Büyük ve küçük şirketler giderek artan sayıda siber saldırıyla karşı karşıya kalırken aynı zamanda hassas veri miktarı da artıyor.
Güvenlik Operasyon Merkezi (SOC) olmadan gitmek ateşle oynamak gibidir; çünkü bir sonraki saldırının geleceği kesindir. OntinueYönetilen Genişletilmiş Tespit ve Yanıt (MXDR) uzmanı, siber güvenlik oyunu için eksiksiz bir çözüm oluşturdu.
Eğer “siber güvenlik” bir PC ya da konsol oyunu olsaydı, muhtemelen sözde işbirliği stratejisi oyunu olurdu: Bilgisayar korsanlarına karşı kendilerini başarılı bir şekilde savunabilmek için şirketlerin güçlü bir temele (güvenlik altyapısı) ve mükemmel bir ekip çalışmasına ihtiyacı var. İşbirliği oyunlarının zafer için benzer gereksinimleri vardır. Ne yazık ki siber güvenlik konusu birçok BT departmanı için son derece ciddi bir konu ve bilgisayar korsanlarının uzun vadede mağlup edilmesi mümkün değil. Aşağıdaki adım adım çözüm Ontinue şirketlerin siber güvenlik oyunlarını başarıya ulaştırmak için hangi seviyelerden geçmeleri gerektiğine dair genel bir bakış sunuyor.
Seviye 1: EDR ve SIEM platformu
Çoğu strateji oyununda oyuncular önce bir üs oluştururlar. Bu aynı zamanda en üst düzey siber güvenlik için de temel bir gerekliliktir ve deyim yerindeyse birinci düzeydir. Sağlam bir temel, EDR (Uç Nokta Tespiti ve Yanıtı) ile SIEM (Güvenlik Bilgileri ve Olay Yönetimi) platformunun bir karışımıdır. EDR platformu, BT güvenlik ekibine şirketin tüm müşterilerinin gerekli görünürlüğünü sağlar. Tüm uç noktalarda güvenlikle ilgili tüm süreçler hakkında veri toplar. SIEM platformu bu görünürlüğü genişletir ve müşterilerden gelen verileri şirketin geri kalan donanım, yazılım, ağ ve bulut bileşenleriyle zenginleştirir. Ayrıca SIEM araçları, bir güvenlik operasyon merkezinin çalışması için ihtiyaç duyduğu gelişmiş analiz ve görselleştirme işlevlerini sunar.
Seviye 2: SOC mühendisleri
Şirketlerin uzmanlaşması gereken ikinci seviye SOC mühendislerinin kurulumudur. Siber saldırılarla mücadelede çok önemli olan her güvenlik operasyon merkezindeki ilk insan otoritesi sizsiniz. SOC mühendisleri mevcut güvenlik araçlarını kurar ve yönetir. Görevleri arasında, diğer şeylerin yanı sıra, uyarı mesajlarının ilk incelemesi ve bunların sorumlu güvenlik analistlerine iletilmesi yer alıyor.
Seviye 3: Güvenlik analistleri
Güvenlik analistlerini bulmak ve onları pozisyona koymak üçüncü seviyedir. SOC mühendisleriyle yakın işbirliği içinde çalışarak EDR ve SIEM platformlarından gelen uyarı mesajlarını değerlendirir, doğasında olan risk potansiyelini analiz eder ve bunları önceliklendirirsiniz. Daha sonra karşı önlemler alıyorlar: Bir kullanıcı hesabının saldırıya uğradığını belirten bir uyarı varsa, onları kilitleyebilirler.
Seviye 4: Tehdit Avcısı
Dördüncü seviye, çoğu şirket için zaten başarılması çok zor olan bir şeydir: bir tehdit avcısı ekibi oluşturmak. Görevi proaktif olarak BT altyapısındaki ve güvenlik bileşenlerindeki güvenlik açıklarını araştırmak, sızma testleri gerçekleştirmek ve SOC mühendisleri ve analistlerinden gizlenen belirli tehditleri tespit etmektir.
Seviye 5: Tehdit İstihbaratı Ekibi
Dördüncü seviye gibi beşinci seviye de kolay bir mücadele değildir. Tehdit istihbaratı ekibine istihbarat çalışması emanet edilmiştir: Bu, küresel güvenlik durumunun analiz edilmesi ve forumlar, güvenlik portalları ve bloglar gibi ilgili bilgi kaynaklarının yanı sıra BSI ve diğer yetkililerden gelen resmi raporların taranması gibi görevleri içerir. Toplanan bilgilere göre en uygun güvenlik yazılımını veya mevcut araçlar için gerekli yükseltmeleri, yamaları ve eklentileri ararlar.
Bonus Seviyesi: Otomasyon ve Yapay Zeka
Tüm seviyeleri tamamlayan ve çalışan bir SOC kuran şirketlerin bonus seviyesini ele alması gerekir. Otomasyon her seviyede faydalıdır ve güvenlik operasyonları merkezinin görevlerini tamamlamasını destekler. Giderek daha fazla siber suçlunun saldırı güçlerini artırmak için teknolojiyi kullanması nedeniyle yapay zeka, savunma önlemi olarak da neredeyse zorunlu hale geldi.
EMEA Satış Başkan Yardımcısı Jochen Koehler, "Siber güvenlik oyununu kazanmak istiyorsanız, iyi bir güvenlik yazılımından daha fazlasına ihtiyacınız var" diye vurguluyor. Ontinue. “Güvenlik operasyon merkezi doğru seçimdir ancak pahalıdır ve vasıflı işçi eksikliği nedeniyle şirketler için bile pratik olarak imkansızdır. Bu gibi durumlarda, bir MXDR hizmet sağlayıcısına dışsallaşmak iyi bir fikirdir: aslında şirketler için hile kodudur."
Daha fazla Ontinue.com
Hakkında Ontinue
OntinueYapay zeka destekli Yönetilen Genişletilmiş Tespit ve Yanıt (MXDR) uzmanı, merkezi Zürih'te bulunan XNUMX/XNUMX çalışan bir güvenlik ortağıdır. Müşterilerinin BT ortamlarını sürekli korumak, güvenlik durumlarını değerlendirmek ve sürekli iyileştirmek amacıyla, Ontinue Microsoft güvenlik ürün portföyüyle yapay zeka destekli otomasyon ve insan uzmanlığı. Akıllı, bulut tabanlı Kesintisiz SecOps platformu yeterlidir OntinueSiber saldırılara karşı koruma, temel tespit ve müdahale hizmetlerinin çok ötesindedir.