Günümüzde siber saldırganlar birbirlerinden yeni taktikler öğreniyorlar, araç ve bilgi alışverişinde bulunuyorlar, karmaşık siber saldırılar başlatmak için birlikte hareket ediyorlar. Bu durum siber saldırıları her geçen gün daha etkin ve tehlikeli hale geliyor. Kurumların ağına girmenin birçok yolu var ve saldırganlar bunların hepsinin farkında. Denedikleri bir yöntem işe yaramazsa, ağ içinde kendilerine yeni bir dayanak bulana kadar da vazgeçmiyorlar.
Sophos’un siber saldırganların davranışlarını, araçlarını, tekniklerini ve prosedürlerini ortaya koymak üzere yayınladığı Active Adversary Playbook 2021 başlıklı raporu, saldırganların tespit edilmeden önce ağ üzerinde ortalama gizlenme sürelerinin 11 gün olduğunu gösteriyor. Bu 11 günlük süre içinde saldırganlar ağdaki tüm bilgisayarların kontrolünü ele geçirmeye çalışıyor, mümkün olduğunca çok veriyi kurum dışına sızdırıyor. Böylece hedefini olabildiğince savunmasız duruma düşürüyor.
Bu nedenle CIO’lar veya CISO’lar saldırganların kurumlarına sızmasını önlemek, sızmaları durumunda ise olası zararı en aza indirmek için kendilerine yardımcı olacak güvenlik teknolojilerine ve hizmetlerine yatırım yapmak zorunda. Böylece kurumun olası bir saldırıda ayakta kalmasını ve tehditlerin hızlıca ortadan kaldırılmasını sağlayabilirler.
CIO ve CISO’lar için kurumlarını güvende tutmak adına mutlaka sahip olmaları gereken olmazsa olmaz teknolojiler şunlar:
Genişletilmiş Algılama ve Yanıt (XDR) Çözümü: Uç Nokta Algılama ve Yanıt (EDR) ve Genişletilmiş Algılama ve Yanıt (XDR) çözümleri, tehdit avcılığı açısından önemli araçlardır. Bunların özünde yaptığı şey, kuruluşların tehlike göstergelerini (IOC’ler) ve saldırı göstergelerini (IOA) tespit etmek için varlıklarını etraflıca denetlemelerine yardımcı olmaktır.
EDR araçları son derece güçlü olmakla birlikte, yetenekleri uç noktalarda ve sunucularda algılama ve yanıt vermeyle sınırlıdır. Bu nedenle BT altyapısını daha kapsamlı bir şekilde savunmak için entegre bir algılama ve yanıt sistemine sahip olmak gerekir. XDR çözümleri tam da bu noktada devreye girer. XDR, EDR’nin fikrini temel alarak onu daha da ileri taşır. Güvenlik duvarları, e-posta ağ geçitleri, genel bulut araçları ve mobil tehdit yönetimi çözümleri gibi diğer güvenlik araçlarından gelen verileri birleştirerek, uç nokta ve sunucu denetiminin ötesine geçer.
Yönetilen Tespit ve Müdahale (MDR) Hizmetleri: Siber saldırganlar günümüzde daha çok sayıda ve daha başarılı siber saldırılara imza atmak için taktiklerini, tekniklerini ve prosedürlerini değiştirerek gerçek insan etkileşimini, yani “klavye başında” bilgisayar korsanlığını otomasyonla birleştirme yoluna gidiyor. Bu durum CIO’ları güvenliği güçlendirmek adına bu gibi taktikleri kullanan siber saldırganları tespit edebilen, şüpheli etkinlikleri araştırabilen, tehdit avcılığı yapabilen yönetilen tespit ve müdahale hizmeti sağlayıcılarıyla (MDR) bir arada çalışmaya yönlendiriyor.
Güvenlik operasyonları, günün her saati güvenliği etkin bir şekilde yönetmek için şirket içinde doğru araçların, insanların ve süreçlerin varlığını gerektirir. Oysa pek çok işletme büyük ihtiyaç duyduğu bu kaynaklara sahip olmakta zorlanır. Bu ikilem yerini yeni bir çözüme bıraktı: Yönetilen Algılama ve Yanıt (MDR) hizmetleri. MDR hizmetleri, uzman bir ekip tarafından sağlanan dış kaynaklı güvenlik operasyonlarıdır. MDR hizmetleri, istihbaratı toplamak ve analiz etmek için gerçek siber güvenlik uzmanlarının yönettiği soruşturmaları, tehdit avcılığını, gerçek zamanlı izlemeyi ve olay yanıtını bir teknoloji bütünü halinde sunarak kurumların güvenlik ekibinin bir uzantısı olarak hareket eder.
Senkronize Güvenlik Teknolojisi: Kuruluşların büyüklüğünden bağımsız olarak uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliği, BT güvenlik stratejisinin temelini oluşturur. Ne yazık ki uzun bir süre boyunca bu çözümler birbirleriyle iletişim kurmadan, bağımsız ve izole silolar halinde var olmaya devam etti. Bu da etkinliklerini ve yönetilebilirliklerini sınırladı.
Günümüzde işletmeler, önde gelen güvenlik çözümlerini koordineli ve entegre bir yaklaşımla birbirine bağlamanın öneminin daha çok farkında. Yerel uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini entegre eden senkronize güvenlik teknolojileri, her büyüklükteki kuruluş için daha iyi koruma ve daha iyi yönetilebilirlik sağlayarak daha çok güvenlik ihtiyacına çözüm sunuyor.
Sophos, kurumunuzda ihtiyaç duyacağınız tüm yeni nesil siber güvenlik çözümlerini sizlerle buluşturmaya hazır. Detaylı bilgi için https://www.sophos.com/ web sitesini ziyaret edebilirsiniz.
Kaynak : 