Yönetilen Tespit ve Müdahale (MDR) Hizmeti
MDR (Managed Detection and Response; Yönetilen Tespit ve Müdahale) hizmeti, organizasyonların ilgili sistemlerinin güvenlik göstergelerinin ve metriklerinin 7/24 izlenerek güvenlik ihlali oluşmadan ya da ihlal oluşması durumunda, önceden belirlenen servis seviyesi kapsamına uygun olarak olayın bilgilendirilmesi ya da engellenmesini ve raporlamasını sağlayan hizmettir.
Bu hizmetin amacı, ortaya çıkan ya da ortaya çıkma riski mevcut güvenlik ihlallerinin en kısa sürede tespit ve analiz ederek gerekli durumlarda olaya müdahale sürecinin tetiklenmesini başlatmaktır.
MDR hizmeti ile sürdürülebilir ve güvenilir bir izleme alt yapısının temeli oluşturulmaktadır. Bu hizmet ile oluşacak ya da oluşan güvenlik ihlallerine hızlı ve etkin müdahale edilerek benzer vakaların önüne geçecek önlemlerin alınması sağlanmaktadır.
MDR Hizmet Kapsamı
Barikat Yönetilen Tespit ve Müdahale (MDR) Hizmeti ile organizasyonlara siber tehditlere karşı kapsamlı bir koruma sunuyoruz.
1. Analiz
Barikat MDR Hizmeti, öncelikli olarak organizasyonların Mevcut Durum Analizi ile izleme süreci ile ilgili süreç, varlık, risk analizlerini tespit eder. Daha sonra Kapsamın Belirlenmesi süreci ile güvenlik izleme yapılacak envanter, hizmet ve ürünlere organizasyon ile birlikte karar verilir.
1. Analiz
Barikat MDR Hizmeti, öncelikli olarak organizasyonların Mevcut Durum Analizi ile izleme süreci ile ilgili süreç, varlık, risk analizlerini tespit eder. Daha sonra Kapsamın Belirlenmesi süreci ile güvenlik izleme yapılacak envanter, hizmet ve ürünlere organizasyon ile birlikte karar verilir.
2. Kurulum
Organizasyon ile belirlenen güvenlik tasarıma uygun bir şekilde ürün ve teknolojilerin kurulumu ve yapılandırılması sağlanır. Kurulumu yapılan sistemlere ait kural, korelasyonları ve müdahale (response*) verecek sistemlerinin test edilerek izleme hizmetine başlamadan önce hazır hale getirilir.
*(Response hizmeti birlikte alınan izleme hizmetlerinde, response verilecek teknolojilerin alacağı aksiyonlar ayrıca kurumun ihtiyaçlarına göre belirlenir.)
3. 7/24 İzleme
7/24 izleme ve bildirim hizmeti analiz ve kurulum çalışmaları sonrasında belirlenen organizasyon ağının ve envanterin sürekli güvenlik izleme sağlanır. Bu sayede olası siber ihlali sırasında anında tespit sağlanarak tehditlere müdahale edilir. Hizmet kapsamında belirtilen SLA süreleri içinde bildirim ve raporlama yapılır.
4. Sürekli İyileştirme
Yaşanan olay ya da olay emarelerine göre izleme altyapılarında sürekli gerekli iyileştirme ve güncellemeler yapılır. Böylece siber tehditlerin oluşturabileceği hasar en aza indirgenerek risklerin tekrarlaması engellenir.
Bu hizmetler kapsamı ile;
- Mevcut durum analizi ve veri toplama için kapsam ve çerçeve belirlenir,
- Organizasyona ait tedarik zinciri envanteri oluşturulması için gerekli metodoloji oluşturulur,
- Organizasyon yapısı ve tedarik zinciri sistemi incelenir,
- Tedarikçi hizmetinden kaynaklı riskler analiz edilir.
MDR Hizmeti Faydaları
- Tehditleri Daha Hızlı Algılama: MDR hizmetleri, siber saldırıların gerçekleştiği anı yakalamak için sürekli olarak ağınızı izler. Bu sayede tehditler daha hızlı tespit edilir ve müdahale edilir.
- Hızlı Yanıt Verme: MDR hizmetleri, siber saldırılara hızlı ve etkili bir şekilde yanıt verir. Böylece saldırıların yayılması engellenir ve olası zararlar minimize edilir.
- İş Sürekliliği: MDR hizmetleri, siber saldırıların etkilerini minimize etmek için hızlı bir şekilde yanıt verir. Bu da iş sürekliliğinin korunmasına yardımcı olur.
- Daha İyi Verimlilik: MDR hizmetleri, siber güvenlik ekibinizin yükünü hafifletir. Bu sayede ekibiniz, daha stratejik görevlere odaklanarak iş verimliliğini artırabilir.
- Maliyet Tasarrufu: MDR hizmetleri, siber güvenlik için gerekli olan yazılım, donanım ve personel maliyetlerini azaltır. Bu sayede organizasyonlar, siber güvenlik risklerini yönetmek için daha az maliyetle daha iyi hizmet alabilir.
