Gerçek XDR Nedir?
XDR (Extended Detection and Response) terimi son günlerde çok yaygın bir şekilde kullanılmaktadır. Görünen o ki; neredeyse her güvenlik üreticisi XDR özelliği sunduğunu ileri sürmektedir. Fakat bu iddialar gerçekten doğru mu?
Bir çok üreticinin klasik antivirüs sistemlerinin markalarını değiştirerek EDR (Endpoint Detection and Response) veya NDR (Network Detection and Response) ve/veya güvenlik bilgisi ve vaka yönetimi (SIEM) platformlarını XDR çözümü olarak tanıtmakta, bu yüzden pazarda ve müşterilerinde kafa karışıklığı yaratmaktadırlar.
XDR, EDR’ın evrimleşmiş hali olmakla beraber yeniden marka yaratma gibi bir amaç taşımamaktadır. Gerçek bir XDR çözümü; geniş yelpazedeki kaynaklardan güvenlik verisini toplar, aralarındaki ilişkileri analiz eder (korelasyon) ve işletmenin altyapısı için eyleme geçilebilir bir içerik sağlar, bu sayede güvenlik operasyonları hızlandırılarak riskler minimize edilebilir.
Neden XDR, Neden Şimdi?
Günümüzde bir çok işletme, tehditleri tanımlamak ve bu tehditlerin getireceği zararları azaltmak için birden fazla bağımsız güvenlik araçlarının sağladığı bilgilere dayanmaktadır. Ponemon Institute’un hazırlamış olduğu rapora göre ortalama bir işletme yaklaşık 45 siber güvenlik ürünü kullanmaktadır. Birbirleriyle ilişkisi olmayan bu güvenlik uygulamaları, doğal olarak etkisiz ve verimsiz bir sonuç vermektedir.
Güvenlik vakalarını tespit etmek, izole etmek ve güvenlik vakalarına yönelik iyileştirme yapmak, kaynak ve zaman tüketen bir faaliyetler zinciri olmanın yanında bir çok platform ve yönetim arayüzünün kullanılması gerektiği için de hataya açık bir süreçtir. Böyle bir ortamda güvenlik uzmanları, sorunun temeline inmek için her sistemi ve bu sistemlerden gelen çok sayıda bildirimi ele almaya çalışır.
İlgisiz veriyi ayıklamak, veriyi olaylarla ilişkilendirmek, zaman çizelgesi oluşturmak ve bir problemin kök nedenini bulmak önemli ölçüde zaman ve emek gerektirir. Öte yandan, bir saldırganın bilgisayar ağına sızarak yetkisini arttırması veya işletme sistemlerinde başka eylemlerde bulunmak için yayılması sadece 92 dakika sürmektedir.
İşin kötü yanı, günümüzün profesyonel tehdit aktörleri bu birbirinden bağımsız güvenlik çözümlerinin aralarındaki güvenlik açıklarının neler olduğunu da bilmektedirler. Böylece savunma sistemleri arasından sızabilir, bilgisayar ağı boyunca yanal olarak hareket edebilir, uzun süreler boyunca yakalanmadan gezinip bekleme yapabilir ve sonraki saldırılar için yeni verileri keşfedebilirler.
XDR çözümleri; önceliklendirme, teftiş ve tehdit avcılığı için sarfedilen emeği geliştirir, güvenlik birimlerinin görünürlüğünü ve durumsal farkındalıklarını arttırarak, tespit ve müdahaleyi hızlandırır, operasyonel maliyeti ve karmaşıklığı azaltır. XDR bunu, çeşitli farklı kurumsal güvenlik uygulamaları ve sistemlerinden gelen uyarı ve olay verilerini merkezileştirerek, normalleştirerek, ilişkilendirerek ve analiz ederek yapar. Aynı zamanda bağımsız güvenlik uygulamalarının yaratacağı verimsizlikleri ve güvenlik açıklarını da ortadan kaldırır.
Gerçek Bir XDR Çözümü Nedir?
Gerçek bir XDR çözümü, güvenlik sistemi bütünlüğünde veri alımını, analizini ve iş akışlarını kolaylaştıran ve tehditleri durdurmaya yardımcı olan bütünsel bir yaklaşım benimser. Bu, tehdit algılama ve azaltma süreçlerini de kapsar.
Yeniden markalaşan çözümlerin aksine, tam kapsamlı bir XDR çözümü;
- Çok sayıda farklı teknolojinin kullanıldığı etki alanlarında gerçek zamanlı tehdit tespit, av ve teftiş süreçlerini etkin hale getirir.
- Uç nokta cihazları, bulut sistemleri, bilgisayar ağ altyapısı ve e-posta ile ilgili tehdit verilerini toplar, gruplar ve analize hazır hale getirir.
- Bildirim ve vakalara ait verileri anlamlı ve eyleme geçilebilir bilgiye dönüştürürken yapay zekayı ve makine öğrenimini kullanır.
- Tüm güvenlik ekosistemi için tek ve bütünleştirilmiş bir ekrandan yönetim sağlayarak birden fazla çözümün ayrı ayrı arayüzlerden yönetilmesine ihtiyaç bırakmaz.
- Sorunsuz yönetim ve hızlı müdahale için otomatik iş akışlarını destekler.
Gerçek Bir XDR Çözümü EDR Teknolojisini Genişletir
Uç nokta, gerçek bir XDR çözümünün temelini oluşturur. Tüm XDR telemetri verisi, kaynağı ne olursa olsun uç nokta vakaları ve aralarındaki ilişkiler üzerinden sağlanır. Uç nokta cihazları, kullanıcıların bilgisayar ağına bağlantı noktalarıdır ve saldırganlar için ana hedef konumundadırlar. Uç noktadan gelen telemetri verisi saldırıların tespiti ve etki alanlarından gelen verilerin ilişkilendirilmesi için kritiktir. Bu sebeple en güçlü XDR, en güçlü EDR çözümü ile sağlanır.
Gerçek bir XDR çözümü, EDR verisini aşağıda bulunan ekosistem komponentleri ile zenginleştirir.
- E-posta güvenlik çözümleri
- Bilgisayar ağı analizi ve görünürlük (NAV) çözümleri
- Kimlik ve erişim yönetimi (IAM) çözümleri
- Tehdit ve açık yönetimi çözümleri
- Bulut güvenlik çözümleri
- Operasyonel teknoloji (OT) ve IoT güvenlik çözümleri
- Web ağ geçidi güvenlik çözümleri
Marka Değişimine Giden Çözümlerin Aldatıcılığı
Doğru XDR çözümünü seçmek zor bir süreçtir. Klasik EDR, NDR ve SIEM üreticilerinin hepsi kullanıcıları ellerinde tutabilmek için mevcut çözümlerini bir XDR çözümü gibi sunmaya çalışmaktadırlar. Aşağıdaki basit sorularla bu ayrım netleştirilebilir.
- İlgili çözüm, türünün en iyisi EDR üzerinde mi kurulu? Tehdit yönetimine mi odaklanıyor?
- İlgili çözüm; ağ güvenliği, e-posta güvenliği, kimlik yönetimi ve bulut güvenlik çözümleri gibi farklı kaynaklardan veri alımı gerçekleştirebiliyor mu?
- İlgili çözüm, tespit ve izolasyonu akıcı bir şekilde aktarmak için tehdite ait verileri birleştirerek aralarında ilişki kurabiliyor mu?
- Yanlış alamları filtreleyip, bildirimleri önceliklendirip, güvenlik operasyonlarını basitleştirmek için yapay zeka ve makine öğrenimi kullanıyor mu?
- Saldırıların etkisini hızlıca azaltma ve vakalara müdahale etme işlemlerine yönelik aksiyonları otomatize ederek proaktif bir davranış sergiliyor mu?
- Üretici, diğer güvenlik ve BT çözümü üreticilerini ve açık kaynak kodlu standartları destekliyor mu?
- Çözüm, güvenlik ekiplerine soruna yönelik hızlı ve etkili çözüm için yardımcı oluyor mu?
Gerçek bir XDR çözümü ile XDR yolculuğu akıcı hale getirilebilir ve güvenlik ihtiyaçları bu tip bir çözümle karşılanabilir.
CrowdStrike ile Gerçek Bir XDR Deneyimine Hazır Olun
CrowdStrike Falcon XDR, tüm güvenlik sisteminde tespit ve müdahale için işletmeleri güçlendirir. Temelinde sektörünün en iyi uç nokta koruma sistemini barındıran Falcon XDR, dağıtık sistemler üzerindeki telemetri verilerini sentezleyerek güvenlik ekiplerine bütünleşik, tehdit odaklı bir yöntem konsolu sağlar. Falcon XDR; güvenlik uzmanlarına, profesyonel saldırılara karşı daha etkin ve hızlı müdahale, izole etme ve iyileştirme işlemleri için yardımcı olabilecek türlü bilgi ve aracı sağlar.
CrowdStrike, kullanıcıların XDR sistemine yönelik tüm potansiyele sahip olmaları için CrowdXDR Allience grubunu kurmuştur. CrowdXDR Alliance, evrensel XDR şeması tesis etmek ve tehdit tespiti, müdahale ve akışkan güvenlik operasyonları yürütebilme adına işletmelere yardımcı olabilmek için güvenlik araçları ve işlemleri arasında veri paylaşımı ve sınıflandırma yapabilmek için çalışmaktadır. CrowdXDR Alliance üyeleri içinde sektörün liderleri arasında yer alan Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, ExtraHop, Mimecast, Claroty ve Corelight gibi firmalar bulunmaktadır.
Detaylı bilgi için: ziyaret edin.