Managed Extended Detection and Response (MXDR) \u00e7\u00f6z\u00fcmleri uzun s\u00fcredir b\u00fcy\u00fck \u015firketler i\u00e7in vazge\u00e7ilmez bir unsur olmu\u015f durumda. MXDR \u00e7\u00f6z\u00fcmleri; 7\/24 izleme, s\u00fcrekli tehdit y\u00f6netimi ve h\u0131zl\u0131 olay m\u00fcdahalesi sa\u011flad\u0131klar\u0131 gibi, bunlar\u0131n hi\u00e7birini \u015firket i\u00e7i altyap\u0131 kurmaya ve bak\u0131m\u0131n\u0131 yapmaya gerek kalmadan ger\u00e7ekle\u015ftirirler. En \u00f6nemlisi, siber g\u00fcvenlik maliyetlerini \u00f6ng\u00f6r\u00fclebilir hale getirirler. K\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli i\u015fletmeler (KOB\u0130\u2019ler) i\u00e7in de ideal bir se\u00e7enek gibi g\u00f6r\u00fcn\u00fcrler. Ancak pratikte bu her zaman b\u00f6yle de\u011fildir. Bir KOB\u0130 i\u00e7in, standart bir MXDR \u00e7\u00f6z\u00fcm\u00fc, i\u00e7 BT g\u00fcvenlik ekibi i\u00e7in i\u015fleri basitle\u015ftirmek yerine karma\u015f\u0131kla\u015ft\u0131rabilir, ekip \u00fcyelerini kafa kar\u0131\u015ft\u0131r\u0131c\u0131 uyar\u0131lar ve \u00e7ok say\u0131da ara\u00e7la a\u015f\u0131r\u0131 yorabilir.<\/p>\n
Bu yaz\u0131da, b\u00fcy\u00fck i\u015fletmeler i\u00e7in uygun olan MXDR hizmeti ile b\u00fcy\u00fcyen KOB\u0130\u2019lerin g\u00fcvenlik \u00e7er\u00e7evesine m\u00fckemmel \u015fekilde uyan MXDR hizmeti aras\u0131ndaki farklar ele al\u0131nmaktad\u0131r. Ayr\u0131ca, KOB\u0130\u2019ler i\u00e7in ideal MXDR \u00e7\u00f6z\u00fcm\u00fcn\u00fcn sahip olmas\u0131 gereken \u00f6zellikleri de \u00f6zetleyece\u011fiz.<\/p>\n
B\u00fcy\u00fck \u015firketler genellikle, hizmeti sorunsuz bir \u015fekilde entegre edebilecek ve yetkin bir \u015fekilde y\u00f6netebilecek, nispeten olgun s\u00fcre\u00e7lere ve nitelikli uzmanlara sahip \u00f6zel bir siber g\u00fcvenlik ekibine sahiptir. Bu nedenle, b\u00fcy\u00fck i\u015fletmeler genellikle MXDR \u00e7\u00f6z\u00fcmlerini hibrit SOC modelinin bir par\u00e7as\u0131 olarak kullan\u0131r: Harici bir sa\u011flay\u0131c\u0131n\u0131n ekibi baz\u0131 g\u00f6revleri \u00fcstlenir, ancak i\u015fin \u00f6nemli bir k\u0131sm\u0131 \u015firket i\u00e7i ekip taraf\u0131ndan ger\u00e7ekle\u015ftirilir.<\/p>\n
\u00c7o\u011fu KOB\u0130, gerekli \u00e7\u00f6z\u00fcmler ve en \u00f6nemlisi, sald\u0131rganlar\u0131n taktikleri, teknikleri ve prosed\u00fcrleri (TTP) hakk\u0131nda yeterli bilgiye ve bunlara kar\u015f\u0131 koyma becerisine sahip en az bir ki\u015fiden olu\u015fan \u00f6zel bir \u015firket i\u00e7i siber g\u00fcvenlik ekibinden yoksundur. \u00c7o\u011fu zaman, birden fazla telemetri kayna\u011f\u0131n\u0131 entegre etmek, korelasyon kurallar\u0131 olu\u015fturmak veya \u00e7ok say\u0131da uyar\u0131y\u0131 analiz etmek i\u00e7in yeterli zamanlar\u0131 veya uzmanl\u0131klar\u0131 yoktur. KOB\u0130\u2019lerde g\u00fcvenlik, \u00e7o\u011fu zaman d\u0131\u015f analistlerle s\u00fcrekli ileti\u015fim kurmak i\u00e7in yeterli bant geni\u015fli\u011fine sahip olmayan BT ekibi \u00fcyelerinin sorumlulu\u011fundad\u0131r.<\/p>\n
