Şirket güvenliğinde dünya başkanı Cisco Genişletilmiş Algılama ve Müdahale XDR üzere güvenlik idare araçlarının değerinin Escort antalya artacağını öngörüyor Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes her şirketin siber güvenlik imkanlarını artırmak ve güvenlik kalkanını güçlendirmek için XDR tahlillerinin sağladığı değerli yararları masaya Antalya escort yatırdı
Bir işletmenin çalışanlarının ve müşterilerinin çıkarlarını teminat altına almada tehdit takibi ve müdahale kabiliyetleri kritik değere sahip Siber güvenlik tehdidi ortamının giderek çeşitlilik kazanması güvenlik çeperinin büyümesi ve değişen Antalya escort Bayan iş alışkanlıkları sonucunda iş esnekliği sağlamak artık her zamankinden daha kıymetli bir hale geldi Hücum yüzeyi büyüdükçe hücumların algılanmasının giderek zorlaşması ve taarruzların kalma müddetinin artmasıyla işletmeler daha yüksek risk altında kalıyor
Mevcut çok sayıda güvenlik yazılım ve donanım araçlarıyla dahi XDR tahlillerine yatırım yapmaya geçiş gereksinimi karşılayacak seviyede değil Bu durum büyük ölçüde güvenlik tahlillerinin çoğunluğunun birbirine manalı entegre olabilecek değil yalıtılmış bir biçimde tasarlanıp geliştirilmesinden kaynaklanıyor Bu yalıtılmış teknolojiler akıcı güvenlik süreçlerini engelleyerek değerli kararların tek başına ve kullanılabilir dataların sadece makul bir kısmıyla alınmasına yol açıyor
XDR tahlilleri birden fazla üretici az entegrasyon çok az uyum ve vakit meşakkatine sahip şirketlerin karşılaştığı zorlukları hafifletmek için tasarlandı Gartner XDR teknolojisini şöyle tanımlıyor Birden fazla üreticinin güvenlik bileşenlerinden gelen bilgileri otomatik toplayıp ilişkilendiren birleşik bir olay algılama ve müdahale platformu Bunun manası XDR tahlillerinin çeşitli katmanlarda algılama ve müdahale araçları üzerinde çalışması bunların farklı bilgi kümelerini normalleştirmesi yüksek doğruluk seviyesine sahip tahliller yapması ve takımların güvenlik problemlerinin tam kapsamını anlayıp süratli ve tesirli bir biçimde çözmesini kolaylaştıracak aksiyonları koordine etmesidir
XDR teknolojisi müdahale müddetlerinde 10 saate kadar bir fark yaratırken tıpkı vakitte bilgilere tekrar erişimi daha süratli sağlayarak son kullanıcı üretkenliğini arttırabilir
Sağlam bir XDR tahlili sağlamak için üç bileşenin istikrarda olması temeldir
- Çözüm çok sayıda denetim noktası ve bilgi kaynağını bir ortaya getirmelidir
- Makine öğrenmesi dayanaklı tahlil imkanlarıyla müsaadesiz giriş algılamayı daha akıllı ve süratli bir hale getirmelidir
- Araştırmaları kolaylaştırarak müdahaleleri hızlandırarak ve daha fazla otomasyon sağlayarak tehdidin sistemde kalma mühletini azaltmalıdır
Bu üç öğe ortasındaki rastgele bir dengesizlik durumunda XDR vaat ettiklerini sunamayacaktır Tahlil kabiliyetleri tek başına kullanıldığında birebir etkiyi sağlamaz Emsal biçimde sağlam bir müsaadesiz giriş algılama sistemi ve tahlil kabiliyetleri olmadan çeşitli entegre tahlillerin olması da birtakım fırsatların kaçırılmasına yol açacaktır
Cisco’nun XDR Teknolojisine Bütüncül Yaklaşımı
- Dahili Eklentiler – En geniş portföyde her bir eserin konsoluna entegre özelliklerle algılamadan müdahaleye sürecin tamamını birbirine bağlayarak güvenlik açıklarının savunulmasını kolaylaştırın.
- Akıllı Algılama – Makine öğrenmesi takviyeli tahlil imkanlarını birçok bilgi kaynağına uygulayarak makûs maksatlı teşebbüsleri ve risklere açık noktaları tespit edin.
- Güvenli Müdahale – Görsel araştırmalarla kök nedenlere nokta atışı yaparak ve birden fazla denetim noktasında strateji kılavuzu temelli otomasyon uygulayarak tehditlerin sistemde kalma müddetlerini kısaltın.
Cisco kendi geliştirdiği Ağ Algılama ve Müdahale NDR ve Uç Nokta Algılama ve Müdahale EDR tahlilleriyle XDR özelliklerini ağ bulut ve uç nokta denetim noktalarına taşıyor EDR makul bir ortamdaki tüm yönetilen aygıtlar için görüş kapasitesi süratli algılama ve kolay müdahale imkanı sunar Cisco’nun NDR tahlili yönetilmeyen tüm aygıtları ve buluta özel sistemleri kapsamında tutmak için tüm varlıklar ortasındaki trafik akışlarını tahlil eder
Bu iki araç sayesinde BT grupları daha geniş bir görüş imkanı elde edebiliyor ve şirketlerinin güvenlik ortamını daha âlâ anlayabiliyor Cisco’yu başkalarından ayıran kritik öge olan SecureX NDR EDR ve ötesinde bilgileri tahlilleri ve otomasyonu bir ortaya getirerek XDR için daha kolay ve kapsamlı bir yaklaşım sunuyor
Kaynak BHA Beyaz Haber Ajansı
