Tüm kuruluşlar için siber güvenlik tehditlerini ve risklerini yönetmek hem yukarı hem de aşağı yönlü bir zorluktur. Sızıntı yapan bir barajın altındaki tepenin dibindeki bir köyün hem sızıntılara hem de su akışına müdahale etmesi gerektiği gibi, kuruluşların da gelen tehditleri ve bunların etkilerini yönetmesi gerekir.
Stellar Cyber Ürün Pazarlama Müdürü Steve Salinas, Open genişletilmiş algılama ve yanıtın veya Open XDR’nin siber güvenlik ekiplerinin gelen tehditlerin kaynağını yönetmesine ve sisteminize giren saldırıların etkisini azaltmasına olanak tanıyan güçlü bir araç olduğunu söylüyor. çevre.
“XDR teknolojisi, verilerinizi daha iyi yönetmenize yardımcı olarak hem yukarı akışı hem de size iyi otomasyon, yanıt ve entegrasyon yetenekleri sunarak aşağı akışı ele almanızı sağlar. İyi bir XDR çözümü, riskleri tespit etmek için ihtiyaç duyduğunuz verileri ve bunlarla etkili bir şekilde başa çıkmanızı sağlayacak araçları sağlar” diyor.
SEIM çözümleri verileri derleme ve tehditler ve saldırılarla ilgili anlamlı uyarılar sağlama yeteneği vaat ederken Salinas, bu araçların uygulanması ve sürdürülmesi için önemli kaynaklar gerektirdiğini söylüyor. Benzer şekilde, müdahaleyi otomatikleştirmeyi vaat eden SOAR araçları da önemli kaynaklara ve uzmanlığa ihtiyaç duyuyor. Ancak AustCyber, Avustralya’nın 2026 yılına kadar 16.000’den fazla siber güvenlik uzmanı sıkıntısıyla karşı karşıya kalacağını söylerken, kuruluşların çalıştırılması o kadar da zor olmayan araçlara ihtiyacı var.
Salinas şöyle diyor: “Son derece iyi kaynaklara sahip olmadığınız ve doğru becerilere sahip olmadığınız sürece, piyasadaki mevcut SEIM ürünleri ve SOAR ürünleri muhtemelen güvenlik döngüsündeki yukarı ve aşağı yönlü sorunları çözmenize yardımcı olmayacaktır.”
Bu beceri eksikliği çeşitli zorluklara yol açmaktadır. Tükenmişlik ciddi bir endişe kaynağıdır; bazı araştırmalar siber güvenlik profesyonellerinin %86’sının tükenmişliğin etkilerini hissettiğini öne sürmektedir. Beceri eksikliği de hesaba katıldığında, pek çok güvenlik günlüğü olayının araştırılmaması muhtemeldir.
Salinas, “Orta ila düşük önem derecesine sahip birçok uyarı ve bazı bilgilendirici uyarılara bakılmıyor” diye açıklıyor. “Ancak bu farklı uyarıları ilişkilendirirseniz büyük bir saldırıyı veya yüksek öncelikli olabilecek bir olayı tanımlayabilirsiniz. Kuruluşlar, rahat edebileceklerinden çok daha yüksek bir risk profiline sahip olabilir.”
Bir XDR çözümü seçmek göz korkutucu görünebilir. Ancak Salinas, anahtarın kendi çevrenizi ve hangi sorunları çözmeye çalıştığınızı anlamakla başlamak olduğunu söylüyor.
“Belki çok fazla uyarı vardır ya da tehdit konusunda iyi bir istihbaratınız ya da tutarsız müdahale yetenekleriniz yoktur. En yüksek öncelikli birkaç kullanım senaryosunu belirleyin ve ardından satıcılara ulaşın. Onları ortamınıza alın ve seçim yapmadan önce onları test edin” diyor.