Bir \u00e7\u00f6z\u00fcm\u00fc KOB\u0130 altyap\u0131s\u0131na kurumsal d\u00fczeyde entegre etmeye \u00e7al\u0131\u015fmak, genellikle s\u00fcre\u00e7leri basitle\u015ftirilmek yerine; kimsenin analiz edemedi\u011fi bir dizi olay uyar\u0131s\u0131 ve ekibin i\u00e7inde kayboldu\u011fu karma\u015f\u0131k arabirimler ve s\u00fcre\u00e7lerle, bilakis a\u015f\u0131r\u0131 y\u00fcklenmeye sebep olur. Bu ko\u015fullar alt\u0131nda, \u015firket i\u00e7inde uzmanl\u0131k geli\u015ftirmek son derece zordur zira ekip, \u015firketin g\u00fcvenlik d\u00fczeyini yeterli derecede tutmakla me\u015fgul oldu\u011fundan ba\u015fka bir \u015feye zaman ay\u0131ramamaktad\u0131r. \u0130\u015fte bu nedenle KOB\u0130\u2019ler; daha net, ortakl\u0131k \u00fczerine kurulu ve i\u00e7 ekibi de\u011fi\u015ftirmek yerine geli\u015ftirmeye odaklanan farkl\u0131 bir MXDR format\u0131na ihtiya\u00e7 duyarlar.<\/p>\n
\u0130\u00e7 ekibin sadece g\u00fcvenli\u011fi sa\u011flamakla kalmay\u0131p, ayn\u0131 zamanda kendi uzmanl\u0131\u011f\u0131n\u0131 da geli\u015ftirmesi gerekti\u011finde, MXDR hizmeti siber g\u00fcvenlik i\u015flevini basit\u00e7e de\u011fi\u015ftirmek yerine, deneyimli ve nitelikli uzmanlar\u0131n deste\u011fini sa\u011flamal\u0131d\u0131r. Bu, sa\u011flay\u0131c\u0131n\u0131n sadece baz\u0131 sorumluluklar\u0131 \u00fcstlenip tehditleri etkisiz hale getirmeye yard\u0131mc\u0131 olmakla kalmay\u0131p, ayn\u0131 zamanda a\u015fa\u011f\u0131dakileri de yapt\u0131\u011f\u0131 bir ortakl\u0131k olmal\u0131d\u0131r:<\/p>\n
Di\u011fer bir deyi\u015fle, bir KOB\u0130 i\u00e7in ideal MXDR hizmeti, ekibin yerine de\u011fil, ekiple birlikte \u00e7al\u0131\u015fand\u0131r. A\u015fa\u011f\u0131da, bu \u00e7\u00f6z\u00fcm\u00fcn sahip olmas\u0131 gereken belirli \u00f6zelliklere bakaca\u011f\u0131z.<\/p>\n
KOB\u0130\u2019ler sadece ihtiya\u00e7lar\u0131 a\u00e7\u0131s\u0131ndan de\u011fil, siber g\u00fcvenlik olgunluk d\u00fczeyleri a\u00e7\u0131s\u0131ndan da farkl\u0131l\u0131k g\u00f6sterebilirler. Bu nedenle, MXDR hizmeti temel otomasyon veya tek tip senaryolarla s\u0131n\u0131rl\u0131 kalmamal\u0131d\u0131r. \u00c7\u00f6z\u00fcm sa\u011flay\u0131c\u0131, her bir m\u00fc\u015fterinin \u00f6zel ihtiya\u00e7lar\u0131na uyum sa\u011flayabilmelidir.<\/p>\n
Bu, alg\u0131lama ve uyar\u0131 \u00f6nceliklendirme kurallar\u0131n\u0131n; altyap\u0131n\u0131n \u00f6zelliklerine, kullan\u0131lan yaz\u0131l\u0131m ve g\u00fcvenlik ara\u00e7lar\u0131na ve \u00e7e\u015fitli kullan\u0131c\u0131 gruplar\u0131n\u0131n davran\u0131\u015flar\u0131na g\u00f6re yap\u0131land\u0131r\u0131lmas\u0131 gerekti\u011fi anlam\u0131na gelir. Bu, ger\u00e7ek tehditleri normal faaliyetlerden ay\u0131rt etmeyi m\u00fcmk\u00fcn k\u0131lar ve sonu\u00e7 olarak hatal\u0131 pozitiflerin say\u0131s\u0131n\u0131 azalt\u0131r.<\/p>\n
