Dijital dönüşümün siber güvenlik trendlerine yansıması

Advertorial - Dijitalleşme tüm organizasyonlar için değer yaratan yeni fırsatlar oluştururken, insan ve makine arasındaki iş birliğini yönetmek daha da önem kazanıyor. Teknolojinin her geçen gün ihtiyaç haline gelirken gelişmesi klasik çalışma anlayışını da değişime uğratıyor. Hibrit ve uzaktan çalışma modellerinin yaygınlaşmasıyla birlikte çalışmak artık fiziksel yerlere ya da günün belirli saatlerine bağlı olmaktan çıkıyor.

Bu yeni çalışma düzenine ayak uydurabilmek için kurumların altyapı yatırımlarını gözden geçirerek evden çalışma sistemini kendi yapılarına adapte etmeleri ihtiyaç haline gelirken merkezden uzak uç nokta cihazlarının nasıl yönetileceği konusunun da önceliklendirilmesi gerekiyor. Çünkü artık uzaktan çalışma ortamlarında şirket sınırları ortadan kalkarken, koruma altına alınması gereken siber yüzeylerin artmasıyla da kurumların risk haritaları da gün geçtikçe genişliyor.

Bunun yanı sıra farklılaşan atak türleri, uzun süreli sofistike ve sistematik siber saldırıları kapsayan gelişmiş sürekli tehditler ve özelleştirilmiş hedefe yönelik kötü amaçlı yazılım saldırılarının önlenmesi için kurumların kullanmakta olduğu geleneksel imza tabanlı antivirüs çözümlerinin yetersiz kaldığı görülüyor.

Çok yönlü ve yaygın savunma metotları ihtiyacına karşın organizasyonların sıfır güven stratejisi benimsemeleri, siber güvenlik ekiplerini de zorlayan karmaşık tehdit vektörlerine karşın otomatik aksiyon alabilen çözümleri kullanmaları gerekiyor.

Kurumlara yönelik olası tehditlerin bir atağa dönüşmeden önce tespit edilerek ortadan kaldırılması, etki boyutunun ön görülmesi ve koruma önlemlerinin alınmasını amaçlayan Siber Güvenlik Merkezi hizmetleri de dijitalleşen dünya ile birlikte evrimleşmeye devam ediyor. Geleneksel Siber Güvenlik Merkezlerinde network cihazlarından logların toplanması, korelasyon kurallarının oluşturularak 7x24 güvenlik olay izlemenin yapılmasıyla hizmet sınırlandırılırken, geldiğimiz noktada uç nokta cihazlarından ve veri tabanından da logların toplanması, siber istihbarat verisiyle zenginleştirilmiş korelasyonların yazılması, olay müdahale için otomatik araçların kullanılmasıyla Siber Güvenlik Merkezleri üzerinden verilen servislerin kapsamı genişletilmektedir. Bu noktada ise saldırganları fark etmek ve kurum ağında neler yapıldığını görebilmek için ölçeklendirilebilen Uç Nokta Tehdit Tespiti (EDR: Endpoint Detection and Response) çözümleri ve Yönetilen Tehdit Tespiti ve Müdahale Hizmetleri (MDR: Managed Detection and Response) servisleri ön plana çıkıyor.

Türkiye'nin en büyük Siber Güvenlik Merkezi'nde kurumsal ve kamu müşterilerine pek çok hizmeti birlikte sunan Türk Telekom, 360 derece güvenlik yaklaşımı sayesinde portföyüne kattığı yeni servisler ile gelişmeye devam ediyor. Dijitalleşen altyapılara uçtan uca güvenlik için alanında uzman sertifikalı siber güvenlik mühendisleriyle hem Türkiye hem de dünya çapında standartlara uyumlu 7/24 proaktif servisler sağlıyor.

Türk Telekom, siber güvenlik alanında en geniş ürün portföyü sağlayan servis sağlayıcı olarak bir ilki gerçekleştirerek Paylaşımlı EDR+ servisini hayata geçirdi. Bu kapsamda, teknolojik gelişmelerle birlikte siber güvenlik ihtiyaçları artan kurumların her geçen gün gelişen atak türlerine karşı güvenliğini sağlarken, geleneksel güvenlik önlemlerinin fark edemediği tehditleri algılayarak sistemdeki anormal hareketleri analiz ediyor. Türk Telekom bu teknoloji ile şirketler için altyapıdaki giriş noktalarının güvenliğini sağlayan, bilgisayar, sunucu istemci gibi uç noktalara gelebilecek tehditleri en aza indirgeyen, son kullanıcı cihazları üzerindeki olası güvenlik ihlallerini gerçek zamanlı tespit eden, engelleyen ve saldırılar hakkında analiz sunan EDR (Uç nokta Tehdit Algılama ve Yanıt) ile tehditlere karşı tespit, müdahale ve iyileştirme süreçlerini kapsayan MDR (Yönetilen Tespit ve Müdahale)'yi bir araya getirerek bir servis modeline dönüştürdü.

Paylaşımlı EDR+ hizmetiyle uç nokta olarak tanımlanan bilgisayar, sunucu, istemci gibi cihazlardan veri toplamak için gerekli lisanslar Türk Telekom'un bulut altyapısı ile sağlanıyor ve kurumların altyapılarının 7/24 esasıyla izlendiği ve gerekli durumlarda müdahale edildiği yönetim hizmeti bir araya getiriliyor. Teknoloji geliştikçe, şirketlere yapılan siber saldırıların içeriği de değişiyor. Türk Telekom, her geçen gün artan siber risklere karşı yenilikleri doğru okuyarak, kurumların gerekli güvenlik politikalarını oluşturmalarına yardımcı oluyor. Paylaşımlı EDR+ ile paylaşımlı ortamda EDR lisanslarını ve 7/24 izleme, yönetim ve müdahale hizmetlerini bir arada sunarak kurumların tam kapsamlı otomatikleştirilen altyapısına insan yetkinliği ile gelişmiş bir siber güvenlik çözümü sunuluyor.

Paylaşımlı EDR+'ın organizasyonlara sağladığı bazı avantajları ise şu şekilde sıralamak mümkün;

- Farklılaşan atak türleri (Örn; Powershell atakları) geleneksel anti-virüs sistemlerini yetersiz kılmaktayken yeni atak türlerine karşı koruma sağlar.

-Kendini gizlemeye çalışan ve belli periyodlarda uç nokta üzerinde mevcut makineyi istismar etmeye çalışan zararlıları tespit eder.

-Davranış analizi ve makine öğrenme teknolojilerini kullanarak olay tespit süresini kısaltır. Zararlının bulunduğu yere ve ağa zarar vermesinin önüne geçer.

-Veri kaybı veya şifreleme saldırılarına karşı savunma mekanizması oluşturarak en az hasarla müdahale şansı sağlar.

- Uç nokta ve ağ katmanı üzerinde aktivite odaklı 7/24 izleme yapılarak kök nedenlerin bulunmasını ve giderilmesini sağlar.

- Operasyon ekibinden bağımsız aksiyon alınabilmesi ile daha proaktif ve hızlı hareket kabiliyeti sağlar.

İhtiyacınız olan siber güvenlik portföyü ile tanışmak, güvenli ve performansı yüksek bir alt yapı yönetim sitemi ile geleceğe ve işinize güvenle bakmak için hemen tıklayın.