Gördü ve Korudu – Microsoft MDR Nedir?

Her gün on binlerce web sitesi ve uygulamaya siber saldırıların yapıldığını biliyor muydunuz? Peki, bu yapılan siber saldırıların her biri başarılı olsaydı sonuç ne olurdu? Böyle bir durum yaşansaydı elbette ki dijital dünyanın pek de kullanılabilirliği ve verimliliği kalmazdı. Bu anlamda siber güvenlik uzmanlarına ve onların yönetiminde olan güvenlik ürünlerine çok büyük bir rol düşmektedir. Özellikle manuel müdahalelerin ve analizlerin çok uzun zaman aldığını da ele alırsak, bazı süreçleri otomasyon haline getirmek daha faydalı olmaktadır.

Tam da bu noktada devreye MDR çözümleri girmektedir. MDR konusuna da detaylı olarak değineceğim ancak bu içeriğimde, Microsoft MDR’in ne olduğu, ne işe yaradığı ve siber güvenlik açısından neden çok önemli olduğuna ayrıntıları ile ele alacağım. Özellikle Windows işletim sistemi ve Office uygulamalarının fazlasıyla yaygın olarak kullanıldığı tüm sektörlerde, yapılabilecek siber atakların önüne geçmek için neden Microsoft MDR’i tercih listesine almamız gerektiğini keşfedeceğiz.

Microsoft MDR Nedir?

Yönetilen Tespit ve Yanıt(Managed Detection and Response) anlamına gelen MDR, 7/24 tehditlerin tespiti, analizi ve yanıtını sağlamakla yükümlüdür. Dolayısıyla SOC ekiplerinin bir numaralı görev arkadaşı olduğunu da söyleyebiliriz. Takdir edersiniz ki, insan yetkinlikleri ve kapasitesi ile yapılabilecek olanlar sınırlıdır. Herhangi bir siber güvenlik uzmanının saniyede yüzlerce logu analiz edip yanıt verebileceği bir dünya ne yazık ki yoktur. Buna bağlı olarak Microsoft MDR gibi güvenlik hizmetleri, işimizi oldukça kolaylaştırmakta ve daha yönetilebilir bir süreç inşa etmektedir.

Bu güvenlik çözümü aynı zamanda gelişmiş yapay zeka destekli tehdit istihbaratı teknolojisi sayesinde zero-day attacklar’dan da etkilenmenizi minimize edecek bir algoritmaya sahiptir. Tüm bunlarla birlikte Microsoft MDR, Microsoft Defender ve Microsoft Sentinel güvenlik çözümleri ile entegre olarak çalışabildiğinden, kurumun güvenliğini maksimum düzeyde sağlayabildiğini belirtebilirim.

Microsoft MDR’in Temel Görevleri Nelerdir, Nasıl Çalışır?

Yukarıda bahsettiğim yetkinlikleri ile aklınızda belirli bir şablon oluşmuştur. Ancak biraz daha detaya girmek istiyorum. Dolayısıyla bu güvenlik hizmetinin ne işe yaradığını pürüzsüz bir şekilde zihninizde canlandırmanızı istiyorum.

• Sürekli izleme ve tehdit tespiti: Herkes her şeyi her saniye izleyemez. Öyle mi dersiniz? Microsoft MDR ile 7 gün 24 saat aralıksız izleme ve tehdit tespitini sağlamak mümkün.
• Tehdit avcılığı(Threat Hunting): Kurum içerisinde herhangi bir aktif tehdit mi oluştu? Belki de spam bir e posta içerisinde zararlı bir yazılım vardır… Bunların tespitini yapıp engellemek için yapay zeka destekli altyapısı ile hızlı müdahalelere olanak tanımaktadır.
• Olay müdahalesi: İzleme, tespit ve tabii ki bunlara yanıt verme. Siber olayların bu 3 ana sürecini tek bir ürün ile verimli bir şekilde başarıyor olmak, iş ve zamandan tasarruf etmemizi sağlamaktadır.
• Saldırıları önleme ve güvenlik iyileştirme önerileri: Şirket içerisinde oluşan ve oluşabilecek tehditleri analiz ettikten sonra bunların önüne nasıl geçileceğine dair analiz ve çıktılarda bulunmaktadır. İyi bir kök neden analizi olumsuz olayların tekrar yaşanmasının önüne geçer. Dolayısıyla tüm bu yetkinliklerinin yanı sıra bilgi güvenliği prosedürlerinin iyileştirilmesi ve güvenlik sıkılaştırma çalışmalarına da yardımcı olmaktadır.

Neden MDR Tercih Edilmelidir?

Siber güvenlik zincirinin en zayıf halkası kimdir? Bu soruyla muhtemelen daha evvelinde de karşılaşmasınızdır. Yanıt, insan. Bir kurum düşünün. Siber güvenlik yatırımlarını üst düzeyde yapıp yönetiyor. Ancak zararlı bir dosya indiren veya spam bir maildeki direktifleri uygulayan çalışanları var. Bu personeller, tüm bu süreci istemeyerek de olsa baltalayabilmektedir. Peki, bu anlattığım senaryo MDR çözümü kullanan şirketler için de geçerli midir? Hayır. Neden? Çünkü Microsoft MDR, proaktif bir güvenlik hizmetidir. Geleneksel hizmetler(antivirüs koruması gibi) daha çok reaktif bir yaklaşım sunmaktadır. Dolayısıyla reaktif çözüm sunan bir hizmet, siber atağı tespit ettiğinde engellemekten başka bir müdahalesi olmamaktadır. Ancak Microsoft MDR gibi proaktif çözümlerde, tespit-müdahale-yanıt üçlüsü her zaman iş başındadır. Böylece daha atak gerçekleşmeden de süreci yönetebilmektedir. Özellikle bu durum şirketlerin MDR’ye yönelmesi hususundaki en büyük etkenlerden birisidir.

Tüm bunlara ek olarak, yukarıdaki satırlarda da bahsettiğim üzere Microsoft ve hizmetleri(Excel, Outlook, Teams…) globalde en çok tercih edilen ürünlerdir. Tüm bu ürünler ile ilişiği olan saldırıları tespit etmek de elbette ki yine işin kurucusu olan Microsoft tarafından yönetilebilmektedir. Bunu belirtmemin nedenini bir örnekle daha somut bir şekilde canlandırmak istiyorum. Sizin sıfırdan bir elektrikli araç geliştirdiğinizi ele alalım. Bu aracın nerede nasıl tepki vereceğini veya zayıflıklarını ve avantajlarını geliştirici olarak siz mi daha iyi bilirsiniz yoksa ben mi? Yanıt, aşikar bir şekilde ortadadır. Buna istinaden ortada kendi ürünlerini geliştirmiş bir sektör devi var. Bu ürünlerini ve daha fazlasını korumak için ortaya çıkardığı bir güvenlik hizmeti mevcut. Siz hangisini tercih ederdiniz? Konuyla ilgili görüş ve önerilerinizi aşağıda yorumlar kısmından belirtmenizi bekliyor olacağım. Bir sonraki içeriğimde görüşmek üzere. Sağlıkla ve güvenle kalın…