Siber güvenlikte dış kaynak kullanımı artıyor

IT dünyası pandemi sonrası dönemin sorunlarına çözüm arıyor

Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme hız kazandı. Bu süreçte tehdit ortamı da son derece hızlı bir şekilde gelişti, kurumsal siber saldırı alanları genişledi.  Şirketler güvenlik politikalarını bu yeni tehditlere ve ihtiyaçlara göre yeniden şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de Yönetilen Algılama ve Yanıt (MDR) olarak ön plana çıkıyor. 

Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.  

Şirketler pandemi döneminde çok hızlı karar vermek durumunda kaldıkları için kurumlarını saldırıya açık hale getiren yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi çözümleri arka plana attılar. Hibrit çalışma modeli ile evde kontrol edilemeyen cihazlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sorunlarla boğuştular. Yeni iş yapış şekilleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD’de kamuya açıklanan veri ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve kontrol altına alınmasının maliyetini artırıyor. Bir veri ihlalini algılamak ve kontrol altına almak için ortalama süre şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Yanıt anlamına gelen Managed Detection and Response (MDR), siber saldırıları mümkün olan en hızlı şekilde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir araya gelirler. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en önemli IT ihtiyaçlarından olan siber güvenlik konularında çözüm ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin basit alım satım işlemleri dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT ihtiyaçlarına yanıt verebilecek çok değerli iş ortaklarımız bulunuyor”. 

Bir MDR çözüm sağlayıcısında olması gereken 5 özellik

  1. Mükemmel algılama ve yanıt teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri yararlı olabilir.
  2. Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni saldırıları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir. 
  3. 24/7/365 destek: Siber tehditler küresel bir olgudur ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR ekipleri tehdit ortamını gece gündüz her zaman izliyor olmalıdır.
  4. Üst düzey müşteri hizmetleri: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde algılamak ve bunlara yanıt vermek değildir. Şirket içi güvenliğin veya Güvenlik Operasyonları ekibinin bir parçası gibi de davranmalıdır. Bu sadece ticari bir ilişki değil, bir ortaklık olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil desteği ve dağıtım için dünya genelinde hizmet vermelidir.
  5. İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli koruma düzeyine göre özelleştirebilmelidir.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
Tuzla escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
Kadıköy Escort
Deneme bonusu veren siteler
bahis Siteleri
romabet
matadorbet
Rexbet Giriş