geçmişi olan deneyimli bir satış ve iş geliştirme uzmanıdır. Satışları artırma, ekiplere liderlik etme ve müşteri ilişkilerini yönetme konusundaki kanıtlanmış başarısı, başarılı bağış toplama, birleşme ve satın alma ve gelir artışı geçmişine sahip, halka açık şirketlerin eski bir CEO'su olarak görülebilir. Yüksek teknoloji ve #sibergüvenlik endüstrilerindeki finansal ve operasyonel zorlukları yönetme becerisine sahiptir.

• Endüstriler – Eğitim Teknolojisi, Petrol ve Gaz, Ağır Sanayi ve Teknoloji
• Halka açık şirket birleşme ve satın almaları ve açıklamaları konusunda uzmanlaşmıştır
• LinkedIn profili
• DSV Consulting aracılığıyla projelere uygun olarak Business Talent Group'ta listelenmiştir
• Posta
• LinkedIn
• heyecan

14 Şubat 2023'te LinkedIn'de yayınlanan orijinal makalenin bağlantısını burada bulabilirsiniz.