Bu d\u00fczeyde \u00f6zelle\u015ftirme, MXDR uzmanlar\u0131n\u0131n m\u00fc\u015fterinin ekibine y\u00f6neltmek zorunda kald\u0131klar\u0131 a\u00e7\u0131klay\u0131c\u0131 sorular\u0131n say\u0131s\u0131n\u0131 azaltmaya yard\u0131mc\u0131 olur. \u00d6rne\u011fin, PowerShell \u00e7al\u0131\u015ft\u0131ran belirli bir kullan\u0131c\u0131n\u0131n davran\u0131\u015f\u0131n\u0131n standart m\u0131 yoksa anormal mi oldu\u011fu gibi. Tehdit alg\u0131lama ve olay m\u00fcdahalesini h\u0131zland\u0131r\u0131r ve m\u00fc\u015fterinin i\u00e7 siber g\u00fcvenlik ekibinin i\u015f y\u00fck\u00fcn\u00fc azaltarak stratejik g\u00f6revlere odaklanmalar\u0131n\u0131 sa\u011flar.<\/p>\n
Bir KOB\u0130\u2019de siber g\u00fcvenlikten sorumlu ekip i\u00e7in, y\u00fczlerce bildirime bo\u011fulmamak \u00e7ok \u00f6nemlidir. Ger\u00e7ekten neyin bir tehdit oldu\u011funu, hangi \u00f6nlemlerin al\u0131nd\u0131\u011f\u0131n\u0131 ve bundan sonra hangi ad\u0131mlar\u0131n at\u0131lmas\u0131 gerekti\u011fini h\u0131zl\u0131 bir \u015fekilde anlamas\u0131 gerekir. Bu nedenle, y\u00fcksek kaliteli bir MXDR hizmet ekibi, yaln\u0131zca a\u00e7\u0131k\u00e7a k\u00f6t\u00fc niyetli olaylar\u0131 de\u011fil, ayn\u0131 zamanda yasal yaz\u0131l\u0131mlardan kaynaklanan \u015f\u00fcpheli etkinlikleri de analiz etmelidir. Buradan, binlerce uyar\u0131 aras\u0131ndan yaln\u0131zca d\u00fc\u015fmanca faaliyetlerle ilgili olanlar se\u00e7ilmelidir. M\u00fc\u015fteriye \u00e7ok say\u0131da hipotez sunulmamal\u0131, bunun yerine olan bitenin net, haz\u0131r bir resmi sunulmal\u0131, tek bir olayda birle\u015ftirilmeli ve ba\u011flam\u0131yla birlikte sunulmal\u0131d\u0131r. Bu, belirlenen temel nedeni, ilgili olaylar\u0131 ve etkilenen varl\u0131klar\u0131 i\u00e7erir.<\/p>\n
\u0130\u015fletmenin y\u00f6nlendirilmesini kolayla\u015ft\u0131rmak i\u00e7in, sa\u011flay\u0131c\u0131 t\u00fcm korunan \u015firket varl\u0131klar\u0131n\u0131n ve bunlar\u0131n ge\u00e7erli durumunun bir \u00f6zetini sunmal\u0131d\u0131r, b\u00f6ylece m\u00fc\u015fteri istedi\u011fi zaman bir kontrol paneli a\u00e7\u0131p nelerin kontrol alt\u0131nda oldu\u011funu ve nelere dikkat edilmesi gerekti\u011fini g\u00f6rebilir. \u0130\u00e7 ekip hala sorular\u0131 varsa, her zaman hizmetin uzmanlar\u0131na do\u011frudan ula\u015farak birlikte \u00e7al\u0131\u015fabilmelidir; \u00f6rne\u011fin, bir olay\u0131n ayr\u0131nt\u0131lar\u0131n\u0131 g\u00f6zden ge\u00e7irebilir.<\/p>\n
\u015eeffafl\u0131\u011f\u0131n bir di\u011fer unsuru da raporlamad\u0131r. M\u00fc\u015fterinin ihtiya\u00e7 ve taleplerini kar\u015f\u0131lamak i\u00e7in raporlar\u0131 \u00f6zelle\u015ftirme se\u00e7ene\u011fi olmal\u0131d\u0131r; \u00f6rne\u011fin, \u00f6nemli noktalar\u0131n \u00f6zetlendi\u011fi ve gerekirse olaylar\u0131n ayr\u0131nt\u0131l\u0131 a\u00e7\u0131klamalar\u0131n\u0131n yer ald\u0131\u011f\u0131, iki haftada bir yay\u0131nlanan kullan\u0131\u015fl\u0131 bir genel bak\u0131\u015f sunmak gibi. \u0130leti\u015fim y\u00f6ntemlerinde esneklik de \u00e7ok \u00f6nemlidir. \u00d6rne\u011fin, m\u00fc\u015fteri, bir olay karar gerektirdi\u011finde i\u00e7 ekibe zaman\u0131nda ula\u015f\u0131labilmesini sa\u011flamak i\u00e7in en uygun kanal\u0131 (mesajla\u015fma uygulamas\u0131, e-posta veya ba\u015fka bir \u015fey) se\u00e7ebilmelidir. Bu, \u015firket y\u00f6netiminin i\u015fleri yak\u0131ndan takip etmesine yard\u0131mc\u0131 olurken, teknik uzmanlar olaylar\u0131 makul bir h\u0131zda izleyebilir ve gerekti\u011finde daha derinlemesine inceleyebilir.<\/p>\n
