Kuruluşlar göremedikleri şeyi güvence altına alamazlar. Dynatrace, dijital ortamlara tam görünürlük sağlamakla kalmaz, aynı zamanda varlıklar arasındaki bağımlılıkları haritalandırarak kritik topoloji içgörüleri sunar. Katmanlı güvenlik içgörülerinden yararlanarak ve gözlemlenebilirlik ile güvenliği birleştirerek, Dynatrace, modern uygulamaların güvenliğini eyleme geçirilebilir, otomatik ve erişilebilir hale getirir.

Geleneksel güvenlik araçları, günümüzün bulut ve yapay zeka tabanlı ortamlarına ayak uyduramıyor. Statik kurumsal BT için tasarlanan bu araçlar, modern dijital hizmetlerin arkasındaki son derece dinamik ve kısa ömürlü iş yükleriyle başa çıkmakta zorlanıyor. Her kuruluşun dijital ortamındaki kritik uygulamaların güvenliğini sağlamak yeni bir yaklaşım gerektiriyor: Üretimi gerçek zamanlı olarak koruyan ve uçtan uca gözlemlenebilirlik bağlamını yapay zeka destekli güvenlik analitiğine entegre eden bir yaklaşım. Yapay zeka destekli Dynatrace Cloud Security bu ihtiyacı karşılıyor ve piyasanın Bulut Uygulama Algılama ve Yanıt (CADR) olarak tanıdığı şeye karşılık geliyor.

Geleneksel güvenlik yöntemleri modern iş yükleri için neden yetersiz kalıyor?

Eksik güvenlik kontrolleri: Analizlerimiz, birçok kuruluşun hâlâ kör noktaları olduğunu, kritik güvenlik açıklarını riske attığını ve mevcut çok sayıda güvenlik kontrolü ve aracına rağmen önemli saldırı yollarına maruz kaldığını göstermektedir. Örneğin, Fortune 500 şirketlerinin %50'si hâlâ Spring4Shell güvenlik açığınakarşı savunmasızdır . Genellikle ana gelir kaynakları olan uygulamalar, ilk erişim için sıklıkla istismar edilen en önemli risk kaynaklarından biri olmaya devam etmektedir.

Eski uyumluluk uygulamaları: Geleneksel üç aylık veya yıllık denetimler geçerliliğini yitiriyor; denetçiler artık planlı denetimler arasında bile sürekli uyumluluğu doğruluyor. Uyumluluk, doğru yapılandırılmış sistemlerle yakından bağlantılıdır ve özellikle hızla değişen bulut ortamları için gerçek zamanlı yapılandırma analitiği gerektirir.

Veri ihlali hijyeni ile ilgili kurallar ve düzenlemeler : Modern düzenlemeler (örneğin, Avrupa'daki GDPR gereklilikleri veya ABD'deki SEC), ihlallerin veya şüpheli ihlallerin 48 ila 72 saat içinde neredeyse anında bildirilmesini gerektirmektedir. Kuruluşlar, statik günlük arşivlerinden elde edilen gecikmeli, anlık raporlar yerine, sürekli, gerçek zamanlı içgörülere ve izlemeye ihtiyaç duyarlar.

Etkisiz tehdit tespiti: XDR'ler ve SIEM'ler (çoğunlukla dizüstü bilgisayarlar, telefonlar, e-posta ve Office365 gibi kurumsal varlıklar için optimize edilmiştir) genellikle konteynerler, mikro hizmetler ve sunucusuz işlevler gibi dinamik ortamlar için gereken derin, gerçek zamanlı çalışma zamanı görünürlüğünden yoksundur. Gartner incelemeleri, dinamik ortamlar için gerçek zamanlı, bağlam duyarlı görünürlükte bir boşluğu vurgulamaktadır. Bu iş yükleri, özel olarak uyarlanmış, bağlam duyarlı tespitler ve dakikalar içinde kaybolan geçici bileşenler arasında araştırma yapabilme yeteneği gerektirir ve böylece kapsama kör noktasını kapatır.

