İşletmenizin neden en iyi teknoloji ve insan uzmanlığı kombinasyonuna ve MDR çözümüne ihtiyacı var?
Ergenlik çağımın ortalarında, kendi arabamı almaya hazırlanmak için araba bakımını öğrenmek amacıyla küçük bir yerel garajda işe girmeye karar verdim. Yıllar sonra, şanslı bir şekilde şirket arabasına sahip oldum. Bir gün, yağ seviyesi düşük olduğunu ve yağ ve filtre değişimi gerektiğini gösteren bir uyarı çıktı. Ne yapmam gerektiğini biliyordum – garajda düşük ücretli bir işçi olarak bu işi yapmıştım. Bu yüzden, (yapmam gereken gibi) randevu almak yerine, yağı boşaltmaya, filtreyi değiştirmeye ve temiz yağ doldurmaya karar verdim. Kaputu açtım.
Bu da ne böyle?
Orada gördüğüm şeyi, 10 yıl önce gördüğüm hiçbir motorla ilişkilendiremedim. Cesaretimi kaybetmeden arabayı krikoyla kaldırdım ve karter tapasını aradım – eski yağı boşaltmak için çıkarılması gereken motorun altındaki cıvata. Karter tapası yoktu! Yağı nasıl boşaltacaktım? Bir süre aradıktan sonra kılavuzu okudum: Yağ değişimi sadece gerekli ekipmana sahip belirli garajlarda yapılabilirdi – bu durumda bir yağ emme makinesi! Pes ettim ve arabayı garaja götürdüm.
Peki, bunun siber güvenlikle ve Yönetilen Tespit ve Müdahale (MDR) olarak bilinen çözümle ne ilgisi var?
Pit şeridinden sunucu odasına
Bu hikâye, son 15-20 yılda birçok BT yöneticisinin yaşadığı deneyime benziyor. Bir zamanlar, basit bir antivirüs hizmeti sağlayabilir, birkaç ayar yapabilir ve her şey yolunda gidebilirdi. Bugün, gelişmiş siber güvenlik çözümlerinin “kaputunun altında” yatan şeyler, geçmişe kıyasla tanınmayacak kadar karmaşıktır. Bu karmaşıklık tasarımdan kaynaklanmıyor, zorunluluktan kaynaklanıyor. Siber suçlu ağları ve ulus devlet aktörleri, savunmaları atlatmak, para sızdırmak veya hizmetleri kesintiye uğratmak için her zamankinden daha sofistike araçlar ve yöntemler geliştirdiler.
Bu silahlanma yarışındaki teknolojik gelişmeler, genel IT yöneticilerini beceri açısından az ya da çok geride bırakmıştır. Bu onların suçu değildir – modern işletmelerde neredeyse her şey IT’ye dayanır ve güvenlik, sundukları hizmetin sadece küçük (ama kritik) bir parçasıdır.
Arabamı kendi başıma bakımını yapmaya yönelik (cesurca olduğunu düşündüğüm) girişimimle ilgili hikâyeme geri dönersek: Burada genel IT yöneticisine benziyorum – teknoloji benden uzaklaştı ve eskiden yapabildiğim şeyi yapmak için uzman bir ekibe ihtiyacım vardı. Günümüzde siber saldırılar ve siber savunmaların hızla artmasıyla BT yöneticisi gerekli hizmeti sunmak için bir F1 pilotunun ve çok sayıda uzmandan oluşan bir pit ekibinin becerilerine ihtiyaç duyuyor.
1969 (sol üst) ile 1988 (Ayrton Senna – sağ üst) ve 2014 (Jenson Button – sağ alt) yılları arasında McLaren F1 direksiyon simitlerinin artan karmaşıklığı (kaynak: McLaren)
XDR ve EDR hizmetleri, siber güvenlik dünyasının F1 arabalarıdır ve birçok BT yöneticisi, güvenlik yöneticisi ve CIO/CISO bunları kullanamaz. Bu nedenle, Yönetilen Tespit ve Müdahale (MDR) hizmetleri, kuruluşların kendilerini koruyacakları başlıca yol olarak sıklıkla gösterilir. Bu yılın başlarında Gartner, 2025 yılı sonuna kadar tüm kuruluşların %50’sinin MDR’ı benimsemiş olacağını öngördü.
Başlığa geri dönersek MDR cevap, soru nedir?
Başarılı ve zarar verici bir ihlalin olasılığını önemli ölçüde azalttığı kanıtlanmış uzman araçlar olduğu; bu araçların uzman kullanıcıları olduğu, gerekli becerilere sahip olma ihtimalinizin düşük olduğu ve kendi 7/24/365 SOC’nizi işletme ihtimalinizin düşük olduğu göz önüne alındığında… kuruluşunuz adına bu riski büyük ölçüde azaltmak için yapabileceğiniz tek bir şey olsaydı en kısa sürede hangi hizmeti uygulardınız?
MDR, BT ekiplerinin ihtiyaç duyduğu stratejik avantajdır
- Bunu kendi başınıza yapamazsınız! Güvenlik duvarlarını manuel olarak yapılandırma ve günlükleri tarama günleri geride kaldı. Modern tehditler, uzman araçlar ve uzmanlık gerektirir. MDR her ikisini de sağlar ve BT ekiplerinin güvenliği tehlikeye atmadan daha geniş iş önceliklerine odaklanmasına olanak tanır.
- BT genel uzmanları ve hatta güvenlik yöneticileri birçok farklı görev üstlenirler. Saldırganların ise tek bir görevi vardır ve bunu 24 saat boyunca yaparlar! Siber suçlular, otomasyon, yapay zekâ ve koordineli taktikler kullanarak elit yarış takımları gibi çalışırlar. MDR, tehdit ortamını anlayan ve gerçek zamanlı olarak yanıt verebilen özel uzmanları devreye sokarak oyun alanını eşitler.
- Görünürlük ve hız çok önemlidir: Yarışlarda milisaniyelerin önemi olduğu gibi, siber güvenlikte de tepki süresi her şeydir. MDR platformları, anormallikleri anında algılar ve kararlı bir şekilde harekete geçer – genellikle iç ekipler bir sorunu fark etmeden önce.
- Beceri açığı giderek büyüyor ve tehdide 7/24/365 yanıt vermeniz gerekiyor: Çoğu BT departmanı yetersiz kalıyor ayrıca üst düzey güvenlik yeteneklerini işe almak pahalı ve rekabetçi bir süreç. MDR, kuruluşunuzun ihtiyaçlarına uyum sağlayan ölçeklenebilir, uzmanlar tarafından yönetilen hizmetlerle bu açığı kapatır.
- Her büyüklükteki kuruluş için kurumsal düzeyde koruma: Şirket içi Güvenlik Operasyon Merkezi (SOC) kurmak maliyetlidir; o kadar maliyetlidir ki çoğu kuruluş için ulaşılamaz bir hedeftir. MDR, aynı düzeyde koruma sunar ancak ek maliyet gerektirmez, bu da onu KOBİ’ler ve büyük kuruluşlar için erişilebilir kılar.
MDR bir seçenek değil
Siber suçluların ve kötü niyetli devlet aktörlerinin savunma sistemlerini aşarak elde ettikleri “hazinenin”, araçlarının ve organizasyon yapılarının karmaşıklığını daha da hızlandırdığı açıktır. Onlar uzmanlardır ve MDR sağlayıcıları da öyle. MDR artık “olsa iyi olur” denilen bir şey değildir; birçok gözlemcinin düzenli olarak vurguladığı gibi, bu bir zorunluluktur.
Kendi yağınızı değiştirip bir antivirüs yazılımı yüklediğiniz mutlu günler geride kaldı. MDR’ın yerini er ya da geç muhtemelen MXDR alacak ve bu makale, MDR referansları için basit bir “ara ve değiştir” özelliğiyle yeniden yayımlanabilir.
