Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının esas nedenleri ortasında siber güvenlik duruşunu güçlendirmek, tehditleri daha süratli tespit edip müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor. Otomatik siber güvenlik tahlillerine olan talep süratle artarken, araştırma sonuçları işletmelerin kritik karar süreçlerinde hâlâ nitelikli güvenlik uzmanlarına güvendiğini ortaya koyuyor. İnsan uzmanlığı, aktif bir güvenlik idaresinin vazgeçilmez ögesi olmaya devam ediyor.
Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını daima izlemek ve korumakla vazifeli, özel bir kurumsal ünitedir. Merkezin temel misyonu; siber tehditleri proaktif bir formda tespit etmek, tahlil etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve muhtemel zorlukları belirlemek hedefiyle 500 yahut daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve yöneticilerin katıldığı kapsamlı bir global araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan lakin yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra ortalarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en yeterli uygulamalara dair bedelli bilgiler sunuyor.
Araştırma bulgularına nazaran, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma muhtaçlığıyla hareket ediyor. Başka motivasyon kaynakları ortasında %42 ile bütçe optimizasyonu, %28 ile daha süratli tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı aygıtlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik tedbirlerine duyulan muhtaçlığı artırıyor. Ayrıyeten, şirketlerin %44’ü bilinmeyen bilgilerin daha âlâ korunmasını hedeflerken, %34’ü yasal düzenlemelere ahenk sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık lisana getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.
Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor
Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı esas işlevler ortasında %57 oranıyla 7/24 güvenlik izleme birinci sırada yer alıyor. Kesintisiz izleme, anomalilerin erken kademede tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek vakitli olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk idaresi yaklaşımı benimsediğini gösteriyor.
SOC operasyonlarını büsbütün dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden tertipler ise daha sıkı denetim sağlamak hedefiyle erişim idaresine öncelik veriyor.
SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor
SOC’lar ileri seviye teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen tahliller ortasında Güvenlik Bilgisi ve Olay İdaresi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) tahlilleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş tahliller, data toplamayı otomatikleştirerek operasyonel yükü azaltıyor; lakin faal sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve gerçek müdahale kararlarının alınması büyük ehemmiyet taşıyor.
Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) tahlillerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 düzeyinde kalıyor.
Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin sadece gerçek teknoloji bileşimine değil; birebir vakitte süreçlerin titizlikle planlanmasına, net gayeler belirlenmesine ve kaynakların faal halde dağıtılmasına odaklanması gerekiyor. Güzel tanımlanmış iş akışları ve daima uygunlaştırma yaklaşımı, insan analistlerin kritik vazifelere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”
Kaspersky, SOC’unuzu muvaffakiyetle kurmak ve aktif halde sürdürmek için şu tekliflerde bulunuyor:
- Siber güvenlik takımlarınıza, kuruluşunuz için kritik ehemmiyete sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay idaresi döngüsünün tamamında varlıklı ve bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesini sağlar.
- İlk heyetim evresinde ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu tahlil, tüm BT altyapınız genelinde log bilgilerini toplar, tahlil eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
- Kaspersky Next ürün ailesi üzere tahlillerle, her ölçekten ve bölümden kuruluş için gerçek vakitli muhafaza, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.
SOC kurma ve geliştirme süreçlerine yönelik Kaspersky tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı