ŞİRKETLERİN YALNIZCA 3 Ü TEHDİT AVCILIĞINDA OLGUNLUĞA SAHİP
Yapılan son araştırmalara nazaran BT önderlerinin 53 Anadolu Yakası Escort ü gelecek yıl içerisinde tehdit avcılığı yapmaya hazırlanıyor WatchGuard ın araştırmasına katılan iştirakçilerin 96 sı daima izleme ve tehdit avcılığının en değerli güvenlik teşebbüsleri olması gerektiği konusunda hemfikir olarak görüş Avrupa Yakası Escort bildirirken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez BT başkanlarının 2023 yılı için hazırlıklarına başladığı tehdit avcılığı çalışmalarını ve araştırmada öne çıkan sonuçları pahalandırıyor
Siber tehdit avcılığı bir ağ İstanbul Escort ya da data seti içerisinde var olan güvenlik tahlillerinden kaçan tehditleri proaktif ve tekrarlı olarak arama tespit etme ve izole etme sürecini kapsıyor Sağlam savunma stratejileri uygulama bir hücumun birinci kademelerinde siber tehdit riskini azaltmaya yardımcı oluyor Bu stratejinin bir kesimi olarak tehdit avcılığı kuruluşların olağandışı davranışlarını tespit ederek teknoloji tabanlı denetimleri atlamayı başaran bilinmeyen tehditleri bulmasını sağlıyor WatchGuard ın Pulse ile gerçekleştirdiği BT önderlerinin tehdit akınlarına yaklaşımlarını mevzu alan araştırması da gösteriyor ki iştirakçilerin 53 ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarını sürdürüyor BT önderleri için daima izleme ve tehdit avcılığı mevzularının epey kıymetli olduğunun altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez araştırma sonuçlarına nazaran iştirakçilerin 96 sının daima izleme ve tehdit avcılığının en kıymetli güvenlik teşebbüsleri ortasında yer alması gerektiği konusunda cevaplar verdiğini lakin şirketlerin şu an için sırf 3 ünde bu olgunluk seviyesinin olduğunu belirtiyor
Şirketlerin Sırf 3’ü Tehdit Avcılığı Olgunluk Seviyesine Sahip
Tehdit avcılığı için gereksinim duyulan en kıymetli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor Şirketlerin sırf 3 ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez bunun yanı sıra iştirakçilerin 65 inin araç yahut teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir formda gerçekleştirmediğinin bilgisini veriyor Klâsik siber güvenlik tahlillerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik gayeli alarm kıymetlendirme sistemleri sorgu tabanlı log idare sistemleri ağ güvenliği için IDS IPS Intrusion Detection System sistemleri merkezi log toplama ve korelasyon süreçleri için SIEM Security Information and Event Management tahlilleri ve bunların dışında farklı yazılım ve teknikler kullanılıyor Her ne kadar bu tahliller sistem güvenliğini artırmak hedefiyle kullanılsa da siber hücumlar gün geçtikçe artmaya devam ediyor
Başarılı Bir Tehdit Avcılığı İçin Güvenlik Marifeti Gerekiyor
WatchGuard ve Pulse nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri ortasındaki dengesizliğin derinlemesine bir tahlilini sunuyor Araştırma sonuçlarına nazaran BT başkanlarının yarısından fazlası teknoloji kaynaklı pürüzlerin temel sebebini güvenlik hünerlerinin yetersiz olması olarak pahalandırıyor S iber taarruzların fark edilme müddetleri uzun vakit alıyorsa güvenlik hünerleriniz yetersiz olarak kıymetlendirilir açıklamasında bulunan Yusuf Evmez maksat odaklı gelişmiş bir siber atak göz önüne alındığında karşılaşılan ziyanı önlemek ya da en aza indirmek hedefiyle tehdit avcılığı yapmanın gerekliliğine de değiniyor Evmez e nazaran bu sayede atakların daha çabuk farkına varılarak olay müdahalesi süratli gerçekleştirilebiliyor
Kaynak BHA Beyaz Haber Ajansı
