Microsoft Security Copilot ve NIST 800-171
Cybersecurity Maturity Model Certification (CMMC) 2.0’in kural ve taslağının yayınlanmasına az bir zaman kaldı. Aynı zamanda, National Institute of Standards and Technology (NIST) , NIST Special Publication 800-171 Revizyon 3’ün (NIST 800-171r3) son taslağını ve NIST 800-171r3’ün değerlendirme gereksinimlerinin ilk taslağını yayınladı.
Defense Industrial Base (DIB) ve birçok ticari işletme mevcut ve gelecekteki CMMC gereksinimleriyle ilgili olarak önceki NIST 800-171 sürümlerini karşılamak için Microsoft 365 GCC/GCC High ve Azure Government’daki yerel güvenlik çözümlerini kullanıyor. DIB organizasyonları ise yerel çözümler için farklı olgunluk dereceleri uyguluyor ve personellerini bunları yönetmek için çeşitli eğitimler veriyor. NIST 800-171r3’in final taslağı önceki sürümlerden çok farklı değil ancak yeni yapay zeka teknolojileri ile ek ROI sağlayabiliyor.
Siber güvenlik teknolojisinin etkili bir şekilde uygulanması ve yönetilmesi, finansal sonuçları doğrudan etkileyen bir gereklilik. Microsoft Security Copilot’un (Security Copilot) ne zaman kullanılabileceğine dair resmi bir zaman çizelgesi olmamasına rağmen, DIB organizasyonların bu yapay zeka destekli yetenekleri kullanarak NIST 800-171r3 güvenlik gereksinimlerini karşılamaları, tehditlere daha etkili bir şekilde yanıt vermeleri ve sonuç olarak karşılaştıkları tehditlere daha etkili bir savunma sağlamaları için büyük önem taşıyor.
System and Information Integrity (3.14.)
Bu framework’e başlamak için birçok nokta bulunmakta; Bu ailenin ilk gereksinim seti 3.14.1 Remediationdır ve organizasyonlardan “Sistem hatalarını tanımlayın, raporlayın ve düzeltin” gibi başlıklar istemekte. Security Copilot’un gücü ise sistem üzerinde düşünerek ve olası hataları veya zayıflıkları belirlemekdir.
Microsoft Defender XDR portalında Güvenlik Operasyonları Merkezi (SOC) analistleri ve güvenlik yöneticileri, olaylar veya bilinen zayıflıklar üzerinde çalışabilirler. Security Copilot, M365, Azure, AWS ve GCP üzerinde zayıflıkları ortaya çıkarmak için saldırı yol analizi yapabilir. Ardından saldırı yolunu anladıktan sonra bu zayıflığın ortamın başka bir yerinde de bulunabileceğini SOC kullanıcısına sezgisel olarak önerir ve daha fazlası için KQL sorgusunu oluşturur.
NIST, hataların “güvenlik değerlendirmeleri, sürekli izleme, olay yanıt etkinlikleri ve sistem hata işleme” sırasında keşfedilebileceğini belirtiyor. Şirketler artık bu keşif düzeyini Al hızında tüm sistemlerde gerçekleştirebilir ve BT uzmanına güncel güvenlik hata düzeltme eylemlerinin bir listesini sorunsuz bir şekilde sunabilir.
3.14.2. Malicious Code Protection
DIB organizasyonlarında “zararlı kod koruma mekanizmalarının” uygulama, yapılandırma ve güncelleme zorunluluğu vardır. Microsoft Ignite etkinliğinde, zararlı faaliyetlere karşı otomatik saldırı engelleme ve decoy oluşturma gibi birçok özellik detaylı olarak tartışıldı veya duyuruldu. Güvenlik uzmanları, bu güçlü özelliklere sadece Microsoft Defender XDR’da sahipken şimdi Sentinel ve Security Copilot aynı platforma entegre edildi.
Bir araya getirilen alarmlar tek bir platformda toplanması, kullanıcılar için büyük bir zaman tasarrufu sağlar, çünkü kullanıcılar geleneksel olarak birden çok portal arasında geçiş yapmak ve her aracın nasıl çalıştığını anlamak zorunda kalmazlar. Security Copilot, SOC analistlerine, endpointlere, sistemlerde, uygulamalarda vb. zararlı kod alarmlarını analiz etme konusunda zaman veya beceri eksikliği yaşayanlara ek bir kolaylık sağlar. Kullanıcılar, zararlı kodun tüm sisteme enjekte edilip edilmediğini daha hızlı bir şekilde değerlendirebilir ve kullanıcının aynı zamanda script veya kod tabanlı saldırıları çözümleme yeteneğini artırabilir. Özellikle PowerShell, batch ve bash kod satılarını anında tarayabilir ve belirli bir kod veya script segmentinin neden kötü niyetli olduğuna dair detaylı bir açıklama sunabilir. Son olarak analiz yapabilir ve kullanıcıya bu script’in nerede çalıştığını ve nasıl mitigate yapabileceği konusunda yardımcı olabilir.
3.14.3. Security Alerts, Advisories, and Directives
Microsoft Defender Tehdit İstihbaratı zaten “DIB organizasyonlarının sistem güvenlik uyarılarını, bilgilendirmelerini ve direktiflerini alır” ki bu da içeride gözden geçirilmesine yardımcı olur. Geleneksel deneyim aşağıda gösterilmiştir, kullanıcılar tehdidin doğasını ve kompromi belirtilerini araştırabilirler.
Security Copilot yapay zeka analizleri ile organizasyonlar için en kritik riskleri zekice bildirilir. Bu kullanıcıların tehditleri önceliklendirmelerine ve durumsal farkındalık olanağı sağlar. Örneğin, Microsoft Defender XDR portalına erişimi olan bir kullanıcı tehdidi inceleyebilir ve Security Copilot’a tehdit hakkında daha fazla bilgi almak için sorular sorabilir, olası riskleri belirleyebilir ve önerilen eylemi doğrudan gerçekleştirebilir.
Eline sağlık.