Yerel Yönetilen BT hizmet sağlayıcısı ve Microsoft ortağı Lanrex, Avustralya kuruluşlarının tek başarısızlık noktalarından, sürekli izleme eksikliğinden ve güvenliğin yetersiz benimsenmesinden yararlanan siber güvenlik saldırganlarına karşı savunmasız olduğunu söylüyor.
.jpg&h=420&w=748&c=0&s=0)
David Reid, Lanrex.
Lanrex Operasyon Başkanı David Reid, bu sorunları Microsoft ve Avustralya teknoloji distribütörü Dicker verilerinin ev sahipliğinde Sydney’deki son Cybersecure Zirvesi’nde vurguladı. Birçok işletmenin yeterli güvenlik duruşuna sahip olduğunu, ancak devam eden güvenlik benimseme ve izlemeyi desteklemek için kapsamlı bir strateji uygulayamadığını açıkladı.
Reid, “Müşteriler arasında uyumlu güvenlik stratejisi ile büyük bir boşluk görüyoruz. Müşteriler güvenliğe karşı çok iyi bir duruşa sahipler, ancak stratejiyi bu güvenliğin nasıl benimsenmesi konusunda uygulamaya koymayın” dedi.
“Ayrıca, sürekli izleme eksikliği ve çevre içinde ortaya çıkan tehditlere gerçek bir tanımlama ve yanıt alma yeteneği olduğunu görüyoruz. Ayrıca kuruluşlarda tek bir başarısızlık noktası görüyoruz.”
Bununla mücadele etmek için, 30 yılı aşkın bir tarihe sahip olan ve Avustralya ve Yeni Zelanda’daki müşterilere bakan 40 kişilik bir ekibe sahip olan Lanrex, özel bir sanal CIO ve CISO içeren sürekli bir iyileştirme programı sunuyor. Ayrıca, Microsoft ile uyumlu CIS kritik güvenlik kontrolleri sürüm 8 için standartlar ve politika uygulaması sağlar ve uygulama grupları 1, 2 ve 3’ü kapsar.
“Müşteriler genellikle sağlam bir güvenlik duruşuna sahiptir, ancak bu güvenliğin nasıl benimsenmesi konusunda mutlaka bir strateji yoktur.” – David Reid, Lanrex
Lanrex’in katmanlı yaklaşımı, her büyüklük ve olgunluk düzeyinde işletmeler için uyarlanmıştır ve onlara yönetilen destek ve hesap yönetimi ile uçtan uca teknoloji çözümü sunar.
İlk katman, sunucular, uç noktalar ve Office 365 için Microsoft Defender’ın yanı sıra zorunlu çok faktörlü kimlik doğrulama (MFA), coğrafi konum blokları, uygulama beyaz listeleme ve koşullu erişim politikalarını içeren Microsoft 365 Business Premium’u içerir.
İlk katmandaki diğer önemli unsurlar arasında kişisel olarak tanımlanabilir bilgiler (PII) güvenlik eğitimi, planlanmış kimlik avı kampanyaları, karanlık web taraması, mobil uygulama yönetimi, yama yönetimi ve yıllık güvenlik değerlendirmesi bulunmaktadır. Seviye ayrıca cihaz sağlama ve kayıt işlemlerini standartlaştırır.
İkinci katman, Office 365’te (SharePoint, Teams dosyaları, OneDrive ve Azure AD dahil) belirlenen riskleri hedefleyen gelişmiş uyarma ve iyileştirme yetenekleri ile birincisi üzerine kuruludur.
Ayrıca,%50’nin üzerinde bir puanı korumak için hizmet şifreleme politikaları, güvenilir ağ kaynakları üzerindeki uç noktalar için uyum politikaları ve Microsoft Secure puanının yönetimi ekler.
Microsoft Ürünleri ile Güvenlik Boşluklarını Kapatma
Bu korumayı desteklemek, Lanrex’in Lanrex’e altyapı Azure ve Modern Work’te resmi çözümler ortağı olarak adlandırılan Microsoft ile uyumu, ek atamalar devam ediyor.
