enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Az Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C
Salı Çok Bulutlu
12°C
Çarşamba Az Bulutlu
13°C

Siber güvenlikte dış kaynak kullanımı artıyor

Siber güvenlikte dış kaynak kullanımı artıyor
31.03.2023 11:00
94
A+
A-

Siber güvenlik şirketi ESET, şirketlerin ve bilişim uzmanlarının MDR ile ilgili doğru adımları atabilmeleri için dikkat etmeleri gerekenleri bir araya getirdi.  

Şirketler pandemi döneminde çok hızlı karar vermek durumunda kaldıkları için kurumlarını saldırıya açık hale getiren yanlış yapılandırmaları da benimsediler. Bazı kurumlar şirket içi çözümleri arka plana attılar. Hibrit çalışma modeli ile evde kontrol edilemeyen cihazlar ve bunları kullanan dikkatsiz çalışanlardan kaynaklanan sorunlarla boğuştular. Yeni iş yapış şekilleri ve yeni alışkanlıklar ihlallerin yaygınlaşma ihtimalini artırdı. 2021 yılında ABD’de kamuya açıklanan veri ihlallerinin tüm zamanların en yüksek seviyesine ulaştığı görüldü. Bu durum, ihlal olaylarının algılanmasını zorlaştırıyor ve kontrol altına alınmasının maliyetini artırıyor. Bir veri ihlalini algılamak ve kontrol altına almak için ortalama süre şu anda 277 gün ve güvenliği ihlal edilmiş 2.200-102.000 kayıt için ortalama maliyet 4,4 milyon ABD Doları olduğu belirtiliyor.

Yönetilen Algılama ve Yanıt anlamına gelen Managed Detection and Response (MDR), siber saldırıları mümkün olan en hızlı şekilde tespit etmek ve bunlara müdahale edebilmek için dış kaynak sağlayıcı tarafından gerekli teknolojilerin temini, konumlandırılması, işletilmesi ve yürütülmesi olarak tanımlanıyor. MDR, sektör lideri teknolojinin ve insan uzmanlığının birleşimi olarak öne çıkıyor. Yetenekli tehdit avcılarının ve olay yöneticilerinin siber riski en aza indirmeye yardımcı olmak üzere araçların sonuçlarını analiz ettiği Güvenlik Operasyonları Merkezi (SOC) içinde bir araya gelirler. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kuruluşların günümüzün en önemli IT ihtiyaçlarından olan siber güvenlik konularında çözüm ve hizmet satın alacakları firmalar ile güçlü bir bağları olması gerektiğine inandıklarını söyleyerek şu değerlendirmede bulundu:

“Süreçlerin basit alım satım işlemleri dışında güvene dayalı bir iş ortaklığına dönüşmesi gerekiyor. ESET Türkiye olarak MDR hizmetlerimizi katma değerli hizmet sağlayıcılarımız aracılığı ile müşterilerimize ulaştırıyoruz. Türkiye’nin çeşitli bölgelerinde siber güvenlik ve iş sürekliliği başta olmak üzere kuruluşların tüm IT ihtiyaçlarına yanıt verebilecek çok değerli iş ortaklarımız bulunuyor”. 

Bir MDR çözüm sağlayıcısında olması gereken 5 özellik

“Mükemmel algılama ve yanıt teknolojisi: Yüksek algılama oranları, düşük yanlış tespitler ve minimum sistem ayak izi ile tanınan bir üreticinin ürünlerini kullanıyor olmalı. Bağımsız analist değerlendirmeleri ve müşteri incelemeleri yararlı olabilir.

Önde gelen araştırma yetenekleri: Tanınmış virüs laboratuvarları veya benzerlerine sahip üreticiler, ortaya çıkan tehditleri durdurma açısından avantajlıdır. Bunun nedeni, uzmanlarının her gün yeni saldırıları ve bunların nasıl azaltılacağını araştırmasıdır. Bu istihbarat, bir MDR için paha biçilmezdir. 

24/7/365 destek: Siber tehditler küresel bir olgudur ve saldırılar her yerden ve her zaman gelebilir, bu nedenle MDR ekipleri tehdit ortamını gece gündüz her zaman izliyor olmalıdır.

Üst düzey müşteri hizmetleri: İyi bir MDR ekibinin işi, yalnızca ortaya çıkan tehditleri hızlı ve etkin bir şekilde algılamak ve bunlara yanıt vermek değildir. Şirket içi güvenliğin veya Güvenlik Operasyonları ekibinin bir parçası gibi de davranmalıdır. Bu sadece ticari bir ilişki değil, bir ortaklık olmalıdır. Müşteri hizmetlerinin devreye girdiği yer burasıdır. Üretici, yerel dil desteği ve dağıtım için dünya genelinde hizmet vermelidir.

İhtiyaca göre hizmet: Her kuruluş aynı değildir. Bu nedenle MDR sağlayıcıları, kuruluşlar için hazırladıkları teklifleri kuruluşun boyutlarına, IT ortamlarının karmaşıklığına ve gerekli koruma düzeyine göre özelleştirebilmelidir.”

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.