• BIST 9050
  • Altın 2298.879
  • Dolar 32.3126
  • Euro 35.0755
  • Bursa 20 °C
  • İstanbul 19 °C
  • Ankara 22 °C

Siber saldırı alanları genişledi

Siber saldırı alanları genişledi
IT dünyası pandemi sonrası dönemin sorunlarına çözüm arıyor...

Pandemi sırası ve sonrasında dijital dönüşüm yatırımlarındaki artışın bir sonucu olarak birçok trend ve gelişme hız kazandı. Bu süreçte tehdit ortamı da son derece hızlı bir şekilde gelişti, kurumsal siber saldırı alanları genişledi.  Şirketler güvenlik politikalarını bu yeni tehditlere ve ihtiyaçlara göre yeniden şekillendirmeye çalışıyorlar. Geliştirilen çözümlerden biri de Yönetilen Algılama ve Yanıt (MDR) olarak ön plana çıkıyor. 

Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.  

Şirketler pandemi döneminde çok hızlı karar vermek durumunda kaldıkları için kurumlarını saldırıya açık hale getiren yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi çözümleri arka plana attılar. Hibrit çalışma modeli ile evde kontrol edilemeyen cihazlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sorunlarla boğuştular. Yeni iş yapış şekilleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD'de kamuya açıklanan veri ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve kontrol altına alınmasının maliyetini artırıyor. Bir veri ihlalini algılamak ve kontrol altına almak için ortalama süre şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Yanıt anlamına gelen Managed Detection and Response (MDR), siber saldırıları mümkün olan en hızlı şekilde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir araya gelirler. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban kuruluşların günümüzün en önemli IT ihtiyaçlarından olan siber güvenlik konularında çözüm ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu: “Süreçlerin basit alım satım işlemleri dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT ihtiyaçlarına yanıt verebilecek çok değerli iş ortaklarımız bulunuyor”. 

Bir MDR çözüm sağlayıcısında olması gereken 5 özellik

Mükemmel algılama ve yanıt teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri yararlı olabilir.

Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni saldırıları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir. 
24/7/365 destek: Siber tehditler küresel bir olgudur ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR ekipleri tehdit ortamını gece gündüz her zaman izliyor olmalıdır.

Üst düzey müşteri hizmetleri: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde algılamak ve bunlara yanıt vermek değildir. Şirket içi güvenliğin veya Güvenlik Operasyonları ekibinin bir parçası gibi de davranmalıdır. Bu sadece ticari bir ilişki değil, bir ortaklık olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil desteği ve dağıtım için dünya genelinde hizmet vermelidir.
 

İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli koruma düzeyine göre özelleştirebilmelidir.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Siber tehditler seçime zarar verebilir mi?21 Mart 2024 Perşembe 13:18
  • Türkiye Tambir'den etkileniyor21 Mart 2024 Perşembe 11:53
  • Yapay zeka, geleceği yeniden tanımlıyor20 Mart 2024 Çarşamba 13:39
  • Helldivers 2 benzeri aksiyon oyunları19 Mart 2024 Salı 12:52
  • Hacklenme girişimine karşı önlemler19 Mart 2024 Salı 10:20
  • İnternette güvenli paylaşımın ipuçları18 Mart 2024 Pazartesi 12:06
  • Siber suçluların tehlikeli yüzü16 Mart 2024 Cumartesi 09:15
  • Yaşlıları hedef alan dolandırıcılık15 Mart 2024 Cuma 09:06
  • Casuslar dini festivalleri hedeflediler13 Mart 2024 Çarşamba 11:52
  • Kimlik avı saldırıları 2023'te arttı12 Mart 2024 Salı 11:39
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78