Siber saldırganlar yapay zekâyı kötü amaçlarına alet ederek, her geçen gün çok daha gelişmiş teknikler kullanıyor. Elbette alınan güvenlik önlemleri var. Bunların başında da gizli tehditler için kullanılan klasik antivirüs sistemleri geliyor. Fakat saldırganlar bu önleme takılmadan hareket edebiliyor, bu da tespit edilmelerinin önüne geçiyor.
Bu can sıkıcı duruma karşı, klasik güvenlik çözümlerine daha çok yatırım yapmak, güvenlik siloları (security silos) olarak adlandırabileceğimiz farklı tipte ve markada güvenlik sistemleri kullanmak ne yazık yeterli çözümü sağlamıyor.
Güncel hedef odaklı tehditleri, orduların içindeki keskin nişancılara benzetebiliriz. Bu tehditler, aynı izini belli etmeyen keskin nişancılar gibi güvenlik silolarının ürettiği güvenlik uyarılarının ve alarmlarının içinde saklı kalabilir. Güvenlik analistleri gelen her tehdidi incelemeye çalışırken arada önemli olanları kaçırabilir.
XDR nedir?
Peki tamamen çaresiz miyiz? Hayır! XDR (Genişletilmiş Tespit ve Müdahale) burada ortaya çıkıyor. Bu teknoloji, siber saldırı tespit ve müdahalesine yönelik gelişmiş yapay zekâ ve makine öğrenmesi yaklaşımlarını kullanarak güvenlik silolarından kaynaklanan karmaşayı ortadan kaldırır. XDR, e-posta, uç nokta, sunucu, bulut iş yükleri ve ağ gibi birden fazla güvenlik katmanında tespitleri ve verilerini toplar; onları yapay zekâ, makine öğrenmesi teknikleriyle ilişkilendirir ve gereksiz verileri ayıklar. Sonuç olarak, şirketlerdeki siber güvenlik analistleri, önceliklerini önemli tehditlere yoğunlaştırarak daha fazlasını yapabilecek ve soruşturmalar yoluyla daha hızlı harekete geçebilecek donanıma sahip olur.
Sadece SOC (Güvenlik Operasyonları Merkezi) hizmetine güvenmek yeterli değil
Firmalar siber güvenlik için 7-24 hizmet veren dış kaynaklı SOC (Security Operations Center / Güvenlik Operasyonları Merkezi) kullanıyor. Fakat sadece bu merkeze güvenmek yeterli olmayacaktır. Siber saldırı tespit ve müdahalesi söz konusu olduğunda, güvenlik SOC analistleri göz korkutucu bir sorumlulukla karşı karşıya kalır. Tehdit riskini ve kuruluşa verilen zararı sınırlamak için kritik tehditleri hızlı şekilde tanımlamaları gerekir. Bir firmanız varsa ve SOC hizmeti alıyorsanız bile XDR kullanımı güvenliğinizi artırır.
SOC (Güvenlik Operasyon Merkezi) neden yetersiz kalabiliyor?
SOC ekiplerinin genellikle farklı çözümlerden gelen uyarılarla boğulması şaşırtıcı değildir. Ortalama bin çalışanı olan bir şirketin güvenlik bilgi ve olay yönetimi (SIEM) sisteminde saniyede en fazla 22 bin olay görebilir. Bu da bir günde neredeyse 2 milyon olay demektir. SIEM sistemleri “gürültü” diyebileceğimiz bu sıradan olaylar arasından acil ve kritik olayları bulmak için hızlı ve etkili bir ayıklamaya girmek durumundadır ve bu hayli zor bir iştir.
XDR’ın faydası burada ortaya çıkar. Kuruluşlar XDR kullanarak, masum görünen bir dizi etkinliği otomatik şekilde daha tehlikeli olabilecek bir saldırı işaretiyle ilişkilendirir ve daha az sayıda, daha öncelikli uyarıları ortaya çıkarır. Kısacası XDR kuru gürültünün içindeki gerçek saldırı tehditlerini bulur.
Güvenlik ekiplerinizin yükünü XDR ile hafifletin
XDR, güvenlik ekiplerinin yürüteceği zaman alıcı manuel adımları ortadan kaldırarak tehdit incelemelerini otomatikleştirir ve nokta atışlı analizler için zengin veriler ve araçlar sağlar. Analist artık gerekli müdahaleyi gerçekleştirmek için saldırının her adımını değerlendirebilir.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM