MDR Nedir ve KOBİ’ler için Güvenliği Nasıl Dönüştürecek?


Yönetilen Tespit ve Müdahale (MDR), tehditler standart kurumsal güvenlik kontrollerini atladığında bile verileri ve varlıkları korumak için tasarlanmış dış kaynaklı bir siber güvenlik hizmetidir.

MDR Nedir?

bu Güvenlik için MDR yaklaşımı öncelikle geleneksel güvenlik araçlarının algılayamadığı gelişmiş kötü amaçlı yazılımlara, fidye yazılımlarına ve gelişmiş kalıcı tehditlere (APT) karşı korumaya odaklanır. Saldırganların bu savunmaları ihlal etmesi durumunda ikinci bir koruma katmanı sağlayarak, eski antivirüs, güvenlik duvarları ve izinsiz giriş önleme sistemleri (IPS’ler) gibi çözümleri tamamlar.

MDR’nin iki üç unsuru vardır: korunan kuruluşta dağıtılan bir yazılım platformu, tehdit istihbaratı ve gelişmiş analitik teknikleri ve insan uzmanlarından oluşan bir ekip. Bu uzmanlar, platformu uzaktan yönetir, güvenlik verilerini analiz eder ve tehditleri tespit etmek ve bunlara yanıt vermek için kullanır.

MDR ve EDR

Çoğu MDR hizmeti, uç nokta algılama ve yanıt (EDR) teknolojisine dayanır. EDR, 2013 yılında tanıtılan bir uç nokta güvenlik teknolojisidir ve hızla modern güvenlik araç setinin önemli bir parçası haline gelmiştir.

EDR çözümleri, çalışan iş istasyonları, sunucular ve mobil cihazlar gibi uç noktalara dağıtılır. Bir uç noktadaki şüpheli etkinliği tespit etmek, güvenlik ekiplerine uyarılar göndermek ve örneğin şüpheli bir yazılım sürecini durdurarak veya bir uç noktayı ağdan izole ederek bazı saldırıları otomatik olarak engellemek için gelişmiş davranışsal analitik kullanırlar. Güvenlik uzmanları, olayı daha fazla araştırmak ve tehdidi kontrol altına almak için EDR platformunu kullanabilir.

KOBİ Güvenlik Zorlukları

Küçük ve orta ölçekli işletmeler (KOBİ’ler), küresel ekonominin ana itici gücüdür. Ancak, KOBİ’ler çeşitli siber güvenlik sorunlarıyla karşı karşıyadır. Örneğin, çoğu işletme, siber saldırıların kârlılıklarını ciddi şekilde etkileyeceğinden, hatta onları işsiz bırakabileceğinden korkar.

Ne yazık ki, siber güvenlik ihlalleri son derece yaygındır ve KOBİ’lerin üçte birinden fazlası son beş yıl içinde bir olay bildirmektedir. Ne yazık ki, bazı küçük işletmeler, güvenlik endişelerini göz ardı ederek, bunların önlenmesinin çok zor olduğuna veya yalnızca büyük işletmeler için önemli bir sorun olduğuna inanmaktadır.

KOBİ’lerin yaşadığı ihlaller arasında en sık rastlanan olay türü phishing saldırısıdır. Diğer önemli riskler arasında kaybolan veya çalınan cihazlar (özellikle dizüstü bilgisayarlar), CEO dolandırıcılığı ve fidye yazılımları (fidye ödemesini zorla almak için verileri donduran veya silen) sayılabilir. Buna ek olarak, dolandırıcılar, çalışanları hassas bilgileri ifşa etmeleri için kandırmak için sıklıkla mevcut endişeleri kullanır; örneğin, bazı kimlik avı e-postaları, hesapları ihlal etmek için COVID-19 pandemisine ilişkin korkuları istismar eder.

CEO sahtekarlığı, çalışanları, şirket CEO’su gibi görünen sahte bir e-postadaki talimatları yerine getirmeleri için kandıran bir tuzaktır. Çoğu zaman, e-posta bazı ticari amaçlar için acil bir ödeme talep eder.

