Güvenlik işlemleri
MDR skor tablosu, satıcılar Gen Ai’yi takip ederken değişmeden kalır, kod olarak tespit edilir
Michael Novinson (Michaelnovinson) •
7 Mart 2025
Siber güvenlik behemoth crowdstrike bir kez daha Pure-Play tarafından yönetilen algılama ve yanıt satıcıları ekspel ve kırmızı kanarya Forrester’ın MDR satıcıları sıralamasında katıldı.
Ayrıca bakınız: Bulut Güvenliği ve SOC yakınsama için Kapsamlı Kılavuz
MDR sağlayıcıları tarihsel olarak güvenlik tehditlerini gerçek zamanlı olarak tanımlamaya ve azaltmaya odaklandılar, ancak rekabet yoğunlaştıkça tekliflerini ayırt etme ihtiyacını fark ettiler. En büyük gelişmelerden biri, birim testi ve algılama kurallarının otomatik olarak doğrulanmasını ekleyerek daha hızlı, daha ölçeklenebilir ve daha hassas tehdit tespiti sağlayan kod olarak algılanmanın benimsenmesidir.
Forrester’dan Jeff Pollard, “MDR, müşteriler için sonuçlar açısından gerçekten etkili olan dar bir dizi yetenek olarak başladı.” Dedi. “Tespit, soruşturma, yanıt, temel yetenekler grubu vardı. Ama hepsinin uğraştığı şey, biraz daha sonra ne sunuyoruz? İşimizi nasıl ölçeklendiriyoruz? Nasıl reaktif olmayı bırakacağız ve bunun yerine biraz daha proaktif olmayı nasıl bırakacağız?”
Pollard, dahili olarak, birçok MDR satıcısının bilet raporlaması gibi güvenlik görevlerini otomatikleştirmek, güvenlik olaylarını özetlemek ve eylem sonrası raporlar üretmek için SOC analistlerinin yüksek öncelikli araştırmalara odaklanmaları için serbest bırakılması için üretken AI kullandığını söyledi. Ve AI, SOC analistlerinin güvenlik verileriyle etkileşim kurma şeklini değiştiriyor, şimdi karmaşık kötü niyetli komut dosyalarını analiz ediyor, yorumlama ve çeviren AI ile çalışan araçlar.
Pollard, “Diğer büyük olan ve bu sevdiğim bir kullanım durumu, SOC analistlerinin kodu arıtmak veya komut dosyalarını çevirmek için kullanmalarına izin vermektir.” Dedi. “Her bir işlevi parçalamaya ve google’a çalışmak yerine, her şeyi oradaki atarsınız ve ‘Hey, bu senaryo buradan geliyor. Bunu yapar, bunu yapar, sonra bu değişkeni bunu yapmaya çağırır.’ Bu olağanüstü bir kullanım durumu. “
Pollard, Expel, Crowdstrike ve Red Canary’nin devam eden başarısının, hem CISOS hem de SOC analistleri hakkındaki derin anlayışlarına atfedilebileceğini ve daha sonra MDR araçlarıyla günlük olarak etkileşime girebileceğini söyledi. Pollard’a göre, önde gelen satıcılar, CISOS’un tahtaya sunabileceği net yönetici düzey değeri sunarken, SOC ekipleri için kullanıcı dostu MDR platformları oluşturdu.
Pollard, “Bu satıcıların her birinin gerçekten iyi bir iş çıkardığı şey, SOC analisti olan kullanıcılarını anlamaktır … ama daha sonra CISOS’un satın alma ve genişletmesi için yeteneklerinin değerini yönetici düzeyinde iletebilmeleri gerektiğini anlar.” Dedi.
İleride Pollard, AI ajanlarının güvenlik olaylarını analiz ederek ve minimum insan müdahalesiyle eylemleri öneren birbirleriyle doğrudan etkileşime girebileceğini söyledi. MDR ekipleri bugün altyapı ve ağ düzeyinde tehditlere odaklanıyor, ancak Pollard, MDR sağlayıcılarının kuruluşların gömülü tehditleri tespit etmesini ve bunlara yanıt vermesini sağlamak için uygulama güvenliği telemetrisinde giderek daha derin görünürlük sunmasını bekliyor.
Pollard, “2027’de, bazı sağlayıcılardan AI ajan yeteneğine gerçekten yaslanmaya yönelik bir vurgu olacak, belki de bir SOC’deki ajanlarınız bir SOC’de ajanlarıyla konuşuyor ve bazı kararlar alacak.” Dedi.
