IT dünyası pandemi sonrası periyodun sıkıntılarına tahlil arıyor Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki Escort Taşdelen artışın bir sonucu olarak birçok trend ve gelişme sürat kazandı Bu süreçte tehdit ortamı da son derece süratli bir halde gelişti kurumsal siber atak alanları genişledi Şirketler güvenlik siyasetlerini bu Taşdelen Escort Bayan yeni tehditlere ve gereksinimlere nazaran tekrar şekillendirmeye çalışıyorlar Geliştirilen tahlillerden biri de Yönetilen Algılama ve Karşılık MDR olarak ön plana çıkıyor Siber güvenlik şirketi ESET şirketlerin ve bilişim uzmanlarının MDR Taşdelen Escort ile ilgili gerçek adımları atabilmeleri için dikkat etmeleri gerekenleri bir ortaya getirdi Şirketler pandemi devrinde çok süratli karar vermek durumunda kaldıkları için kurumlarını taarruza açık hale getiren yanlış yapılandırmaları da benimsediler Kimi kurumlar şirket içi tahlilleri art plana attılar Hibrit çalışma modeli ile meskende denetim edilemeyen aygıtlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sıkıntılarla boğuştular Yeni iş yapış biçimleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı 2021 yılında ABD’de kamuya açıklanan data ihlallerinin tüm vakitlerin en yüksek düzeyine ulaştığı görüldü Bu durum ihlal olaylarının algılanmasını zorlaştırıyor ve denetim altına alınmasının maliyetini artırıyor Bir data ihlalini algılamak ve denetim altına almak için ortalama müddet şu anda 277 gün ve güvenliği ihlal edilmiş 2 200 102 000 kayıt için ortalama maliyet 4 4 milyon ABD Doları olduğu belirtiliyor Yönetilen Algılama ve Cevap manasına gelen Managed Detection and Response MDR siber taarruzları mümkün olan en süratli halde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini pozisyonlandırılması işletilmesi ve yürütülmesi olarak tanımlanıyor MDR bölüm önderi teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını tahlil ettiği Güvenlik Operasyonları Merkezi SOC içinde bir ortaya gelirler ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en değerli IT gereksinimlerinden olan siber güvenlik bahislerinde tahlil ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu Süreçlerin kolay alım satım süreçleri dışında inanca dayalı bir iş iştirakine dönüşmesi gerekiyor ESET Türkiye olarak MDR hizmetlerimizi katma bedelli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz Türkiye nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT gereksinimlerine cevap verebilecek çok kıymetli iş ortaklarımız bulunuyor Bir MDR tahlil sağlayıcısında olması gereken 5 özellik
- Mükemmel algılama ve karşılık teknolojisi Yüksek algılama oranları düşük yanlış tespitler ve asgarî sistem ayak izi ile tanınan bir üreticinin eserlerini kullanıyor olmalı Bağımsız analist değerlendirmeleri ve müşteri incelemeleri faydalı olabilir
- Önde gelen araştırma yetenekleri Tanınmış virüs laboratuvarları yahut benzerlerine sahip üreticiler ortaya çıkan tehditleri durdurma açısından avantajlıdır Bunun nedeni uzmanlarının her gün yeni atakları ve bunların nasıl azaltılacağını araştırmasıdır Bu istihbarat bir MDR için kıymet biçilmezdir
- 24 7 365 dayanak Siber tehditler global bir olgudur ve taarruzlar her yerden ve her vakit gelebilir bu nedenle MDR grupları tehdit ortamını gece gündüz her vakit izliyor olmalıdır
- Üst seviye müşteri hizmetleri İyi bir MDR grubunun işi sadece ortaya çıkan tehditleri süratli ve faal bir biçimde algılamak ve bunlara cevap vermek değildir Şirket içi güvenliğin yahut Güvenlik Operasyonları takımının bir kesimi üzere de davranmalıdır Bu yalnızca ticari bir bağ değil bir paydaşlık olmalıdır Müşteri hizmetlerinin devreye girdiği yer burasıdır Üretici mahallî lisan takviyesi ve dağıtım için dünya genelinde hizmet vermelidir
- İhtiyaca nazaran hizmet Her kuruluş tıpkı değildir Bu nedenle MDR sağlayıcıları kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına IT ortamlarının karmaşıklığına ve gerekli müdafaa seviyesine nazaran özelleştirebilmelidir
Kaynak BYZHA Beyaz Haber Ajansı