CADR: Bulut ve Yapay Zeka Tabanlı Sistemler için Güvenlik

Kuruluşlar buluta geçtikçe, odak noktası giderek daha çok konteynerleştirilmiş uygulamaların ve mikro hizmetlerin güvenliğini sağlamaya kaymıştır: modern dijital hizmetlerin çekirdeği. Güvenlik ekiplerinin, anında ve bağımsız eylemde bulunmalarını sağlayan gerçek zamanlı çalışma zamanı korumasına ihtiyaçları vardır. İzole uyarılar üreten geleneksel araçların aksine, CADR zengin uygulama bağlamı sağlayarak güvenlik operasyonlarının bir olayın ardındaki tüm hikayeyi, istismar edilebilirliğinden saldırının etkisini anlamaya kadar anlamalarını sağlar. CADR pazarı henüz gelişmekte olsa da, çalışma zamanında uygulamalara ve bunların altında yatan altyapıya odaklanma ihtiyacını temsil etmektedir. Bu, Bulut Yerel Uygulama Koruma Platformu (CNAPP) kategorisinin doğal bir evrimi ve stratejik bir iyileştirmesidir.

Uygulama ve SRE ekiplerinin, olay müdahalesini basitleştirerek ve SOC'nin netlik ve hızla hareket etmesini sağlayarak bulut güvenliği uyarılarını operasyonel hale getirebilmeleri gerekir. Çok sayıda araç, çeşitli güvenlik tehditlerini ve türlerini ele almaktadır. Ancak çözüm, her tehdidi kapsayacak şekilde daha fazla araç yığmak değildir. Aksine, bağlam içine yerleştirilmiş birleşik verilerin daha akıllı analizidir. İşte burada gözlemlenebilirlik ve güvenliğin birleşimi, loglar, izler, kullanıcı davranışı, güvenlik olayları, topoloji ve daha fazlası için gerçek zamanlı analizler de dahil olmak üzere uçtan uca kapsama yoluyla temel farkı ortaya koymaktadır.

Güvenlik yalnızca bir SIEM yazılımı edinmekle ilgili değildir ; belirli zorlukların etkili bir şekilde ele alınmasıyla ilgilidir. SIEM terimi genellikle geniş anlamda kullanılır ve modern bulut ortamlarının gerçek gereksinimlerini gizler.

CADR bu tartışmayı dönüştürüyor : statik günlük toplama yönteminden, güvenlik açığı yönetimi, iş yükü koruması, uyumluluk ve otomatik yanıtı kapsayan dinamik, birbirine bağlı güvenlik sonuçlarına ulaşmaya geçiş sağlıyor.

Dynatrace yaklaşımı sadece bir SIEM sisteminin yerini almakla ilgili değil; kuruluşların kendi işlerine özgü kullanım durumlarıyla ilgili daha alakalı sorular sormalarını ve eyleme geçirilebilir içgörüler elde etmelerini sağlamakla ilgilidir.

Peki Dynatrace bir SIEM mi? Cevap evet; ardından özel ihtiyaçlarınıza ve istediğiniz sonuçlara daha derinlemesine bakacağız.

Bulutta etkili tehdit yanıtının önündeki en büyük engel, birleşik bir bağlamın olmamasıdır. Uygulama ve güvenlik ekipleri genellikle tehditlerin daha geniş dijital hizmet ortamını, iş hedeflerini veya operasyonel sahipliği nasıl etkilediğine dair tam bir görünürlüğe sahip olmadan çalışırlar. Bulut güvenliğini gerçekten uygulanabilir hale getirmek, onu gözlemlenebilirlikle birleştirmeyi gerektirir. Kuruluşlar, ancak uygulama davranışı, bağlam ve topoloji bilgileri, altyapı performansı ve kullanıcı etkileşimlerine ilişkin derin, gerçek zamanlı içgörüleri birleştirerek tehditleri doğru bir şekilde önceliklendirebilir, yanıt verecek doğru ekipleri belirleyebilir ve minimum insan müdahalesiyle iyileştirmeyi otomatikleştirebilir. Bu birleşme, riskin artmadan önce azaltılması için gereken hızı ve hassasiyeti sağlar. Ayrıca, gözlemlenebilirlik bağlamı olmadan imkansız olan tamamen yeni ihlal göstergeleri sunar.

Birleşik bir platformdan yararlanmanın gerçek değeri, ilk erişimden, yanal harekete ve veri sızdırmaya kadar saldırı adımlarının tamamını kapsamasıdır; ayrıca MITRE ATT&CK ve MITRE ATLAS için de kapsama avantajı sunar. Dynatrace, kuruluşların güvenlik ihlali göstergelerini belirleme ve kapsamlı kapsama sağlama biçimini geliştirmek için tam yığın gözlemlenebilirlik, gerçek kullanıcı izleme ve otomatik günlük toplama özelliklerini kullanarak katmanlı bir güvenlik yaklaşımı uygular. Bu çabalar, Grail ve AutomationEngineüzerinde Dynatrace Sorgu Dili (DQL) kullanılarak yapılan analizlerle daha da güçlendirilir . Bu sayede Dynatrace, yalnızca tam yığın genelinde güvenlik bulguları sağlamakla kalmaz, aynı zamanda birleşik bir güvenlik, gözlemlenebilirlik ve tehdit istihbaratı veri kümesinin üzerine yanıt otomasyonu, tehdit tespiti ve soruşturma ekler. Dynatrace MCP sunucusu,çalışma zamanı bulgularını hem ajan tabanlı yapay zeka iyileştirme otomasyonu hem de bilgi dağıtımı için erişilebilir hale getirir. Bu, örneğin, çalışma zamanı güvenlik açığı gidermeyi geliştiricinin IDE'sine getirir.

Gözlemlenebilirlik ve güvenliğin yakınsaması, CADR'nin iyileştirilmesini sağlar.

Yapay zekâ destekli birleşik gözlemlenebilirlik ve güvenlik yeteneklerinden yararlanan Dynatrace CADR, modern uygulamaları ve altyapılarını güvence altına almak için aşağıdaki üç kritik güvenlik özelliğini entegre eder:

Tehdit Tespiti ve Araştırması (TDI)

  • Güçlü Grail veri göletimizi , Günlükler uygulamamızı ve Güvenlik Araştırmacısıözelliklerimizi kullanarak güvenlik ve gözlemlenebilirlik verilerini tam bağlamda analiz edin. Dynatrace günlük yönetimi, yıldırım hızında performans ve düşük ek yük ile büyük hacimli günlük verilerinin sorunsuz bir şekilde alınmasını, indekslenmesini ve sorgulanmasını sağlar. Alınan tehdit istihbaratı verileri, alınan üçüncü taraf bulguları ve Dynatrace'in kendi güvenlik bulgularıyla birleştiğinde, bu, geçici ve dinamik iş yüklerinde bile gerçek zamanlı, yüksek doğrulukta tehdit tespiti ve soruşturması sağlar. Bu özellikler birlikte, proaktif tehdit avcılığını, derinlemesine adli incelemeyi ve hızlandırılmış kök neden analizini kolaylaştırır.

Çalışma Zamanı Güvenlik Açığı ve Maruz Kalma Analizi (RVA) + Çalışma Zamanı Uygulama Koruması (RAP)

  • Uygulamalar, altyapı ve işletim sistemleri genelindeki güvenlik açıklarını ve riskleri gerçek zamanlı olarak belirler ve önceliklendirir.
  • Uygulama içinden gelen kötü amaçlı trafiği çalışma zamanında engeller; tehditleri girişten etkiye kadar izlemek ve istismarı önlemek için zengin gözlemlenebilirlik bağlamını kullanır (RAP).

Güvenlik Duruşu Yönetimi (SPM)

  • Saldırganların kalıcı erişim ve ayrıcalık yükseltme için kullandığı yapılandırma hatalarını, standartlara uyum ihlallerini ve güvenlik politikası sorunlarını sürekli olarak tespit eder.
  • Modern uyumluluk ihtiyaçlarını desteklemek için, düzenlemelerin gerektirdiği sıkı raporlama sürelerine uyulması açısından hayati önem taşıyan gerçek zamanlı durum ve raporlama yetenekleri sunar.

+ Agentic AI yanıt otomasyonu ve entegrasyonu

  • CI/CD işlem hatları ve ITSM araçlarıyla sorunsuz entegrasyon sayesinde düzeltme iş akışlarını otomatikleştirir, risk süresini ve operasyonel sürtünmeyi azaltır.
  • Bu, kuruluşlarda operasyonelleştirmeyi mümkün kılar; geliştiricilerin güvenlik açıklarını gidermesine (örneğin, Dynatrace MCP sunucusu üzerinden IDE'ye bağlanarak), SRE'lerin yapılandırma sorunlarını çözmesine ve SecOps ekiplerinin tespitler oluşturup bulgulara göre hareket etmesine olanak tanır; bunların hepsi tanıdık bağlamlar ve iş akışları içinde gerçekleşir.

