Siber güvenlik alanı kısaltmalarla doludur. AES’ten VPN’e kadar bu teknik alfabe çorbası terimleri, yalnızca siber güvenlik uzmanlarının değil, güvenlik çözümleri satın almayı veya güvenlik teknolojileri uygulamayı planlayan kuruluşların da bilgisinin bir parçası olmuştur.
Enterprise Strategy Group (ESG), 2023 Teknoloji Harcama Niyetleri Anketini yayınladı ve siber güvenlikle ilgilenenlerin bilmesi gereken dört terim içeriyor. Hepsi yeni değil, ancak 2023’te siber güvenlik harcamalarının önemli alanları olması beklendiğinden bunlara aşina olmanız önerilir.
XDR – Genişletilmiş Tespit ve Yanıt
Genişletilmiş Algılama ve Yanıt (XDR), birleştirilmiş ve entegre veri görünürlüğü ile karakterize edilen bir siber güvenlik yaklaşımıdır. Kuruluşların çoklu saldırı vektörlerinin tam farkındalığıyla proaktif olarak kendilerini savunmalarına olanak tanıyarak, hızla gelişen doğaya ve artan hacimdeki siber tehditlere yanıt olarak geliştirilmiştir.
Pazarlar ve Pazarlar, XDR pazar boyutunun 2027 yılına kadar 2,4 milyar dolara ulaşacağını ve 2022-2027 dönemi için yüzde 19,1’lik bir YBBO ile genişleyeceğini tahmin ediyor. Diğer tahminler, bu siber güvenlik yaklaşımında artan interneti yansıtan YBBO’nun yüzde 20’nin üzerinde olduğunu gösteriyor. tehdit ortamının hızla gelişen doğası.
XDR’nin ele aldığı en büyük siber güvenlik zorluklarından biri, kuruluşların uğraşmak zorunda olduğu çok büyük miktardaki güvenlik verileridir. Güvenlik görünürlüğü, günümüzde yeni cihaz ve teknolojilerin sayısı nedeniyle çok büyük hale gelen saldırı yüzeyleri ve güvenlik olayları hakkında bilgi sahibi olmakla ilgilidir. Bununla birlikte, verimsiz veri işleme nedeniyle önemli uyarılara hızlı yanıt verilmesini engellediği için, veri bolluğu da bir sorun teşkil edebilir. Kuruluşların, yanlış pozitifler ve daha az önemli uyarılar dahil olmak üzere büyük miktarda veri üreten kopuk araçlar kullanması yaygın bir durumdur. Kuruluşlar, tüm verileri gözden geçirmekte, bunlara öncelik vermekte ve her birine yanıt vermekte zorlanırlar.
XDR, farklı kaynaklardan gelen verileri görüntülemeyi ve analiz etmeyi kolaylaştıran, birbirinden kopuk çeşitli güvenlik araçlarını ortak bir pano altında birleştirerek bu sorunu giderir. Ayrıca XDR, güvenlik uyarılarının çoğunu oluşturan basit güvenlik olaylarını ele almak için ölçeklenebilir otomatik yanıtlar sağlar. Bu, insan güvenliği analistlerine daha önemli endişelere odaklanabilmeleri için önemli ölçüde zaman kazandırıyor.
MXDR – Yönetilen Algılama ve Yanıt
MXDR, XDR ile Yönetilen Tespit ve Yanıtın (MDR) birleşimini ifade eder. Kuruluşların, ayarlar hakkında endişelenmeme ve mevcut özelliklerin ve işlevlerin en iyi şekilde kullanılması avantajına sahip olurken, kurcalamaları için gelişmiş işlevler sağlayan siber güvenlik ürünleri satın aldığı kurulumu özetlemek için kullanılan yeni bir terimdir.
XDR, eksiksiz olarak tek bir satıcıdan edinilebilen bir siber güvenlik ürünüdür. MDR ise üçüncü taraf bir sağlayıcı tarafından yönetilen bir siber güvenlik çözümüdür. Her ikisinin de avantajları ve dezavantajları vardır ve organizasyonlar yalnızca biriyle veya diğeriyle sınırlı değildir. 2023’te, MXDR konseptini bünyesinde barındıran yenilikçi çözümlerin ilgi çekmesi veya en azından müşteriler arasında farkındalığı artırması bekleniyor.
ESG Araştırması, MXDR’nin yalnızca XDR ve MDR’nin faydalarını bir araya getiren bir kavram değil, popüler bir seçenek olacağını öne sürüyor. ESG tarafından ankete katılan kuruluşların önemli bir yüzde 34’ü, bir MDR satıcısı seçecekleri takdirde, öncelikle XDR’ye odaklanan bir sağlayıcıyı tercih edeceklerini söyledi.
