Yönetilen algılama ve müdahale (MDR), güvenlik önlemlerini güçlendirmek isteyen kuruluşlar için çok önemli bir çözüm olarak ortaya çıkmıştır. MDR, işletmelerin ağ etki alanlarında dağıtılan uç nokta algılama ve yanıt (EDR) ürünlerinin yönetimini dış kaynak olarak kullanmasına olanak tanır. Gerçek zamanlı tehdit avlama yetenekleriyle MDR hizmetleri, hizmet sağlayıcının güvenlik operasyonları merkezini (SOC) daha fazla araştırma için derhal uyarırken, ayrı uç noktalardaki kötü amaçlı etkinlikleri algılar ve azaltır. Güvenlik uzmanlarının uzmanlığından yararlanan MDR hizmetleri, kuruluşları güvenlik operasyonlarıyla ilişkili karmaşıklık ve kritiklikten kurtarır.
MDR Çözümü Türleri
MDR hizmetleri, bir kuruluşun teknoloji ortamına ve risk gereksinimlerine göre uyarlanmış çeşitli biçimlerde gelir. Bunlar şunları içerir:
- Kendi güvenlik yığınlarınızı getirin (hibrit) bir ortamda dağıtılan mevcut güvenlik ürünleriyle entegre olan MDR çözümleridir.
- Satıcı tarafından sağlanan tam MDR yığınları bağımsız olarak çalışan bağımsız MDR platformlarıdır.
- Bulut MDR çözümleri günlük yönetimi, orkestrasyon, gerçek zamanlı analitik ve bir kullanıcı arabirimi (UI) panosu sağlayan, merkezi olarak yönetilen, çok kiracılı bir bulut platformu aracılığıyla sağlanan MDR hizmetleridir.
- Yönetilen genişletilmiş algılama ve yanıt (yönetilen XDR) e-posta, bulut hizmetleri, DNS, Nesnelerin İnterneti (IoT) ve tıbbi cihazlar ve endüstriyel kontrol sistemleri (ICS) ve denetleyici kontrol ve veri toplama (SCADA) ağları için korumayı içerecek şekilde uç nokta tespitinin ötesine geçen MDR çözümleridir.
- Özel MDR çözümleri bir kuruluşun benzersiz gereksinimlerini karşılamak üzere tasarlanmış özel MDR teklifleridir.
Etkili bir MDR çözümü aşağıdaki EDR aracılarını içerir:
- İş istasyonu aracıları
- Sunucu aracıları
- Ağ güvenliği izleme aracıları
- E-posta sunucusu aracıları
- DNS sunucusu aracıları
- IoT veya tıbbi cihaz aracıları
- ICS veya SCADA güvenlik aracıları
MDR Çözümlerini Değerlendirmek İçin 4 Önemli Husus
Bir MDR çözümünün kalitesini değerlendirmek için ilgili EDR ürünlerini ve siber güvenlik hizmetlerini ayrı ayrı değerlendirmek önemlidir. Aşağıdaki faktörleri göz önünde bulundurun:
- Kötü amaçlı yazılım algılama ve müdahale: Etkili bir MDR çözümü, çok çeşitli tehditleri hızlı bir şekilde algılamalı ve bunlara yanıt vermeli, kötü amaçlı yazılımların kalma süresini en aza indirmeli ve etkilenen sistemi etkilemesini önlemelidir.
- Tehdit algılama yetenekleri: Hem bilinen hem de bilinmeyen tehditleri tespit etme yeteneği ve en son tehdit istihbaratından yararlanma, bir MDR çözümünün etkinliği için çok önemlidir. Genişletilmiş yetenekler sunan yönetilen XDR çözümleri, güvenlik telemetrisini verimli bir şekilde ilişkilendirmeli ve ağ genelinde kapsamlı bir gerçek zamanlı yanıtı düzenlemelidir.
- Hizmet taahhüdü: MDR sağlayıcısının, 24 saat destek mevcudiyeti ve hizmet düzeyi sözleşmesinin (SLA) kapsamlılığı dahil olmak üzere hizmet sağlama taahhüdünü değerlendirin. Ek olarak, sağlayıcının itibarını, ölçeklenebilirliğini ve küresel siber tehdit istihbaratından yararlanma becerisini göz önünde bulundurun.
- Özelleştirme ve iyileştirme: MDR sağlayıcısının, benzersiz ortamınızı ele almak için özel ürünler ve kapsamlı tehdit düzeltme ve azaltma hizmetleri sunup sunmadığını değerlendirin.
Bir MDR çözümü satın almaya kıyasla oluşturma maliyeti ve daha fazlası hakkında daha kapsamlı içgörüler için BlackBerry’nin MDR satın alma kılavuzu, bu yolculukta size yardımcı olacak kullanışlı bir araç sağlar.
Doğru MDR Sağlayıcısını Seçme
Uygun MDR sağlayıcısının seçilmesi, kuruluşun risk gereksinimlerinin ve operasyonel teknolojilerinin kapsamlı bir analizini gerektirir. Karar vericiler, ağlarının kritik varlıkları, hassas verileri, kullanılan teknolojiler ve ilgili tehdit ortamı hakkında net bir anlayışa sahip olmalıdır. Bu bilgi, kuruluşların her bir MDR sağlayıcısını ürün ve hizmet tekliflerine göre değerlendirmesini sağlar.
Çeşitli uç nokta güvenlik çözümlerinin performansı hakkında daha fazla bilgi edinmek için MITRE Enginuity ATT&CK Evaluations gibi bağımsız araştırma raporları, performans kıyaslamaları yayınlar. Bu değerlendirmeler, satıcıların ürünlerinin simüle edilmiş saldırılara karşı nasıl performans gösterdiği hakkında değerli bilgiler sunarak farklı çözümlerin karşılaştırılmasına yardımcı olur.
Güvenlik Duruşunuzu MDR ile Güçlendirin
MDR, kuruluşların ağ altyapılarındaki tehditleri proaktif bir şekilde algılamasına, yanıt vermesine ve azaltmasına olanak tanıyan vazgeçilmez bir güvenlik çözümü haline geldi. Kuruluşlar, doğru MDR sağlayıcısını ve çözümünü dikkatli bir şekilde seçerek güvenlik duruşlarını güçlendirebilir ve kritik varlıklarını sürekli gelişen siber tehditlere karşı koruyabilir.
Her büyüklükteki şirket artık her biri saldırı yüzeylerine yeni bir eklemeyi temsil eden, artan sayıda cihazla mücadele etmek zorunda. Ve bunu, beceri boşluklarını ve kaynak kıtlıklarını dengelerken ve bir yandan da bir düşmanın hedefi haline gelmemelerini umarak yapmalıdırlar. Bu, daha büyük kuruluşlar için yeterince zorlayıcıdır, ancak küçük ve orta ölçekli işletmeler için imkansıza yakındır. İşletmelerin, modern bir tehdit ortamıyla mücadele etmek için ihtiyaç duydukları uzmanlığı, desteği ve uç nokta korumasını sağlayan siber güvenlik sağlayıcılarıyla ortaklık kurması gerekir.
yazar hakkında
Matt Schneiderman siber güvenlik ve kötü amaçlı yazılım konuları hakkında araştırma yaptığı ve makaleler yayınladığı BlackBerry’nin Web Yazarı ve Editörüdür.