IT dünyası pandemi sonrası devrin meselelerine tahlil arıyor

Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme Hız kazandı. Bu süreçte tehdit ortamı da nihayet derece süratli bir halde gelişti, kurumsal siber atak alanları genişledi.  Şirketler Emniyet siyasetlerini bu yeni tehditlere ve gereksinimlere nazaran tekrar şekillendirmeye çalışıyorlar. Geliştirilen tahlillerden biri de Yönetilen Algılama ve Cevap (MDR) olarak ön plana çıkıyor. 

Siber Emniyet şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili gerçek adımları atabilmeleri için dikkat etmeleri gerekenleri bir ortaya getirdi.  

Şirketler pandemi periyodunda Fazla süratli karar vermek durumunda kaldıkları için kurumlarını hücuma Aleni hale getiren yanlış yapılandırmaları da benimsediler. Birtakım kurumlar şirket içi tahlilleri arka plana attılar. Hibrit çalışma modeli ile konutta Denetim edilemeyen aygıtlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sıkıntılarla boğuştular. Yeni Amel yapış biçimleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD’de kamuya açıklanan data ihlallerinin bütün vakitlerin en yüksek düzeyine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve Denetim altına alınmasının maliyetini artırıyor. Bir bilgi ihlalini algılamak ve Denetim altına almak için ortalama müddet şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Karşılık manasına gelen Managed Detection and Response (MDR), siber taarruzları Mümkün olan en süratli halde tespit etmek ve bunlara müdahale edebilmek için Hariç kaynak sağlayıcı tarafından Gerekli teknolojilerin temini, pozisyonlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, kesim başkanı teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve Hadise yöneticilerinin siber riski en üye indirmeye Yardımcı olmak üzere araçların sonuçlarını tahlil ettiği Emniyet Operasyonları Merkezi (SOC) içinde bir ortaya gelirler. 

ESET Türkiye mahsul ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en Kıymetli IT gereksinimlerinden olan siber Emniyet mevzularında tahlil ve hizmet satın alacakları firmalar ile kuvvetli bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin Yalın alım satım süreçleri dışında itimada dayalı bir Amel iştirakine dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin Türlü bölgelerinde siber Emniyet ve Amel sürekliliği başta olmak üzere kuruluşların bütün IT gereksinimlerine Karşılık verebilecek Fazla değerli Amel ortaklarımız bulunuyor”. 

Bir MDR tahlil sağlayıcısında olması gereken 5 özellik

1. Mükemmel algılama ve Karşılık teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve en az sistem ayak izi ile tanınan bir üreticinin eserlerini kullanıyor olmalı. Müstakil analist değerlendirmeleri ve alıcı incelemeleri faydalı olabilir.
2. Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları yahut benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni akınları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için kıymet biçilmezdir. 
3. 24/7/365 dayanak: Siber tehditler global bir olgudur ve ataklar her yerden ve her Vakit gelebilir, bu nedenle MDR grupları tehdit ortamını gece gündüz her Vakit izliyor olmalıdır.
4. Üst seviye alıcı hizmetleri: İyi bir MDR takımının işi, sadece ortaya çıkan tehditleri süratli ve aktif bir formda algılamak ve bunlara Cevap vermek değildir. Şirket içi güvenliğin yahut Emniyet Operasyonları takımının bir modülü üzere de davranmalıdır. Bu yalnızca ticari bir münasebet değil, bir paydaşlık olmalıdır. alıcı hizmetlerinin devreye girdiği yer burasıdır. Üretici, Mahallî lisan dayanağı ve dağıtım için dünya genelinde hizmet vermelidir.
5. İhtiyaca nazaran hizmet: Her kurum tıpkı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve Gerekli muhafaza seviyesine nazaran özelleştirebilmelidir.

Kaynak: (BYZHA) – ak Haber Ajansı