Muhendis
New member
Bir işletmenin, çalışanlarının ve müşterilerinin çıkarlarını teminat altına almada tehdit takibi ve müdahale kabiliyetleri kritik ehemmiyete sahip. Siber güvenlik tehdidi ortamının giderek çeşitlilik kazanması, güvenlik çeperinin büyümesi ve değişen iş alışkanlıkları sonucunda iş esnekliği sağlamak artık her zamankinden daha kıymetli bir hale geldi. Akın yüzeyi büyüdükçe, akınların algılanmasının giderek zorlaşması ve taarruzların kalma müddetinin artmasıyla işletmeler daha yüksek risk altında kalıyor.
Mevcut hayli sayıda güvenlik yazılım ve donanım araçlarıyla dahi XDR tahlillerine yatırım yapmaya geçiş, muhtaçlığı karşılayacak seviyede değil. Bu durum büyük ölçüde güvenlik tahlillerinin çoğunluğunun birbirine manalı entegre olabilecek değil yalıtılmış bir halde tasarlanıp geliştirilmesinden kaynaklanıyor. Bu yalıtılmış teknolojiler akıcı güvenlik süreçlerini engelleyerek değerli kararların tek başına ve kullanılabilir bilgilerin sırf belli bir kısmıyla alınmasına yol açıyor.
XDR tahlilleri birden çok üretici, az entegrasyon, epeyce az uyum ve vakit zahmetine sahip şirketlerin karşılaştığı zorlukları hafifçeletmek için tasarlandı. Gartner XDR teknolojisini şu biçimde tanımlıyor: “Birden çok üreticinin güvenlik bileşenlerinden gelen bilgileri otomatik toplayıp ilişkilendiren birleşik bir hadise algılama ve müdahale platformu”. Bunun manası, XDR tahlillerinin çeşitli katmanlarda algılama ve müdahale araçları üzerinde çalışması, bunların farklı data kümelerini normalleştirmesi, yüksek doğruluk düzebir daha sahip tahliller yapması ve grupların güvenlik problemlerinin tam kapsamını anlayıp süratli ve tesirli bir biçimde çözmesini kolaylaştıracak aksiyonları koordine etmesidir.
XDR teknolojisi müdahale müddetlerinde 10 saate kadar bir fark yaratırken beraberinde datalara bir daha erişimi daha süratli sağlayarak son kullanıcı üretkenliğini arttırabilir.
Sağlam bir XDR tahlili sağlamak için üç bileşenin istikrarda olması temeldir
Tahlil fazlaca sayıda denetim noktası ve data kaynağını bir ortaya getirmelidir.
Makine öğrenmesi takviyeli tahlil imkanlarıyla müsaadesiz giriş algılamayı daha akıllı ve süratli bir hale getirmelidir.
Araştırmaları kolaylaştırarak, müdahaleleri hızlandırarak ve daha fazla otomasyon sağlayarak tehdidin sistemde kalma müddetini azaltmalıdır.
Bu 3 öğe içindeki rastgele bir dengesizlik durumunda XDR, vaat ettiklerini sunamayacaktır. Tahlil kabiliyetleri tek başına kullanıldığında tıpkı etkiyi sağlamaz. Emsal formda sağlam bir müsaadesiz giriş algılama sistemi ve tahlil kabiliyetleri olmadan çeşitli entegre tahlillerin olması da birtakım fırsatların kaçırılmasına yol açacaktır.
Cisco’nun XDR Teknolojisine bütüncül yaklaşımı
Dahili eklentiler
En geniş portföyde her bir eserin konsoluna entegre özelliklerle algılamadan müdahaleye sürecin tamamını birbirine bağlayarak güvenlik açıklarının savunulmasını sıradanleştirin.
Akıllı algılama
Makine öğrenmesi takviyeli tahlil imkanlarını birden fazla data kaynağına uygulayarak berbat emelli teşebbüsleri ve risklere açık noktaları tespit edin.
İnançlı müdahale
Görsel araştırmalarla kök niçinlere nokta atışı yaparak ve birden fazla denetim noktasında strateji kılavuzu temelli otomasyon uygulayarak tehditlerin sistemde kalma müddetlerini kısaltın.
Cisco, kendi geliştirdiği Ağ Algılama ve Müdahale (NDR) ve Uç Nokta Algılama ve Müdahale (EDR) tahlilleriyle, XDR özelliklerini ağ, bulut ve uç nokta denetim noktalarına taşıyor. EDR, muhakkak bir ortamdaki tüm yönetilen aygıtlar için görüş kapasitesi, süratli algılama ve kolay müdahale imkanı sunar. Cisco’nun NDR tahlili, yönetilmeyen tüm aygıtları ve buluta özel sistemleri kapsamında tutmak için tüm varlıklar içindeki trafik akışlarını tahlil eder.
