Cisco, Genişletilmiş Algılama ve Müdahale (XDR) gibi güvenlik yönetim araçlarının öneminin artacağını öngörüyor. Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, her şirketin siber güvenlik olanaklarını artırmak ve güvenlik kalkanını güçlendirmek için XDR çözümlerinin sağladığı önemli faydaları masaya yatırdı.
Bir işletmenin, çalışanlarının ve müşterilerinin çıkarlarını güvence altına almada tehdit takibi ve müdahale kabiliyetleri kritik öneme sahip. Siber güvenlik tehdidi ortamının giderek çeşitlilik kazanması, güvenlik çeperinin büyümesi ve değişen iş alışkanlıkları neticesinde iş esnekliği sağlamak artık her zamankinden daha önemli bir hale geldi. Saldırı yüzeyi büyüdükçe, saldırıların algılanmasının giderek zorlaşması ve saldırıların kalma süresinin artmasıyla işletmeler daha yüksek risk altında kalıyor.
Mevcut çok sayıda güvenlik yazılım ve donanım araçlarıyla dahi XDR çözümlerine yatırım yapmaya geçiş, ihtiyacı karşılayacak düzeyde değil. Bu durum büyük ölçüde güvenlik çözümlerinin çoğunluğunun birbirine anlamlı entegre olabilecek değil yalıtılmış bir biçimde tasarlanıp geliştirilmesinden kaynaklanıyor. Bu yalıtılmış teknolojiler akıcı güvenlik süreçlerini engelleyerek önemli kararların tek başına ve kullanılabilir verilerin yalnızca belirli bir bölümüyle alınmasına yol açıyor.
XDR çözümleri birden fazla üretici, az entegrasyon, çok az koordinasyon ve zaman sıkıntısına sahip şirketlerin karşılaştığı zorlukları hafifletmek için tasarlandı. Gartner XDR teknolojisini şöyle tanımlıyor: “Birden fazla üreticinin güvenlik bileşenlerinden gelen verileri otomatik toplayıp ilişkilendiren birleşik bir vaka algılama ve müdahale platformu”. Bunun anlamı, XDR çözümlerinin çeşitli katmanlarda algılama ve müdahale araçları üzerinde çalışması, bunların farklı veri kümelerini normalleştirmesi, yüksek doğruluk düzeyine sahip analizler yapması ve ekiplerin güvenlik sorunlarının tam kapsamını anlayıp hızlı ve etkili bir biçimde çözmesini kolaylaştıracak aksiyonları koordine etmesidir.
XDR teknolojisi müdahale sürelerinde 10 saate kadar bir fark yaratırken aynı zamanda verilere yeniden erişimi daha hızlı sağlayarak son kullanıcı üretkenliğini arttırabilir.
Sağlam bir XDR çözümü sağlamak için üç bileşenin dengede olması esastır:
- Çözüm çok sayıda kontrol noktası ve veri kaynağını bir araya getirmelidir.
- Makine öğrenmesi destekli analiz olanaklarıyla izinsiz giriş algılamayı daha akıllı ve hızlı bir hale getirmelidir.
- Araştırmaları kolaylaştırarak, müdahaleleri hızlandırarak ve daha fazla otomasyon sağlayarak tehdidin sistemde kalma süresini azaltmalıdır.
Bu üç öğe arasındaki herhangi bir dengesizlik durumunda XDR, vaat ettiklerini sunamayacaktır. Analiz kabiliyetleri tek başına kullanıldığında aynı etkiyi sağlamaz. Benzer biçimde sağlam bir izinsiz giriş algılama sistemi ve analiz kabiliyetleri olmadan çeşitli entegre çözümlerin olması da bazı fırsatların kaçırılmasına yol açacaktır.
Cisco’nun XDR Teknolojisine Bütüncül Yaklaşımı
- Dahili Eklentiler – En geniş portföyde her bir ürünün konsoluna entegre özelliklerle algılamadan müdahaleye sürecin tamamını birbirine bağlayarak güvenlik açıklarının savunulmasını basitleştirin.
- Akıllı Algılama – Makine öğrenmesi destekli analiz olanaklarını çoğu veri kaynağına uygulayarak kötü amaçlı girişimleri ve risklere açık noktaları tespit edin.
- Güvenli Müdahale – Görsel araştırmalarla kök nedenlere nokta atışı yaparak ve çoğu kontrol noktasında strateji kılavuzu temelli otomasyon uygulayarak tehditlerin sistemde kalma sürelerini kısaltın.
Cisco, kendi geliştirdiği Ağ Algılama ve Müdahale (NDR) ve Uç Nokta Algılama ve Müdahale (EDR) çözümleriyle, XDR özelliklerini ağ, bulut ve uç nokta kontrol noktalarına taşıyor. EDR, belirli bir ortamdaki tüm yönetilen cihazlar için görüş kapasitesi, hızlı algılama ve kolay müdahale olanağı sunar. Cisco’nun NDR çözümü, yönetilmeyen tüm cihazları ve buluta özel sistemleri kapsamında tutmak için tüm varlıklar arasındaki trafik akışlarını analiz eder.
Bu iki araç sayesinde BT ekipleri daha geniş bir görüş olanağı elde edebiliyor ve şirketlerinin güvenlik ortamını daha iyi anlayabiliyor. Cisco’yu diğerlerinden ayıran kritik unsur olan SecureX, NDR, EDR ve ötesinde verileri, analizleri ve otomasyonu bir araya getirerek XDR için daha basit ve kapsamlı bir yaklaşım sunuyor.