22 Tem Bulutlu Bir Dünyada, Şirket İçi Çözüm Hala Doğru Yol Olabilir
Kuruluşunuz için şirket içi dağıtımın doğru tercih olabileceğini gösteren dört neden aşağıda belirtilmiştir.
– Stephen Salinas, Ürün Pazarlama Başkanı, Yıldız Siber
San Jose, Kaliforniya – 22 Temmuz 2024
2012’de, güvenliği hizmet olarak sunan ilk satıcılardan birinde çalıştım. O günlerde, ortamınızı buluttan güvence altına almak son teknolojiydi ve birçok güvenlik ekibi, güvenlik çerçevelerine başka bir arıza noktası olarak algıladıkları şeyi sokmaktan çekiniyordu. Bugün, çıplak metalde bir SIEM, XDR veya SecOps platformu dağıtmak, günümüzün birçok güvenlik liderine eski moda görünüyor.
Gerçekten de, güvenlik ekiplerinin güvenlik ürünleri için tercih ettikleri dağıtım seçeneği olarak buluta bakmalarının geçerli nedenleri vardır; dağıtımı hızlandırmaktan maliyetleri düşürmeye ve ürüne herhangi bir güvenli web tarayıcısından erişim esnekliğine kadar. Bununla birlikte, bir güvenlik ekibinin şirket içi güvenlik operasyonları platformu yaklaşımını tercih etmesi için eşit derecede geçerli nedenleri vardır. Şirket içi bir dağıtımın kuruluşunuz için doğru seçim olabileceği dört neden şunlardır.
Şirket İçi Dağıtım İçin Dört Neden
1. Son Derece Hassas Veriler
Her güvenlik ekibi, şirket verilerinin gizliliğine öncelik verir. Ancak, kuruluşunuz gizli bilgilerle uğraşıyorsa, verilerin ortamınızdan asla ayrılmamasını sağlamanız gerekebilir. Bu gibi durumlarda, herhangi bir bulut tabanlı güvenlik ürünü kullanmak işe yaramaz. SecOps platformunuzu şirket içinde dağıtarak, hassas günlüklerinizin ve diğer güvenlik bilgilerinizin ortamınızın duvarları içinde güvenli bir şekilde kaldığından ve ekstra bir koruma katmanı sağladığından emin olabilirsiniz.
2. Yönetmelikler
Düzenleyici kurumların bir sektörü ne ölçüde incelediği, kuruluşun işlediği veri türüne ve bu verilerin tehlikeye atılması durumunda müşterilere önemli zarar verme potansiyeline bağlı olarak büyük ölçüde değişebilir. Örneğin, sağlık, finans ve hükümet kuruluşları GDPR, HIPAA ve diğer bölgesel veri koruma yasaları gibi katı düzenleyici gerekliliklere uymalıdır. Kuruluşunuzun bu sıkı şekilde düzenlenen sektörlerden birinin parçası olduğunu varsayalım. Bu durumda, olası düzenleyici ihlalleri ortadan kaldırmak için SecOps platformunuzu şirket içinde dağıtmaktan başka seçeneğiniz olmayabilir.
3. Özelleştirme ve Sürüm Kontrolü
Güvenlik ekibinizin yeteneklerine ve hedeflenen kullanım durumlarına bağlı olarak, hazır bir SecOps platformunun üzerine bazı özel yapılandırmalar ve/veya kodlar dağıtmanız gerekebilir. Bulut tabanlı bir SecOps platformuyla çalışırken, satıcı bu tür özelleştirmeleri platforma yapma yeteneğinizi kısıtlayabilir. Ek olarak, satıcı SecOps platformuna çok az veya hiç önceden bildirimde bulunmadan güncellemeler uygulayabilir ve bu da güvenlik ekibinizin canını sıkabilir. Şirket içi bir dağıtımla, güvenlik ekibiniz bulut tabanlı bir platformda uygulanması zor olabilecek özel güvenlik politikaları ve/veya otomasyon uygulayabilir. Bu düzeyde esneklik ve kontrol, ekibinizi güçlendirebilir, platformu kendi özel ihtiyaçlarına göre uyarlamalarına ve herhangi bir harici kısıtlama olmaksızın sürüm kontrolünü sürdürmelerine olanak tanır.
