Şirketler gerçek çözüm yerine etiket satın alıyor olabilir

Siber güvenlik alanındaki hızlı gelişim ve pazarlama stratejileri, şirketlerin doğru güvenlik çözümlerini belirlemesini giderek zorlaştırıyor. Yönetilen hizmet sağlayıcıları (MSP) için bütünleşik siber güvenlik çözümleri sunan WatchGuard Technologies, sektörde oluşan kavram karmaşasının kurumların satın alma süreçlerinde risk oluşturduğuna dikkat çekti.

Şirketin değerlendirmesine göre, özellikle EDR, NDR, MDR ve XDR gibi çok sayıda kısaltmanın kullanılması, kurumların güvenlik stratejilerini belirlerken yanlış yönlendirilmesine neden olabiliyor.

Temelde tek bir yaklaşım var: Tespit ve Müdahale

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik pazarındaki farklı kavramların aslında aynı temel hedef etrafında şekillendiğini belirtti.

Evmez, modern tehditler karşısında geleneksel “her şeyi engelle” yaklaşımının artık yeterli olmadığını vurgulayarak, Tespit ve Müdahale (Detection & Response – D&R) modelinin öne çıktığını ifade etti.

Evmez’e göre etkili bir siber güvenlik sistemi, şu adımları içeren ortak bir güvenlik döngüsüne dayanmalı:

Tehdit sinyallerini toplama

Tehditleri tespit etme

Önceliklendirme

Müdahale etme

Sistemi iyileştirme

Etiket odaklı yatırımlar risk oluşturuyor

WatchGuard’ın analizlerine göre şirketler, farklı güvenlik kategorileri arasındaki farkları tam olarak anlamadıklarında satın alma kararlarını çoğu zaman pazarlama gücü yüksek kavramlara veya markalara göre veriyor.

Örneğin bazı kurumlar tüm güvenlik süreçlerini birleştirdiğini düşünerek XDR yatırımı yaptığını sanırken, gerçekte yalnızca gelişmiş bir EDR platformu kullanıyor olabilir.

Benzer şekilde MDR hizmeti alan bazı işletmeler, artık kurum içinde bir Güvenlik Operasyon Merkezi (SOC) ihtiyacı kalmadığını düşünerek önemli bir güvenlik açığı oluşturabiliyor.

“Kavram karmaşası araçların benimsenmesini yavaşlatıyor”

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sektörde sürekli yeni kısaltmaların ortaya çıkmasının güvenlik ekiplerinde kafa karışıklığı yarattığını belirtti.

Evmez, “Siber güvenlik sektörü her geçen gün yeni bir kavram üreterek Tespit ve Müdahale pazarını daha karmaşık hale getiriyor. Aynı terimler farklı tedarikçilere göre farklı anlamlar taşıyabiliyor. Bu durum sadece BT ekiplerinde karışıklığa yol açmıyor, aynı zamanda güvenlik araçlarının benimsenme sürecini de yavaşlatıyor” dedi.

Uzmanlardan doğru yatırım için 4 öneri

Uzmanlara göre şirketlerin doğru siber güvenlik altyapısını kurabilmesi için kavramların ötesinde ihtiyaçlara odaklanması gerekiyor. Bu kapsamda BT yöneticilerine şu önerilerde bulunuluyor:

1 - Kategoriler yerine kapasiteye odaklanın.
Yeni teknolojilerin gerçekten yenilik mi yoksa sadece yeniden adlandırma mı olduğunu analiz edin.

2 - Kurum içi terminolojiyi standartlaştırın.
EDR, MDR veya XDR gibi kavramların kurum içinde ne anlama geldiğini netleştirin.

3 - Entegrasyon ve müdahale yeteneğini değerlendirin.
Hızlı müdahale kapasitesi olmayan sistemler sadece operasyonel karmaşa yaratabilir.

4 - Kısaltmaların ötesindeki ihtiyacı belirleyin.
Bulut güvenliği, kimlik odaklı saldırılar veya ağ görünürlüğü gibi gerçek güvenlik boşluklarına odaklanın.