MDR hizmeti: doğru olanı bulun

1. Kasım 2021
| Yorum yok
MDR hizmeti: doğru olanı bulun

Gönderiyi paylaş

Birçok şirket, BT güvenlikleri için dış kaynakları dahil etmeyi umuyor. Yönetilen Tespit ve Müdahale veya kısaca MDR, bu nedenle siber güvenlik endüstrisinde nispeten yeni ve önemi giderek artan bir hizmettir.

Ancak MDR ne yapabilir ve bir hizmet seçerken nelere dikkat edilmelidir? Makale üç parça tavsiye veriyor ve MDR standartları için çağrıda bulunuyor: proaktif eylem, siber tehditleri arama ve hizmetlerin 24/7 kullanılabilirliği.

MDR, MXDR, MEDR veya sadece Algılama ve Yanıt mı?

MDR'nin çok sayıda farklı tanımı vardır ve hangisinin tartışmasız en uygun olduğu büyük ölçüde akademik bir sorudur. Bunun nedeni, sağlayıcıların MDR hizmetlerini farklı şekillerde sunarak kategorize etmelerini ve karşılaştırmalarını zorlaştırmasıdır. Bununla birlikte, şirketler ve BT güvenlikleri, yalnızca kendi kaynaklarına dayalı olarak giderek daha fazla yeni tehdide ayak uydurmakta zorlandıklarından, halihazırda harici MDR hizmetlerine giderek daha fazla güveniyorlar: Ortalama bir SOC (Güvenlik Operasyonları Merkezi), 10.000'den fazla alıyor uyarılar. Bu sayı o kadar fazla olabilir ki, birçok SOC ekibi aslında gelen uyarıların yarısından daha azına öncelik veremez. Çoğu SOC ekibi, yalnızca zaman veya insan gücünden yoksun olmakla kalmaz, aynı zamanda bir olayın tam bir analizini yapacak uzmanlığa da sahip değildir ve bu da yetersiz yanıtlara neden olur. Sistemler de etkisiz bir şekilde geri yüklenir. MDR'nin bir hizmet olarak devreye girdiği yer burasıdır.

MDR gerçek bir sorunu çözüyor

Modern EDR çözümleri, uç noktalardaki güvenlik duruşuna genel bir bakış sağlar (Resim: Bitdefender).

Siber güvenlik alanında sürekli olarak yeni teknolojiler, trendler, moda sözcükler ve jargon ortaya çıkıyor. Ve sürekli gelişen tehdit ortamına yanıt olarak, kurumsal güvenliği iyileştirmek için tasarlanmış yeni teklifler ortaya çıkıyor.Bir bakıma, yeni, gelişen teknolojiler için moda sözcükler kaçınılmaz. Ancak MDR, tavada bir flaştan daha fazlası gibi görünüyor. Sektördeki uzmanlar ve analist firmaları, MDR hizmetleri pazarının 2025 yılına kadar 2,2 milyar dolara ulaşmasını bekliyor. Gartner'a göre, tüm şirketlerin yarısından fazlası aynı yıl MDR hizmetlerini kullanacak. Bu hızlı büyüme, ancak bir hizmet gerçekten bir sorunu çözerse ve sizin yönetmek zorunda olmadığınız BT güvenlik hizmetleri sunarsa gerçekleştirilebilir. Şirketler zaten iş piyasasında bulmak zor olan personeli kendileri işe almamak için böyle bir teklif arıyor.

Bir MDR hizmetinin üç temel özelliği

Her CISO'nun amacı, işi eskisinden daha iyi koruyan yeni teknolojileri devreye almaktır. Ancak, güvenlik teknolojileri pazarı CISO'lar için anlaşılması çok zor ve dahası, çok hızlı gelişiyor. Ek olarak, terimlerin, süreçlerin ve teknolojilerin standardizasyon eksikliği, satıcıların hizmetlerini, araçlarını veya teknolojilerini karşılaştırmayı, değerlendirmeyi ve seçmeyi zorlaştırır. MDR buna iyi bir örnektir ve tehdit avlama ve müdahale hizmetini neyin oluşturduğunu tanımlayan endüstri çapındaki standartlar üzerinde anlaşmaya varmanın zamanı geldi. Farklı MDR hizmetleri çeşitli farklı özellikler sergileyebilse de, bir MDR hizmetinin şu üç temel bileşeni üzerinde anlaşmaya varılabilir: proaktif olma, siber tehditleri arama ve 24/7 erişilebilirlik.

