{"id":10574,"date":"2022-03-28T13:57:29","date_gmt":"2022-03-28T10:57:29","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10574"},"modified":"2022-03-28T13:57:29","modified_gmt":"2022-03-28T10:57:29","slug":"do-you-need-xdr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/do-you-need-xdr\/10574\/","title":{"rendered":"\u0130\u015fletmenizin XDR’ye mi ihtiyac\u0131 var?"},"content":{"rendered":"

Son zamanlarda b\u00fcy\u00fck i\u015fletmelere, altyap\u0131lar\u0131n\u0131 korumalar\u0131 i\u00e7in XDR \u00e7\u00f6z\u00fcmleri kullanmalar\u0131n\u0131 tavsiye etmek daha yayg\u0131n hale geldi. Ancak bir\u00e7ok ki\u015fi, XDR\u2019nin ne oldu\u011funu ve ger\u00e7ekte ne yapt\u0131\u011f\u0131n\u0131 tam olarak bilmiyor. Bu yaz\u0131m\u0131zda, i\u015fletmenizin bu \u00e7\u00f6z\u00fcmden fayda sa\u011flay\u0131p sa\u011flayamayaca\u011f\u0131n\u0131 anlaman\u0131za yard\u0131mc\u0131 olmak i\u00e7in XDR ile ilgili baz\u0131 temel sorulara cevap veriyoruz.<\/p>\n

Geleneksel koruma ile ilgili sorun ne?<\/h2>\n

Geleneksel olarak, siber tehditlere kar\u015f\u0131 ilk olarak korunanlar u\u00e7 noktalard\u0131 (sunucular ve i\u015f istasyonlar\u0131) ve nihayetinde bu uygulama, karma\u015f\u0131k siber sald\u0131r\u0131larla m\u00fccadele konusunda temel bir ad\u0131m haline geldi. \u0130\u015fletmeler ayr\u0131ca tek bir potansiyel sald\u0131r\u0131 vekt\u00f6r\u00fcn\u00fc durdurmak i\u00e7in \u00f6rne\u011fin, yaln\u0131zca u\u00e7 noktalarda EDR \u00e7\u00f6z\u00fcm\u00fc veya a\u011fda NTA \u00e7\u00f6z\u00fcm\u00fc vb. gibi temel a\u011f korumas\u0131 kulland\u0131lar veya geli\u015fmi\u015f koruma ara\u00e7lar\u0131 kurdular. Ancak g\u00fcn\u00fcm\u00fcz\u00fcn siber su\u00e7lular\u0131 art\u0131k sald\u0131r\u0131lar\u0131n\u0131 planlarken daha \u00e7ok birden fazla vekt\u00f6rl\u00fc bir yakla\u015f\u0131m benimsemeyi tercih ediyor; altyap\u0131ya girmek i\u00e7in birden \u00e7ok giri\u015f noktas\u0131n\u0131 kullan\u0131yor, a\u011f \u00fczerinde yanal hareket ediyor, \u00e7e\u015fitli sald\u0131r\u0131 taktikleri ve teknikleri ile sosyal m\u00fchendislikten faydalan\u0131yor. T\u00fcm bu fakt\u00f6rler sald\u0131r\u0131 y\u00fczeyinin geni\u015flemesine, inceleme ve m\u00fcdahalenin zorla\u015fmas\u0131na neden oldu ve i\u015fletmelerin, bu t\u00fcr siber sald\u0131r\u0131larla m\u00fccadele edebilecekleri bir savunma in\u015fa etmelerini sa\u011flayacak kapsaml\u0131 bir yakla\u015f\u0131ma sahip, yeni bir ara\u00e7 ihtiyac\u0131 ortaya \u00e7\u0131kt\u0131.<\/p>\n

