IT dünyası pandemi sonrası yarıyılın meselelerine çözüm arıyor
Pandemi sırası ve sonrasında dijital mutasyon yatırımlarındaki çoğalışın bir neticeyi olarak bir hayli trend ve büyüme sürat kazandı. Bu süreçte tehdit etrafı da son derece süratli bir biçimde büyüdü, müessesesel siber hamle alanları genişledi. Şirketler güvenlik siyasetlerini bu yeni tehditlere ve lüzumlara göre yine şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de İdarenen İdrak Etme ve Cevap MDR olarak ön tasarıya çıkıyor.
Siber güvenlik işletmeyi ESET, işletmelerin ve bilişim uzmanlarının MDR ile alakalı doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.
Şirketler pandemi yarıyılında çok süratli karar vermek vaziyetinde kaldıkları için müesseselerini hücuma sarih hale getiren yanlış yapılandırmaları da özümsediler. Bazı müesseseler işletme içi çözümleri arka tasarıya attılar. Hibrit çalışma modeli ile konutta hakimiyet edilemeyen makineler ve bunları kullanan pervasız çalışanlardan kaynaklanan meselelerle boğuştular. Yeni iş yapış biçimleri ve yeni alışkanlıklar ihlallerin yaygınlaşma olasılığını artırdı. 2021 senesinde Amerika Birleşik Devletleri ’de kamuya açıklanan bilgi ihlallerinin tüm zamanların azami seviyesine eriştiği görüldü. Bu vaziyet, ihlal hadiselerinin idrak edilmesini güçleştiriyor ve hakimiyet altına alınmasının maliyetini artırıyor. Bir bilgi ihlalini idrak etmek ve hakimiyet altına almak için vasati vakit şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için vasati maliyet 4,4 milyon Amerika Birleşik Devletleri Doları olduğu belirtiliyor.
İdarenen İdrak Etme ve Cevap anlamına gelen Managed Detection and Response MDR, siber hamleleri olası olan en süratli biçimde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından lüzumlu teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak belirleniyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının sentezi olarak öne çıkıyor. Hünerli tehdit avcılarının ve vaka idareyicilerinin siber tehlikeyi en aza indirmeye dayanakçı olmak üzere vasıtaların neticelerini inceleme ettiği Güvenlik İşlemleri Merkezi SOC içinde bir araya kazançlar.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en ehemmiyetli IT gereksinimlerinden olan siber güvenlik mevzularında çözüm ve hizmet satın alacakları işletmeler ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin kolay alım satım operasyonları dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma kıymetli hizmet sağlayıcılarımız aracılığı ile alıcılarımıza eriştiriyoruz. Türkiye ’nin muhtelif bölgelerinde siber güvenlik ve iş devamlılığı başta olmak üzere kuruluşların tüm IT lüzumlarına cevap verebilecek çok kıymetli iş ortaklarımız bulunuyor”.
Bir MDR çözüm sağlayıcısında olması gereken 5 özellik
Harikulade idrak etme ve cevap teknolojisi: Yüksek idrak etme oranları, düşük yanlış tespitler ve asgari sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve alıcı tahlilleri faydalı olabilir. Önde gelen araştırma marifetleri: Tanınmış virüs laboratuvarları veya eşlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun sebebi, uzmanlarının her gün yeni hamleleri ve bunların nasıl eksiltileceğini araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir. 24/7/365 destek: Siber tehditler küresel bir olgudur ve hamleler her yerden ve her zaman gelebilir, bu sebeple MDR takımları tehdit civarını gece gündüz her zaman izliyor olmalıdır. Üst düzey alıcı hizmetleri: İyi bir MDR takımının işi, sadece ortaya çıkan tehditleri süratli ve aktif bir biçimde idrak etmek ve bunlara cevap vermek değildir. İşletme içi güvenliğin veya Güvenlik İşlemleri takımının bir parçası gibi de davranmalıdır. Bu yalnızca ticari bir ilişki değil, bir ortaklık olmalıdır. Alıcı hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil yardımı ve dağıtım için dünya genelinde hizmet vermelidir. Lüzuma göre hizmet: Her kuruluş aynı değildir. Bu sebeple MDR sağlayıcıları, kuruluşlar için hazırladıkları önerileri kuruluşun ebatlarına, IT etraflarının karışıklığına ve lüzumlu koruma düzeyine göre özelleştirebilmelidir.
Kaynak: adamnedio.com
