[By Demetris Booth, Product Manager, Cato Networks]
Siber güvenlik pazarı noktasal çözümlerle dolup taşıyor. Her çözüm belirli bir riski, belirli bir güvenlik kullanım durumunu ve belirli bir saldırı vektörünü ele alacak şekilde tasarlanmıştır. Bu yaklaşım artık sürdürülebilir değil çünkü genel güvenlik mimarisini gereksiz yere karmaşıklaştırıyor. Bunun sonucunda güvenlik açıkları ortaya çıkıyor. Halihazırda aşırı yük altında olan ve yeterli personele sahip olmayan güvenlik ekipleri çok sayıda farklı aracı öğrenmek, yapılandırmak, yönetmek, bakımını yapmak ve izlemek zorunda kalıyor ve bu nedenle önemli uyarıları göz ardı ediyor, yama uygulamasını geciktiriyor ve diğer kritik sorunları gözden kaçırıyor. Dahası, kritik güvenlik sinyalleri birden fazla ve farklı sistemlerde kayboluyor veya gizleniyor ve bu güvenlik açıkları siber suçlular tarafından silah haline getiriliyor.
XDR Güvenlik Karmaşıklığını Bir Dereceye Kadar Çözüyor
Genişletilmiş algılama ve yanıt (XDR), güvenlik karmaşıklığı sorunlarına yönelik “İsviçre çakısı” çözümü olarak selamlanıyor. XDR’ye aşina olmayanlar için, uç nokta algılama ve yanıt (EDR) araçlarının ötesine geçen gelişmiş bir güvenlik teknolojisidir. XDR platformları ağlar, uç noktalar, bulutlar ve daha fazlası genelindeki tehditleri ve anormallikleri analiz eder.
XDR teknolojisi kağıt üzerinde harika görünüyor. Bazı XDR platformları yalnızca belirli satıcı araç setleri (kapalı XDR veya yerel XDR) üzerinde çalışırken, diğerleri üçüncü taraf sağlayıcılarla (diğer adıyla Açık XDR) entegrasyon sözü verdiğinden, akıllı pazarlama nedeniyle ciddi bir heyecan ve kafa karışıklığı oluştu. Sorun şu ki, bu entegrasyonların etkinliği tartışmalı olmaya devam ediyor. Open XDR mevcut ağ ve güvenlik araçlarıyla entegrasyon sunarken tüm bu verileri anlamlandırmak zor olabilir. Bunun nedeni, XDR’nin tüm tehdit verilerini işleyebilmesi ve analiz edebilmesi için verilerin XDR aracının anlayabileceği bir formatta standartlaştırılmasının gerekli olmasıdır.
Bu potansiyel veri tutarsızlığı göz önüne alındığında, XDR’nin bu abartılı beklentiyi karşılaması ve yüksek derecede hız, etkinlik ve doğrulukla performans göstermesi pek mümkün görünmüyor.
SASE Tabanlı XDR Veri Normalleştirme Sorununun Üstesinden Gelebilir
SASE tabanlı XDR’yi tartışmadan önce Güvenli Erişim Hizmeti Edge’in arkasındaki temelleri anlamak önemlidir. SASE, ağ oluşturma ve ağ güvenliği işlevlerini bulut tarafından sağlanan tek bir mimaride birleştirir. SASE, konumdan bağımsız olarak tüm yetkili kullanıcılar, cihazlar ve uygulamalar için tutarlı küresel politika uygulaması sağlamak üzere uçtan uca görünürlük sağlar.
SASE Tabanlı XDR Nedir ve Nasıl Çalışır?
SASE tabanlı XDR, güvenlik ekiplerinin operasyonlarını iyileştiren, tespit ve müdahaleye yönelik yeni bir yerel yaklaşımdır. Birden çok güvenlik aracından tehdit verilerinin yakalanmasına dayanan standart XDR teknolojisinin aksine, SASE tabanlı XDR, SASE platformunda yerleşik yerel sensörlerden gelen tehdit verilerinin yanı sıra üçüncü taraf sensörlerden gelen verileri de yakalar. Bu sensörlerden gelen veriler tek bir veri gölüne doldurulur ve herhangi bir entegrasyon veya normalleştirme gerektirmez. Gelişmiş AI/ML algoritmaları, güvenlik analistlerinin harekete geçebileceği daha doğru ve ilgili tehdit olaylarını üretmek için bu veriler üzerinde eğitim alır.
SASE tabanlı XDR, ürettiği verilerin kalitesi nedeniyle standart XDR’ye göre oyunun kurallarını değiştiriyor. Daha önce de belirtildiği gibi, standart XDR’nin, algılama ve yanıt etkinliğini etkileyebilecek veri kalitesi sınırlamaları vardır. XDR, güvenlik verilerinin normalleştirilmesini ve anlaşılmasını gerektirdiğinden, süreç sırasında kritik tehdit bilgilerinin kaybedilmesi riski taşır. Verilerin kalitesi ve güvenlik analistlerinin ele aldığı güvenlik olaylarının doğruluğu bundan doğrudan etkilenir.
Resimde SASE varken XDR daha etkilidir çünkü daha doğru güvenlik olayları oluşturmak için daha temiz veriler alır. Ayrıca, AI/ML’nin daha yüksek kaliteli verilerle eğitilmesi, gelişmiş tehdit korelasyonu, tespit ve olay müdahalesi yeteneklerini sağlar.
Araştırmalar, çoğu kuruluşun güvenliği pekiştirmek ve genel giderleri ve karmaşıklığı azaltmak amacıyla XDR ve SASE gibi teknolojilere yöneldiğini gösteriyor. Standart XDR’nin zorlukları ve sınırlamaları göz önüne alındığında, üstün görünürlük ve kontrol sağlamak için her iki dünyanın da en iyilerinden yararlanan SASE tabanlı XDR’yi değerlendirmek mantıklıdır.
yazar hakkında
Demetris Booth, Cato Networks’ün Asya Pasifik Ürün Direktörüdür ve Demetris, Cato’nun Güvenli Erişim Hizmeti Uç Noktasına (SASE) yönelik bulut tabanlı yaklaşımı etrafındaki stratejik anlaşmalara liderlik etmektedir. Daha iyi iş ve teknik sonuçlara giden yol olarak SASE’yi destekleyen, ağ ve güvenlik yakınlaşmasının güçlü bir savunucusu ve savunucusudur. Cato’dan önce Sophos, Cisco, Juniper Networks ve Citrix Systems’te çeşitli liderlik görevlerinde bulundu. 20 yılı aşkın bir teknoloji sektörü emektarı olarak Kuzey Amerika, Avrupa ve Asya’da yaşamış ve çalışmış biri olarak çeşitli, küresel bir bakış açısı getiriyor.
Reklam