IT dünyası pandemi sonrası devrin problemlerine tahlil arıyor

Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme sürat kazandı. Bu süreçte tehdit ortamı da son derece süratli bir formda gelişti, kurumsal siber hücum alanları genişledi.  Şirketler güvenlik siyasetlerini bu yeni tehditlere ve gereksinimlere nazaran yine şekillendirmeye çalışıyorlar. Geliştirilen tahlillerden biri de Yönetilen Algılama ve Karşılık (MDR) olarak ön plana çıkıyor. 

Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili hakikat adımları atabilmeleri için dikkat etmeleri gerekenleri bir ortaya getirdi.  

Şirketler pandemi periyodunda çok süratli karar vermek durumunda kaldıkları için kurumlarını atağa açık hale getiren yanlış yapılandırmaları da benimsediler. Birtakım kurumlar şirket içi tahlilleri art plana attılar. Hibrit çalışma modeli ile konutta denetim edilemeyen aygıtlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan meselelerle boğuştular. Yeni iş yapış biçimleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD’de kamuya açıklanan data ihlallerinin tüm vakitlerin en yüksek düzeyine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve denetim altına alınmasının maliyetini artırıyor. Bir bilgi ihlalini algılamak ve denetim altına almak için ortalama müddet şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Cevap manasına gelen Managed Detection and Response (MDR), siber atakları mümkün olan en süratli biçimde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, pozisyonlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, dal başkanı teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını tahlil ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir ortaya gelirler. 

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en kıymetli IT gereksinimlerinden olan siber güvenlik hususlarında tahlil ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin kolay alım satım süreçleri dışında inanca dayalı bir iş iştirakine dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma pahalı hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT gereksinimlerine karşılık verebilecek çok bedelli iş ortaklarımız bulunuyor”. 

Bir MDR tahlil sağlayıcısında olması gereken 5 özellik

1. Mükemmel algılama ve cevap teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve asgarî sistem ayak izi ile tanınan bir üreticinin eserlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri faydalı olabilir.
2. Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları yahut benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni taarruzları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için değer biçilmezdir. 
3. 24/7/365 dayanak: Siber tehditler global bir olgudur ve hücumlar her yerden ve her vakit gelebilir, bu nedenle MDR takımları tehdit ortamını gece gündüz her vakit izliyor olmalıdır.
4. Üst seviye müşteri hizmetleri: İyi bir MDR takımının işi, sırf ortaya çıkan tehditleri süratli ve faal bir halde algılamak ve bunlara karşılık vermek değildir. Şirket içi güvenliğin yahut Güvenlik Operasyonları grubunun bir kesimi üzere de davranmalıdır. Bu yalnızca ticari bir bağlantı değil, bir iştirak olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, mahallî lisan takviyesi ve dağıtım için dünya genelinde hizmet vermelidir.
5. İhtiyaca nazaran hizmet: Her kuruluş birebir değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli muhafaza seviyesine nazaran özelleştirebilmelidir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı