Olay ve İhlal Müdahalesi , Ağ Tespiti ve Müdahalesi , Güvenlik Operasyonları
CEO Brian Dye, CrowdStrike Ortaklığını, Orta Ölçekli İşletmeleri Büyümenin Anahtarı Olarak Açıkladı
Micheal Novinson (Michael Novinson) •
24 Mart 2023
Corelight, olay müdahale firmalarıyla ortaklıklarını güçlendirdi ve teknolojisinin erişimini daha da artırmak için yeteneklerini büyük kuruluşlardan orta ölçekli işletmelere genişletti.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
CEO Brian Dye, San Francisco merkezli ağ tespit ve müdahale firmasının geçen ay ilk IR ortaklığını imzalayarak Corelight teknolojisinin CrowdStrike’ın olay müdahale ekibi tarafından ağ tabanlı soruşturmalar sırasında kullanılmasına ve şirketin yönetilen hizmetler paketine dahil edilmesine olanak tanıdığını söyledi. Corelight’ın ağ verilerini EDR ve XDR araçlarına beslemek, daha fazla korelasyon yapılmasına izin verecek, dedi (bkz:: Ağları Korumak İçin Açık Kaynağın Gücünden Yararlanma).
Dye, Information Security Media Group’a “CrowdStrike ile yaptıklarımız, genel olarak olay müdahale ortaklarımızla yapabileceğimizin göstergesidir, çünkü çoğu IR firması CrowdStrike’ın yaşadığı zorluğun aynısını yaşıyor” dedi. “Uç noktadan çıkarabileceğiniz içgörü derinliği ile ağdan çıkarabileceğiniz içgörü genişliğini dengeliyorlar. Bu, geliştirmeye devam etmemiz için gerçekten ilginç bir kanal.”
Bir NDR Aracından Olaya Müdahale Edenlerin Neye İhtiyacı Var?
Dye, yeni ortaklık sayesinde Corelight’ın yönetilen ağ savunma teklifinin CrowdStrike’ın yönetilen tehdit savunma platformunun bir parçası olarak dahil edileceğini söyledi. CrowdStrike’ı olay müdahalesi için kullanan birçok kuruluş, daha sonra gelecekteki saldırıları durdurmak için şirketin yönetilen savunma teklifini benimsiyor ve Dye, bu satın alma hareketinin Corelight’ın birçok yeni adayın radarına alınmasına yol açacağını söyledi.
Dye, Corelight’ın CrowdStrike’ın ötesinde ek olay müdahale ortakları imzaladığını ve yeni ilişkileri önümüzdeki aylarda duyurmayı beklediğini söyledi. Corelight’ı devreye almak, olay müdahale ekiplerinin, avukatlardan ve düzenleyicilerden gelen zor soruları yanıtlamak için yeterince güçlü kanıt toplaması için 10 veya 12 danışmanı gerektirebilecek büyük ölçekli ihlal ortamlarına yönelik soruşturmalarını kolaylaştırmasına yardımcı olacaktır.
Dye, “Olay müdahale ekiplerinin, araştırmalarını desteklemek için mutlak en iyi kanıtlara ihtiyaçları var,” dedi, “çünkü onlar yalnızca tehditleri bulup saldırıların kapsamını belirlemekle kalmıyor, aynı zamanda araştırma çalışmalarına öncelik veriyorlar. Ağın yapmanıza yardımcı olduğu şey, geniş tabanlı bir bakış.”
Dye, Corelight’ın tarihsel olarak hizmet verdiği büyük işletmelerin normalde yeni bir teknoloji parçasını birkaç hafta veya ay içinde uygulamaya koymaya çalıştıklarını söyledi. Ancak yerinde bir olay müdahale danışmanı, Corelight’ın ağ tespitini ve müdahalesini anında devreye alabilmeli ve neyin yanlış gittiğini olabildiğince çabuk teşhis etmek için karşılaştıkları muazzam baskı göz önüne alındığında, anında değer elde edebilmelidir, dedi.
Büyük Kuruluşun Ötesinde Yaşam
Corelight, Global 2000’de geleneksel olarak kuruluşlara hizmet etti ve ağ algılama ve yanıt pazarında ExtraHop ve Vectra ile doğrudan rekabet etti. Şirket, şirketi Darktrace ile doğrudan rekabete sokacağını söylediği Global 5000’deki orta ölçekli işletmelere hizmet verecek şekilde genişlemek için SaaS tabanlı Investigator platformundan yararlanmayı planlıyor.
“CrowdStrike ile yaptıklarımız, genel olarak olay müdahale ortaklarımızla yapabileceklerimizin göstergesidir.”
– Brian Dye, CEO, Corelight
Dye, büyük kuruluşların genellikle güçlü bir iç güvenlik ekibine sahip olduğunu ve Corelight gibi bir şirket tarafından üretilen bilgileri kendi veri göllerine ve analitik motorlarına dahil etmek istediğini söyledi. Ancak orta ölçekli bir kuruluştaki güvenlik ekibinin boyutu ve kapsamı önemli ölçüde daha küçüktür, bu da Corelight’ın kutudan çıktığı andan itibaren küçük işletmelerin kullanımı kolay olacak şekilde paketlenmesi gerektiği anlamına gelir.
Dye, “İşi kendileri için yapacak araca ihtiyaçları var,” dedi, “‘Ah, kurum içi saptama mühendisliği yapan 10 kişilik bir ekibim var’ yerine.” Bu, orta ölçekli işletmelerde görebileceğiniz bir şey değil.”
Corelight, büyük işletmeler için verilerinin kalitesini iyileştirmek ve genişletmek istiyor, böylece işletmeler verileri düzenlemek ve düzeltmek için daha az, gerçek analiz yapmak için daha fazla zaman harcayabilir, dedi. Corelight’ın yeni varlık toplama aracı, bir kuruluşun tüm ortamını her 15 dakikada bir, hangi ağ varlıklarının ve BT adreslerinin mevcut olduğunu belirtmek için temel alır ve bunun aşağı akışı radikal bir şekilde daha hızlı hale getirdiğini söyler.
Dye, geleneksel bir kurulumda 15 ila 20 dakika süren sorguların artık yalnızca 3 ila 5 saniye sürdüğünü çünkü SIEM’lerin ve otomasyon çalışma kitaplarının verileri düzeltmeler yapmak yerine sunulduğu şekilde analiz edebildiğini söyledi. Corelight, yeni içgörüler oluşturmaya ve verileri hem insanlar hem de makineler tarafından analiz için uygun hale getirmeye odaklandığını söyledi.
Fortune 500’ün en üst seviyesi, geçmişte ağ analitiği için tescilli dahili araçlar kullanıyordu, ancak Dye, Corelight’ın büyük işletmeler için SIEM maliyetlerini satın alma maliyetini karşılayacak kadar azaltabileceğini söyledi. Bu ortamlarda, Corelight’ın NetWitness ve Blue Coat Solera’dan McAfee ve Cisco IDS’ye kadar her şeyi değiştiren bir teknoloji modernizasyon projesinin parçası olduğunu söyledi.
Dye, “Verileri analiz etmenin birçok yolu var,” dedi. “Verilere sahip değilseniz, sıkışıp kalırsınız. Bu nedenle, ister ham kanıt, ister türetilmiş ilkel veriler veya başka bir analitik biçimi olsun, müşterilerimizin bunlara gerçekten erişebilmesini sağlıyoruz.”