XDR nedir?<\/h2>\n

XDR, \u201cGeni\u015fletilmi\u015f Tespit ve M\u00fcdahale\u201d (Extended Detection and Response) demektir. \u201cGeni\u015fletilmi\u015f\u201d, tehditlerin yaln\u0131zca u\u00e7 nokta d\u00fczeyinde (PC\u2019ler, diz\u00fcst\u00fc bilgisayarlar ve sunucular) de\u011fil, onun da \u00f6tesinde tespit edildi\u011fi ve d\u00fczeltildi\u011fi anlam\u0131na gelir. Ba\u015fka bir deyi\u015fle, u\u00e7 nokta d\u00fczeyindeki tehditleri tespit etmekten ve bunlara kar\u015f\u0131 koymaktan sorumlu, XDR teknolojisinin temel unsuru olan bir U\u00e7 Nokta Tespit ve M\u00fcdahale (EDR) \u00e7\u00f6z\u00fcm\u00fc, ayn\u0131 sat\u0131c\u0131n\u0131n farkl\u0131 bilgi g\u00fcvenli\u011fi ara\u00e7lar\u0131yla desteklenir. Ayr\u0131ca, bu ara\u00e7lar birbiriyle olduk\u00e7a entegredir ve korumaya, karma\u015f\u0131k siber tehditlerle m\u00fccadele s\u00fcrecini g\u00fc\u00e7lendiren ek senaryolar\u0131 dahil eder.<\/p>\n

XDR neleri i\u00e7erir?<\/h2>\n

Bir XDR \u00e7\u00f6z\u00fcm\u00fcne ba\u011fl\u0131 ara\u00e7lar\u0131n t\u00fcr\u00fc ve miktar\u0131, do\u011frudan s\u00f6z konusu sa\u011flay\u0131c\u0131n\u0131n portf\u00f6y\u00fcnde ka\u00e7 ara\u00e7 bulundu\u011funa ve bunlar\u0131n birbirleriyle ne kadar entegre oldu\u011funa ba\u011fl\u0131d\u0131r. Bu ara\u00e7lar, e-postay\u0131, web\u2019i, a\u011f\u0131, bulut altyap\u0131s\u0131n\u0131, kimli\u011fi vb. korumak i\u00e7in tasarlanm\u0131\u015f \u00fcr\u00fcnler olabilir. XDR, \u00f6rne\u011fin, tehdit veri ak\u0131\u015flar\u0131 ile bu verileri y\u00f6netme platformu (Tehdit \u0130stihbarat Platformu) gibi Tehdit \u0130stihbarat\u0131 ara\u00e7lar\u0131yla da entegre edilebilir. XDR\u2019de, siber tehditlerin ayr\u0131nt\u0131lar\u0131n\u0131n ve ba\u011f\u0131ml\u0131l\u0131klar\u0131n\u0131n aranabilece\u011fi, arama \u00f6zelli\u011fine sahip bir portal da bulunabilir. Bu portal BT g\u00fcvenli\u011fi uzman\u0131na, siber olaylar\u0131 ara\u015ft\u0131r\u0131rken sahip olmas\u0131 gereken ek ba\u011flam sa\u011flar. Genel anlamda bug\u00fcn XDR konsepti, bilgi g\u00fcvenli\u011findeki \u2014 ekosistemlerdeki modern ekonomik trendin somutla\u015fm\u0131\u015f halidir.<\/p>\n

XDR\u2019yi uygulamak, \u00f6nceki t\u00fcm g\u00fcvenlik \u00e7abalar\u0131m\u0131z\u0131n bo\u015fa oldu\u011fu anlam\u0131na m\u0131 geliyor?<\/h2>\n

Tam olarak de\u011fil. Piyasada yerel ve hibrit olmak \u00fczere iki t\u00fcr XDR \u00e7\u00f6z\u00fcm\u00fc bulunuyor. Koruman\u0131z\u0131 s\u0131f\u0131rdan olu\u015fturuyorsan\u0131z veya tek bir sa\u011flay\u0131c\u0131ya ait \u00fcr\u00fcnleri b\u00fcy\u00fctmeye devam ediyorsan\u0131z yerel \u00e7\u00f6z\u00fcmleri kullanmak iyi bir se\u00e7im olacakt\u0131r. Hibrit \u00e7\u00f6z\u00fcmler, \u00fc\u00e7\u00fcnc\u00fc taraf sa\u011flay\u0131c\u0131lar\u0131n bilgi g\u00fcvenli\u011fi \u00e7\u00f6z\u00fcmleriyle entegrasyonuna izin verir, dolay\u0131s\u0131yla daha \u00f6nce harcad\u0131\u011f\u0131n\u0131z para ne olursa olsun bo\u015fa harcanmam\u0131\u015f olur.<\/p>\n

