Tehdit yönetimi firması Rapid7 ve veri güvenliği firması Varonis, bu hafta yeni yönetilen hizmetleri duyurdular ve yönetilen tekliflerde karmaşık güvenlik yeteneklerini bir araya getiren en son güvenlik firmaları oldular.
6 Şubat’ta Rapid7, saldırganların bir müşterinin işletmesini hedef alıyor olabileceğine dair işaretler için interneti ve karanlık ağı düzenli olarak tarayacak Yönetilen Dijital Risk Koruması (DRP) hizmetini duyurdu. Bir gün önce, veri güvenliği firması Varonis, olayları tespit etmek ve müdahale etmek için yönetilen bir hizmet sunmak üzere veri erişimini izleyen ve potansiyel ihlalleri tespit eden ürün portföyünü genişletti. Varonis, hizmetin olası fidye yazılımlarını ve veri ihlallerini tespit etmeye ve 30 dakika içinde yanıt vermeye odaklanacağını ileri sürdü.
Olaylara müdahale ve bulut operasyonlarından sorumlu başkan yardımcısı Matthew Radolec, “Bu veri ihlallerinin çoğu, birisinin normal bir kullanıcı hesabını tehlikeye atması, çok fazla veri alması ve daha sonra bunu kimse öğrenmeden sızdırması şeklinde gerçekleşiyor” diyor. Varonis. “Tüm değer önerimiz, herhangi bir kişinin alabileceği veri miktarını azaltmak ve bu sorunları durdurmak için veriler üzerinde tespit ve yanıt kullanmaktır.”
Varonis, yeni hizmetin uyduğu pazar segmenti için yeni bir isim buldu: Yönetilen Veri Tespiti ve Yanıtı (MDDR).
Yeni Pazar Segmentlerini Anlamak
Eylül 2022’de yapılan bir ankete göre kuruluşlar güvenlik sağlayıcılarını giderek daha fazla birleştiriyor. Şirketlerin dörtte üçü satıcı konsolidasyonunun peşinde olduklarını söyledi – ve bu da satıcıları pazarda kendilerini farklılaştırmaya itiyor. Bunu başarmanın bir yolu yeni pazar segmentleri oluşturmaktır. Örneğin, veri kaybı önleme (DLP) bir segment olarak veri algılama ve yanıt (DDR), veri güvenliği duruş yönetimi (DSPM) ve içeriden risk yönetimi (IRM) olarak bölünmüştür. Bu pazar bölgesindeki oyuncular arasında BigID, Cyberhaven, Dig Security, Laminar Technologies ve Sotero yer alıyor.
Forrester Research’ün başkan yardımcısı ve baş analisti Jeff Pollard, neredeyse her yeni kategorinin yönetilen bir sürüme yol açtığını, ancak bu sürümün çoğu zaman var olması gerekmediğini ve siber güvenliği daha karmaşık hale getirdiğini söylüyor.
“Tüm bu çeşitli DR’lerle (tespit ve yanıt hizmetleri) güvenlik liderleri için bir senaryo yaratıyoruz; açıkçası, DR hizmeti başına bir araç satın almaları gerekecek” diyor. “Bir tür silolanmış niş teklife sahip olan ve bunu olduğundan çok daha karmaşık göstermeye çalışan satıcılar, gerçekte güvenlik liderlerinin gerçekten ihtiyaç duyduğu şey, tespit yüzeylerinin tamamında çalışacak araçlar, teknolojiler ve sağlayıcılardır.”
Alfabe Çorbasını Anlamak
Yönetilen tespit ve müdahale, pek çok açıdan pek çok alanı kapsıyor ve şu ana kadar satıcılar ve onların müşterileri için iyi sonuçlar verdi. Pollard, satıcıların mutlu müşterilere, olağanüstü hızlı bir büyüme oranına ve çok yüksek bir hizmet marjına sahip olduğunu söylüyor. Bu arada işletmeler tehditlere odaklanabilir ve bu da daha hızlı tespit ve müdahaleye olanak sağlar. Verilere odaklanmak yanıt süresini iyileştirebilir ancak bu kesin olmaktan uzaktır.
Ancak Sophos başkan yardımcısı Eric Kokonas, bir algılama ve yanıt hizmetinin tehditleri tespit etmek için hangi telemetri, veri veya cihaza odaklandığına bakılmaksızın, işletmelerin yalnızca sonuçlara, yani tehditleri tespit etmeye ve güvenlik açıklarını önlemeye odaklanmak istediğini söylüyor.
