Sunum: Cisco
Bu makale VentureBeat’in “Siber dayanıklılık el kitabı: Yeni tehditler çağında gezinme” konulu özel sayısının bir parçasıdır. Bu özel sayıyla ilgili daha fazla bilgi için burayı okuyun.
Birçok sporseverin NFL‘yi düşündüğünde aklına, coşkulu kalabalıklar, modern video ekranları ve hızlı ağ bağlantıları gelir. Dolu stadyumlar, gelişmiş Wi-Fi ve koltuk hizmetleri, her bir hayran için premium bir deneyim yaratır.
Ancak hayranların nadiren gözlemlediği şey, her etkinlik, mecra ve taraftarın korunmasını sağlayan görünmez bir teknoloji ve ortaklık kalesidir. NFL’in güvenlik ekibi, durumun böyle kalmasını amaçlıyor.
Bu kale, Cisco tarafından da inşa ediliyor. Cisco, 2021 yılından beri NFL’in Resmi Kurumsal Ağ Partneri ve Resmi Siber Güvenlik Partneri olarak görev yapıyor. NFL’in baş bilgi güvenliği sorumlusuyla (CISO) birlikte, Tomás Maldonado, Cisco’nun yardım bütünüyle, büyük etkinliklerden 12 ila 18 ay önce başlayarak savunma stratejileri geliştiriyor.
Büyüme, hız ve güç kazanmak için ortaklık
NFL’in siber savunmaları için güvendiği birçok ortak arasında Cisco, tehdit istihbaratındaki derinliği ve büyük ölçekli saldırıları durdurma konusundaki kanıtlanmış geçmişi ile öne çıkıyor. VentureBeat, Cisco’nun endüstri lideri tehdit istihbarat araştırma organizasyonu Cisco Talos’un ulusal güvenlik uzmanı JJ Cummings ile, ekibinin NFL ile nasıl iş birliği yaptığını anlamak için bir görüşme gerçekleştirdi.
Cummings, “Bu tür etkinlikler için daha da uyumlu hale geldik,” diyerek esnekliğin yüksek baskı altındaki zorluklarla başa çıkmadaki önemini vurguladı. “Doğru oyuncuları erken belirlemek ve işbirliğine açık kapılar bulundurarak bilgi paylaşımını hızlandırmak anahtar.”
Sürekli çevrimiçi: NFL’in 24/7 siber savunma planı
Siber saldırılar asla mola vermez ve NFL’in güvenlik ekipleri de bu durumu yansıtmak adına yıl boyunca çalışır.
İşte NFL’in, modern siber tehditlerin üstesinden gelmek isteyen her kuruluş için geçerli olan yedi temel önceliği:
Güvenlik 24/7 bir takım sporudur. “Tehdit aktörleri mesai saatlerine uymuyor, bu yüzden siber güvenlik ekipleri de uymamalı,” diye belirtti Cummings. NFL güvenliği yıl boyunca sürmektedir. Maldonado’nun ekibi ve Cisco Talos ekipleri, etkinlik takviminde bir iş olmadığında bile istihbarat paylaşır, hazırlık tatbikatları gerçekleştirir ve stadyum ağlarını izler.
Tehditleri erkenden tahmin etmek için veri odaklı olun. “Güvenlik sadece tepki vermek değil, sorunları başlamadan görmekle ilgilidir,” diyen Cummings, NFL’in gerçek zamanlı veri analitiği kullanarak, bilet taramaları, Wi-Fi trafiği, IoT sensörleri gibi alanlarda anomalileri tespit ettiğini açıkladı. Cisco ile iş birliği yaparak şüpheli oturum açma veya tedarikçi yazılımı sorunlarını erkenden tespit ediyorlar ve çoğu zaman tehditleri tamamen oluşmadan durduruyorlar.
Siber riskleri simülasyonlar ile oyunlaştırın. NFL, “kas hafızası” oluşturarak yüksek yoğunluklu güvenlik tatbikatları – dağıtılmış hizmet reddi (DDoS) saldırıları, oltalama simülasyonları ve yapay zeka destekli siber saldırı girişimleri – düzenli olarak yapıyor. Sık sık masa başı tatbikatları ve kırmızı takım tatbikatları, herkesin baskı altında hızlı ve hassas bir şekilde yanıt vermesi için eğitim veriyor.