Pek çok siber güvenlik uzmanının kullandıkları sistemlerle yakından ilgilenme eğiliminde olduğu göz önüne alındığında, bu şaşırtıcı değil. Ancak gerçek şu ki, siber güvenlik becerileri eksikliği bir sorun olmaya devam ediyor. Bir kuruluşun güvenlik duruşunu denetleyen sınırlı siber güvenlik uzmanları, çok titiz olma ve güvenlik operasyonlarının tüm yönlerine dahil olma lüksüne sahip değildir. Yönetilen hizmetlerden bir miktar destek alabilirler.
DR’ler
Bu gerçek bir siber güvenlik terimi değil, Endpoint Detection and Response (EDR) ve Cloud Detection and Response (CDR) gibi birçok kısaltma arasında ortak olan bir kısımdır. Temel olarak, bunlar “daha fazla DR” dir.
XDR, kuruluşları çeşitli siber tehditlere karşı korumak için güvenilir bir yaklaşım olsa da, her tür saldırıyı ele alabilecek sihirli bir araç değildir. Mükemmel olmaktan uzaktır ve kuruluşların güvenlik duruşlarını güçlendirmek için başka çözümler kullanmak zorunda kalacağı durumlar olacaktır.
XDR, güvenlik verilerinin ve olaylarının daha verimli bir şekilde ele alınmasını sağlamak için farklı “algılama ve yanıt” çözümlerini bir araya getirir. EDR’nin gerçek zamanlı işlevselliğini ve NDR’nin (Ağ Algılama ve Yanıt) ağ trafiği analizi güçlerini en üst düzeye çıkarır. Ancak XDR, ortaya çıkan tehditleri ele almak için ihtiyaç duyduğu her şeye sahip olmayabilir. Bir kuruluşun güvenlik duruşuna dahil edilecek Veri Tespiti ve Yanıtı ve Kimlik Tespiti ve Yanıtı gibi yeni yaklaşımların zamanı gelecek.
XDR, sabit bir siber güvenlik yaklaşımı değildir. EDR ve NDR ile yaptığı gibi diğer DR’leri entegre etmeye devam edebilir. Bununla birlikte, varlığı, 2023 ve sonrasında ortaya çıkan belirli tehditlere daha uyumlu olan, muhtemelen daha gelişmiş diğer DR teknolojilerinin yükselişini engellemez.
SBOM
SBOM, Yazılım Malzeme Listesi anlamına gelir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bunu “iç içe geçmiş bir envanter, yazılım bileşenlerini oluşturan bileşenlerin bir listesi” olarak tanımlıyor. Yazılım güvenliğinde ve yazılım tedarik zincirindeki risklerin yönetiminde kilit bir bileşen olarak kabul edilir.
SBOM, yazılım tedarik zincirini hedef alan büyük siber saldırılara yanıt olarak yazılım tedarik zinciri güvenliğini artırma ihtiyacına ilişkin Amerika Birleşik Devletleri Başkanının 2021 Kararnamesi’nde bahsedildiğinde önem kazandı. Bu, SolarWinds saldırısının bilindiği sıralardaydı.
Yazılım malzeme listesi, belirli bir siber güvenlik ürünü veya teknolojisi değildir, ancak uygulama güvenliği ve saldırı yüzeyi yönetimi tartışmasının çok önemli bir parçasıdır. Açık kaynaklı yazılım kullanımındaki ve bulut yerel uygulama geliştirmedeki artışla birlikte, topluluk katılımını ve geliştirmeyi sağlamak için SBOM’ye dikkat etmek her zamankinden daha önemli hale geliyor.
Şimdiye kadar, siber güvenliğin en iyi şekilde küresel bir işbirlikçi çaba olarak üstlenildiği açık olmalıdır. Yazılım bileşenlerinin şeffaflığı olmadığında, yazılım tedarik zincirini güvence altına almak son derece zor olacaktır. Bu yazılım bileşenlerinin bilgisi, herkesin olası güvenlik sorunlarını inceleyip tespit etmesine ve tehdit aktörleri bunları istismar etmeden önce çözmesine olanak tanır.
Bazıları, hileli kısaltmalar ve terimler sunmaya gelince siber güvenlik endüstrisinin en büyük suçlulardan biri olduğunu söylüyor. Ancak bu, gerçek sorunları ele alan ve siber savunmayı destekleyen önemli terim ve kavramları göz ardı etmek veya küçümsemek için yeterli bir neden değildir.
Siber güvenlik alanı kısaltmalarla doludur. AES’den VPN’e kadar bu teknik alfabe çorbası terimleri, yalnızca siber güvenlik uzmanlarının değil, güvenlik çözümleri satın almayı veya güvenlik teknolojileri uygulamayı planlayan kuruluşların da bilgisinin bir parçası olmuştur.
Enterprise Strategy Group (ESG), 2023 Teknoloji Harcama Niyetleri Anketini yayınladı ve siber güvenlikle ilgilenenlerin bilmesi gereken dört terim içeriyor. Hepsi yeni değil, ancak 2023’te siber güvenlik harcamalarının önemli alanları olması beklendiğinden bunlara aşina olmanız önerilir.