Yönetilen Tespit ve Yanıt, şirketler için büyük bir konudur çünkü EDR, XDR & Co.'yu değerlendirecek uzman bulunmamaktadır. Bir araştırma, şirketlerin MDR sağlayıcılarından neler beklediğini gösteriyor - BT güvenlik hizmeti sağlayıcılarına yönelik bir spesifikasyonda bir arada.
Giderek daha karmaşık hale gelen tehditler karşısında, her büyüklükteki şirketteki BT güvenlik ekipleri er ya da geç veri, uygulama ve süreçlerin güvenliğini sağlamakla meşgul olacak. Ama hangi yardıma ihtiyaçları var? Yönetilen Tespit ve Yanıt (MDR) hizmet sağlayıcısının gereksinim profili nedir? Ve bir BT güvenlik hizmeti ve harici güvenlik uzmanları, şirketlerdeki güvenlik durumunu nasıl iyileştirir? Bu, Ağustos 2022'de Bitdefender ve Enterprise Strategy Group tarafından ABD ve Kanada'daki sorumlu kişilerle yapılan görüşmelerin sonuçlarıyla gösterildi.
Yönetilen Tespit ve Müdahale: Ne yapabilmelidir?
Bitdefender DACH Bölge Direktörü Jörg von der Heydt, araştırmayı Alman bakış açısıyla yorumluyor: "Alman müşterilerle yapılan görüşmelerden çok benzer bir tablo ortaya çıkıyor. Bir MDR hizmetini değerlendirme motivasyonu gibi, MDR hizmet sağlayıcılarına yönelik gereksinimlerin aralığı da benzer şekilde geniştir. Bununla birlikte, hepsinin ortak noktası, saldırıların sayısı ve karmaşıklığı sürekli artarken, vasıflı çalışanları - yani BT güvenlik analistleri ve uzmanları - elde etmenin ve elde tutmanın giderek zorlaştığı gerçeğidir. Dijital yani IT destekli süreçlere bağımlılık da aynı oranda artıyor. Muhtemelen yalnızca yönetilen güvenlik hizmetlerinin artan kullanımıyla çözülebilecek bir ikilem.”
Çalışmanın ana sonuçları
Birçok BT ekibi, planlı bir şekilde yönetilen tespit ve yanıtla başlar
Çoğu durumda, MDR bir acil durum önlemi değildir. Ankete katılanların çoğu - yüzde 57 - yaklaşan güvenlik incelemelerinin MDR sağlayıcılarıyla çalışmanın nedeni olduğunu belirtti. %47'si güvenlik açıklarını incelemek ve yönetmek istedi. Yalnızca %39'u bir olayı önlemek veya kontrol altına almak, güvenlikle ilgili olayları keşfetmek veya bir saldırıdan sonra BT sistemlerini ve dijital süreçleri eski haline getirmek için özel önlemler aldı. %37'si bir ağ izinsiz girişini azaltmayı veya bir güvenlik olayına daha geniş bir yanıt sağlamayı içeriyordu. Yaklaşık üçte biri (%33), günlük alarmların önceden sıralanması ve önceliklendirilmesi konusunda yardım almayı umuyordu.
Motivasyonları sorulduğunda, ankete katılan güvenlik görevlilerinin hem BT güvenliğinin ölçeklendirilmesi hem de saldırıların artan saldırı yüzeyi ve karmaşıklığı karşısında adaleti yerine getirmek için ne kadar acil yardıma ihtiyaçları olduğu ortaya çıkıyor. Çalışmaya katılanların %41'i, harici güvenlik uzmanlarının siber savunmayı şirket içi ekiplerinden daha iyi halledebileceğini varsaydılar. Büyüklükleri göz önüne alındığında kendi kalifiye güvenlik ekiplerine sahip olması gereken birçok şirket katıldığı için dikkate değer bir bulgu. BT güvenlikleri için daha ölçeklenebilir bir operasyonel model arayan katılımcıların oranı da bir o kadar yüksekti. %37'si, siber savunma süreçlerini yürütmek için ihtiyaç duydukları güvenlik araçlarına ve sistemlerine sahip olmadıklarını üstü kapalı olarak kabul etti. Aşağıdaki motivasyonlar da ilginçtir:
- %29'u siber sigorta almak için MDR satın aldı.
- %27'si BT savunmaları için gereken güvenlik ve uzmanlığı şirket içinde taahhüt edemedi.
- %27'si siber güvenliği temel yetkinliği olarak görmedi ve bu nedenle dış kaynak kullandı.
- %18'i işten sonra da koruma talep etti.
Bulut iş yüklerini korumak yüksek bir önceliktir
Bir yandan, çalışma katılımcıları karmaşık BT ortamlarını korumak için yardım arıyor. Ancak, temel savunma teknolojileri için bile, sorumlular aynı sıklıkla dış yardım umarlar.
Müşteriler, bir MDR sağlayıcısının bulut uygulamalarını korumasını (%53) ve ardından genel bulut altyapısının (%50) korumasını beklemektedir. Bulut iş yüklerini güvenlik açığı (%46) ve özel bulut için değerlendirme yeteneği de (%43) bir rol oynamaktadır.
Ancak uç noktaların klasik koruması da önemini koruyor. Ankete katılanların %43'ü, bir MDR hizmet sağlayıcısından uç noktada bir güvenlik açığı analizi bekliyor. Kimlik ve erişim haklarını (%41), uç noktaları (%40) ve sunucu iş yüklerini (%39) korumak neredeyse eşit derecede önemlidir.
Müşteri bilgisi ve müşteriye yakınlık gereklidir
Bir MDR sağlayıcısı seçerken müşteriler, şirkete özel hizmetler sunan bir MDR sağlayıcısı talep eder. Bu nedenle, %49'u için mevcut güvenlik araçlarını ve teknolojilerini destekleme yeteneği bir rol oynadı. Araştırmaya katılanların %39'u, ilgili branştaki risk durumuna ilişkin sektöre özgü bilgi talep etti. Ne de olsa, beşte birinden fazlası (%21) bölgesel bir odağa sahiptir.
Buna göre firmalar klasik yetkinlik faktörlerine ek olarak yakın bir müşteri ilişkisi istemektedir. %38'i savunmaya daha iyi dahil olmayı (daha iyi angajman modeli) diğer hizmet sağlayıcıları düşünmek için bir sebep olarak görüyor. Ankete katılanların %29'u, özel bir irtibat kişisi arzusunun MDR sağlayıcılarını değiştirmek için bir neden olabileceğini belirtti.
Genel olarak, şirketler bir MDR sağlayıcısı ile uzun vadeli çalışmayı tercih eder. %61'i mevcut partneriyle üç veya dört yıl, %21'i beş yıl veya daha fazla çalıştı. Bununla birlikte, birçok şirket birkaç MDR sağlayıcısı da istihdam etmektedir: %46'sı iki, %34'ü üç veya daha fazla ortak.
İstenen kapsamlı beceriler
Ankete katılan güvenlik uzmanlarının yalnızca küçük bir kısmı, saldırı yüzeyinin MDR hizmet sağlayıcıları tarafından tam olarak kapsanmasını beklemektedir. Yalnızca %31'i, harici hizmet sağlayıcıların saldırı yüzeyinin %76 ila %100'ünü izlemesini gerektiriyor. Ancak %42, %51'den %75'e kadar koruma talep ediyor. İzlenecek merkezi alanlar bulut iş yükleri (%67), ağ (%66) veya uygulama güvenliği (%56) ve Nesnelerin İnterneti (%51) dahil olmak üzere DevOps'tur.
MDR çok yönlü bir görevdir
BT yöneticilerine bir MDR taahhüdünün sonuçlarını sorarsanız, bir sonuç ilk başta muhteşem görünmüyor: Yalnızca %42'si şirketlerine yönelik başarılı saldırıların oranını önemli ölçüde azaltabildi. Ancak sonuçta bu da dikkate değer bir sonuçtur. Bir MDR sağlayıcısının siber güvenlik analistlerinin bir güvenlik operasyon merkezinde (SOC) tepki gösterdiği saldırılar genellikle ciddi niteliktedir. Ayrıca bu durum, anti-virüs ve uç nokta koruması gibi klasik savunma teknolojilerinin, halen önemli olan fırsatçı, otomatik ve görünürde sayısız saldırılara karşı temel bir katkı sunduğuna dair bir gösterge de olabilir. Diğer bir %42'lik kısım ise önemli ölçüde iyileştirilmiş bir güvenlik programı olduğunu doğruladı. Bununla birlikte, %77'si MDR'yi stratejik bir operasyonel ortak olarak görüyor. Her iki kişiden biri, güvenlik uzmanlarının bilgi birikiminden yararlandı.
Ancak somut etkiler de rol oynuyor: %38'i MDR ile uyumluluk gereksinimlerini karşıladı, %38'i BT güvenliğinin operasyonel maliyetlerini düşürdü ve %32'si siber sigortalarının poliçe tutarlarını azaltabildi. Son olarak, iç güvenlik ekibinin stres seviyesini %35 oranında azalttı.
Çalışmanın seyri hakkında
Bitdefender tarafından yaptırılan çalışmada ESG, 3 Ağustos - 14 Ağustos 2022 tarihleri arasında Amerika Birleşik Devletleri ve Kanada'da 373 siber güvenlik uzmanıyla anket yaptı. Çok çeşitli sektörlerden 100 çalışan ve daha fazlasına kadar her büyüklükteki şirket için çalıştılar. Katılımcıların yaklaşık yarısı (%54) 1.000 ila 4.000 çalışanı olan şirketlerde çalıştı.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de