Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme hız kazandı. Bu süreçte tehdit ortamı da son derece hızlı bir şekilde gelişti, kurumsal siber saldırı alanları genişledi. Şirketler güvenlik politikalarını bu yeni tehditlere ve ihtiyaçlara göre yeniden şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de Yönetilen Algılama ve Yanıt (MDR) olarak ön plana çıkıyor.
Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.
Şirketler pandemi döneminde çok hızlı karar vermek durumunda kaldıkları için kurumlarını saldırıya açık hale getiren yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi çözümleri arka plana attılar. Hibrit çalışma modeli ile evde kontrol edilemeyen cihazlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sorunlarla boğuştular. Yeni iş yapış şekilleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD'de kamuya açıklanan veri ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve kontrol altına alınmasının maliyetini artırıyor. Bir veri ihlalini algılamak ve kontrol altına almak için ortalama süre şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.
Yönetilen Algılama ve Yanıt anlamına gelen Managed Detection and Response (MDR), siber saldırıları mümkün olan en hızlı şekilde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir araya gelirler.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en önemli IT ihtiyaçlarından olan siber güvenlik konularında çözüm ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin basit alım satım işlemleri dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT ihtiyaçlarına yanıt verebilecek çok değerli iş ortaklarımız bulunuyor”.
Bir MDR çözüm sağlayıcısında olması gereken 5 özellik
- Mükemmel algılama ve yanıt teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri yararlı olabilir.
- Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni saldırıları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir.
- 24/7/365 destek: Siber tehditler küresel bir olgudur ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR ekipleri tehdit ortamını gece gündüz her zaman izliyor olmalıdır.
- Üst düzey müşteri hizmetleri: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde algılamak ve bunlara yanıt vermek değildir. Şirket içi güvenliğin veya Güvenlik Operasyonları ekibinin bir parçası gibi de davranmalıdır. Bu sadece ticari bir ilişki değil, bir ortaklık olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil desteği ve dağıtım için dünya genelinde hizmet vermelidir.
- İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli koruma düzeyine göre özelleştirebilmelidir.