SecBI tarafından yakın zamanda yapılan bir ankete göre, birçok kuruluş genişletilmiş algılama ve yanıt (XDR) çözümlerini benimseme yolunda. Ankete katılan InfoSec personelinin yaklaşık %80’i, XDR teknolojisinin şirketlerinin en önemli güvenlik önceliklerinden biri olması gerektiğine inanıyor.
Benzer şekilde, ankete katılan profesyonellerin %68’i, şirketlerinin 2022’de XDR teknolojisini uygulamayı planladığını belirtiyor. Anket sonuçları, şirketlerin güvenlik stratejilerini XDR teknolojisine dayandırmasının değerini vurguluyor. Bunun üç nedeni. Onları ayrıntılı olarak inceleyelim.
XDR Teknolojisi Siber Güvenlik Yeteneği Eksikliğini Gideriyor
İlk olarak, siber güvenlik yeteneğinin eksikliği birçok şirket için bir sorun olmaya devam ediyor. Bir endüstri analist firması olan ISSA (Bilgi Sistemleri Güvenliği Derneği) ve ESG (Kurumsal Strateji Grubu) tarafından yayınlanan yakın tarihli bir rapor, bu fenomen için bazı açıklamalar sunuyor. Daha ağır bir iş yükünün (%62), boş pozisyonların (%38) ve tükenmişliğin (%38) siber uzmanları işe almayı giderek zorlaştırdığını ortaya koyuyor. Bu geri bildirim, yanıt verenlerin büyük çoğunluğu (%95) tarafından paylaşılmaktadır.
Bu kaynak eksikliği, kurumsal güvenlik çabalarını büyük ölçüde karmaşıklaştırır. Tüm bu faktörler, güvenlik uzmanlarının yanlış pozitifleri korumaları gereken meşru güvenlik sorunlarından ayırmasını zorlaştırıyor. Görev çok ağır.
InfoSec ekipleri de tükenmişlikten muzdariptir ve yetersiz bağlamsallaştırılmış uyarılar ve yanlış pozitiflerle boğulur. Şirketler büyüdükçe, SIEM ve SOAR çözümleri, giderek daha fazla ölçeklenmek ve daha pahalıya mal olmak için mücadele ediyor. Gelişmiş bir XDR çözümü, kötü amaçlı işlemleri önlemek, önlemek ve durdurmak için uzak uç noktalar, mobil cihazlar, bulut platformları ve uygulamalar arasında telemetri bilgilerini ilişkilendiren birleşik bir araştırma ve yanıt deneyimi sağlar.
XDR Teknolojisi Artan Ağ Karmaşıklığını Ele Alıyor
İkincisi, şirketler, ortamlarının karmaşıklığına katkıda bulunan çok çeşitli güvenlik araçları kullanır. Aslında, yakın tarihli bir Reliaquest anketine göre, kuruluşlar ortalama 19 farklı güvenlik aracı kullanıyor ve ankete katılanların çoğu bunların etkinliğinden emin değil.
Örneğin, ankete katılan güvenlik karar vericilerinin %85’i, yeni teknolojileri verimli bir şekilde kullanabileceklerinden daha hızlı kullandıklarını söylüyor.
Gelişmiş bir XDR çözümü, saldırganların algılamadan kaçmak için güvendiği cihazlar, uygulamalar, üretkenlik paketleri, kullanıcı kimlikleri ve bulut dağıtımları arasındaki veri silolarını ortadan kaldırır. Gelişmiş XDR teknolojisi, daha hızlı ve daha etkili tehdit algılama ve müdahale için ağ, cihazlar ve kimlikler arasındaki korelasyonları birleştirirken ekiplerin bir siber suçlunun bir sonraki eylemini tahmin etme ve proaktif olarak engelleme savunmasına olanak tanıyan yeni tahmin yetenekleri sağlar.
XDR Teknolojisi, Veri İhlallerinin Artan Maliyetini Azaltmaya Yardımcı Oluyor
Fidye Yazılımı: İşletmenin Gerçek Maliyeti başlıklı bir anket gerçekleştirdik. Sonuncusu, fidye yazılımı saldırılarının çoğu durumda mağdur olan şirketler üzerinde, özellikle ciro kaybı, markanın itibarının zedelenmesi, plansız işgücü azalmaları ve iş kesintileri ile büyük bir etkisi olduğunu göstermektedir.
Bir veri ihlalinin ortalama maliyeti artmaya devam ediyor. IBM’in Veri İhlalinin Maliyeti raporunun 2021 baskısı, bir ihlalin maliyetinin, IBM’in raporu tarafından şimdiye kadar kaydedilen en yüksek toplam maliyet olan 4,24 milyon $’a yükseldiğini ortaya koyuyor.
Araştırmaya göre bir şirketin bir ihlali tespit etmesi ve kontrol altına alması ortalama 287 gün sürüyor. 200 günden daha uzun süren veri ihlallerinin ortalama maliyeti 4,87 milyon dolara, 200 günden daha kısa sürede tespit edilenler için ise 3,61 milyon dolara mal olan şirketler için gerçek bir endişe kaynağı.
Gelişmiş bir XDR çözümü, tehdit algılamayı ve iyileştirmeyi otomatik hale getirerek analistlerin zaman ve emekten tasarruf etmesini sağlar. Saldırıları özerk bir şekilde tanımlar ve siber suçlular tarafından gerçek kampanyalarda kullanılan taktik, teknik ve prosedürlerin (TTP’ler) yanı sıra kötü amaçlı etkinliği arar.
XDR teknolojisi, güvenlik ekiplerine, etkilenen makineler ve kullanıcılar genelinde temel nedeni hakkında bilgiler de dahil olmak üzere saldırının tam geçmişini sağlar. Yanlış pozitiflerin yarattığı gürültü olmadan, her olayla ilgili eksiksiz bağlamsal bilgilerden yararlanırlar. Saldırıların bu anında anlaşılması, temel konulara daha iyi odaklanmalarına yardımcı olur. Daha erken tespit ve daha hızlı düzeltme, tehdide maruz kalma süresini ve dolayısıyla güvenlik olaylarının maliyetini de azaltır.
Gelişmiş bir XDR çözümü, kuruluşların güvenliğe operasyon odaklı bir yaklaşım benimsemesini sağlar. Onlara, tüm ağ kaynaklarının etkili bir şekilde korunması için gerekli görünürlüğü ve saldırıların başlatıldığı anda ilerlemesini durdurmak için otomatik yanıtlar sunar.
Çözüm ayrıca savunma ekiplerinin uç noktalar, ağlar, kimlikler, bulut veya uygulama çalışma alanları olsun, kurumun her düzeyindeki siber saldırıları tahmin etmesine, tespit etmesine ve bunlara yanıt vermesine yardımcı olur.