Siber güvenlik sektöründeki hızlı inovasyon süreci ve pazarlama stratejileri, şirketlerin altyapılarını korumak için ihtiyaç duyduğu çözümleri tanımlamayı giderek zorlaştırıyor. WatchGuard’ın değerlendirmelerine göre, ürün kararlarını ve güvenlik stratejilerini etkileyen bu kavram karmaşasının temelinde aslında tek bir hedef, yani “Tespit ve Müdahale” (D&R) paradigması yatıyor. Geleneksel “her şeyi engelle” yaklaşımının modern ve karmaşık tehditler karşısında yetersiz kaldığını vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, D&R yaklaşımının tek başına bir üründen ziyade, tehditlerin hızla tespit edilmesi ve hasarın en aza indirilmesi için gereken operasyonel bir model olduğunu belirtiyor. Evmez, ürünün isminden bağımsız olarak tüm etkin sistemlerin sinyalleri toplama, tespit etme, önceliklendirme, müdahale etme ve iyileştirme adımlarından oluşan ortak bir güvenlik döngüsünü izlemesi gerektiğine dikkat çekiyor.
Etiket Odaklı Yatırımlar Zafiyet Yaratıyor
WatchGuard’ın analizine göre, karar vericiler EDR (Uç Nokta), NDR (Ağ), MDR (Yönetilen Hizmet) ve XDR (Genişletilmiş) gibi güvenlik kategorileri arasındaki farkları net bir şekilde belirleyemediklerinde, satın alma süreçleri genellikle kulağa “geleceğe en uygun” gelen kısaltmaya veya pazarlama gücü yüksek olan markalara göre şekilleniyor. Örneğin bir kurum, tüm tespit süreçlerini birleştirmek amacıyla “XDR” yatırımı yaptığını düşünürken, uygulama aşamasında yalnızca gelişmiş bir EDR platformuyla sınırlı kalabiliyor. Benzer şekilde, “MDR” hizmeti alan işletmeler, şirket içinde bir Güvenlik Operasyon Merkezine (SOC) ihtiyaçları kalmadığı yanılgısına düşebiliyor ve bu durum ancak gerçek bir siber saldırı anında fark edilebiliyor.
“Kavram Karmaşası, Güvenlik Araçlarının Benimsenmesini Yavaşlatıyor”
Siber güvenlik sektörünün her geçen gün yeni bir kısaltma üreterek Tespit ve Müdahale pazarını karmaşık bir yapıya dönüştürdüğünü söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez şöyle dedi:
“Müşteriler doğal olarak bu durumdan olumsuz etkileniyor. Çoğu zaman aynı güvenlik terimleri, onu sunan tedarikçiye göre farklı anlamlar taşıyabiliyor. Bu durum yalnızca BT ekiplerinde kafa karışıklığı yaratmakla kalmıyor, aynı zamanda şirketlerin güvenlik görünürlüğünü artırması beklenen kritik araçların benimsenme sürecini de yavaşlatıyor.”
Doğru Güvenlik Yatırımı İçin 4 Stratejik Adım
Kurumların bu karmaşadan uzaklaşarak en doğru siber güvenlik altyapısını kurabilmeleri için etiketlerin arkasındaki temel işlevlere odaklanması gerektiğini belirten Yusuf Evmez, BT liderlerine atılması gereken 4 stratejik adımı öneriyor.
- Kategoriler yerine, kapasiteye odaklanın.Tedarikçilerden, sundukları çözümlerin özelliklerini kurumunuzun gerçek kullanım senaryolarıyla eşleştirmelerini talep edin. Yeni bir kavramın gerçekten yenilikçi bir teknoloji mi, yoksa yalnızca bir yeniden adlandırma mı olduğunu analiz edin.
- Kurum içi terminolojinizi standartlaştırın. Güvenlik ekibinizin EDR, MDR veya XDR gibi kavramlardan pazarın genelinde ne anlaşıldığını değil, kendi altyapınız özelinde ne beklediğini netleştirin ve bu standartları yazılı hale getirin.
- Entegrasyon ve müdahale yeteneğini önceliklendirin. Anlamlı ve hızlı bir müdahale yeteneği ile desteklenmeyen her tespit, sistemde yalnızca operasyonel gürültü yaratır. Yatırım yapacağınız sistemin veya hizmet sağlayıcının ne kadar etkili aksiyon alabildiğini değerlendirin.
- Kısaltmaların ötesindeki temel ihtiyacı sorgulayın. Sektördeki her yeni kategori, bulut yayılımı, kimlik odaklı saldırılar veya ağ görünürlüğü gibi gerçek bir boşluğu doldurmak için ortaya çıkar. Etiketleri ezberlemek yerine, kendi sisteminizdeki gerçek boşlukları belirleyin.
Kaynak : 