4. Performans Hususları
Çoğu kuruluş, büyük veri kümelerini yüklerken veya indirirken bile gecikmeyi en aza indirebilen yüksek hızlı ağlarla çalışırken, bazıları ofislerinin konumu nedeniyle ağ güvenilirliği/istikrarı konusunda zorluk çekebilir. Ek olarak, bir kuruluşun veya kuruluşun bir bölümünün dahili veya harici politikalara uymak için internet bağlantısının olmadığı durumlar da vardır. Benzer bir durumdaysanız, şirket içi dağıtım modeli sizin için tek gerçek seçenektir.
Bir Sonraki Yerinde SecOps Platformunuzu Seçme
Bir SIEM veya güvenlik operasyonları platformunun şirket içi dağıtımının neden gerekli olabileceğine dair dört neden sıralasam da, başka birçok neden daha var. Şirket içi dağıtım yapmanızın nedeni ne olursa olsun, bir sonraki mantıksal soru şu olabilir: “Dağıtım ihtiyaçlarımı karşılayan bir SIEM/SecOps platformunu nasıl seçerim?”
Şirket içi platformunuzu seçerken dikkat etmeniz gereken üç öneri şunlardır.
1. Yetenekler
Bunun söylenmesine gerek yok, ancak şirket içi dağıtım yeteneklerini destekleyen güvenlik operasyon platformları büyük ölçüde farklılık gösterir. Yetenekler yelpazesinin alt ucunda, birçok farklı kaynaktan günlük verilerini almanıza olanak tanıyan ancak tüm algılama ve ilişki kurallarını oluşturmanızı, yönetmenizi ve sürdürmenizi gerektiren şirket içi dağıtılabilir bir platform öneren satıcılar olabilir. Bu ürün, uzun vadede ekibinizi şüphesiz daha az etkili hale getirecek yüceltilmiş bir günlük yönetim aracıdır.
Spektrumun diğer ucunda, üçüncü taraf güvenlik uyarılarını, günlük verilerini, ağ trafiğini ve kullanıcı ve varlık etkinlik akışlarını yakalayabilen, kolayca yapılandırılabilir entegrasyonlara sahip ürünler yer alır. Ardından, makine öğrenimi ve yapay zeka modelleri, satıcı tarafından düzenlenen tespit kurallarıyla birleştirildiğinde, gelişmiş tehditleri hiçbir insan müdahalesi olmadan otomatik olarak ortaya çıkaracaktır. Stellar Cyber Open XDR Platformu bu şekilde çalışır.
Seçeneklerinizi değerlendirirken, yeteneklerle ilgili araştırıcı sorular sorun ve satıcının iddialarını doğrulamak için ortamınızda bir kavram kanıtı (PoC) bulunmasında ısrarcı olun.
2. Entegrasyonlar
İlk önerimde de değindiğim gibi, entegrasyonlar herhangi bir güvenlik operasyon platformundan değer elde etmek için kritik öneme sahiptir. Önemli manuel, özel yapım entegrasyonlar gerektiren bir ürünle çalışmış olan herkes bunun ne kadar hızlı bir şekilde kabusa dönüşebileceğini bilir. Birincisi, tüm güvenlik ekiplerinin entegrasyonlarını oluşturmak için gereken teknik becerilere sahip olmaması, bu nedenle entegrasyonları oluşturmak ve sürdürmek için harici bir kaynakla sözleşme yapmaları, entegrasyonları oluşturmak için satıcıya ek ücretler ödemeleri veya entegrasyonlara sahip olmak için özel bir kaynak kiralamaları gerekir. Bu durumlardan herhangi birinde, sonuç zaman geçtikçe beklenenden çok daha fazla maliyete sahip bir platformdur.
Daha iyi seçenek, tedarikçinin çabalarını ve kaynaklarını güvenlik ekibinizin kolayca yapılandırabileceği entegrasyonlar oluşturmaya yatırdığı bir platform seçmektir. Örneğin, platformumuz tüm kullanıcılar için ek bir maliyet olmadan kullanılabilen yüzlerce önceden oluşturulmuş entegrasyon içerir. Dahası, bir müşterinin ek entegrasyonlara ihtiyacı varsa, bunları ek bir maliyet olmadan geliştiririz.
