Critical Start, işletmelerin siber risklerle mücadele şeklini yeniden şekillendirmek için tasarlanmış yeni bir güvenlik yaklaşımı olan Yönetilen Siber Risk Azaltma’yı (MCRR) tanıttı.
MDR’nin bir sonraki evrimi olan MCRR, riskleri, güvenlik açıklarını ve tehditleri ele almak için kapsamlı bir yönetilen çözüm sunar. Ulusal Standartlar ve Teknoloji Siber Güvenlik Çerçevesi’nin (NIST CSF) beş işlevi genelinde kurumsal güvenlik programlarını desteklemek için tehdit tabanlı tespit ve yanıtın ötesine geçmek üzere tasarlanmıştır: Tanımlama, Koruma, Algılama, Yanıt Verme ve Kurtarma.
Siber güvenliğe yönelik geleneksel yaklaşımlar, bugüne kadar bir kuruluşu savunmak için gereken geniş güvenlik alanlarında düzenlenmiş, iyi bilgilendirilmiş ve uygun maliyetli risk ayarlı koruma sağlamada başarısız oldu. Bu, geleneksel tehdide dayalı algıla ve yanıtla güvenlik önlemleri uygulamış olmalarına rağmen son iki yılda dikkat edilmesi gereken bir siber ihlal yaşadıklarını söyleyen ABD merkezli siber güvenlik liderlerinin %67’si tarafından açıkça görülüyor.
Ek olarak, %66’sı, büyük siber riskleri değerlendirmek ve azaltmak için mevcut stratejilerinin etkinliğine pek güvenmediklerini söylüyor. Kurullar, düzenleyiciler ve müşteriler de dahil olmak üzere paydaşların giderek artan endişeleri ile güvenlik liderleri, siber riskin etkin yönetimini gösterme konusunda artan bir baskı altındadır. Siber riski, güvenlik yatırımlarının ve projelerinin nasıl riske dönüştüğüne dair kararları bilgilendirecek şekilde iletmek için gereken verilere erişmek ve bunları analiz etmek genellikle zahmetli ve acı vericidir.
Critical Start tarafından hazırlanan MCRR, siber güvenlik liderlerinin bugün karşı karşıya kaldığı zorlukları benzersiz bir şekilde ele alıyor. Critical Start Cyber Operations Risk & Response platformu, bütüncül siber risk izlemenin yanı sıra emsal karşılaştırmalı değerlendirmeler, duruş analitiği ve tam yanıt yetenekleri için olgunluk değerlendirmeleri sağlar.
Platform, tehditleri, riskleri ve güvenlik açıklarını değerlendiren ve harekete geçiren ve kapsamlı tehdit istihbaratı araştırması gerçekleştiren, insan liderliğindeki bir risk ve güvenlik operasyonları ekibiyle eşleştirilmiştir. 12 yılı aşkın süredir ödüllü MDR hizmetleriyle birleşen MCRR, kuruluşların arzu ettikleri risk toleransı seviyelerine güvenle ulaşmalarını sağlar.
Rob Davis, “Siber saldırıların artan hız ve karmaşıklıkla çoğaldığı ve güvenlik ekiplerinin büyük ölçüde yetersiz kaynaklara sahip olduğu bir zamanda, işletmelerin siber riski etkin bir şekilde yönetmek ve risk direnci oluşturmak için artık statükoya ayak uyduramayacakları” dedi. , Critical Start’ın CEO’su. “Yönetilen Siber Risk Azaltma, MDR’yi proaktif güvenlik alanlarını içerecek şekilde genişletiyor ve yatırılan her dolar için en yüksek düzeyde siber risk azaltma sağlıyor.”
IDC Araştırma Başkan Yardımcısı Craig Robinson, “Günümüzde güvenlik liderlerinden, siber güvenlik için sihirli hapın yalnızca daha fazla araç ve teknoloji olduğu şeklindeki başarısız bir zihniyetin zemininde, giderek daha fazla daha azla daha fazlasını yapmaları isteniyor” dedi. “Kuruluşlar, Critical Start’ın yeni Yönetilen Siber Risk Azaltma tarafından sunulan gibi, siber riski azaltmak için daha proaktif ve bütüncül bir yaklaşım benimseyerek siber saldırganları alt etme olasılıklarını önemli ölçüde artırıyor.”
MCRR ile müşteriler, riskleri mümkün olan en uygun maliyetli yollarla azaltmak için stratejik risk tabanlı bir yaklaşımla güvenlik programlarını zaman içinde ilerletebilirler. Koruma gerektiren varlıkların tanımlanmasını sağlar, kilit güvenlik kontrollerinin etkili olmasını sağlar, güvenilmeyen davranışlara yönelik uyarıları olası olayları içerecek şekilde değerlendirir ve kurtarma hazırlığı yoluyla iş kesintilerini sınırlar.
MCRR, kuruluşların riski hızlı ve sürekli olarak belirlemesine ve risk analizini ölçülebilir iyileştirme gösteren eylemlere bağlamasına yardımcı olur. Uygun maliyetlidir, kılavuzludur ve ölçülebilirdir.
MCRR’nin temel özellikleri ve hizmetleri şunları içerir:
- Siber operasyon risk ve müdahale platformu: Duruş analitiği, yanıt düzenleme ve tehdit istihbaratı ile siber risk izleme sağlayan tek platform.
- ÇİD: Her tehdit merkezli uyarı türü ve her öncelik düzeyinde sözleşmeye bağlı 60 dakikalık medyan çözüm süresi (MTTR) hizmet düzeyi sözleşmesi (SLA) ile desteklenen 24x7x365 izleme, araştırma ve yanıt.
- Kapsam boşluklarını kontrol eder ve sinyal verir: Eksik uç nokta koruması, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platform alımı için ek günlük kaynakları ve Güvenlik Operasyon Merkezi’nin (SOC) beklenen sinyalleri aldığından emin olmak için günlük kaynağı sağlığı izleme dahil olmak üzere güvenlik kontrolleri açıklarını tanımlar.
- MITRE-ATT&CK azaltmaları: Bir rakibin teknikleri kuruluşlara karşı başarılı bir şekilde yürütmesini önlemek için öngörülen eylemleri sunar.
- Akran karşılaştırmalı risk değerlendirmeleri: Üçüncü taraflarca yürütülen siber risk değerlendirmelerini ve öz-değerlendirmeleri, sektör emsal kıyaslamalarıyla karşılaştırmaları, risk azaltma önceliklerinin belirlenmesini ve zaman içindeki iyileştirmelerin ölçülmesini yönetin.
- Varlık görünürlüğü: Müşterilerin, kuruluşlar genelinde kritik varlıkların doğru ve kalıcı bir varlık envanterini belirlemesine ve sürdürmesine olanak tanır.
- Güvenlik açığı önceliklendirme: Aktif hedefleme ve saldırganlar tarafından sömürüye, yararlanma çaba düzeyine, uzaktan sömürüye, yararlanma kitlerinin mevcudiyetine ve karanlık web tehdit istihbaratına dayalı olarak yama yapılacak güvenlik açıklarının tanımlanması ve önceliklendirilmesi.
- Olay yanıtı: Tam olay ve uzlaşma kapsamı belirleme, öncelik belirleme, soruşturma, kontrol altına alma, yok etme, iyileştirme ve kurtarma ile Olay Müdahale (IR) tutma ve hazırlık hizmetleri.
Critical Start’tan yeni MCRR teklifleri, Ekim 2023’ten itibaren kullanılabilecektir.