Güvenlik sisteminiz için doğru araçları bulmak, özellikle küçük işletmeler için gerçek bir mücadele olabilir.
Kuruluşların güvenlik teknolojisi furyasına katılarak en yeni ve en güncel araçları benimseme eğilimi olsa da, güvenlik analistlerinin bir adım geri atarak hangi araçların en fazla yatırım aldığını ve neden bu kadar popüler olduklarını değerlendirmesi hayati önem taşıyor.
Yönetilen tespit ve yanıt sistemleri ve kimlik yönetimiyle ilgili her şey, tehdit ortamında olup bitenler sayesinde daha fazla ilgi görüyor.
Araçlar, kuruluşların bugün karşılaştığı en önemli güvenlik sorunlarını ele alıyor: saldırıların daha karmaşık ve gizli hale geldiği genişleyen tehdit ortamı ve kimlik tabanlı saldırıların sayısının artması.
MDR'nin güvenlik sistemindeki rolü
Gartner'ın araştırmasına göre, hem büyük hem de küçük kuruluşlar, hatalı pozitif sonuçların azaltılmasına ve genel tehdit tespitinin, araştırılmasının ve müdahalesinin iyileştirilmesine yardımcı olacak MDR hizmetleri istiyor.
Gartner, 2023'ten 2025'e kadar MDR'nin büyümesinin 6 milyar doları aşarak 2022'de gelirini neredeyse iki katına çıkarmasını bekliyor. Araştırmaya göre, 2025 yılına kadar çoğu MDR hizmetinin ihlal öncesi siber güvenlik doğrulama değerlendirmeleri ve güvenlik duruşu danışmanlığı içermesi bekleniyor.
Gartner'ın kıdemli baş analisti Mitchell Schneider, bir e-posta röportajında, daha fazla şirketin MDR'ye yöneldiğini çünkü MDR'nin müşterilere raporlama, hızlı tespit, analiz ve tehdit araştırması amacıyla uzaktan sağlanan, insan liderliğindeki modern güvenlik işlevleri sunduğunu söyledi. Ayrıca bu tehditlerin uzaktan azaltılmasına da yardımcı olabilir.
“Tehditleri bulmak eskisinden biraz daha kolay; ancak bunların sizi etkileyip etkilemeyeceğini, bunlarla nasıl başa çıkmanız gerektiğini anlamak ve bu bilgiyle doğru zamanda orada olmak MDR'nin değer sağladığı noktadır” dedi Schneider.
Schneider'e göre bugün pazardaki sağlayıcılar arasında öne çıkan sistemler iki şey yapıyor:
- Hizmet verdikleri işletmelerin ihtiyaçlarını anlar ve koordine ederler; güvenlik odaklı gereksinimler yerine iş odaklı gereksinimlerden yararlanırlar. Ayrıca sistemlerden yalnızca ilgili verileri tüketir ve maliyetleri düşük tutarak gereksinimler ve verilerin birleşimini etkili risk anlayışına dönüştürürler.
- Müşterinin yetenekleriyle uyumlu, eyleme geçirilebilir bilgiler sunarlar. Çıktılar, çözümleyiciler/müdahaleciler için teknik ve yönetim kurulu için iş odaklı bir şekilde sunulur. Sonuçlar, söz konusu iş için riskleri ölçerek ve dikkate alarak neye tepki vereceklerine ve bunu en az riskli şekilde nasıl yapacaklarına karar vermelerine yardımcı olur.
Kimlik bilgilerinin tehlikeye atılmasıyla mücadele etmek için kimlik yönetimine ihtiyaç var
Navigate'teki SailPoint'in CEO'su ve kurucusu Mark McClain'e göre cihazların akını, kuruluşları kimlik koruma yaklaşımlarını yeniden düşünmeye zorladı. Kendi cihazını getir politikaları ve salgının neden olduğu diğer değişiklikler, son on yılda güvenlik ekibinin kontrolünü zayıflattı.
Kimlikler, çoğu birden fazla kimlik bilgisine sahip olan, hem insan hem de insan olmayan cihazlar ile kurumsal ağ arasındaki ortak bağlantıdır.
“Yani bir tarafta bu kimlik patlaması var ve mülkiyet üzerinde tamamen kontrol yok [of] SailPoint Navigate 2023'teki bir konuşma sırasında McClain, “Kullandıkları tüm teknolojiler saldırı yüzeyini genişletiyor” dedi.
Bu durum, liderliği kimlik ve kimlik bilgilerinin tehlikeye atılmasıyla ilgili güvenlik risklerinin nasıl ele alınacağı konusunda daha derin konuşmalar başlatmaya zorladı. Erişim yetkilerini rasyonel hale getirdikten sonra, güvenlik ekiplerinin her potansiyel giriş noktasında erişim izlemeyle uğraşması gerekir.
“Korumanız gereken sadece ön kapı değil; Ayrıca içeri girdiklerinde verebilecekleri hasarın da farkına varmalısınız” dedi McClain.
Kimlik yönetimi çeşitli biçimlerde gelir; bunlardan ikisi erişim ve ayrıcalıktır. Kimlik taraması, doğrulama ve izin kontrolü için araçlara ihtiyaç vardır.
Kimlik bilgisi ihlalinin tespit edilmesi çok zor olduğundan ve önde gelen saldırı vektörlerinden biri haline geldiğinden, kuruluşlar kimlik ve erişim yönetimi ile ayrıcalıklı erişim yönetimi araçlarını benimsemelerini hızlandırıyor.
Gelecek ne gösterir?
Gelecek tamamen yapay zekaya bağlı. Bu teknoloji siber güvenlikte yıllardır kullanılıyor ancak Kasım 2022'de üretken yapay zeka araçları piyasaya çıkana kadar herkesin hakkında konuşmak istediği tek teknoloji haline gelmedi.
NNow, siber güvenlik satıcıları teknolojiyi ürünlerine entegre etmenin yollarını arıyor; bu nedenle önümüzdeki aylarda ve yıllarda üretken yapay zekanın uyarlanabilir tehdit tespiti, tahmine dayalı analiz veya yama uygulama ve güncelleme süreçlerini iyileştirme gibi görevler için kullanılmasını görmeyi bekliyorlar.
Emergent AI, Gartner'ın 2023 ve sonrası için Hype Cycle listesinin başında yer alıyor. Kuruluşların gelecekte siber güvenlik sistemleri için yapay zeka teknolojilerini nasıl benimseyecekleri, bunun mevcut araçlara nasıl uyarlandığına ve güvenlik ortamının nasıl geliştiğine bağlı olacaktır.