Orta ölçekli şirketlerde BT güvenliğinin yardıma ihtiyacı var

24. Ocak 2022
| Yorum yok
Orta ölçekli şirketlerde BT güvenliğinin yardıma ihtiyacı var

Gönderiyi paylaş

Orta ölçekli şirketlerde BT güvenliğinin yardıma ihtiyacı var. Siber saldırılar giderek daha karmaşık hale geldiğinden ve güvenlik uzmanları gerektirdiğinden, Security Operation Center - SOC'nin harici uzmanları sayesinde daha fazla koruma. Bitdefender'dan bir yorum.

Bilişimde %XNUMX güvenlik diye bir şey yoktur. Becerikli bilgisayar korsanlarının kurumsal ağlara sızmak için kullanabileceği yama uygulanmamış yazılımlar, sızdırılmış parolalar veya gölge BT gibi güvenlik açıkları her zaman olacaktır. Ve saldırganlar insan olduğu sürece, yetkin etten kemikten savunucular tarafından karşılanmalıdırlar. Bu uzmanlar artık harici MDR hizmetleri (Yönetilen Tespit ve Müdahale) ve Güvenlik Operasyon Merkezi (SOC) aracılığıyla orta ölçekli şirketler için de erişilebilir durumda. Sadece güvenlik teknolojileri değil, aynı zamanda bilgi, deneyim ve sezgi de sunarlar.

Saldırıların karmaşıklığı KOBİ'leri bunaltıyor

Siber saldırılar giderek daha karmaşık hale geliyor. Giderek daha fazla sayıda orta ölçekli şirket uzun zamandan beri suçluların hedefi haline geldi: Anahtar Kelime Gelişmiş Kalıcı Tehditler (APT). Giderek karmaşıklaşan saldırılara karşı kendini yeterince koruyabilmek için dijital savunma duvarlarını daha yükseğe inşa etmek artık yeterli değil. Örneğin, güvenlik açıklarını aktif olarak kapatmak ve fark edilmeden zaten ağda bulunan saldırganları aramak önemlidir. Özellikle sınırlı teknolojik kaynaklara ve insan kaynakları eksikliğine sahip daha küçük şirketler, böyle bir saldırıyla mücadele etmek şöyle dursun, bu tür bir izinsiz girişi önlemekte bile zorlanırlar.

SOC: Nitelikli BT güvenlik uzmanları ekibi

Birçok şirket, bu tehlikeli durumla başa çıkabilecek niteliklere sahip bir BT güvenlik uzmanları ekibini istihdam etmek için gerekli bütçeye sahip değildir. Ve kendi SOC'niz (Güvenlik Operasyon Merkezi) için mali kaynaklar ve uygun personel mevcut olsa bile, gerekli uzmanları bulmak zordur. Bu alandaki vasıflı işçi eksikliği, büyük şirketlerin bile yetkin bir ekip kurmanın ve bunu uzun vadede tutmanın çok zor olduğu anlamına gelir. Bu nedenle, giderek daha fazla kuruluş, yönetilen tespit ve yanıt (MDR) hizmetlerinin bir parçası olarak harici hizmetleri kullanıyor. Kararlaştırılan hizmet kapsamına bağlı olarak, bir SOC böyle bir MDR'nin parçasıdır. Başka birinin uzmanlığını getirme fırsatı, orta ölçekli şirketler için bile artık bir ütopya değil.

Orta ölçekli şirketler için dışarıdan yardım da erişilebilir durumda

Bir MDR'nin parçası olarak harici bir SOC kullanan şirketler için katma değer nedir? Bir güvenlik operasyon merkezindeki uzmanlar, bu müşteriler için çalışmalarını çok çeşitli kaynaklardan gelen bilgilere dayandırır: Birincisi, bu, bir uç nokta algılama ve yanıt (EDR) çözümünün şirkette topladığı verileri içerir; ikincisi, bir güvenlik sisteminde Bilgi ve Olay Yönetimi (SIEM), makine öğrenimi ile yorumlanan diğer uç noktalardan gelen telemetriden toplanan verileri veya tehdit istihbaratını ve üçüncüsü, diğer kaynaklardan gelen bilgileri. Bununla beslenerek, özellikle dosyasız bir saldırı gibi anormal davranışları tanırlar ve bir saldırı başarılı olur olmaz daha büyük hasarı önlerler. Onların yardımıyla şirketler kendi ağlarını da daha hızlı temizleyebilirler. Ayrıca savunmalarını sürekli iyileştirmek için müşterilerine tavsiyelerde bulunurlar.

