Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı,
yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Ancak bu yüksek beklentilere
rağmen, kurumlar Yapay zekayı etkin biçimde devreye alma ve operasyonel
süreçlere entegre etme konusunda önemli zorluklarla karşılaşıyor. Yüksek kaliteli
eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon
maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.

Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky,
YZ'nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri
ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi.
Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik
operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki
verilere bakıldığında, katılımcıların %71'i yapay zekayı operasyonlarına
muhtemelen dahil edeceğini söylerken, %29'u kesinlikle dahil edeceğini belirtiyor.
Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini
hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul
gördüğünü ortaya koyuyor.

Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri
analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri
tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale
senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu
desteklemesini (%50) bekliyor. Bu beklentiler, SOC'lerde yapay zekayı benimsemesini
yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini
artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri
azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay
zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım
senaryolarıyla konumlandırdığı görülüyor.

Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı
ortaya çıkıyor. En temel engel olarak kurumların %25'i, YZ modellerinin doğruluğunu
ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine
işaret ediyor. Buna ek olarak, kurum içi ekiplerde nitelikli yapay zeka uzmanı
bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya
çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine
ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm
bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken,
daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini
ortaya koyuyor.

Kaspersky CTO'su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
Kuruluşlar yapay zekanın SOC'lere sağlayabileceği değerin farkında. Ancak deneme
aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik
alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması,
SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması
güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri,
amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor.
Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir
YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere
karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı
dostu hale getirmek.

Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:
- SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme
sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık
hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize
etmenize yardımcı olur.
- Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı
artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi
olarak toplar, analiz eder ve saklar, bağlamsal zenginleştirme ve aksiyona
dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik
bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle
daha da güçlendirilmiştir.
- Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü
ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky
Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
- Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine
görünürlükle donatın Kaspersky Threat Intelligence'ın en güncel versiyonu,
olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber
risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli
açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen
tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.

SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri
hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -