Komtera Teknoloji İş Geliştirme Yöneticisi Emre Aktaş, Wise TV’de siber güvenlik dünyasının en önemli konularından biri olan MDR (Managed Detection and Response) hizmetlerini anlattı.
MDR, Managed Detection and Response (Yönetilen Tespit ve Yanıt) olarak geçiyor. Aslında EDR (Endpoint Detection and Response) ve XDR (Extended Detection and Response) çözümlerinin uzmanlar tarafından yönetilmesi diyebiliriz. Dünyada bu, SOC (Security Operation Center) olarak da biliniyor. Firmalar, bu tip yatırımları artık outsource etmeye başladılar. Dolayısıyla, içeride yetkin mühendis veya analist gibi farklı siber güvenlik uzmanları bulundurmak yerine, bu hizmetleri üçüncü parti global üreticilerden veya global firmalardan alıyorlar. İşte bu noktada, MD&R dediğimiz şey, yani Managed Detection and Response, kabaca bir kurumun veya şirketin sahip olduğu EDR, XDR çözümleri veya güvenlikle ilgili çözümlerinin tek bir noktadan yönetilmesi olarak düşünülebilir. Bunların tabii belli başlı maliyetleri oluyor; aylık, yıllık maliyetler gibi. Ancak burada bir firmanın yaptığı en büyük tasarruf, bunları kendi içerisinde bulundurmak yerine işi uzmanlarına teslim etmesidir. Bu uzmanların da bu noktada zaten kanıtlanmış bilgi ve birikimleri bulunuyor. Burada Sophos, global anlamda 7 farklı lokasyonda 800’ün üzerinde mühendisle ve üçüncü parti yazılımlarla veya çözümlerle entegre olarak bunu en iyi sağlayan markalardan biri olarak dikkat çekiyor.
MD&R: Siber Güvenlikte Yeni Dönem
Günümüzde siber güvenlik, şirketlerin en önemli önceliklerinden biri haline gelmiştir. Teknolojinin hızla gelişmesiyle birlikte, siber tehditler de artmakta ve karmaşıklaşmaktadır. Bu noktada, Managed Detection and Response (MDR) hizmetleri, şirketlerin siber güvenlik ihtiyaçlarını karşılamak için önemli bir çözüm sunmaktadır. MDR, EDR ve XDR çözümlerinin uzmanlar tarafından yönetilmesi anlamına gelir ve bu hizmetler, şirketlerin güvenlik operasyonlarını daha etkili bir şekilde yönetmelerine olanak tanır.
EDR ve XDR Nedir?
EDR, Endpoint Detection and Response, yani Uç Nokta Tespit ve Yanıt anlamına gelir. Bu sistemler, bir şirketin ağındaki uç noktalarda meydana gelen tehditleri tespit eder ve yanıt verir. XDR ise Extended Detection and Response, yani Genişletilmiş Tespit ve Yanıt anlamına gelir. XDR, EDR’nin ötesine geçerek, ağ, sunucu ve uygulama katmanlarında da tehditleri tespit eder ve yanıt verir. Bu iki çözüm, siber güvenlik stratejilerinin temel taşlarıdır.
MDR’nin Önemi
MD&R hizmetleri, şirketlerin siber güvenlik operasyonlarını daha etkili bir şekilde yönetmelerine yardımcı olur. Bu hizmetler, uzmanlar tarafından yönetildiği için, şirketlerin kendi bünyelerinde yetkin mühendis veya analist bulundurmasına gerek kalmaz. Bu da maliyet tasarrufu sağlar. Ayrıca, MD&R hizmetleri, sürekli olarak güncellenen tehdit bilgileri ve gelişmiş analiz yetenekleri sunar.
Outsource Edilen Güvenlik Hizmetleri
Birçok şirket, siber güvenlik hizmetlerini outsource etmeyi tercih etmektedir. Bu, şirketlerin kendi içlerinde siber güvenlik uzmanları bulundurmak yerine, bu hizmetleri üçüncü parti firmalardan almasını sağlar. Bu yaklaşım, maliyetleri düşürürken, aynı zamanda uzmanlık seviyesini artırır. MD&R hizmetleri, bu tür outsource edilen güvenlik hizmetlerinin başında gelir.
Sophos ve Global Güvenlik Çözümleri
Sophos, global anlamda 7 farklı lokasyonda 800’ün üzerinde mühendisle hizmet veren bir firmadır. Sophos, üçüncü parti yazılımlar ve çözümlerle entegre olarak, MD&R hizmetlerini en iyi şekilde sunar. Bu, şirketlerin güvenlik operasyonlarını daha etkili ve verimli bir şekilde yönetmelerine olanak tanır.
MDR’nin Maliyet Avantajları
MD&R hizmetleri, şirketlere maliyet avantajı sağlar. Kendi bünyelerinde siber güvenlik uzmanları bulundurmak yerine, bu hizmetleri outsource etmek, maliyetleri düşürür. Ayrıca, MD&R hizmetleri, sürekli güncellenen tehdit bilgileri ve gelişmiş analiz yetenekleri sunarak, şirketlerin güvenlik operasyonlarını daha etkili bir şekilde yönetmelerine olanak tanır.
Sonuç
MD&R hizmetleri, günümüzün karmaşık siber tehdit ortamında şirketler için önemli bir çözüm sunar. EDR ve XDR çözümlerinin uzmanlar tarafından yönetilmesi, şirketlerin güvenlik operasyonlarını daha etkili bir şekilde yönetmelerine olanak tanır. Sophos gibi global firmalar, bu hizmetleri en iyi şekilde sunarak, şirketlerin güvenlik ihtiyaçlarını karşılamalarına yardımcı olur. MD&R hizmetleri, maliyet tasarrufu sağlarken, aynı zamanda uzmanlık seviyesini artırır ve şirketlerin siber güvenlik stratejilerini güçlendirir.