Bir MDR hizmetini değerlendirirken nelere dikkat edilmelidir?

1. Proaktif davranın

MDR hizmetleri kendilerini bir kuruluşa XNUMX/XNUMX "göz kulak olan" bir güvenlik uzmanları ekibi olarak sunar. Bunlar, halihazırda ağda olanlar dahil olmak üzere saldırıları algılayabilen ve bunlara yanıt verebilen olgun ve kapsamlı bir güvenlik yaklaşımıyla verileri korumayı vaat ediyor. Kulağa hoş geliyor, ancak satıcıların "yanıt" ile ne kastettiğini anlamak önemlidir. Bazı sağlayıcılar yalnızca müşterilerini bir olay hakkında bilgilendirir ve ardından saldırıyı halletmelerine izin verir. Tepki açısından, potansiyel MDR sağlayıcısına açıkça sormak önemlidir:

  • Hangi proaktif yanıt yetenekleri dahildir?
  • Bu müdahale önlemleri ne ölçüde otomatikleştirilmiştir?
  • Müdahale önlemlerinde müşterinin rolü nedir?
  • Müdahale eylemleri için onay süreci nedir?

2. Siber tehditleri arayın

Bu tür tehditleri aramak, MDR hizmetlerinin önemli bir bileşenidir. Doğru yapıldığında, yüksek düzeyde uzmanlık ve ilgili ve bağlamsal veriler gerektirir. Tehdit avcılığı, olası kötü niyetli aktörlerin ve onların taktiklerinin, tekniklerinin ve prosedürlerinin bağlamsal bir görünümünü ve ayrıca savunulacak iş ve BT ortamının net bir şekilde anlaşılmasını içermelidir. Hizmeti değerlendirirken şu sorular cevapsız kalmamalıdır:

  • Tehdit avcılığı nasıl tanımlanır?
  • Bu arama nasıl ölçülür?
  • Hangi performans göstergeleri mevcuttur?
  • Arama ne ölçüde otomatikleştirildi?
  • Tehdit istihbaratı, tehdit avlama programına nasıl entegre edilir?
  • Programın hedefleri ve çıktıları nelerdir?
  • Bir tehdit taramasını ne tetikler?

3. 24/7 çalışma

XEDR araçları başka bir temel sağlar ve saldırıları gösterir (Resim: Bitdefender).

İlk bakışta bir MDR hizmetinin 24/7 hizmet sunup sunmadığını değerlendirmek kolay görünebilir. Ancak böyle bir ifade bile birçok anlama gelebilir. Doğru sorular, verilerinizi korumakla görevli analistlerin operasyonları, personel seviyeleri ve konumu hakkında kapsamlı bir anlayış sağlar. Şu soruları sormalısınız:

  • Mesai saatleri dışında geri alma prosedürleri var mı?
  • Personel mesai saatleri dışında görevde mi?
  • Dağıtım süreleri, ilgili saat dilimlerinde "güneşi" takip ediyor mu?
  • Uzak bir SOC, ortak kaynaklı bir SOC veya bölgeden bağımsız bir SOC sunulacak mı? Bu, bir analist ekibinin tek bir müşteri tabanı için uzaktan çalışıp çalışmadığı veya uluslararası bölgelerdeki farklı SOC'lerin aynı bölgeden müşterilere hizmet verip vermediği ile ilgilidir.

Sonuç: Sadece bir hizmet seçmeyin

MDR hizmetleri, kendi operasyonlarını oluşturacak uzmanlığa veya kaynaklara sahip olmayan kuruluşlar için önemli bir ek kaynak olabilir. Ayrıca diğer kontroller başarısız olduğunda bir güvenlik ağı görevi görürler. Merkezi bir katma değer, bir şirketin ortamının ve bireysel risk durumunun sürekli olarak gözden geçirilmesidir. Henüz MDR endüstri standartları olmadığından, potansiyel hizmetleri ve ortakları değerlendirmek ve uzun vadede şirkette güvenliği artırmak için doğru soruları sormak şirketlerin sorumluluğundadır.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

bitdefender, Halkla İlişkiler Mesajları
, , , ,