DOLAR 35,4551 -0.02%
EURO 36,6223 0.18%
ALTIN 3.085,940,39
BITCOIN 35239362.31705%
İstanbul
5°
PARÇALI BULUTLU
15:46
İKİNDİYE KALAN SÜRE
PARÇALI BULUTLU
İKİNDİYE KALAN SÜRE
News
NewsDijital büyümenin bir sonucu olan uzaktan çalışma ve birbirine bağlı aygıtların yaygınlaşması hücum yüzeyini genişleterek kuruluşları siber saldırganlar için cazip amaçlar haline getiriyor. Birçok işletme akına uğramak için çok küçük olduklarını düşünse de siber hatalılar, daha büyük ve daha yararlı amaçlara saldırmadan evvel tekniklerini geliştirmek için onları bir test alanı olarak kullanıyor. Her işletmenin siber güvenlik duruşunu güzelleştirmesi gerektiğine vurgu yapan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşılan 4 temel siber güvenlik zorluğunu ve bu zorluklara karşı MDR hizmetlerinin rolünü açıklıyor.
Günümüzde işletmeler giderek daha karmaşık hale gelen siber tehditlerle karşı karşıya olsa da birçoğu hala güvenliği bir öncelik olarak görmüyor. İşletmelerin hudutlu kaynakları ve gelişmiş tespit yeteneklerinin olmaması, sahip olduğundan daha gelişmiş savunmalar gerektiren living-off-the-land (LotL) ve fidye yazılımı üzere taarruzlara açık hale getiriyor. Bu tıp hücumlar, klasik güvenlik tahlillerini aşarak işletmelerin zayıf noktalarından faydalanıyor ve çoklukla fark edilmeden uzun mühlet faal kalıyor. Bu durum, işletmelerin sadece teknolojiye değil, birebir vakitte uzman dayanağıyla güçlendirilmiş bütüncül bir güvenlik yaklaşımına gereksinim duyduğunu da ortaya koyuyor. Tam da bu noktada MSP’ler, şirketlerin yeni ortaya çıkan tehditlere ahenk sağlayan, sağlam bir siber güvenlik stratejisi geliştirmelerine yardımcı olmada kritik bir rol oynuyor. Her işletmenin siber güvenlik duruşunu güzelleştirmesi gerektiğine vurgu yapan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşılan 4 temel siber güvenlik zorluğunu ve bu zorluklara karşı MDR hizmetlerinin rolünü paylaşıyor.
1. Her Geçen Gün Daha Karmaşık Hale Gelen Siber Tehditler: Dijital tehditler süratle gelişiyor, daha amaçlı ve gelişmiş hale gelerek şirketlerin kendilerini tesirli bir formda savunmasını zorlaştırıyor. İşletmeler, çoklukla siber hatalılar tarafından geliştirilen ve daima yeniliğe ahenk sağlayabilen bir güvenlik altyapısından mahrumlar. Siber hatalıların kullandığı teknikler, giderek daha karmaşık hale geliyor ve saldırganların sistem içinde görünmez kalmasına imkan tanıyor.
2. Siber Güvenlik Uzmanlığının Eksikliği: İşletmeler çoklukla siber güvenlik konusunda yetersiz işçi bulundurur. Eğitimli profesyonellerin bu eksikliği işletmeyi savunmasız bırakmasına ek, proaktif güvenlik siyasetlerinin uygulanmasını, gelişmiş müdafaa teknolojilerinin entegre edilmesini ve olaylara müdahale edilmesini zorlaştırıyor. Uzman işçi eksikliği ayrıyeten şirketlerin yeni trendleri ve ortaya çıkan tehditleri takip etmesini engelliyor ve işletmeleri giderek daha organize hale gelen siber hatalılara karşı dezavantajlı duruma düşürüyor.
3. İşleyiş Nizamına Ahenk Sağlamak: NIS2 yahut DORA üzere düzenlemelere uymak, bilhassa yasal ve uyumluluk hususlarında az tecrübesi olan birçok şirket için büyük bir zorluk oluşturuyor. Ahenk, sırf para cezalarından kaçınmak için değil, tıpkı vakitte müşteri itimadını sürdürmek ve iş sürekliliğini sağlamak için de büyük ehemmiyet taşıyor.
4. Siber Atağın Ekonomik Tesiri: Microsoft Security raporuna nazaran, küçük yahut orta ölçekli bir işletmeye yönelik bir siber hücumun ortalama maliyeti yaklaşık 255 bin dolardır ancak kimi durumlar amacı 7 milyon dolara kadar çıkarabiliyor. Bu aralıkta, Ponemon Enstitüsü, bir bilgi ihlalinin ortalama maliyetinin 2,98 milyon dolar olduğunu iddia ediyor ve bu maliyetin büyük bir kısmı olayın araştırılması, kurtarılması ve yarattığı olumsuz prestij tesiri nedeniyle ortaya çıkıyor.
MDR Hizmetlerinin İşletmeleri Müdafaadaki Rolü
İşletmelerin siber güvenlik duruşunu güçlendirmek için sağlam bir olay tespit ve müdahale kabiliyeti geliştirmek gerekiyor. MSP’ler, şirketlerin tehditleri süratli ve tesirli bir halde tespit edip azaltmalarına ve kaynaklarını en üst seviyeye çıkarmalarına yardımcı oluyor. Yönetilen tespit ve karşılık (MDR) hizmetleri, kuruluşların çoklukla büyük şirketlere sunulan birebir gelişmiş güvenlik teknolojilerine ve siber güvenlik uzmanlarına erişmesine imkan tanıyan uçtan uca bir tahlil sunuyor. Bu hizmetler, daima izleme ve uzman grupların yapay zekayı kullanmasıyla düşük profilli fidye yazılımı hücumları üzere karmaşık tehditleri tespit etmek için kritik değere sahiptir. MDR hizmetleri ayrıyeten rastgele bir güvenlik olayına süratli ve tesirli bir karşılık verilmesini sağlayarak tesirini en aza indirirken tehditlerin yayılmasını da önlüyor. MDR tahlillerini uygulayan MSP’ler ayrıyeten düzenlemelere ahengi kolaylaştırıyor, düzenlemelere uyulmaması durumunda ceza riskini azaltıyor ve güvenlik idaresi maliyetlerini optimize ediyor. Bu nedenle, MDR hizmetleri bir şirketin en bedelli varlıklarını korumak için kıymetli bir taktiktir ve siber güvenlik risklerine karşı proaktif bir yaklaşım sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
16 Ocak 2025GÜNDEM
16 Ocak 2025GÜNDEM
16 Ocak 2025GÜNDEM
16 Ocak 2025
1 Intel’in En Yeni ve Güçlü İşlemcisiyle Yenilenen Excalibur E750 Düşük Enerji Tüketimiyle Üstün Performans Sağlıyor 2330 kez okundu 
2 Meşgulken Arayanı Görme Türk Telekom ve Turkcell (2024) 2094 kez okundu 
3 GameZone GameOn’un kazananı belli oldu! 1708 kez okundu 
4 Acer, Intel Core Ultra İşlemcilerle (Seri 2) Güçlendirilmiş Yeni Swift Copilot+ PC Dizüstü Bilgisayarlarını Tanıttı 1325 kez okundu 
5 Migros Kaptan Uygulaması İndir: Hızlı, Güvenli Alışveriş İçin Pratik Çözüm 1254 kez okundu 
