İşletmenizin XDR’ye mi ihtiyacı var?

Genişletilmiş tespit ve müdahale ile ilgili temel sorulara yanıtlar.

Son zamanlarda büyük işletmelere, altyapılarını korumaları için XDR çözümleri kullanmalarını tavsiye etmek daha yaygın hale geldi. Ancak birçok kişi, XDR’nin ne olduğunu ve gerçekte ne yaptığını tam olarak bilmiyor. Bu yazımızda, işletmenizin bu çözümden fayda sağlayıp sağlayamayacağını anlamanıza yardımcı olmak için XDR ile ilgili bazı temel sorulara cevap veriyoruz.

Geleneksel koruma ile ilgili sorun ne?

Geleneksel olarak, siber tehditlere karşı ilk olarak korunanlar uç noktalardı (sunucular ve iş istasyonları) ve nihayetinde bu uygulama, karmaşık siber saldırılarla mücadele konusunda temel bir adım haline geldi. İşletmeler ayrıca tek bir potansiyel saldırı vektörünü durdurmak için örneğin, yalnızca uç noktalarda EDR çözümü veya ağda NTA çözümü vb. gibi temel ağ koruması kullandılar veya gelişmiş koruma araçları kurdular. Ancak günümüzün siber suçluları artık saldırılarını planlarken daha çok birden fazla vektörlü bir yaklaşım benimsemeyi tercih ediyor; altyapıya girmek için birden çok giriş noktasını kullanıyor, ağ üzerinde yanal hareket ediyor, çeşitli saldırı taktikleri ve teknikleri ile sosyal mühendislikten faydalanıyor. Tüm bu faktörler saldırı yüzeyinin genişlemesine, inceleme ve müdahalenin zorlaşmasına neden oldu ve işletmelerin, bu tür siber saldırılarla mücadele edebilecekleri bir savunma inşa etmelerini sağlayacak kapsamlı bir yaklaşıma sahip, yeni bir araç ihtiyacı ortaya çıktı.

XDR nedir?

XDR, “Genişletilmiş Tespit ve Müdahale” (Extended Detection and Response) demektir. “Genişletilmiş”, tehditlerin yalnızca uç nokta düzeyinde (PC’ler, dizüstü bilgisayarlar ve sunucular) değil, onun da ötesinde tespit edildiği ve düzeltildiği anlamına gelir. Başka bir deyişle, uç nokta düzeyindeki tehditleri tespit etmekten ve bunlara karşı koymaktan sorumlu, XDR teknolojisinin temel unsuru olan bir Uç Nokta Tespit ve Müdahale (EDR) çözümü, aynı satıcının farklı bilgi güvenliği araçlarıyla desteklenir. Ayrıca, bu araçlar birbiriyle oldukça entegredir ve korumaya, karmaşık siber tehditlerle mücadele sürecini güçlendiren ek senaryoları dahil eder.

XDR neleri içerir?

Bir XDR çözümüne bağlı araçların türü ve miktarı, doğrudan söz konusu sağlayıcının portföyünde kaç araç bulunduğuna ve bunların birbirleriyle ne kadar entegre olduğuna bağlıdır. Bu araçlar, e-postayı, web’i, ağı, bulut altyapısını, kimliği vb. korumak için tasarlanmış ürünler olabilir. XDR, örneğin, tehdit veri akışları ile bu verileri yönetme platformu (Tehdit İstihbarat Platformu) gibi Tehdit İstihbaratı araçlarıyla da entegre edilebilir. XDR’de, siber tehditlerin ayrıntılarının ve bağımlılıklarının aranabileceği, arama özelliğine sahip bir portal da bulunabilir. Bu portal BT güvenliği uzmanına, siber olayları araştırırken sahip olması gereken ek bağlam sağlar. Genel anlamda bugün XDR konsepti, bilgi güvenliğindeki — ekosistemlerdeki modern ekonomik trendin somutlaşmış halidir.

XDR’yi uygulamak, önceki tüm güvenlik çabalarımızın boşa olduğu anlamına mı geliyor?

Tam olarak değil. Piyasada yerel ve hibrit olmak üzere iki tür XDR çözümü bulunuyor. Korumanızı sıfırdan oluşturuyorsanız veya tek bir sağlayıcıya ait ürünleri büyütmeye devam ediyorsanız yerel çözümleri kullanmak iyi bir seçim olacaktır. Hibrit çözümler, üçüncü taraf sağlayıcıların bilgi güvenliği çözümleriyle entegrasyonuna izin verir, dolayısıyla daha önce harcadığınız para ne olursa olsun boşa harcanmamış olur.

XDR, analistler tarafından icat edilen başka bir pazarlama hilesi değil mi?

Hayır — tam tersi: Önde gelen analist araştırma şirketleri, piyasada bu çözüm kategorisi oluşturulduktan sonra “XDR” kavramını ve adını tanıdı. Konsept, bilgi güvenliği ürünleri ve pazar ihtiyaçları geliştikçe ortaya çıktı. Bugünlerde müşterilerin aynı sağlayıcıya ait birleştirilmiş bir dizi bilgi güvenliği aracından daha fazlasına ihtiyacı bulunuyor. Ayrıca bu birleşimden, ürünler arası senaryolar, süreç otomasyonu, kaynak tasarrufu ve borçların azaltılması gibi başka faydalar da sağlamasını bekliyorlar. Bir XDR çözümü, tüm bu özellikleri kapsar.

İşletmeler için XDR’nin değeri nedir?

Birincisi, küresel düzeyde bilgi güvenliği uzmanı eksikliği yaşanan şu dönemde XDR, hızla gelişen siber tehdit ortamına karşı genişleyen, değişen bir BT altyapısı için bütünsel koruma sağlar.

İkincisi, BT güvenliği uzmanları gibi değerli ve kısıtlı kaynakların işlerini basitleştirir ve onları olaylarla çalışma sürecine dahil eder.

Üçüncü olarak da ortalama tespit ve ortalama müdahale süresini (MTTD ve MTTR) en aza indirmeye yardımcı olur. Bu, BT güvenlik uzmanları tarafından alınan hızlı eylemlerin, saldırganların hedeflerine ulaşma ve bir işletmeye maddi veya itibari zarar verme şanslarını azalttığı için karmaşık tehditler ve hedefli saldırılarla mücadele konusunda oldukça kritik öneme sahiptir. Bu nedenle, sınırlı uzman kaynağına sahip olsanız bile XDR’ın aşağıdaki konularda sağladığı fayda sayesinde işletmenizi karmaşık siber saldırılardan koruyabilirsiniz:

  • Artan otomasyon,
  • Tek konsol kullanımı,
  • Tek bir veri gölü (data lake) ortamı,
  • XDR ve ortak senaryoların bir parçası olarak BT-güvenlik araçları arasında yakın etkileşim,
  • Altyapıda olan bitene ilişkin tutarlı bir resim,
  • Güvenilir, ilişkili tehdit istihbarat verileriyle yerleşik zenginleştirme,
  • Üstün olay önceliklendirmesi,
  • Daha az sayıda yanlış pozitif uyarı.

Bir XDR çözümünüz bulunuyor mu?
Birlikte çalışan kurumsal düzeydeki güvenlik çözümlerimiz, şirketinizin siber güvenlik uzmanlarına XDR yetenekleri sunar. Sorunsuz birlikte çalışabilirlik sayesinde ürünlerimiz, işletmenizin, altyapınıza yönelik tüm önemli giriş noktalarını kontrol etmesine, görünürlüğü artırmasına ve merkezi savunma sağlamasına olanak tanır. Daha fazla bilgi için lütfen Kaspersky Expert Security web sayfasını ziyaret edin.

İpuçları