XDR, analistler taraf\u0131ndan icat edilen ba\u015fka bir pazarlama hilesi de\u011fil mi?<\/h2>\n

Hay\u0131r \u2014 tam tersi: \u00d6nde gelen analist ara\u015ft\u0131rma \u015firketleri, piyasada bu \u00e7\u00f6z\u00fcm kategorisi olu\u015fturulduktan sonra \u201cXDR\u201d kavram\u0131n\u0131 ve ad\u0131n\u0131 tan\u0131d\u0131. Konsept, bilgi g\u00fcvenli\u011fi \u00fcr\u00fcnleri ve pazar ihtiya\u00e7lar\u0131 geli\u015ftik\u00e7e ortaya \u00e7\u0131kt\u0131. Bug\u00fcnlerde m\u00fc\u015fterilerin ayn\u0131 sa\u011flay\u0131c\u0131ya ait birle\u015ftirilmi\u015f bir dizi bilgi g\u00fcvenli\u011fi arac\u0131ndan daha fazlas\u0131na ihtiyac\u0131 bulunuyor. Ayr\u0131ca bu birle\u015fimden, \u00fcr\u00fcnler aras\u0131 senaryolar, s\u00fcre\u00e7 otomasyonu, kaynak tasarrufu ve bor\u00e7lar\u0131n azalt\u0131lmas\u0131 gibi ba\u015fka faydalar da sa\u011flamas\u0131n\u0131 bekliyorlar. Bir XDR \u00e7\u00f6z\u00fcm\u00fc, t\u00fcm bu \u00f6zellikleri kapsar.<\/p>\n

\u0130\u015fletmeler i\u00e7in XDR\u2019nin de\u011feri nedir?<\/h2>\n

Birincisi, k\u00fcresel d\u00fczeyde bilgi g\u00fcvenli\u011fi uzman\u0131 eksikli\u011fi ya\u015fanan \u015fu d\u00f6nemde XDR, h\u0131zla geli\u015fen siber tehdit ortam\u0131na kar\u015f\u0131 geni\u015fleyen, de\u011fi\u015fen bir BT altyap\u0131s\u0131 i\u00e7in b\u00fct\u00fcnsel koruma sa\u011flar.<\/p>\n

\u0130kincisi, BT g\u00fcvenli\u011fi uzmanlar\u0131 gibi de\u011ferli ve k\u0131s\u0131tl\u0131 kaynaklar\u0131n i\u015flerini basitle\u015ftirir ve onlar\u0131 olaylarla \u00e7al\u0131\u015fma s\u00fcrecine dahil eder.<\/p>\n

\u00dc\u00e7\u00fcnc\u00fc olarak da ortalama tespit ve ortalama m\u00fcdahale s\u00fcresini (MTTD ve MTTR) en aza indirmeye yard\u0131mc\u0131 olur. Bu, BT g\u00fcvenlik uzmanlar\u0131 taraf\u0131ndan al\u0131nan h\u0131zl\u0131 eylemlerin, sald\u0131rganlar\u0131n hedeflerine ula\u015fma ve bir i\u015fletmeye maddi veya itibari zarar verme \u015fanslar\u0131n\u0131 azaltt\u0131\u011f\u0131 i\u00e7in karma\u015f\u0131k tehditler ve hedefli sald\u0131r\u0131larla m\u00fccadele konusunda olduk\u00e7a kritik \u00f6neme sahiptir. Bu nedenle, s\u0131n\u0131rl\u0131 uzman kayna\u011f\u0131na sahip olsan\u0131z bile XDR\u2019\u0131n a\u015fa\u011f\u0131daki konularda sa\u011flad\u0131\u011f\u0131 fayda sayesinde i\u015fletmenizi karma\u015f\u0131k siber sald\u0131r\u0131lardan koruyabilirsiniz:<\/p>\n