Olası saldırılara karşı sürekli güçlenmek
Ecosistem genelinde ortaklıkları geliştirin ve sürekli güçlendirin. “Kimse siber suçlarla tek başına savaşamaz ve paylaşılan istihbarat miktarı ne kadar fazlaysa, hepimiz o kadar güçleniyoruz,” diyor Cummings. NFL, farklı endüstriler boyunca tehditlere karşı bir adım önde olmak için FBI, Gizli Servis, İç Güvenlik Departmanı (DHS) ve diğer ajanslarla, ayrıca teknoloji şirketleriyle iş birliği yapıyor.
Güvenlik, her kuruluşun stratejik bir direği olmalıdır. “Güvenlik, baştan itibaren masada bir yere sahip olmalıdır,” diye ekliyor Cummings. Super Bowl mekan seçiminden tedarikçi sözleşmelerine kadar, Maldonado’nun ekibi güvenliği her stratejik karara entegre ediyor. Diğer kuruluşlar için bu, güvenlik liderliğini operasyonel ve ürün planlamasına erken ve sık dahil etmek anlamına geliyor.
Kültürü kuvvetlendirmek, dayanıklı bir güvenliğin temellerini sağlar. Cummings, “Eğer güvenlik bir yük gibi hissedilirse, insanlar ondan kaçınır – ama eğer ortak bir görev olarak hissedilirse, bunu benimserler,” diyor. NFL, organizasyonun her düzeyindeki çalışanların güvenliği sağlama rolünü bildiğinden emin olmak için lig genelinde güvenlik eğitimine yatırım yapmaktadır.
Yaşamak ya da yok olmak: Güvenlikte dikkatsizlik öldürücü. “Artık güvende olduğunuzu düşündüğünüz an, zaten kaybettiniz,” diyor Cummings. Sürekli evrilen tehditler, NFL’i sürekli olarak gelişmeye zorladı. Her güvenlik lideri için bu, yamanın otomatik yönetimi ve kırmızı takımların yeni senaryolarla sürekli olarak meydan okunmasını sağlamak anlamına geliyor.
Oyun değiştiren siber güvenlik: Planın uygulanması
Cummings, “Güvenlik tepki vermekle değil, oyunun önünde kalmakla ilgilidir,” diyor. NFL’in siber güvenlik stratejisi, Cisco ve devlet ajanslarıyla yürütülen ortaklıklar üzerine kuruludur ve gerçek zamanlı istihbarat, takım çalışması ve güvenlik odaklı bir kültürle desteklenmektedir. Liderlik pozisyonlarında kalmak, saldırganların evrildiği gibi sürekli bir adaptasyon gerektirir.
“Bir an bile önde olduğunuzu düşünseniz, saldırganlar zaten yön değiştirmiş oluyor,” diyor Cummings. Yapay zeka destekli tehditler, oltalama tuzaklarını daha inandırıcı hale getirdiği için savunucuların daha da keskin olmasını zorunlu kılıyor. Bu nedenle, NFL güvenliği, oyun günü için antrenman yapmak olarak görüyor – yüksek yoğunluklu simülasyonlar düzenleyerek, güvenliği her karara entegre ederek ve tüm paydaşların rollerini anlamalarını sağlayarak.
Daha sıkı ve kararlı bir savunma
NFL’in dünyanın en büyük spor etkinliklerini koruma konusundaki başarısı, hazırlık, ortaklık ve uyumluluk temellerine dayanıyor. Ancak en sofistike siber güvenlik stratejisi bile, bir kritere bağlıdır: Hız.
Cummings, “Bu işte, istihbarat ne kadar iyi olursa olsun, zamanlaması o kadar önemlidir,” diyor. “Eğer bana bir saldırının iki saat içinde olabileceğine dair bir istihbarat gelirse – ama bu bilgi doğru insanlara üç saat içinde ulaşırsa – iş işten geçmiş demektir.” Bu nedenle, güvenilir ortaklıkların ve zamanında bilgi paylaşımının önemini vurguluyor. “Sürekli olarak, güvenlik ekipleri, yasama organları ve devlet ajanslarıyla koordinasyon içindeyiz. Anahtar sadece bilgi paylaşımı değil, aynı zamanda bunun hızlı bir şekilde yapılabilmesidir.”
Modern tehditlerle karşılaşan her kuruluş için, bu en iyi uygulamaları benimsemek, bir adım önde kalmanın en kesin yoludur; her zaman hazırlıklı olmak, yön değiştirmek ve siber savunma oyununu kazanmak için!
Desteklenen makaleler, ya bu gönderi için ödeme yapan bir şirket tarafından üretilmiştir ya da VentureBeat ile bir iş ilişkisi vardır ve her zaman net bir şekilde işaretlenmiştir. Daha fazla bilgi için iletişime geçin: sales@venturebeat.com.
