Sürekli Tehdit Tespiti

Her gün 350.000 yeni kötü amaçlı yazılım türü ortaya çıkıyor ve mevcut güvenlik kontrolleriniz bunların yalnızca %99,5'ini engelleyebilir. Bu, her gün 1750 yeni kötü amaçlı yazılım saldırısının güvenlik cihazlarınızı atlayabileceği anlamına gelir. Her gün yeni kötü amaçlı yazılım ve virüs çeşitleri üretiliyor. AV-TEST Enstitüsü'ne göre her gün 350.000'den fazla yeni kötü amaçlı yazılım kaydediliyor. Dolayısıyla, mevcut güvenlik kontrolleriniz her gün yeni kötü amaçlı yazılımların %99,5'ini engelleyebiliyorsa, güvenlik kontrollerinizi atlayıp ağınıza girebilecek 1.750'den fazla kötü amaçlı yazılım tehdidinin hala mevcut olduğunu hayal edebilirsiniz. Daha da kötüsü, araştırmalar kuruluşların çoğu tehdit algılama hizmetinin yeni kötü amaçlı yazılımların %50'sini önleyemediğini gösteriyor. Bu endişe verici bir rakamdır ve gelişmiş tehdit tespiti, ağ trafiği analiz araçlarının uygulanması ve mevcut en yeni ve en iyi tehdit avcılığı ve tespit yazılımının edinilmesi söz konusu olduğunda şirketlerin uygun önlemleri alması için bir alarm zili görevi görmelidir. 

Önleme tek başına saldırıları durduramaz. Güvenlik ekipleri, yeni tehditlerin onlara karşı savunmak için yeni paradigmalar ve tehdit tespit hizmetleri gerektirdiğini kabul etmelidir. Zihniyetlerini, tüm saldırganları ağlarının dışında tutmaktan, bilgisayar korsanlarının zaten ağlarında olduğunu varsaymaya değiştirmek, saldırıları zarar vermeden önce tespit etmek ve durdurmak için daha sağlam stratejiler geliştirmelerine yardımcı olacaktır. Ortalama tanımlama süresini (MTTI) ve ortalama yanıt süresini (MTTR) anlamak önemlidir. Güvenlik olaylarının ağ geneline yayılması aylar sürerse ihlallere dönüşebilir. Güvenlik ekiplerinin, MTTI ve MTTR'yi azaltmak için tehdit avcılığı ve tespit yoluyla güvenlik açıklarını bulması ve düzeltmesi gerekir; ne kadar hızlı bulup yanıt verebilirlerse, ihlalin doğuracağı hasar da o kadar az olur.