Hizmete Ek Diğer Hizmetler;
Olay Müdahale Hizmeti
Olay Müdahale Hizmeti, organizasyonlar tarafından verilen hizmetleri ve bu hizmetlerin sürekliliğini etkileyebilecek diğer bileşenleri (iş istasyonları, veri tabanları vb.) direkt veya dolaylı yoldan hedef alan bir siber saldırıya maruz kalınması durumunda sunulan hizmettir. Bu hizmet ile yaşanan bir siber olayın kök nedeninin tespiti, hizmet faaliyetleri üzerinde meydana gelen hasarı en aza indirgemek için alınacak aksiyonların belirlenmesi, söz konusu iş istasyonlarının normal işlevselliğini en kısa sürede geri kazandıracak aksiyonların belirlenmesi, benzer olayların tekrar etmemesi amacıyla ihtiyaç olan farkındalığın ve sürecin oluşturulmasını sağlanır.
Kırmızı Takım (Red Teaming) Hizmeti
Kırmızı Takım Hizmeti, gerçek saldırganların uygulayabileceği türden senaryoları kullanılarak aşağıda listelenen konuların hepsi veya bir kısmı amaçlanabilmektedir:
- SOME/SGOM tespit yeterliliklerinin tespit edilmesi,
- Saldırıların doğru bir şekilde tespit edilip edilmediğinin tespit edilmesi,
- Saldırılar ne kadar sürede tespit edildiği,
- Olaya ne kadar sürede müdahale edildiğinin tespit edilmesi,
- Olay kontrol altına alınmasında geçen sürenin tespit edilmesi,
- Olay müdahale sağlıklı bir şekilde yapılıp yapılmadığın tespit edilmesi,
- Organizasyondaların insan/süreç/teknoloji kaynaklı zafiyetlerin tespit edilmesi
- Organizasyondaların iş süreçlerindeki zafiyetlerin tespit edilmesi,
- Organizasyondaların bünyesinde kullanılanan, sistem, güvenlik, altyapı, OT, IoT vb. teknoloji ve ürünlerdeki zafiyetlerin tespit edilmesi,
- Organizasyondaların bünyesinde çalışan personelin bilgi güvenliği farkındalığı eksikliğinden, görevlerin ayrılığı, en az yetki gibi güvenlik prensiplerine uyulmamasından kaynaklı zafiyetlerin tespit edilmesi,
- Kullanıcı, personel, paydaş, tedarikçi ve 3. kişilerin bilgi güvenliği farkındalığının belirlenmesi,
- Güvenlik ürünleri yönetimi, olay müdahale, sürekli güvenlik izleme gibi SOME/SGOM fonksiyonlarının yeterliliklerinin bütünsel olarak belirlenmesi.
Güvenlik Operasyon (SECOPS) Hizmetleri
Güvenlik Operasyonları Hizmeti ile organizasyonların belirlenen kapsam dahilindeki güvenlik ürünlerinin uzaktan yönetimi, ürünlerin periyodik bakımları, güncellemeleri, konfigürasyonları ve yedeklerinin kontrolü sağlanır, operasyondan kaynaklı hataların önlenmesi amaçlanır. Bu hizmet ile güvenlik ürünlerinin verimli çalışması sağlanarak performans kaynaklı problemler önceden fark edilir ve gerekli önlemler alınır. Böylece operasyonların güvenli bir şekilde sürdürülebilmesi sağlamaktır.
Siber Tehdit İstihbaratı (CTI, Cyber Threat Intelligence) Hizmetleri
Siber Tehdit İstihbaratı Hizmeti ile organizasyonların bulunduğu sektöre, coğrafi konumuna özel Stratejik, Operasyonel ve Taktik seviyede istihbarat verilerinin, raporlarının oluşturulması sağlanır. CTI verileri, MDR ekipleri ile çift yönlü paylaşılarak organizasyonla ilişkili tehditlerin daha hızlı tespit ve engellenmesi sağlanır.
Siber Tehdit İstihbaratı Hizmeti ile;
- Organizasyonun siber tehditlerinin belirlenerek özel Stratejik, Operasyonel ve Taktik seviyede istibarat verilerinin sunulmasının sağlanması,
- Güncel siber tehditler ile ilgili bilgilerin sadeleştirilip organizasyonlara sunulması,
- Güncel zafiyet ve saldırılar ile ilgili bilgilerin sadeleştirilip organizasyonlara sunulması sağlanır.
Tehdit Avcılığı Hizmeti
Tehdit Avcılığı Hizmeti ile organizasyonların ağı, sistem ve sunucuları analiz edilerek mevcudiyeti veya etkileri devam eden gelişmiş art niyetli faaliyetlerin tespit edilmesi ve varsa Olay Müdahale ekibine iletilmesi sağlanır. Tehdit Avcılığı Hizmetinin ilk adımında organizasyonların sistemlerinin analizi yapılır ve bu analiz sonuçlarına göre sistemlerdeki zafiyetlerin ve muhtemel tehditlerin tanımlanması hedeflenir. Belirlenen olası tehditler ve tehditlere ilişkin göstergeler ve emareler araştırılarak tehditlerin tespit edilmesi sağlanır.
MDR Hizmetini Kimler Alabilir?
MDR Hizmetini alabilecek organizasyonlar aşağıdaki gibi listelenmektedir;
- Ürün veya hizmet üretiminde dışa bağımlılığı bulunan tüm organizasyonlar,
- Regülasyonlara uyum sağlamakla yükümlü olan kamu kurum ve kuruluşları ile işletmeler,
- Siber güvenlik olgunluk seviyesini arttırmak isteyen ve güvenlik ekipleri olmayan tüm organizasyonlar.
Yönetilen Tespit ve Müdahale (MDR) Hizmetimiz hakkında BARİKAT danışmanlarının size ulşmasını istiyorsanız aşağıdaki butona tıklayarak bize ulaşabilirsiniz.