MDR satıcıları için Forrester Wave’de perspektif sunma gücünden, Expel bir kez daha paketi yönetiyor, Crowdtrike ve Red Canary ile ikinci en yüksek puan ve ikili savunma ve Esantiire dördüncü skor için bağlanıyor. Bu, Mevcut teklifte en yüksek skoru aldığında, Red Canary ve Secureworks en yüksek ikinci skoru aldığında ve Crowdstrike dördüncü en yüksek puanı aldığında 2023 baharına benzer.
Strateji söz konusu olduğunda, Crowdstrike bir kez daha en iyi not aldı, Reliaquest, Expel ve Red Canary sırasıyla ikinci, üçüncü ve dördüncü en yüksek skorları aldı. Bu, Crowdstrike’ın strateji, Expel ve Red Canary için en yüksek skor için en yüksek skoru aldığı 2023 baharına benzer ve Arktik Wolf dördüncü en yüksek skoru aldı.
Liderlerin dışında, Forrester yönetilen tespit ve müdahale piyasasını nasıl görüyor:
- Güçlü sanatçılar: Reliaquest, ikili savunma, esentir;
- Yarışmacılar: Arctic Wolf, Rapid7, Güvenli İşler, Sentinelone.
Expel, mevcut güvenlik bahisleriyle çalışma yeteneğine öncelik verir
Kurucu Ortak ve CEO Dave Merkel’e göre, Expel, müşterilerin kendi platformunu tanıtmak yerine kullandıkları herhangi bir güvenlik aracını operasyonel hale getirme yeteneğine öncelik veriyor, saldırgan davranışına, güvenlik araçlarına ve saldırı yüzeyine dayalı olarak hizmetlerini geliştiriyor. Şirketin yaklaşımı, müşterilerin mevcut siber yatırımlara sahip müşteriler için cazip olan hizmetlerinden yararlanmak için güvenlik satıcılarını değiştirmelerini sağlamasını sağlar.
Markel, Expel’in hizmet sunmaya başlamadan önce şirketin güvenlik platformunun oluşturulduğunu ve şirketin proaktif olarak çözümler geliştirmesini ve etkili bir şekilde ölçeklendirmesini sağladığını söyledi. Birçok MDR sağlayıcısı müşterileri bir ihlal hakkında bilgilendirirken ve yanıt vermek için iç ekiplerine bırakırken, Merkel, Expel’in tehditleri içermek ve çözmek için harekete geçtiğini ve müşteriler için minimum kesintiyi sağladığını söyledi.
Merkel, “Ne satın alırsanız, yatırım yapmayı seçtiniz, bunu sizin için işlevselleştireceğiz.” Dedi. Diyerek şöyle devam etti: “Ve bu yüzden çok önemli markalar gibi çok fazla kurumsal iş elde ediyoruz, çünkü zaten ne için ödediklerini biliyorlar, işe yarayacağız.”
Forrester, Expel’i en pahalı MDR sağlayıcılarından biri olduğu için eleştirdi. Merkel, kalitenin bir maliyete sahip olduğunu vurgulayarak premium fiyatlandırmayı savundu. Buna rağmen Merkel, Exel’in yakın zamanda Merkel’e göre, şirketlerin bütçelerine ve ihtiyaçlarına göre hizmetleri seçmelerine yardımcı olan katmanlı bir fiyatlandırma modeli de dahil olmak üzere daha küçük işletmelere hitap etmek için yeni fiyatlandırma ve ambalaj seçenekleri sunduğunu söyledi.
“Unapologetically diyeceğim, biz premium markayız,” dedi Merkel. “Eğer çalışmasını istiyorsanız, ihlalin Cumartesi günü saat 2’de durmasını istiyorsanız, bana ödüyorsunuz. ‘Evet, daha pahalıyız, çünkü aslında işe yarıyor.’ Şimdi, daha fazla işletmenin Expel’e erişebilmesini istiyoruz.
Crowdstrike birinci taraftan üçüncü taraf MDR verilerine kadar uzanır
Baş Global Profesyonel Hizmetler Memuru Thomas Etheridge, Crowdstrike, MDR teklifini son nokta, bulut ve kimlik verilerinin ötesine genişleyerek ağ, e -posta ve güvenlik duvarı verilerini içerecek şekilde geliştirdi, bu da güvenlik olaylarının daha iyi bağlamsallaştırılmasına ve daha doğru tehdit algılamasına izin veriyor. Humio satın almak, ölçeklenebilir ve yüksek performanslı bir günlük yutma sisteminin gelişimini körüklediğini söyledi.
