Sophos’un MDR Hizmetleri Üçüncü Parti Siber Güvenlik Teknolojileriyle Uyumlu Hale Geldi
Üçüncü parti güvenlik sağlayıcılarının sunduğu uç nokta, güvenlik duvarı, bulut, kimlik, e-posta ve diğer güvenlik çözümlerinden gelen telemetri verileri, artık Sophos Uyarlanabilir Siber Güvenlik Ekosistemiyle bütünleşerek MDR hizmetlerinin başarısını artırmak için kullanılabiliyor.
Siber güvenliği hizmet olarak geliştiren ve sunan dünyanın lider şirketi Sophos, farklılaşan müşteri ve operasyon ortamlarında siber saldırılara karşı daha hızlı tespit ve müdahale olanağı sunmak için Sophos Yönetilen Tespit ve Müdahale (MDR) hizmetini üçüncü parti güvenlik teknolojileriyle uyumlu hale getirdi. Sektörde 12 binden fazla müşterisiyle lider konumda bulunan Sophos MDR, Sophos Uyarlanabilir Siber Güvenlik Ekosisteminin bir parçası olarak üçüncü parti uç nokta, güvenlik duvarı, bulut, kimlik, e-posta ve diğer güvenlik teknolojilerinden gelen telemetriyi faaliyetlerine entegre edecek.
Sophos’un Teknoloji ve Ürünlerden Sorumlu Yöneticisi Joe Levy, şunları söyledi: “Modern operasyon ortamlarının karmaşıklığı ve siber tehditlerin hızlı gelişimi, çoğu kuruluşun tehdit algılama ve müdahaleyi kendi başına yönetmesini zorlaştırıyor. Bu nedenle her zaman erişilebilir güvenlik operasyonlarına duyulan ihtiyaç bir zorunluluk haline geldi. Siber güvenlik ve risk azaltma teknolojilerini şirketinize bir kalkan gibi yerleştirerek savunmanıza yardımcı olabilirsiniz. Ancak bu korumayı tepki vermek için kullanmazsanız günün sonunda başarısız olursunuz, çünkü kararlı bir saldırgan eninde sonunda bu engelleri aşmanın bir yolunu bulacaktır. Uzman güvenlik ekiplerimiz artık karmaşık, birden çok sağlayıcının yer aldığı senaryolar da dahil olmak üzere farklı ortamlardaki tehditleri, fidye yazılımı veya geniş ölçekli veri ihlali gibi yıkıcı sonuçlara sebep olmadan algılayabiliyor ve düzeltebiliyor. MDR, gerçek dünyada siber savunmanın başarısını veya başarısızlığı ayırt eden bir rol oynuyor.”
Sophos MDR hizmeti artık Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace ve diğer sağlayıcıların güvenlik telemetrileriyle uyumlu olarak çalışıyor. Bu kaynaklardan gelen telemetri verileri Sophos Uyarlanabilir Siber Güvenlik Ekosistemi ve Sophos X-Ops tehdit istihbarat biriminden alınan bilgilerle otomatik olarak bütünleştirilebiliyor, ilişkilendirilebiliyor ve önceliklendirilebiliyor. Sophos MDR’nin yeni ve kapsamlı üçüncü parti güvenlik entegrasyonları, şirketin Nisan 2022’de SOC.OS’u satın alarak edindiği teknolojilerle sağlanıyor.
Bu geniş telemetri setinde ısmarlama veri işleme ve ilişkilendirme tekniklerinden yararlanan Sophos MDR operasyon ekibi, saldırının kim tarafından, hangi yolla, ne zaman ve nasıl yapıldığını hızlı bir şekilde anlayabiliyor ve müşterilerin tüm ekosistemlerindeki tehditlere dakikalar içinde yanıt verebiliyor. Sophos MDR operasyon ekibi, konuşlandırılmış araç setleri tarafından algılanmayan saldırgan davranışlarını belirlemek için üçüncü parti satıcılardan gelen telemetriyi de kullanabiliyor.
IDC Güvenlik ve Güven Araştırmaları Pratiklerinden Sorumlu Grup Başkan Yardımcısı Frank Dickson, “Birçok siber güvenlik teknolojisi sağlayıcısının Genişletilmiş Tespit ve Müdahale ve bunun sonucunda ortaya çıkan MDR teklifleriyle benimsediği yaklaşım, yalnızca kendi donanım ve yazılım ürünlerini sisteme entegre etmeye odaklandığı kapalı ve sınırlı ekosistem teklifleriyle sonuçlanıyor” diyor. “Bununla birlikte ticari sözleşmeler, teknik yükümlülükler veya BT’nin karmaşası gibi gerçekler göz önüne alındığında, mevcut BT mimarilerinin niteliklerini pazarlık konusu etmek her zaman mümkün olmayabiliyor. Sophos, MDR teklifini üçüncü parti siber güvenlik ürünleriyle uyumlu olacak şekilde genişleterek, müşterilerini bulundukları yerde ve benimsemeye zorlandıkları gerçeklerle kabul eden, teknolojiden bağımsız olarak yönetilen bir hizmet sunuyor.”
Sophos MDR, farklı hizmet katmanları ve tehdit yanıtı seçenekleriyle özelleştirilebiliyor. Müşteriler, Sophos MDR operasyon ekibinin tam ölçekli olay müdahalesi yürüttüğü, onaylanmış tehditler için işbirliğine dayalı yardımda bulunduğu veya güvenlik operasyon ekiplerinin yönetimi için ayrıntılı uyarı bildirimleri sunduğu hizmet katmanları arasında seçim yapabiliyor.
CDW Teknoloji Stratejisti Jeremy Weiss, şunları ekliyor: “Sophos uyumluluk, erişilebilirlik ve somut iş sonuçları sağlamaya odaklanan, önce gelen bir hizmet olarak siber güvenlik sağlayıcısı. Bugün piyasada bulunan pek çok MDR hizmetinin aksine, Sophos ile mevcut yapınızdan herhangi bir taviz vermek zorunda değilsiniz. Halihazırda sahip olduğunuz siber güvenlik araçlarını yerinde tutabilir, ihtiyacınız olan destek seviyesini ve hangi sonuçları elde etmek istediğinizi seçebilirsiniz. Sophos, MDR’nin nasıl sunulması gerektiğine dair yeni bir standart belirliyor. Önümüzdeki dönemde diğer sağlayıcıların Sophos’u takip ettiğini görmek benim için şaşırtıcı olmayacak.”
Bulunabilirlik
Sophos MDR, Sophos küresel iş ortakları ve Yönetilen Hizmet Sağlayıcıları (MSP) kanalları aracılığıyla sunuluyor. Belirli üçüncü parti güvenlik teknolojileriyle entegrasyonlar yıl sonuna kadar ücretsiz olarak sunulacak. Müşteriler ayrıca lisans sayısına göre fiyatlandırma eşliğinde diğer uyumluluklar için ek entegrasyon paketlerine sahip olabiliyor.