Harici bir SOC aracılığıyla müşteriye çeşitli uzman ekipler sunulur. İlk temas noktası, müşteri ile tüm uzman ekibi arasında bir arayüz olan Güvenlik Hesabı Yöneticisidir. Genel savunmayı kontrol eder, şirket ağlarının bilgisine dayalı olarak tüm bilgileri değerlendirir ve gerekirse ek araştırma başlatır. Müşterilere tavsiyeleri, bireysel risk profilleri oluşturan ve güncel güvenlik uyarıları oluşturan diğer uzmanların çalışmalarına dayanmaktadır. Uzmanlar ayrıca sektöre özgü BT risk durumunu da dikkate alır.

sürdürülebilir güvenlik

Uzman ekipler müşteriyi ne kadar uzun süre ve daha iyi tanırsa, BT'lerini o kadar iyi koruyabilirler. Başlangıç ​​noktası, bir SOC ile işbirliğinin başlangıcında müşterinin BT'sinin ve dijital süreçlerinin ayrıntılı envanteridir. Bu sadece ilgili risk durumuyla ilgili değil, aynı zamanda normal davranışı sapan davranıştan ayırt etmek için müşterinin normal BT operasyonunun mümkün olduğunca ayrıntılı bir resmini çizmekle ilgilidir.

Sürekli etkili bir BT güvenlik hizmeti dört temele dayanır:

  • önleme: Temel savunma teknolojileri, bilinen kötü amaçlı yazılımları ve şüpheli etkinlikleri önceden filtreler. Bu, güvenlik analistlerine bilinmeyen tehditlere ve araçlar tarafından tespit edilmeyen özel tasarlanmış APT kampanyalarına odaklanma zamanı verir. Uzmanlar ayrıca çalışanların şirketlerinin güvenlik yönergelerine uyup uymadıklarını da denetler.
  • Algılama: Uç nokta koruma teknolojileri (XEDR gibi) hafifletmeye yardımcı olurken, uzmanlardan oluşan ekipler aktif olarak özellikle müşteriyi, teknolojilerini ve sektörlerini hedef alan yeni saldırılar arar. Her şeyden önce, bilinen davranıştan sapan süreçleri kontrol ederler.
  • Cevabı: Acil bir durumda, hızlı müdahale süreleri çok önemlidir. SOC uzmanları, bir tehlikeyi bildirmeden önce zaten önlemler almaktadır. Bu önlemler, müşteri ve hizmet sağlayıcı tarafından önceden koordine edilmiştir: Örneğin, bir fidye yazılımı saldırısının başlangıcında IP adreslerini bloke eder, parolaları sıfırlar, sistemleri izole eder veya ağdan kaldırır. Elbette acil bir durumda harici bir hizmet sağlayıcının danışmadan yapmasına izin verilenler, korunacak altyapının temellerini asla etkilemez.
  • Raporlama: Bilhassa Avrupa Genel Veri Koruma Yönetmeliği'nin dokümantasyon gereklilikleri açısından raporlama önemlidir. Müşterilerin bilgiden mahrum kalmadıklarını ve kendilerinin de ayarlayabileceklerini bilmek güzel: MDR hizmetinin sistemlerinde oturum açabilir ve harici uzmanlarla aynı bilgileri görebilirler. Ayrıca, adli sonuçlara varmak için geçmiş faaliyetler izlenebilir.

Sonuç: İnsan uzmanlar sayesinde katma değer

Özellikle tehlikeli, hedefli siber saldırılar insanlar tarafından planlanmakta ve gerçekleştirilmektedir. Ve saldırganlar etten kemikten olduğu sürece, insanlar savunmada çok önemli bir rol oynar. Çünkü: Makinelerden farklı hareket ederler. Yapay zeka ve makine öğrenimi, örneğin kullanıcı davranışındaki anormallikleri tespit ederek saldırıları daha hızlı tespit etmeye yardımcı olur. Ancak mevcut tüm bilgileri kullanmak ve saldırganların genellikle iyi gizlenmiş niyetlerini anlamak için iyi eğitimli ve deneyimli analistlere ihtiyacınız var.

Kendi güvenlik operasyon merkezini kuracak bütçesi olmayan veya mevcut SOC'lerini deneyimli güvenlik uzmanlarıyla desteklemek isteyen kuruluşlar, böylesine uzman bir ekip ve insan katma değeri sunan MDR hizmetlerine güvenebilir. Bu şekilde, yalnızca BT güvenliklerini önemli ölçüde artırmakla kalmıyor, aynı zamanda teknolojik savunma çözümleri cephaneliğine belirleyici bir faktör ekliyorlar: yetkin güvenlik analistlerinin desteği.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

bitdefender, Stories
, , , , , ,