Janelle Drolet Başkan Yardımcısı, Towerwall İş Geliştirme
Siber tehditler hızlı bir şekilde gelişmeye devam ederek, güvenli olmayan cihazlar, yetkisiz yazılımlar, güvenli olmayan WiFi ve bulut uygulamalarıyla dolu genişletilmiş bir saldırı yüzeyine yol açıyor.
Çalışanların (BT personeli dahil) kafası karışmış durumda ve evde çalışmaktan rahatsız oluyorlar ve siber saldırılar için yumuşak hedefler oluşturuyorlar.
Hızlı tanımlama ve düzeltme, siber güvenlik uzmanları için yüksek bir öncelik olsa da, bunların %80’inden fazlası aşırı çalıştığını hissediyor.
Yeni nesil siber güvenlik çözümleri artıyor, ancak uyarı yorgunluğu da artıyor
Gelişmiş kötü amaçlı yazılımların tespit edilmesi son derece zordur. Saldırmak için doğru anı bekleyerek sabırla sistemlerinizde uzun süre kalabilir. EDR (Uç Nokta Tespiti ve Yanıtı) gibi modern uç nokta güvenlik çözümleri, uç nokta davranışlarını izlemeye odaklanır ve değişen bir saldırı yüzeyiyle başa çıkmaya yardımcı olabilir.
Ancak sorun şu ki, deneyimli bir analist ekibi güvenlik uyarılarını izlemek için gece gündüz çalışmadığı sürece pahalı EDR çözümlerinin kullanılması yeterli değildir.
Ve gerçek şu ki, siber güvenlik liderlerinin %76’sı şimdiden küresel bir güvenlik becerisi eksikliğinden bahsediyor ve pahalı bir cep telefonu alıp onu yalnızca telefon görüşmeleri yapmak için kullanmak gibi teknolojileri tam olarak kullanamıyor.
Benzer şekilde, şirket içi bir SIEM (Güvenlik Bilgileri ve Olay Yönetimi) platformunu yönetmek, işletmeye bir sürü karmaşıklık ve ek yük getirir.
Özellikle kuruluşunuz bulut uygulamaları, güvenlik duvarları, anahtarlar, sunucular, akıllı telefonlar, sensörler, Nesnelerin İnterneti (IoT) cihazları, EDR ve daha fazlası gibi yüzlerce farklı kaynaktan ve cihazdan veri toplarken.
Bu veriler gerçek zamanlı olarak işlenmedikçe, analiz edilmedikçe ve üzerinde işlem yapılmadıkça, gerçekten yararlı değildir. Araştırmalar, SIEM platformlarının uyarı yorgunluğuna neden olabileceğini ve binlerce uyarıyı gözden geçirmeye çalışan siber güvenlik ekipleri üzerinde ağır bir bedel ödeyebileceğini gösteriyor.
Eski yönetilen güvenlik hizmetleri sizi hâlâ savunmasız bırakıyor
Bu beceri ve kaynak kısıtlamalarıyla mücadele etmek için işletmeler, Yönetilen Güvenlik Hizmetleri Sağlayıcılarından (MSSP’ler) dış kaynak kullanıyor. IDC analistlerine göre yönetilen güvenlik hizmetleri, 2019’da küresel güvenlik harcamalarında en büyük paya sahip oldu ve önümüzdeki beş yıl boyunca çift haneli büyüme kaydetmesi planlanıyor.
MSSP’ler, kuruluşların güvenlik duvarlarının bakımı, güvenlik yazılımlarının güncellenmesi, uç noktalara yama uygulanması ve güvenlik uyumluluğunun sağlanması gibi günlük güvenlik ihtiyaçlarının izlenmesine ve sürdürülmesine yardımcı olur.
MSSP’ler öncelikle çevre tabanlı güvenlik ve bilinen tehditleri belirlemek için kural tabanlı algılamaya odaklanırken, adli tıp, tehdit avı veya güvenlik analitiğine derinlemesine dalış yapmak için güvenlik becerilerinden yoksundurlar.
