XDR sağlayıcısı nasıl seçilir?

XDR sağlayıcısı seçerken dikkat edilmesi gerekenler

XDR (Genişletilmiş Tespit ve Müdahale) teknolojisi, şimdiden siber güvenlik pazarında gözleri üzerine çekmeyi başardı. En büyük avantajı, karmaşık siber saldırılara kapsamlı bir şekilde yaklaşması. XDR bunu, potansiyel giriş noktaları üzerindeki kontrolü en üst düzeye çıkararak ve tek bir olay işleme sürecinde olay tespiti, tehdit avı, soruşturma ve müdahale için birinci sınıf araçları kullanarak gerçekleştiriyor.

Lider konumdaki bilgi teknolojisi araştırma ve danışmanlık ajansları, teknolojiye büyük önem gösteriyor ve XDR’ı gelecek yıllar için en umut verici olarak tanımlıyor. Dolayısıyla, birçok yeni şirket piyasada yerini alırken, XDR sağlayıcı listesinin de uzadığını görmek hiç şaşırtıcı değil. Bazı sağlayıcılar, çoktan tam donanımlı çözümler sunarken, diğerleri BT güvenlik ürünleri ve üst düzey XDR işlevlerini bir araya getirmeye devam ediyor.

XDR gelişmeye devam eden bir konsept olduğundan, bir XDR sağlayıcısı seçerken dikkate alınması gereken noktalara bir bakalım. Bize göre, güvenilir bir XDR tedarikçisi aşağıdaki özellikleri sağlamalı:

1. EPP ve EDR sinerjisi

Gelişmiş siber tehditlere karşı uç nokta düzeyinde ileri seviye tespit ve müdahale için EDR (Uç Nokta Tespiti ve Müdahale) çözümü, XDR’ın önemli bir unsuru. EDR’nin de ilk sıradan dahil olduğu çok sayıda toplu tehdidi otomatik olarak ortadan kaldıran temel bir uç nokta koruma teknolojisi olan etkili bir EPP (Uç Nokta Koruma Platformu) çözümü olmadan, EDR işini gerektiği gibi yapamaz. Yani, bir XDR sağlayıcısı seçerken, farklı uç nokta türlerine destek sağladığından emin olmak için uç nokta koruma özelliklerini dikkatle incelemelisiniz: bilgisayarlar, dizüstü bilgisayarlar, sanal makineler, mobil cihazlar ve çeşitli işletim sistemleri (OS). Sağlayıcı tarafında EPP ve EDR arasındaki sinerji, bir XDR çözümünün kalitesini doğrudan belirler.

2. Kapsamlı tehdit istihbaratı

Modern siber tehditlere etkili bir şekilde karşı koyma konusunda, güvenilir ve güncel tehdit istihbaratının hayati bir öneme sahip olduğundan bahsetmeye gerek bile yok. Siber suç taktikleri ve teknikleri hakkında genel bir değerlendirmeye sahip olmadan etkili bir müdahale yapmak imkansızdır. Dolayısıyla, bir XDR çözümü kullanan BT güvenlik uzmanlarının kapsamlı, güncel tehdit istihbaratına erişimi olmalıdır. Bu erişim, olay inceleme ve müdahale sürecini hızlandırır ve geliştirir.

3. Üçüncü taraf çözümler ile işbirliktelik

XDR çözümleri çoğunlukla, ilk etapta tek sağlayıcılı bir ilişki türü sunsa da, XDR çözümlerini karşılaştırırken, üçüncü taraf çözümler ile entegrasyonunu ve birlikte çalışma şeklini hesaba katmak önemli. Bu konuda güçlü bir yeteneğe sahip bir XDR çözümü, hem BT güvenliği yatırımlarının sürdürülmesini sağlar hem de XDR’ın temel amacına hizmet eder: karmaşık olaylara müdahalelerin verimliliğini artırmak için, birden çok BT güvenlik bileşeninden veri ve uyarıları toplayın, birbiriyle ilişkilendirin ve ürünler arası ek senaryoları ortaya çıkarın. Altyapınızdaki bütünlük ve orada neler olup bittiği, çözümün topladığı veri kaynağına bağlıdır.

4. Bağımsız uzmanların doğruladığı ve uygulamada olan teknolojiler

Çoğu zaman, işletmelerin yeni çözümlerin performansını bağımsız olarak değerlendirmeleri meşakkatli bir iştir. XDR söz konusuysa, ana fikrin, çeşitli BT güvenlik araçlarının tek bir konseptte bir araya getirilmesi olduğunu kavramak önemli. Bu yüzden, bu yeni teknolojiyi oluşturan farklı bileşenlerin;

  • dünya çapında başarıyla uygulanmış,
  • MITRE, SE Labs veya AV-Test gibi bağımsız kuruluşlar tarafından kapsamlı bir şekilde test edilmiş,
  • ve Gartner, Forrester veya IDC gibi uluslararası analitik ajanslar tarafından kabul görmüş olması gerekir.

5. Şeffaf kalkınma planları

XDR yeni yeni ortaya çıkan bir bilgi güvenliği trendi olduğu için; potansiyel alıcılar, (i) çözüm bileşenlerinin geliştirilmesi için sağlayıcıların planlarını ve (ii) sağlayıcılar, sistem geliştirme için yol haritalarını incelemeli. Bu tür hedefler, ne kadar bir amaç odaklı ve net olursa – ve isteyerek paylaşılırsa – sağlayıcı da bir o kadar güvenilir olur.

Birlikte çalışan kurumsal düzeydeki güvenlik çözümlerimiz, şirketinizin siber güvenlik uzmanlarına XDR yetenekleri sunar. Sorunsuz birlikte çalışabilirlik sayesinde ürünlerimiz, işletmenizin, altyapınıza yönelik tüm önemli giriş noktalarını kontrol etmesine, görünürlüğü artırmasına ve merkezi savunma sağlamasına olanak tanır. Daha fazla bilgi için lütfen Kaspersky Expert Security web sayfasını ziyaret edin.

İpuçları