+ Yapay zeka destekli bağlamsal risk önceliklendirmesi

  • Dynatrace'in nedensel yapay zekası, güvenlik çözümlerinde kullanıldığında, gerçek zamanlı topoloji bilgisine ve çeşitli saldırı yollarına erişime dayanarak sorunları önceliklendiren vektör grafiği Smartscape sayesinde riskleri anlar . Ayrıca, yanlış pozitifleri otomatik olarak eleme ve güvenlik açığı pozitiflerini düzeltme için sorumlu geliştirme ekiplerine otomatik olarak yönlendirme gibi görevler için akıllı otomasyondan da yararlanır.
None

Gerçekçi bir saldırı yolu nasıldır ve Dynatrace bunu nasıl durdurdur.

Saldırganlar, modern uygulamaları hedef alırken genellikle belirli bir yolu izlerler.

  1. İlk erişim: Saldırganlar genellikle uygulama güvenlik açıklarından yararlanarak erişim sağlarlar. Dynatrace zaten bu uygulamaları kullanılabilirlik ve performans açısından izler; güvenlik yetenekleri eklemek basit bir uzantıdır. Çalışma Zamanı Güvenlik Açığı Analizi (RVA) / Çalışma Zamanı Uygulama Koruması (RAP), çalışma zamanında istismarı belirler ve önler.
  2. Kalıcı erişim ve ayrıcalık yükseltme: Saldırganlar, yanlış yapılandırmaları veya uyumluluk açıklarını kullanarak ortamda erişimi sürdürür ve ayrıcalıklarını yükseltir. Dynatrace Güvenlik Durumu Yönetimi (SPM), bu riskleri gerçek zamanlı olarak belirler.
  3. Keşif ve veri sızdırma: Saldırganlar hassas verileri keşfeder ve bunları dışarı sızdırmaya çalışır. Dynatrace Tehdit Algılama ve Araştırma (TDI), derin gözlemlenebilirlik bağlamını kullanarak şüpheli davranışları tespit eder ve araştırır, böylece tam izlenebilirlik sağlar.

Dynatrace CADR, RVA/RAP, SPM ve TDI'yı entegre ederek, bu saldırı aşamalarına doğrudan karşılık gelen kapsamlı ve birleşik bir yaklaşım sunar; bu sayede modern iş yüklerinizde güvenlik risklerini etkili bir şekilde tespit edebilir, bunlara yanıt verebilir ve yönetebilirsiniz.

Sonuç olarak: CADR neden mantıklı bir sonraki adım?

  • Kuruluşlar göremedikleri şeyi güvence altına alamazlar. Dynatrace, dijital ortamlara tam görünürlük sağlamakla kalmaz, aynı zamanda varlıklar arasındaki bağımlılıkları haritalandırarak kritik topoloji içgörüleri sunar. Katmanlı güvenlik içgörülerinden yararlanarak ve gözlemlenebilirlik ile güvenliği birleştirerek, Dynatrace, modern uygulamaların güvenliğini eyleme geçirilebilir, otomatik ve erişilebilir hale getirir; bu sayede Dynatrace'i zaten gözlemlenebilirlik için kullanan ve güvenliği derinlemesine entegre eden ekipler için erişilebilir bir çözüm sunar.
  • İster temel log yönetimini birleştirmek, ister gelişmiş çalışma zamanı tehdit tespiti ihtiyacı duymak olsun, Dynatrace bu ihtiyaçları karşılayacak platformu sunar.
  • CADR, modern iş yükleri kullanan tüm Dynatrace müşterileri için doğal bir sonraki adımdır ve modern saldırı yüzeyinin benzersiz zorluklarıyla karşı karşıya kalan her kuruluş için proaktif, gerçek zamanlı bulut uygulaması güvenliğine giden en hızlı yoldur.
  • Detaylı bilgi için lütfen tıklayınız.