KOBİ’lerin Güvenlik Zorluklarının Özeti

  • Birçok şirket ve çalışan tehditlerin farkındadır.
  • Ancak işletmeler hassas verilerini yeterince korumamaktadır.
  • Şirketler, güvenlik önlemlerini uygulamak için bütçeden yoksundur.
  • Siber güvenlik uzmanı sıkıntısı var.
  • KOBİ sektörü, yeterli güvenlik yönergelerinden yoksundur.

COVID-19 pandemisinin ardından birçok KOBİ ek güvenlik sorunlarıyla karşı karşıya kaldı. Sonuç olarak şirketler, müşterilerine hizmet sunmanın ve işletmelerini ayakta tutmak için karantina veya izolasyon sırasında çalışanların çalışmaya devam etmelerini sağlamanın yeni yollarını bulmak zorunda kaldı. Genellikle bu, uzak bir işgücünü desteklemek için çevrimiçi iş operasyonlarına geçmeyi içeriyordu.

Ancak, çevrimiçi ortama geçmek (yani buluta) ve hassas kurumsal uygulamalara ve verilere uzaktan erişim sağlamak, ek güvenlik tehditleri sunar ve yeni bir siber güvenlik yaklaşımı gerektirir.

MDR KOBİ’ler için Neden Önemlidir?

EDR çözümleri piyasaya sürüldüğünde, siber saldırıları meydana gelir gelmez tespit etme ve zarar vermeyi durdurma yetenekleri nedeniyle birçok KOBİ tarafından benimsendi. Örneğin, bir EDR çözümü, hazırlıksız bir kuruluşu sakat bırakabilecek yeni ve bilinmeyen fidye yazılımı saldırılarını etkili bir şekilde tespit edebilir ve engelleyebilir.

Ancak, EDR’yi satın alan KOBİ’lerin çoğu, EDR’yi etkin bir şekilde çalıştıramayacaklarını gördü. Bir KOBİ organizasyonunda genellikle özel, şirket içi güvenlik personeli bulunmaz ve güvenlik BT yöneticileri tarafından halledilir. Bu BT uzmanlarının, EDR’yi nasıl kullanacaklarını ve bunları doğru şekilde nasıl yapılandıracaklarını öğrenmek için zamanları ve eğitimleri yoktur.

Kurum içi uzmanlar EDR sistemini kullanabilseler bile, genellikle tüm yüksek öncelikli uyarıları gözden geçirmek ve bunlara tepki vermek için zamanları yoktur. Daha da kötüsü, küresel bir siber güvenlik becerileri eksikliği, bir KOBİ organizasyonu bir güvenlik ekibi kiralamayı seçse bile, uygun adaylar bulamayabileceği ve talep ettiği maaşı ödeyemeyebileceği anlamına gelir.

Doğal seçim, EDR’yi harici bir sağlayıcıdan temin etmektir. MDR’nin sunduğu şey tam olarak budur; bir MDR hizmeti, onu ağ ve uç nokta izleme, olay analizi ve olay müdahalesi için kullanabilen özel güvenlik uzmanlarıyla birlikte EDR yazılımı sunar.

MDR, bir KOBİ organizasyonu için EDR kullanmaya kıyasla çeşitli avantajlara sahiptir:

  • Daha düşük ön maliyetler, EDR yazılımı ve ilgili altyapı satın almaya gerek yok.
  • EDR’yi dağıtmaya ve yapılandırmaya gerek yok (ki bu zaman alıcıdır ve uzmanlık gerektirir)
  • EDR çözümleri konusunda eğitim almış yetenekli güvenlik uzmanlarına erişim.
  • Sağlayıcının uzmanları, ilgili tüm güvenlik uyarılarını gözden geçirmek ve ilgili tehditlere yanıt vermek için zamana sahiptir.
  • EDR’nin uzman kullanımı, kritik olayların hızlı ve verimli bir şekilde ele alınması ve veri ihlallerinin önlenmesi olasılığının çok daha yüksek olmasına neden olabilir.
  • MDR uzmanları, SMB organizasyonuna girdi sağlayabilir ve bir sonraki saldırıyı önlemek için güvenlik uygulamalarını iyileştirmesine yardımcı olabilir.