Firma, ayrıntılı raporlar sunmak ve güvenlik ekiplerinin Crowdstrike’ın tehdit tespiti ve yanıtının faydalarını tam olarak anlamalarını sağlamak için müşteriler ve ortaklarla işbirliği yapar. Şirket, güvenlik analistlerinin manuel iş yükünü azaltmak ve güvenlik tehditlerine daha hızlı yanıt vermelerini sağlamak amacıyla analist deneyimini artırmak için AI destekli otomasyona büyük yatırım yapıyor.
Etheridge ISMG’ye verdiği demeçte, “Kuruluşların MDR hizmetinin sağladığı eylemler ve kuruluşlara duyarlı bir iyileştirme perspektifinden sağladığı faydalar hakkında şeffaflık ve eyleme geçirilebilir bilgilere sahip olduklarından emin olmak için müşteriler ve ortaklarla işbirliği yaptık.”
Forrester, Crowdstrike’ın kendi blogları, web seminerleri ve etkinlikleri dışında topluluk katılımı açısından daha fazlasını yapabileceğini söyledi, ancak Etheridge şirketin zaten RSA Konferansı ve Black Hat gibi etkinliklerde güçlü bir varlığı olduğunu söyledi. Analist deneyimi için de iyileştirmeler gerekli olduğunu söyledi Forrester, Etheridge, şirketin analist iş yüklerini kesmek ve deneyimi iyileştirmek için otomasyonu kullandığını söyledi.
Etheridge, “Aslında birçok Crowdtrike etkinliğinde halka açık bir şekilde konuşuyoruz ve RSA ve Black Hat ve ne yaptığımız, nasıl yaptığımız hakkında konuştuğumuz diğer güvenlik odaklı etkinlikler gibi endüstri etkinliklerinde temsil ediyoruz ve birçok demo deneyimi sunuyoruz.” Dedi.
Red Canary her iki bulutu, kimliği platform denetim verilerine genişletir
Bulut ve kimlik sağlayıcılarının uyarılarına dayanan geleneksel güvenlik yaklaşımlarının aksine, CEO Brian Beyer, Red Canary’nin AWS, Azure, GCP ve Okta gibi platformlardan tüm denetim verilerini topladığını ve firmanın büyük resmi görmesine yardımcı olduğunu söyledi. Beyer, on yıldan fazla bir güvenlik verisi ile Red Canary, AI modellerini geleneksel kural tabanlı tespit yöntemlerinden daha etkili bir şekilde tespit etmek için eğitebilir.
Beyer, Red Canary’nin düşük maliyetli bir güvenlik veri gölü sunduğunu ve müşterilerin, masrafları azaltırken gerektiğinde hızlı sorgulamaya izin verecek şekilde SIEM’den daha düşük bir maliyetle büyük miktarda güvenlik ile ilgili verileri depolamalarına yardımcı olduğunu söyledi. Red Canary, algılama oranlarını artırmak için veri toplama ve analizlere odaklanır ve güvenlik araçlarının bir karışımını kullanarak işletmelere yardımcı olmak için çok platformlu bir güvenlik ortamını destekler.
Beyer, “Bu büyük veri yığını alıyoruz ve potansiyel tehditleri tanımlamak zorunda olduğumuz tüm bu teknikleri uyguluyoruz.” “Bu büyük bahisleri yapıyoruz, bu verileri getiriyoruz, bu tehditleri tanımlıyoruz ve sürekli olarak bu verileri kullandıklarından dört ila beş kat daha fazla tehdit tespit edeceğiz.”
Forrester, Red Canary’yi genişletilmiş algılama yeteneklerinden yoksun olduğu ve daha sınırlı bir ortak ekosisteme sahip olduğu için eleştirdi. Beyer, Red Canary’nin tehdit tespiti için en önemli veri kaynaklarına odaklanarak yüksek değerli entegrasyonlara öncelik verdiğini söyledi. Red Canary tarihsel olarak doğrudan müşterilerle faaliyet gösterdi, ancak son birkaç yıldır pazar erişimini ve satış fırsatlarını artırmak için ortaklıklarını genişletti.
Beyer, “Bu yaklaşımı benimseyen birçok MDR var, ‘Mümkün olduğunca çok ürünle entegre etmek ve bu entegrasyonlar için çok fazla değer sağlamak ve her biriyle çok derin olmamak istiyorum’ ‘dedi. “Red Canary istihbarat liderliğindeki bir yaklaşım benimsedi. Düşmanların ne yaptığını anlayacağız. Örgütleri nasıl tehlikeye atıyorlar? Onları nasıl yakalayabiliriz?”