Bulutu benimsemek, şirketlerin salgın yıllarında dijital dönüşümü hızlandırmasına yardımcı oldu.
Ancak bulut uygulamalarının, hizmetlerinin ve veri depolama platformlarının yoğun kullanımına dayanan çok farklı bir teknolojik gerçeklikle karşılaştıklarında beceriler, veri yönetimi ve bulut güvenliğiyle ilgili zorluklar, dijital iş hayallerinin ne kadar kolay bir güvenlik kabusuna dönüşebileceğini gösterdi.
Yakın zamanda Hitachi Vantara’nın 1.288 büyük işletmeyle yaptığı küresel ankete katılan Avustralyalıların dörtte üçü, veri altyapılarının bir fidye yazılımı saldırısından kurtulacak kadar dayanıklı olmadığından endişe ediyor; üçte ikisi ise bir veri ihlalinin verilerini koruyacak kadar hızlı tespit edilmesinden endişe ediyor .
Çözümlerden biri, güvenlik bilgileri ve olay yönetimi (SIEM) ve uç nokta algılama ve yanıt (EDR) gibi hizmetleri yöneten güvenlik operasyon merkezlerindeki (SOC’ler) insan güvenliği uzmanlarını gören yönetilen algılama ve yanıt (MDR) hizmetleridir.
Bu tür hizmetler, şirket içi kaynaklara sahip olmayan şirketlere proaktif tehdit istihbaratı ve olay müdahale hizmetleri sağlar. Ancak, yalnızca tam bir yetenek paketi sunuyormuş gibi davranan sözde MDR sağlayıcılarına dikkat edin, diye uyarıyor Gartner. MDR için Gartner Pazar Rehberi Başarılı bir MDR yeteneğinin unsurlarını özetlemektedir.
Veriye dayalı bir güvenlik yanıtını güçlendirmek
Giderek önemi artan bir MDR teklifi, SOC ekiplerine yeni siber güvenlik tehditlerinin ayrıntılarıyla sürekli olarak güncellenen tehdit önleme, tespit ve yanıt yetenekleri sağlayan bulut tabanlı güvenlik paketleri olan Genişletilmiş Tespit ve Yanıttır (XDR).
Rapid7’nin Asya-Pasifik ve Japonya Başkan Yardımcısı Rob Dooley, “XDR gerçekten temel bir teknoloji katmanıdır” diye açıklıyor.
“Bu, güvenlik sektöründe oyunun kurallarını değiştiren EDR pazarının ve çoğu kuruluşun güvenlik uygulamalarının temelini oluşturan SIEM pazarının evrimidir.”
Düzinelerce eski güvenlik platformunun işlevsel ve bağlantısız ‘silolar’ oluşturmasıyla Dooley, XDR’nin “kullanıcılara tehdit avlamalarında uçtan uca görünürlük ve üstün güvenlik etkinliği sağlamak için bu siloları bir SOC ortamında parçalamakla” ilgili olduğunu söyledi.
XDR, sensör izleme ağından, uç noktadan ve hatta son kullanıcı davranışı analizinden (UEBA) telemetri alır ve bunları ‘tek bir cam panel’ görünümünde birleştirir.
Dooley, bir otomasyon katmanı eklediğinizde XDR’nin “işletim modelinizi seçmenizi kolaylaştırdığını” belirtiyor: İster kısmen dışarıdan kaynak alın, ister tamamen dışarıdan kaynak alın veya teknoloji platformunu alıp güvenliği sağlayan bir MDR sağlayıcısı gibi bir ortağa geçin. sonuç senin için.”
Bir diğer önemli fark, XDR sağlayıcısının düşük seviyeli veri filtreleme ve yüksek seviyeli trend analizi için yapay zeka (AI) kullanmasıdır.
Dooley, “Yapay zeka oyunun kurallarını değiştirdi” dedi ve şunları kaydetti: “Kullanıcı arayüzündeki gerçekten harika teknolojilere rağmen… Yapay zekanın dönüşümsel olduğu nokta, yapay zekayı arka uçta nasıl kullanabileceğinizdir.”
“Terabaytlarca ve petabaytlarca veri alıyoruz ve bunların içindeki kötü amaçlı sinyalleri bulmak her zaman zor olmuştur; ancak gelişmiş tehdit istihbaratını ve yatırım yaptığımız yapay zeka katmanını kullanarak artık tehditleri tespit etme ve bunları tespit etme konusunda yüksek doğruluklu bir yeteneğe sahibiz. daha sonra hızla düzeltin.
Güvenlik Durumu raporunun tamamına erişin: Buradan