Siber güvenlik dış kaynak kullanımı artıyor
Bilişim dünyası, pandemi sonrası dönemin sorunlarına çözüm arıyor.
Pandemi sürecinde ve sonrasında dijital dönüşüm yatırımlarının artması sonucunda birçok trend ve gelişme ivme kazandı. Bu süreçte tehdit ortamı çok hızlı gelişti ve kurumsal siber saldırı alanları genişledi. Şirketler, güvenlik politikalarını bu yeni tehditlere ve gereksinimlere göre yeniden şekillendirmeye çalışıyor. Geliştirilen çözümlerden biri de Yönetilen Tespit ve Müdahale (MDR).
Siber güvenlik şirketi ESET, şirketlerin ve BT profesyonellerinin MDR konusunda doğru adımlar atabilmesi için nelere dikkat etmesi gerektiğini ortaya koydu.
Pandemi döneminde şirketler çok hızlı karar almak zorunda kaldıklarından, kurumlarını saldırılara karşı savunmasız bırakan yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi analizleri ikinci plana atmıştır. Hibrit çalışma modeli ile evdeki kontrol edilemeyen cihazlarla ve bunları kullanan dikkatsiz işçilerin verdiği rahatsızlıkla mücadele ettiler. Yeni iş yapma biçimleri ve yeni alışkanlıklar, ihlallerin yaygınlaşma olasılığını artırdı. 2021 yılında ABD’de kamuya açıklanan bilgi ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu, ihlallerin tespit edilmesini zorlaştırır ve kontrol altına alma maliyetini artırır. Bir veri ihlalinin tespit edilmesi ve kontrol altına alınması için ortalama süre şu anda 277 gündür ve güvenliği ihlal edilmiş 2.200-102.000 kaydın ortalama maliyeti 4,4 milyon ABD dolarıdır.
Managed Detection and Response (MDR), yani Managed Detection and Response (MDR), siber saldırıları mümkün olan en kısa sürede tespit etmek ve müdahale etmek için gerekli teknolojilerin dış kaynak sağlayıcı tarafından tedarik edilmesi, konumlandırılması, çalıştırılması ve yürütülmesi olarak tanımlanmaktadır. MDR, en son teknoloji ve insan uzmanlığının bir kombinasyonu olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak için araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içindeki bir merkeze gelirler.
ESET Türkiye İşleri ve Pazarlama Müdürü Can Erginkurban Günümüzün en değerli bilişim gereksinimlerinden biri olan siber güvenlik konularında kurumların çözüm ve hizmet alacakları firmalarla güçlü bağlara sahip olması gerektiğine inandıklarını belirterek, şu değerlendirmeyi yaptı: “Süreçlerin dönüşmesi gerekiyor. basit ticaret işlemlerinin dışında güvene dayalı bir iş ortaklığı. ESET Türkiye olarak MDR hizmetlerimizi katma değerli servis sağlayıcılarımız aracılığıyla müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde başta siber güvenlik ve iş sürekliliği olmak üzere kurumların tüm BT ihtiyaçlarına cevap verebilecek çok değerli iş ortaklarımız var” dedi.
Bir MDR tahlil sağlayıcısında olması gereken 5 özellik
- Mükemmel tespit ve yanıt teknolojisi: Yüksek tespit oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin çalışmalarını kullanıyor olmalıdır. Bağımsız analist incelemeleri ve müşteri incelemeleri yardımcı olabilir.
- Önde gelen araştırma yetenekleri: İyi bilinen virüs laboratuvarlarına veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurmada bir avantaja sahiptir. Bunun nedeni, uzmanlarının her gün yeni akışları ve bunların nasıl azaltılacağını araştırmasıdır. Bu zeka, bir MDR için çok değerlidir.
- 7/24/365 dayanak noktası: Siber tehditler küresel bir fenomendir ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR grupları tehdit ortamını günün her saati izlemelidir.
- Birinci sınıf müşteri hizmeti: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde tespit etmek ve bunlara yanıt vermek değildir. Aynı zamanda bir iç güvenlik modülü veya Güvenlik Operasyonları grubu olarak da hareket etmelidir. Bu sadece bir iş bağlantısı değil, bir ortaklık olmalıdır. Müşteri hizmetleri burada devreye giriyor. Üretici, yerel dil desteği ve dağıtımı için dünya çapında hizmet sağlamalıdır.
- İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle, MDR sağlayıcıları, tekliflerini kuruluşların büyüklüğüne, BT ortamlarının karmaşıklığına ve gerekli kapsama düzeyine göre özelleştirebilmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı