Trend Micro tarafından yapılan bir araştırmanın gösterdiği gibi, çok sayıda güvenlik aracı, algılama ve müdahale için dış kaynak kullanımını yönlendiriyor. Ancak Alman SOC'lerinin (Güvenlik Operasyon Merkezleri) üçte biri, şirketteki güvenlik çözümlerinin çokluğundan bunalmış durumda.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, yeni çalışma sonuçlarını yayınlıyor. Bu, büyük Alman şirketlerinin ortalama 25 farklı güvenlik çözümü kullandığını gösteriyor (dünya çapında 29). Bu sayı ile güvenlik operasyon merkezleri (SOC'ler), uyarılara öncelik vermeyi ve güvenlik risklerini etkin bir şekilde kontrol etmeyi giderek daha zor buluyor.
Şirkette 29 adede kadar güvenlik çözümü
Küresel, bağımsız çalışma*, gelişen güvenlik tehditlerini tespit etmek ve bunlara yanıt vermekle görevli SOC ekipleri için önemli zorlukları ortaya koyuyor. Şirkette dünya çapında ortalama 29 farklı güvenlik çözümünün çok sayıda olması (Almanya: 25), önceliklendirmelerini zorlaştırıyor. 10.000'den fazla çalışanı olan küresel şirketlerde kullanılan güvenlik aracı sayısı 46'ya yükseliyor.
Güvenlik araçlarından alınan analiz verileri kullanılmadan kalır
Almanya'dan yanıt verenlerin üçte biri (yüzde 33) (küresel olarak yüzde 51), çözümler şirket içinde kullanımda olmasına rağmen, SOC ekiplerinin bilgileri ve verileri analizleri için kullanmadığını belirtti. Bunun için şu nedenleri öne sürüyorlar:
- Entegrasyon eksikliği (dünya çapında yüzde 42, Almanya'da yüzde 30)
- Operasyon için kalifiye uzman eksikliği (dünya çapında yüzde 39, Almanya'da yüzde 36)
- Uygulamadaki zorluklar (dünya çapında yüzde 38, Almanya'da yüzde 45)
- Eski ekipman (dünya çapında yüzde 37, Almanya'da yüzde 27)
- Güven eksikliği (dünya çapında yüzde 20, Almanya'da yüzde 15)
SOC ekipleri uyarı mesajlarında boğuluyor – yüzde 70'e varan bir oran bunu belirtiyor (Resim: Trend Micro).
“Güvenlik araçlarının çoğalması, her büyüklükteki küresel şirkette giderek daha yaygın hale geliyor. Bununla birlikte, olay tespiti ve yanıt verme açısından bu, artan ve bazen bilinmeyen maliyetlerle el ele gidebilir," diye vurguluyor Trend Micro İş Danışmanı Richard Werner.
Kanal için bir fırsat olarak Yönetilen Hizmetler
Yönetilen hizmetler, dahili teknik zorlukların üstesinden gelinmesine yardımcı olabilir. Çalışmanın gösterdiği gibi, yanıt veren Almanların yüzde 84'ü (dünya çapında yüzde 92) tespit ve müdahale için dış kaynak kullanmayı düşünüyor. Merkezi bir platform, güvenlik olayları durumunda yanıt süresini optimize etmek için şeffaflık ve tüm bilgilere genel bir bakış sunar.
"Lisanslar ve bakım için ödeme yapmak zorunda olan şirketlerin yanı sıra, SOC ekipleri aynı anda birden fazla çözümü yönetmeye çalışırken giderek daha fazla stres yaşıyor. Ayrıca, uyarılara öncelik veremezlerse, kuruluş güvenlik olaylarına karşı savunmasız kalabilir. Bu nedenle, birçoğunun Hizmet Olarak SOC'ye güvenmesi şaşırtıcı değil," diye açıklıyor Trend Micro Almanya Kanal ve İşbirlikleri Başkanı Christina Decker. "Ayrıca, kanal şirketlerinin kalifiye profesyoneller, daha iyi araçlar ve yönetilen hizmetler kombinasyonu yoluyla ele alabileceği SecOps kaynakları ve uzmanlığında da açık bir eksiklik var."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.