Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının en önemli nedenleri ortasında siber güvenlik duruşunu güçlendirmek, tehditleri daha süratli tespit edip müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor. Otomatik siber güvenlik tahlillerine olan talep süratle artarken, araştırma sonuçları işletmelerin kritik karar süreçlerinde hâlâ nitelikli güvenlik uzmanlarına güvendiğini ortaya koyuyor. İnsan uzmanlığı, faal bir güvenlik idaresinin vazgeçilmez ögesi olmaya devam ediyor.
Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını daima izlemek ve korumakla misyonlu, özel bir kurumsal ünitedir. Merkezin temel misyonu; siber tehditleri proaktif bir halde tespit etmek, tahlil etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve muhtemel zorlukları belirlemek hedefiyle 500 yahut daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve yöneticilerin katıldığı kapsamlı bir global araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan lakin yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra ortalarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en düzgün uygulamalara dair pahalı datalar sunuyor.
Araştırma bulgularına nazaran, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma muhtaçlığıyla hareket ediyor. Öteki motivasyon kaynakları ortasında %42 ile bütçe optimizasyonu, %28 ile daha süratli tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı aygıtlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik tedbirlerine duyulan gereksinimi artırıyor. Ayrıyeten, şirketlerin %44’ü kapalı bilgilerin daha yeterli korunmasını hedeflerken, %34’ü yasal düzenlemelere ahenk sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık lisana getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.
Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor
Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı en önemli işlevler ortasında %57 oranıyla 7/24 güvenlik izleme birinci sırada yer alıyor. Kesintisiz izleme, anomalilerin erken kademede tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek vakitli olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk idaresi yaklaşımı benimsediğini gösteriyor.
SOC operasyonlarını büsbütün dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden tertipler ise daha sıkı denetim sağlamak gayesiyle erişim idaresine öncelik veriyor.
SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor
SOC’lar ileri seviye teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen tahliller ortasında Güvenlik Bilgisi ve Olay İdaresi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) tahlilleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş tahliller, bilgi toplamayı otomatikleştirerek operasyonel yükü azaltıyor; lakin aktif sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve gerçek müdahale kararlarının alınması büyük ehemmiyet taşıyor.
Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) tahlillerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 düzeyinde kalıyor.
Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin sadece yanlışsız teknoloji bileşimine değil; tıpkı vakitte süreçlerin titizlikle planlanmasına, net maksatlar belirlenmesine ve kaynakların aktif biçimde dağıtılmasına odaklanması gerekiyor. Yeterli tanımlanmış iş akışları ve daima düzgünleştirme yaklaşımı, insan analistlerin kritik vazifelere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”
Kaspersky, SOC’unuzu muvaffakiyetle kurmak ve faal halde sürdürmek için şu tekliflerde bulunuyor:
- Siber güvenlik gruplarınıza, kuruluşunuz için kritik değere sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay idaresi döngüsünün tamamında varlıklı ve bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesini sağlar.
- İlk suram kademesinde ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu tahlil, tüm BT altyapınız genelinde log bilgilerini toplar, tahlil eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
- Kaspersky Next ürün ailesi üzere tahlillerle, her ölçekten ve daldan kuruluş için gerçek vakitli müdafaa, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.
SOC kurma ve geliştirme süreçlerine yönelik Kaspersky tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı