Genişletilmiş algılama ve yanıtın (XDR) siber güvenliğin geleceği olması ve güvenlik teknolojilerini siber güvenlik yapma şeklimize yönelik gelişen yaklaşımla birleştirmesi bekleniyor. Ve birçok kuruluş XDR’yi siber güvenlik stratejilerine entegre etmek için uğraşırken, daha da fazlası hala XDR’nin gerçekte ne olduğunu ve hatta kuruluşları için doğru çözüm olup olmadığını anlamaya çalışıyor.
Ancak tartışmalarda kaybolan ve siber güvenliğin bu yeni sınırında kendilerine yer olup olmadığını merak eden bazı kuruluşlar var: Yalın güvenlik ekiplerine ve sınırlı kaynaklara sahip kuruluşlar.
Neyse ki, bir siber güvenlik şirketi olan Cynet, Enterprise Strategy Group (ESG) ile ortaklaşa yaklaşan ve doğru XDR’yi seçmenin şirketlerin yalın güvenlik ekipleri için nasıl etkili olabileceğini keşfedecek olan bir web seminerine ev sahipliği yapıyor. [register here]. Web semineri sırasında, ESG Kıdemli Baş Analisti Jon Oltsik ve Cynet Ürün Stratejisi Direktörü George Tubin şunları ele alacak:
- Yalın güvenlik ekiplerinin benzersiz siber güvenlik zorlukları
- Büyük güvenlik ekiplerine sahip kuruluşlar için oluşturulan XDR çözümleri neden bu zorlukları daha da kötüleştirebilir?
- Cynet 360 AutoXDR™, sınırlı bütçeleri, çalışanları ve becerileri olan yalın güvenlik ekipleri için siber güvenliği geliştirmek ve basitleştirmek amacıyla nasıl amaca yönelik olarak oluşturulmuştur?
XDR nedir?
XDR, birçok siber güvenlik uzmanına göre, bir kuruluşun ortamında görünürlüğü ve erişimi artırarak algılama ve yanıt yeteneklerini geliştirecek, gelişmekte olan bir teknolojidir.
XDR, birden fazla algılama teknolojisi sağlayabilen veya bir kuruluşun sahip olduğu çeşitli güvenlik teknolojilerinden veri alabilen ve bir ortamdaki bir saldırı veya tehdidin tam resmini sağlamak için verileri ilişkilendiren bir platformdur. Bu veri kaynaklarından bazıları, uç nokta algılama ve yanıt (EDR), bulut güvenliği, ağ analizi ve e-posta güvenliğini içerir. Bir güvenlik operasyon merkezinin (SOC) verimliliğini önemli ölçüde artırmak ve doğruluğu artırmak için tasarlanmıştır.
Bu, çok sayıda güvenlik teknolojisi aracına sahip olan ve bu yatırımları optimize etmek isteyen kuruluşlar için mükemmel bir çözümdür. Ancak bazı kuruluşlar, XDR çözümlerinin mevcut güvenlik yığınlarına ek olarak daha fazla teknoloji satın almalarını gerektirdiğini şimdiden fark ediyor.
Birçok kurumsal kuruluş, daha fazla görünürlük elde etmek ve verilerini tek bir kaynağa çekmek için bedel ödemeye istekli olsa da, her kuruluş ilk etapta çok sayıda güvenlik teknolojisi satın alacak kaynaklara sahip değildir.
Yalın güvenlik ekipleri XDR’den yararlanabilir mi?
Genel olarak XDR’nin yalnızca kurumsal ekipler için geçerli bir çözüm olduğuna inanılır, çünkü bu ekipler, umutsuzca konsolidasyona ihtiyaç duyan hantal güvenlik yığınlarına sahiptir. Daha küçük kuruluşlar ve yalın güvenlik ekipleri, büyük bir güvenlik yığını satın almak ve yönetmek için bütçeden, zamandan ve personelden yoksundur.
Ayrıca, bu daha küçük kuruluşlar genellikle kurumsal kuruluşlardan farklı güvenlik gereksinimlerine sahiptir ve belirgin zorluklarla karşı karşıyadır. Bazı durumlarda, XDR, yalın bir güvenlik ekibinin operasyonlarını iyileştirmek yerine karmaşıklaştırabilir. Bu nedenle, bu kuruluşlardaki birçok güvenlik lideri, güvenlik ihtiyaçları için potansiyel bir çözüm olarak XDR’yi araştırmıyor.
Bununla birlikte, bazı siber güvenlik uzmanları, doğru XDR’nin aslında kaynakları kısıtlı güvenlik ekipleri için oyunun kurallarını değiştirebileceğine işaret ederek, hikayeyi ters yüz ediyor.
Yalın güvenlik ekipleri için bir web semineri
5 Mayıs 2022’den itibaren Enterprise Strategy Group’un ve Cynet’in siber güvenlik uzmanları, kaynakları kısıtlı güvenlik ekiplerine sahip kuruluşlar için XDR’nin nasıl doğru çözüm olabileceğini tartışan web semineri serilerine başlayacak.
Web semineri hakkında daha fazla bilgi almak ve kayıt olmak istiyorsanız, buraya tıklayın.