Bu 2 araç yardımıyla BT grupları daha geniş bir görüş imkanı elde edebiliyor ve şirketlerinin güvenlik ortamını daha âlâ anlayabiliyor. Cisco’yu başkalarından ayıran kritik öge olan SecureX, NDR, EDR ve ötesinde bilgileri, tahlilleri ve otomasyonu bir ortaya getirerek XDR için daha sıradan ve kapsamlı bir yaklaşım sunuyor.
Hibya Haber Ajansı
Mevcut hayli sayıda güvenlik yazılım ve donanım araçlarıyla dahi XDR tahlillerine yatırım yapmaya geçiş, muhtaçlığı karşılayacak seviyede değil. Bu durum büyük ölçüde güvenlik tahlillerinin çoğunluğunun birbirine manalı entegre olabilecek değil yalıtılmış bir halde tasarlanıp geliştirilmesinden kaynaklanıyor. Bu yalıtılmış teknolojiler akıcı güvenlik süreçlerini engelleyerek değerli kararların tek başına ve kullanılabilir bilgilerin sırf belli bir kısmıyla alınmasına yol açıyor.
XDR tahlilleri birden çok üretici, az entegrasyon, epeyce az uyum ve vakit zahmetine sahip şirketlerin karşılaştığı zorlukları hafifçeletmek için tasarlandı. Gartner XDR teknolojisini şu biçimde tanımlıyor: “Birden çok üreticinin güvenlik bileşenlerinden gelen bilgileri otomatik toplayıp ilişkilendiren birleşik bir hadise algılama ve müdahale platformu”. Bunun manası, XDR tahlillerinin çeşitli katmanlarda algılama ve müdahale araçları üzerinde çalışması, bunların farklı data kümelerini normalleştirmesi, yüksek doğruluk düzebir daha sahip tahliller yapması ve grupların güvenlik problemlerinin tam kapsamını anlayıp süratli ve tesirli bir biçimde çözmesini kolaylaştıracak aksiyonları koordine etmesidir.
XDR teknolojisi müdahale müddetlerinde 10 saate kadar bir fark yaratırken beraberinde datalara bir daha erişimi daha süratli sağlayarak son kullanıcı üretkenliğini arttırabilir.
Sağlam bir XDR tahlili sağlamak için üç bileşenin istikrarda olması temeldir
Tahlil fazlaca sayıda denetim noktası ve data kaynağını bir ortaya getirmelidir.
Makine öğrenmesi takviyeli tahlil imkanlarıyla müsaadesiz giriş algılamayı daha akıllı ve süratli bir hale getirmelidir.
Araştırmaları kolaylaştırarak, müdahaleleri hızlandırarak ve daha fazla otomasyon sağlayarak tehdidin sistemde kalma müddetini azaltmalıdır.
Bu 3 öğe içindeki rastgele bir dengesizlik durumunda XDR, vaat ettiklerini sunamayacaktır. Tahlil kabiliyetleri tek başına kullanıldığında tıpkı etkiyi sağlamaz. Emsal formda sağlam bir müsaadesiz giriş algılama sistemi ve tahlil kabiliyetleri olmadan çeşitli entegre tahlillerin olması da birtakım fırsatların kaçırılmasına yol açacaktır.
Cisco’nun XDR Teknolojisine bütüncül yaklaşımı
Dahili eklentiler
En geniş portföyde her bir eserin konsoluna entegre özelliklerle algılamadan müdahaleye sürecin tamamını birbirine bağlayarak güvenlik açıklarının savunulmasını sıradanleştirin.
Akıllı algılama
Makine öğrenmesi takviyeli tahlil imkanlarını birden fazla data kaynağına uygulayarak berbat emelli teşebbüsleri ve risklere açık noktaları tespit edin.
İnançlı müdahale
Görsel araştırmalarla kök niçinlere nokta atışı yaparak ve birden fazla denetim noktasında strateji kılavuzu temelli otomasyon uygulayarak tehditlerin sistemde kalma müddetlerini kısaltın.
Cisco, kendi geliştirdiği Ağ Algılama ve Müdahale (NDR) ve Uç Nokta Algılama ve Müdahale (EDR) tahlilleriyle, XDR özelliklerini ağ, bulut ve uç nokta denetim noktalarına taşıyor. EDR, muhakkak bir ortamdaki tüm yönetilen aygıtlar için görüş kapasitesi, süratli algılama ve kolay müdahale imkanı sunar. Cisco’nun NDR tahlili, yönetilmeyen tüm aygıtları ve buluta özel sistemleri kapsamında tutmak için tüm varlıklar içindeki trafik akışlarını tahlil eder.
Bu 2 araç yardımıyla BT grupları daha geniş bir görüş imkanı elde edebiliyor ve şirketlerinin güvenlik ortamını daha âlâ anlayabiliyor. Cisco’yu başkalarından ayıran kritik öge olan SecureX, NDR, EDR ve ötesinde bilgileri, tahlilleri ve otomasyonu bir ortaya getirerek XDR için daha sıradan ve kapsamlı bir yaklaşım sunuyor.
Hibya Haber Ajansı