Mart 2023’te iletişim yazılımı teknolojisi satıcısı 3CX, bir tedarik zinciri saldırısına maruz kaldı. Truva atı virüsü uygulamaya bulaştı ve kullanıcıların yazılımın kötü amaçlı sürümünü cihazlarına indirmesine yol açtı. Tehdit avcılarının saldırıyı onaylamasından bir hafta önce kullanıcılar ve satıcılar hizmetle ilgili güvenlik uyarıları almaya devam ediyordu. Geçmişte buna benzer çok sayıda bildirim olduğundan, bildirimlerin daha çok yanlış alarm olduğunu varsaydılar.

Tahmini okuma süresi: 5 dakika

Bu nedenle, 3CX için çalışan satıcılar, kullanıcılar ve destek ekipleri uyarıları yanlış pozitif olarak değerlendirdiğinden olayın keşfedilmesi gerekenden uzun sürdü. Bu etki, uyarı yorgunluğu olarak bilinir.

Güvenlik araçlarından çok fazla uyarı almaya alışkın olan siber güvenlik ekipleri, bunların çoğunun kritik olaylara işaret etmediğini öğreniyor. Bir süre sonra, büyük tehditlere işaret etmediklerini varsayarak bildirimlerin çoğunu görmezden gelirler.

Bu olgu özellikle sağlık hizmetlerinde yaygındır. Sorun şu ki, her saniyenin önemli olduğu bu sektörlerde profesyonellerin mümkün olduğunca erken tepki vermesi gerekiyor. Aksi takdirde, kaçırılan bir uyarı pahalı hatalara yol açabilir.

Uyarı yorgunluğu, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemini kullanan güvenlik ekipleri için yaygın bir durumdur.

SIEM aracı, şirket içindeki güvenlik olaylarıyla ilgili tüm verileri toplamayı, analiz etmeyi ve şirket içindeki önemli hack riskleri konusunda güvenlik ekibini bilgilendirmeyi vaat ediyordu. Gerçekte araç, ekipleri pek çok önemsiz uyarıyla bunaltıyor.

Burada, yavaş yavaş eski SIEM teknolojisinin yerini alan, Open XDR olarak bilinen SIEM alternatiflerinden birinin yeteneklerini araştırıyoruz.

Güvenlik uzmanlarına ilgili güvenlik içgörülerini nasıl sağladığını keşfedelim.

Siber Güvenlik Bulgularının İlişkilendirilmesi

SIEM’in asıl sorunu, şirketle ilgisi olmayan büyük miktarda uyarı göndermesidir.

Veriler güvenlik araçlarından toplanır. Günümüzde şirketler her zamankinden daha fazla koruyucu çözüme sahip; bu da ekiplerin her zamankinden daha fazla uyarı alması anlamına geliyor.

SIEM, güvenlik aracından gelen verileri birbirine bağlayamaz ve bunları bir şirketin benzersiz altyapısı bağlamında analiz edemez. Güvenlikteki her değişiklik hakkında uyarı vermesinin ve uyarı yorgunluğuna neden olmasının nedeni budur.

Open XDR aynı zamanda bir işletmenin elinde bulunan tüm siber güvenlik araçlarından da veri toplar.

Temel fark, bu bulguları ilişkilendirmek için makine öğrenimine dayanması ve uzmanlara yalnızca siber olayları gösteren uyarıları sağlamasıdır.

Platform sürekli olarak bir işletmenin ağını öğrenir. Bir süre sonra kullanıcıların altyapıdaki düzenli davranışlarının ne olduğunu biliyor.

Örneğin sistemin belirli bölümlerine kimin, ne zaman eriştiği, hassas verilere ulaşıp ulaşmadığı biliniyor. Şirketin ciddi bir risk altında olup olmadığını belirlemek için bu bağlama ve bir şirketin sahip olduğu tüm güvenlik araçlarından elde edilen verilere dayanır.

Bulguları Tek Bir Kontrol Panelinde Birleştirmek

Güvenlik profesyonelleri için uyarı yorgunluğunun bir diğer nedeni de arayüzlerin sürekli değişmesidir. Bir görevden diğerine ve bir güvenlik platformundan diğerine geçmek yorucudur.

Belirtildiği gibi, günümüzde şirketler birçok farklı güvenlik çözümüne güveniyor. Ağlarına bağlanabilecek ve erişim sağlayabilecek her yazılım ve donanım parçasını korumaları gerekiyor.

Bu siber güvenlik araçlarını çok yönlü satıcılar sağladığından, ürettikleri verilerle birlikte genellikle silolara ayrılırlar.

Ortaya çıkan bir başka sorun da, farklı güvenlik araçlarının farklı çözümler önerebilmesi ve güvenlik ekiplerinin kafalarını karıştırmalarına neden olmasıdır.

Open XDR gibi SIEM alternatifleri, bu tür yorgunluğu önlemek için raporlar oluşturur ve bunları tek bir kontrol panelinde toplar. Ekiplerin ağdaki son derece kritik tehditlere ilişkin genel bir bakış elde etmek için izleyebilecekleri tek bir yer sunarlar.

Open XDR, belirli bir altyapı için en iyi eylem planını önererek ekiplerin zamanında en iyi güvenlik kararlarını almasına yardımcı olur.

Farklı Beceri Düzeyindeki Ekiplerin Kullanabileceği İçgörüler

SIEM alternatifleri yorgunluğa nasıl son veriyor?

SIEM ile bir şirket, uyarıları analiz etmek için özellikle siber güvenlik analistlerine ihtiyaç duyar. Bu kişinin çok yetenekli olması gerekiyor. Ayrıca bulguların analiz edilmesi ve uygulanabilir raporların yazılması da uzun zaman alır.

Çoğunlukla raporlar hazır olduğunda artık geçerliliğini yitirebilir veya saldırı çok geç tespit edilebilir.

Çok miktarda bildirim gönderdiği için SIEM’in sağladığı uyarıların analizi artık manuel olarak yapılamıyor. Günümüzde siber güvenlik verilerinin analizi, yapay zeka ve makine öğrenimini kullanan otomatikleştirilmiş araçlara ihtiyaç duyuyor.

Ayrıca yüksek vasıflı siber güvenlik uzmanı sıkıntısı da var. Kalanlar için bu, her gün daha fazla görev ve tükenmişlik riski anlamına geliyor.

Open XDR, farklı beceri düzeylerine sahip ekipler için tehditlerin tespitini kolaylaştırmak üzere tasarlanmıştır.

Kullanıcı dostu bir arayüzde eyleme dönüştürülebilir raporlar sunarak tehditlerin analizini ve hafifletilmesini daha az karmaşık hale getirir. Odak noktası şirketle ilgili uyarılardır.

Halen küçük işletmelerden orta ölçekli işletmelere kadar ölçeklendirme yapan ve güvenlik profesyonellerini bunaltmadan sağlam bir güvenliğe ihtiyaç duyan işletmeler için mükemmeldir.

Ne düşünüyorsun? Lütfen düşüncelerinizi aşağıda listelenen sosyal medya sayfalarından herhangi birinde paylaşın. Ayrıca MeWe sosyal ağına katılarak MeWe sayfamıza yorum yapabilirsiniz. Daha fazla fragman ve teknoloji videosu için RUMBLE kanalımıza abone olun.

SIEM ALDATMACA

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

sweet bonanza oyna gebze escort anadolu yakası escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort deneme bonusu veren siteler mamigeek.com