MDR, yeni nesil yönetilen hizmetlerdir
Yönetilen Tespit ve Müdahale (MDR), siber güvenlik pazarında en hızlı büyüyen alanlardan biridir.
Gartner, 2024 yılına kadar orta ölçekli kuruluşların %40’ının MDR kullanacağını söylüyor. IDC buna yeni nesil yönetilen hizmetler diyor. Ancak, yönetilen hizmetlerden farklı olarak, MDR’nin kapsamı tek başına teknolojilerle değil, akılda tutulan belirli güvenlik hedefleri veya kullanım durumları ile tanımlanır.
MDR sağlayıcıları, EDR, SIEM, ağ trafiği analizi, Kullanıcı ve Varlık Davranış Analitiği (UEBA), varlık keşfi, güvenlik açığı yönetimi, izinsiz giriş tespiti ve bulut güvenliği gibi çeşitli siber güvenlik araçlarından oluşan eksiksiz bir sırt çantası kullanır.
Bir MDR hizmeti kullanmak neden mantıklı?
MDR, geniş ölçekte entegre teknoloji, analitik ve insan uzmanlığı sağlayabilir. İyi yönetilen bir çözüm, kuruluşları gerçekten güçlendirebilir ve siber güvenlik duruşlarını güçlendirebilir. Bir MDR stratejisinin ikna edici olmasının nedenleri arasında şunlar yer alır:
- Hızlandırılmış tehdit keşfi, azaltılmış uyarı yorgunluğu ve daha hızlı yanıt süreleri: MDR, ağınızın ve uç noktalarınızın gelişmiş kalıcı tehditler (APT’ler) ve kaçabilen kötü amaçlı yazılımlara karşı proaktif olarak izlenmesini sağlamak için siber güvenlik uzmanlığından ve sınıfının en iyisi siber güvenlik araçlarından yararlanır.
Ayrıca güvenlik ürünlerinden kaynaklanan gürültünün (yanlış pozitifler, kritik olmayan uyarılar) filtrelenmesine ve siber güvenlik ekiplerinin öncelikli güvenlik açıklarına odaklanmasına yardımcı olurlar. Emrinizde görevlendirilmiş ekiplere sahip olmak, bir ihlal/güvenlik olayı durumunda daha hızlı yanıt süreleri anlamına da gelir.
- Taahhüt edilen güvenlik uzmanlığına erişim: MDR, günün her saati siber güvenlik ekiplerine erişiminizin olmasını sağlar. Bir MDR hizmeti olmadan BT ekipleri, virüs bulaşmasına neden olan e-postayı belirleyecek kadar ileri gidebilir ve eski bir uç nokta güvenlik çözümü kullanarak uç noktayı temizlemeye çalışabilir.
Ancak MDR ekipleri çok daha ileri gidecek. Kapsamlı adli tıp analizi yaparak güvenlik olayını derinlemesine araştıracak, öldürme zincirini tanımlayacak, güvenlik boşluklarını tıkayacak ve makineyi çekirdekten işletim sistemine ve dosya sistemine kadar temizleyecektir.
MDR’nin birçok çeşidi vardır ve herkese uyan tek bir yaklaşımın işe yaramadığını bilerek anlar. Kuruluşların, her bir işletmenin ihtiyaçlarına uygun doğru MDR sağlayıcısını seçmesi önemlidir.
yazar hakkında
Janelle Drolet, Foundation Medicine, Boston College ve Middlesex Savings Bank gibi müşterilere uyumluluk ve profesyonel yerinde hizmetler sunan özel bir siber güvenlik firması olan Towerwall’da İş Geliştirmeden Sorumlu Başkan Yardımcısıdır. 1999 yılında Framingham, MA’da kurulan Towerwall, yalnızca işletmelere özelleştirilmiş siber güvenlik teknolojisi ve programları sağlamaya odaklanmaktadır.