Microsoft’un SMB Güvenliği Direktörü Karen Negus, “dünyanın en büyük güvenlik satıcısı” olarak Microsoft’un kendi yazılım uygulamalarını güvence altına almaya başlaması gerektiğini söyledi, bu da daha sonra şirketin araçlarını kendi ağlarını korumak için kullanmayı isteyen müşterilere dönüştü.
“Şimdi güvenlik ürünlerimizi ve sayısız son kullanıcıyla birlikte küresel olarak 1 milyondan fazla şirketimiz var” dedi.
“Güvenlik, işimizin her bölümüne gömülüdür ve dünyanın dört bir yanındaki ağlarda sahip olduğumuz erişim puanlarının sayısı nedeniyle, daha fazla veri toplayabileceğimiz ve muhtemelen dünyadaki diğer kuruluşlardan daha fazla girişimde bulunabileceğimiz benzersiz bir konumdayız.”
“Yaptığımız her şey sıfır güvenle destekleniyor – ilkeler her zaman ‘bir ihlal varsayıyor, her kullanıcıyı ve cihazı açıkça doğrulamak ve gerekli en az ayrıcalığı veriyor’.”
Negus, KOBİ’lerin genellikle silolarda güvenliğe yaklaştığını ve ayrı ekiplerin operasyonlar, veriler ve kimlikler gibi farklı yönler üzerinde çalıştığını söyledi. “İşletmeler genellikle silolarda düşünürken, saldırganlar saldırı zincirini çok düşünüyorlar” dedi.
“Güvenlik uçtan uca olmalı ve Microsoft daha kapsamlı çözümler sunmak için KOBİ tekliflerimizi sürekli olarak gözden geçiriyor ve geliştiriyor.”
Mart ayında Microsoft, 365 E5 güvenliğinin artık Microsoft 365 Business Premium’a eklenmesi olarak mevcut olduğunu ve KOBİ’lere gelişmiş güvenlik yetenekleri için uygun maliyetli bir çözüm sağladığını açıkladı.
Business Premium’un temel güvenlik özelliklerine dayanan E5 eklentisi, Microsoft Entra ID Plan 2 aracılığıyla gelişmiş güvenlik ve yönetişim özelliklerini içerir ve davranışsal analiz ve makine öğrenimi kullanarak gerçek zamanlı riske dayalı koşullu erişim ve kimlik korumasını sağlar.
Paket ayrıca, saldırı yaşam döngüsü boyunca birleşik olay seviyesi görünürlüğü sağlamak için birden fazla güvenlik çözümünü birleştiren Genişletilmiş Tespit ve Yanıt (XDR) sunar.
Cihaz güvenliği için, son nokta planı 2 için Microsoft Defender, IoT cihazları için uç nokta güvenliği ile birlikte gelişmiş avcılık ve altı aylık veri saklama ile iş yetenekleri için savunmacı geliştirir. E-posta ve işbirliği güvenliği, çalışanların kimlik avı denemelerini ve otomatik yanıt yeteneklerini ve ihlal sonrası soruşturmaları tanımalarına yardımcı olmak için siber saldırı simülasyon eğitimi ekleyen Office 365 Plan 2 için Defender’dan geliyor.
Ayrıca, bulut uygulamaları için Microsoft Defender, BT ekiplerinin Gölge’yi tanımlamasına ve yönetmesine yardımcı olur ve sofistike SaaS tabanlı saldırılara karşı korunurken yalnızca onaylanmış uygulamaların kullanılmasını sağlar.
Microsoft, E5 güvenliği satın almanın kuruluşları ayrı ayrı satın almaya kıyasla% 57 tasarruf edebileceğini ve gelişmiş siber güvenliği daha küçük işletmeler için daha erişilebilir hale getirebileceğini söyledi.
Lanrex ile kuruluşlarınızın siber güvenlik boşluklarını köprüleyen sürekli bir güvenlik geliştirme programı hakkında konuşun. Müşteriler David Reid ile David.reid@lanrex.com.au veya 1300 526 739 adresinden iletişime geçebilir.