“Gerçek şu ki, MDR’nin en iyi uygulamaları, tanımlanmış bir takım araçlara, telemetri kaynaklarına ve hizmetlere sıkı sıkıya bağlı kalmanın değil, ancak farklı şekillerde sunulabilen ve tüketilebilen, uyarlanabilir insan liderliğindeki yeteneklerin sonucudur. kuruluşların ihtiyaçlarıyla en uyumlu olan ve kuruluşların arzu edilen sonuçlarına ulaşma olasılığı en yüksek olanlardır” diyor. “Daha açık bir şekilde ifade etmek gerekirse, MDR hizmetleri güvenlik ve iş sonuçlarına mümkün olan en iyi şekilde ulaşmak için mevcuttur.”
Güvenlik giderek daha karmaşık hale geldiğinden şirketler muhtemelen daha fazla yönetilen hizmetleri benimseyecek. Analist firma Frost & Sullivan, şirket içi siber güvenlik yeteneğinin oluşturulmasının pahalı olması nedeniyle, yeni ortaya çıkan bir güvenlik hizmetinin yönetilen bir versiyonunun sunulmasının giderek yaygınlaşan bir yaklaşım olacağını söylüyor. Küresel Yönetilen Tespit ve Müdahale Piyasası raporunda belirtildi Mayıs 2022’de yayınlandı.
Raporda, “Siber güvenlik uzmanlarının eksikliği nedeniyle kuruluşlar, tehdit algılama ve yanıt verme sürecini otomatikleştirmenin yollarını arıyor.” ifadesine yer verildi. “Yeni nesil çözümler ve hizmetler, güvenlik yığınının genel performansını iyileştirmek için karar almayı otomatikleştirerek makine öğrenimi ve yapay zekayı dağıtmayı vaat ediyor.”
Veri Çıkışı veya Bulut Girişi
Yönetilen veri algılama ve yanıt (MDDR) hizmeti, şirketlerin hassas verilerini izlemelerine ve bu verilere yönelik potansiyel suiistimalleri veya tehditleri tespit etmelerine yardımcı olmayı amaçlıyor. Hizmet, işletmeyi dışarıdaki verilerden korumaya odaklanıyor. Varonis’ten Radolec, bir ihlal anında en önemli şeyin yetkisiz bir kullanıcının verilere erişip erişmediğini tespit etmek ve faaliyetlerini engellemek olduğunu söylüyor.
“Veriler, güvenlik yığınlarının yumuşak, yapışkan ve geçirgen katmanıdır ve bu nedenle verilerle ilgili güvenlikle başlıyoruz ve yalnızca uyarı ve algılama yanıtını değil, aynı zamanda güvenlik duruşu da yaptığımız işin büyük bir bölümünü oluşturuyor” diyor. “Böylece kuruluşların patlama yarıçapı dediğimiz şeyi veya herhangi bir kişinin ne kadar bilgi alabileceğini veya bir kişinin kaç kaynağa ulaşabileceğini azaltmasına yardımcı oluyoruz.”
Diğer birçok güvenlik teknolojisi, yetkisiz kullanıcıların ve potansiyel tehditlerin ağa girmesini ve buluttan başlayarak ağdaki cihazların, kullanıcıların ve verilerin güvenliğinin sağlanmasına doğru giderek verileri çalmasını veya silmesini engellemeye çalışır.
Forrester’dan Pollard, güvenliklerini verileri korumaya mı, cihazları korumaya mı, kimlikleri korumaya mı yoksa önce bulutu korumaya mı odaklayacakları konusundaki sorulara muhtemelen her şirketin kendi cevabını vereceğini söylüyor.
Gerçek şu ki, başlangıç noktası ne olursa olsun amaç aynıdır, diyor.
“Cevap, kimlikleri, verileri, bulutu ve uygulamaları içeren, algılama yüzeyinizin tamamında çalışan bir algılama ve yanıt hizmetine ihtiyacınız olduğudur” diyor. “Bu, çok daha bütünsel ve kapsamlı bir şeye bakıp bulmak yerine, tek bir segmentte faaliyet gösteren niş tekliflerden kaçınmak ve teknoloji yığınınızı bir silo gibi ele almakla ilgilidir. Bu hizmetler mevcuttur; bugün de mevcuttur.”