Bu yakla\u015f\u0131m sayesinde MXDR, KOB\u0130\u2019lerin en b\u00fcy\u00fck zorluklar\u0131ndan biri olan y\u00fczlerce bildirimi ba\u011f\u0131ms\u0131z olarak ayr\u0131\u015ft\u0131rma ve \u00f6nceliklendirme ihtiyac\u0131n\u0131 ortadan kald\u0131r\u0131r.<\/p>\n
\u015eirket i\u00e7i ekip, hipotez testi ve k\u00f6k neden analizini \u015firket i\u00e7inde yapmay\u0131 tercih ederse, MXDR \u00e7\u00f6z\u00fcm\u00fcn\u00fcn mevcut XDR ara\u00e7lar\u0131n\u0131 kullanarak proaktif tehdit avc\u0131l\u0131\u011f\u0131 ve artefakt analizi yapabilmesi \u00e7ok \u00f6nemlidir. Bu nedenle, MXDR sa\u011flay\u0131c\u0131s\u0131, m\u00fc\u015fteriye ge\u00e7erli sald\u0131rgan teknikleri ve taktikleri (tehdit istihbarat\u0131), yeni sald\u0131r\u0131 kampanyalar\u0131yla ilgili bilgiler ve ilgili analizlere eri\u015fim izni vermelidir. Ancak, gerekti\u011finde, \u00f6rne\u011fin m\u00fc\u015fterinin ekibi TTP verilerine sahip olmas\u0131na ra\u011fmen uzmanl\u0131\u011f\u0131n\u0131n yetersiz oldu\u011funu fark etti\u011finde, uyar\u0131y\u0131 analiz i\u00e7in MXDR ekibine iletme se\u00e7ene\u011fine sahip olmas\u0131 gerekir.<\/p>\n
Olaylar\u0131n b\u00fcy\u00fck bir k\u0131sm\u0131 \u00e7al\u0131\u015fan hatas\u0131yla ba\u015flar. Bu nedenle, iyi bir MXDR sa\u011flay\u0131c\u0131s\u0131, m\u00fc\u015fterinin kurulu\u015f i\u00e7inde sa\u011fl\u0131kl\u0131 bir siber g\u00fcvenlik k\u00fclt\u00fcr\u00fc olu\u015fturmas\u0131na yard\u0131mc\u0131 olmal\u0131d\u0131r. Bu, b\u00fcy\u00fck \u00f6l\u00e7\u00fcde, sald\u0131rganlar\u0131n kulland\u0131\u011f\u0131 modern hileler hakk\u0131nda s\u0131radan \u00e7al\u0131\u015fanlar\u0131n fark\u0131ndal\u0131\u011f\u0131n\u0131 art\u0131rarak yap\u0131l\u0131r.<\/p>\n
En etkili yakla\u015f\u0131m, soyut dersler de\u011fil, \u015firket i\u00e7inde ger\u00e7ekten ya\u015fanm\u0131\u015f ger\u00e7ek olaylara dayal\u0131 e\u011fitimdir. \u00d6rne\u011fin, bir sald\u0131r\u0131 belirli bir ekibin \u00e7al\u0131\u015fanlar\u0131n\u0131n bir kimlik av\u0131 e-postas\u0131n\u0131 a\u00e7mas\u0131yla ba\u015flad\u0131ysa, o ekip tam olarak bu senaryoya odaklanan bir e\u011fitimden ge\u00e7melidir. \u0130deal olarak s\u00fcre\u00e7, sim\u00fcle edilmi\u015f bir kimlik av\u0131 sald\u0131r\u0131 kampanyas\u0131 ile test edilmelidir. Bu t\u00fcr proaktif \u00f6nlemler, insan fakt\u00f6r\u00fcyle ili\u015fkili riskleri azaltmaya yard\u0131mc\u0131 olur ve b\u00f6ylece b\u00fcy\u00fcyen kurulu\u015flar i\u00e7in kritik \u00f6neme sahip olan potansiyel finansal kay\u0131plar\u0131 azalt\u0131r.<\/p>\n