|
Boshqariladigan aniqlash va javob
|
bet | 8/9 | Sana | 10.02.2024 | Hajmi | 29,74 Kb. | | #154480 | Turi | Referat |
Bog'liq referat
Boshqariladigan aniqlash va javob berish (MDR) texnologiya emas, balki boshqariladigan xizmat ko'rsatish shakli bo'lib, ba'zan boshqariladigan xavfsizlik xizmati provayderi tomonidan taqdim etiladi. MDR potentsial hujum yuzalarini doimiy ravishda kuzatib borish uchun cheklangan resurslarga yoki tajribaga ega tashkilotlarga qiymat beradi. Xavfsizlikning aniq maqsadlari va natijalari ushbu xizmatlarni belgilaydi. MDR provayderlari so'nggi nuqtani aniqlash, xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM), tarmoq trafigini tahlil qilish (NTA), foydalanuvchi va shaxs xatti-harakatlarini tahlil qilish (UEBA), aktivlarni aniqlash, zaifliklarni boshqarish, kirishni aniqlash va bulut xavfsizligi kabi turli xil kiberxavfsizlik vositalarini taklif qilishadi.
Gartner 2025 tomonidan tashkilotlarning 50% MDR xizmatlaridan foydalanishini taxmin qilmoqda. Ushbu bashoratni qo'llab-quvvatlash uchun bir nechta sabablar mavjud:
Iste'dodlarning etishmasligi va ko'nikmalarning kengayishi: ko'pgina kiberxavfsizlik rahbarlari global iste'dodlar inqirozi tufayli xavfsizlik texnologiyalaridan to'liq foydalana olmasliklarini tasdiqlaydilar.
Kiberxavfsizlik guruhlari kam ishlaydilar va ortiqcha ishlaydilar: byudjetni qisqartirish, ishdan bo'shatish va resurslarni chalg'itish it bo'limlarini ko'plab qiyinchiliklar bilan qoldirdi.
Keng tarqalgan ogohlantirish charchoqlari: xavfsizlik tahlilchilari juda ko'p bildirishnomalar va xavfsizlik dasturlarining noto'g'ri pozitivlari tufayli "ogohlantirish charchoqlari" tufayli samarasiz bo'lib bormoqda. Bu chalg'itishga, ogohlantirishlarga e'tibor bermaslikka, stressni kuchayishiga va etishmayotgan hodisalardan qo'rqishga olib keladi. Ko'pgina ogohlantirishlar, ideal holda, ularni o'rganish va ularga amal qilish kerak bo'lganda hech qachon ko'rib chiqilmaydi.
MDR xizmatining texnologiyasi bir qator variantlarni o'z ichiga olishi mumkin. Bu MDR provayderlarini baholashda tushunish kerak bo'lgan muhim narsa. Xizmat ortidagi texnologiya to'plami ular aniqlash imkoniyatiga ega bo'lgan hujumlar doirasini aniqlaydi.
Kiberxavfsizlik " mudofaa chuqurligi "haqida-ko'plab mumkin bo'lgan hujum vektorlariga qarshi turish uchun bir nechta himoya qatlamlariga ega bo'lish. Turli texnologiyalar to'liq ko'rish, aniqlash va javob berish imkoniyatlarini ta'minlaydi. MDR xizmatlari tomonidan taklif qilinadigan ba'zi texnologiyalarga quyidagilar kiradi:
|
| |