Tedarikçilerle konuşurken, entegre etmeyi planladığınız ürünleri ve platformlarının bunları destekleyip desteklemediğini anlamalarını sağlayın. PoC süreci boyunca söyledikleri her şeyi doğrulayın.
3. Yol Haritası
Güvenlik iş akışlarınızın merkezi olarak yatırım yaptığınız ve dahil ettiğiniz bir ürünün beklenmedik bir şekilde geleceği olmadığını öğrenmek, en deneyimli güvenlik liderlerini bile hayal kırıklığına uğratabilir.
Örneğin, Palo Alto Networks’ün yakın zamanda IBM QRadar SIEM Cloud’u satın alması, IBM QRadar On-premises müşterilerini soğukta bıraktı. Bu müşteriler şirket içinde kalmak zorundaysa, dağıtım ihtiyaçlarını karşılayacak ve mevcut QRadar verilerini, yapılandırmalarını ve kurallarını yeni platforma hızla taşımalarına yardımcı olacak başka bir satıcıya ihtiyaç duyarlar.
Yol haritası olan ürünler, birleşme veya satın almalar gibi hissedarlarla ilgili eylemlere dahil edilebilirken, satıcının platformun mevcut sürümünün ötesinde planlarının olması, en azından platformun tehdit ortamındaki değişikliklere ve kullanıcı ihtiyaçlarına göre gelişmeye devam edeceğini bilmenizi sağlar.
Örneğin, Stellar Cyber’da, müşterilerimiz ve potansiyel müşterilerimizle platformumuz için yol haritamızı düzenli olarak gözden geçiriyoruz; platform, şirket içinde, bulutta veya seçtiğiniz MSSP tarafından ortak yönetilebilir. Müşterilerimize, gelecekte aynı yeteneklerle bulut ve şirket içi dağıtımları desteklemeye kararlı olduğumuzu bildirmek için şeffaf davranıyoruz. Bu kararlılık, müşterilerimizin güvenlik yaklaşımlarını, onlar için işler değiştikçe uyarlamalarına da olanak tanır. Örneğin, kuruluş gelecekte şirket içi bir dağıtımdan buluta geçebilirse, tamamen farklı bir ürün öğrenmeden Stellar Cyber ile bu geçişi sorunsuz bir şekilde gerçekleştirebilir.
Kapanış Düşünceleri
Güvenlik herkese uyacak tek bir kavram değildir.
Bulut, bir işletmeyi hızlı bir şekilde ölçeklendirme olanağı sunarken ve bir güvenlik ekibinin maliyetlerini ve kaynaklarını yönetmesine yardımcı olurken, şirket içinde bir SIEM/XDR/SecOps Platformu dağıtmak için geçerli nedenler vardır. Bahsettiğim basit önerileri takip etmek, bir sonraki platformunuzu aramanızda iyi bir başlangıç noktasıdır. Stellar Cyber Open XDR Security Operations Platform’un şirket içi dağıtım ihtiyaçlarınızı nasıl karşılayabileceğini görmek için bugün bizimle iletişime geçerek kişisel bir danışmanlık görüşmesi ayarlayın. Ayrıca, hızlı bir şekilde hareket etmek isteyen aktif bir IBM QRadar Şirket İçi müşterisiyseniz, sadece sizin için özel bir promosyonumuz var.
– Stephen Salinas, Stellar Cyber’da ürün pazarlamasının başkanıdır.
Stellar Cyber Hakkında
Stellar Cyber’ın Açık XDR Platformu, karmaşıklık olmadan kapsamlı, birleşik güvenlik sunarak her beceri seviyesindeki yalın güvenlik ekiplerinin ortamlarını başarıyla güvence altına almalarını sağlar. Stellar Cyber ile kuruluşlar, tehditlerin erken ve kesin bir şekilde belirlenmesi ve düzeltilmesiyle riski azaltırken maliyetleri düşürür, mevcut araçlara yatırımlarını korur ve analist üretkenliğini artırır, MTTD’de 8 kat ve MTTR’de 20 kat iyileştirme sağlar. Şirket, Silikon Vadisi’nde bulunmaktadır. Daha fazla bilgi için https://stellarcyber.ai adresini ziyaret edin.