Bir MDR hizmeti aşağıdaki güvenlik avantajlarını sağlayabilir:

  • Sıfır gün saldırılarına ve gelişen saldırı vektörlerine karşı koruma.
  • Mevcut güvenlik önlemlerini atlayabilen karmaşık tehditlere karşı koruma.
  • Kritik olayların tam kapsamlı veri ihlallerine dönüşmesini önleme.
  • Bir ihlal durumunda büyük bir etkisi olabilecek kurtarma için daha hızlı zaman gerekir.
  • Büyük bir saldırı meydana geldiğinde harici olay müdahale hizmetleri almaya gerek yoktur. Bu, bu hizmetler son dakikada işe alındığında hem maliyetli hem de daha az etkilidir.

MDR Hizmetlerinin Değerlendirilmesi

KOBİ organizasyonunuz için bir MDR hizmeti düşünürken değerlendirmeniz gereken en önemli kriterler şunlardır:

  • Üçüncü taraf raporlarını okuyun hizmetin aktif güvenlik kontrollerini atlayan tehditlere yanıt verme yeteneği hakkında.
  • EDR ve diğer teknolojileri değerlendirin hizmet tarafından sağlanan—sektörünüzde saygın kuruluşlar tarafından dağıtılan kanıtlanmış bir platformu tercih edin.
  • Otomatik güvenlik yanıtlarını değerlendirin sağlayıcının teknolojisi tarafından sağlanır. Bazı MDR çözümleri, örneğin bir güvenlik duvarı kuralının otomatik olarak tanımlanması veya kötü niyetli trafiği engellemek için ağ segmentlerinin yeniden yapılandırılması gibi mevcut güvenlik araçlarını düzenleyebilir.
  • Sağlayıcının uzaktan yönetimi nasıl gerçekleştirdiğini anlayın—örneğin, yerel sistemlere ne düzeyde erişime ihtiyaç duydukları, bulut ortamlarıyla nasıl çalıştıkları ve kurum içi ekiplerle etkileşim düzeyi.
  • Uyumluluk etkisini tanımlayın MDR hizmetleri. Örneğin, bazı düzenlemeler veya standartlar bir MDR hizmetiyle çalışma şeklinizi sınırlayabilir.
  • Hizmet seviyesini değerlendirin sağlanan ve MDR hizmetinin gerçekten uçtan uca olup olmadığı, izlemeden olayların saptanmasına, kapsamaya, ortadan kaldırmaya ve kurtarmaya kadar. Sürecin belirli bölümleri sağlayıcı tarafından yönetilmiyorsa, bunları dahili ekiplerle nasıl ele alacağınızı düşünün.
  • Tehdit istihbaratını değerlendirin ve analitik satıcılar arasında temel farklılaştırıcılar olan platformun yetenekleri.
  • Sağlayıcıya özelleştirme hakkında sorun seçenekleri ve MDR hizmetini kuruluşunuzun özel teknik kurulumuna ve ihtiyaçlarına göre uyarlayıp uyarlayamayacağınızı öğrenin.

Çözüm

Bu yazıda MDR’nin temellerini anlattım ve SMB güvenliği için nasıl bir oyun değiştirici olabileceğini gösterdim. Özellikle MDR, küçük bir işletmenin başka türlü elde edemeyeceği aşağıdaki benzersiz yetenekleri sağlayabilir:

  • Sıfır gün saldırılarına ve gelişen saldırı vektörlerine karşı koruma
  • Mevcut güvenlik önlemlerini atlayan karmaşık tehditlere karşı koruma
  • Kritik olayları belirlemek ve tırmanmalarını önlemek
  • Büyük olaylardan hızlı kurtarma
  • Harici güvenlik uzmanlığına anında erişim

Umarım bu, küçük işletmenizin güvenliğini bir sonraki seviyeye taşırken faydalı olacaktır.

Öne Çıkan Resim Kredisi: Yazar Tarafından Sağlanmıştır; Vecteezy; Teşekkürler!

Gilad Maayan

teknoloji yazarı

SAP, Imperva, Check Point ve NetApp gibi önde gelen teknoloji markalarıyla çalışan 20 yıllık deneyime sahip teknoloji yazarıyım. Uluslararası teknik iletişim ödüllerinin üç kez kazananı. Bugün teknoloji sektörünün lider pazarlama ve içerik ajansı olan Agile SEO’ya liderlik ediyorum.



Kaynak : https://readwrite.com/what-is-mdr-and-how-will-it-transform-security-for-smbs/

Yorum yapın