Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center
- SOC) kurmalarının başlıca nedenleri arasında siber güvenlik duruşunu güçlendirmek,
tehditleri daha hızlı tespit edip müdahale edebilmek ve rekabet avantajı
sağlamak yer alıyor. Otomatik siber güvenlik çözümlerine olan talep hızla artarken,
araştırma sonuçları işletmelerin kritik karar süreçlerinde hâlâ nitelikli
güvenlik uzmanlarına güvendiğini ortaya koyuyor. İnsan uzmanlığı, etkin bir güvenlik
yönetiminin vazgeçilmez unsuru olmaya devam ediyor.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve
korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu, siber tehditleri
proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir.
Kaspersky, SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik
öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı
olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin
katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların
tamamı şu anda bir SOC'ye sahip olmayan ancak yakın gelecekte kurmayı
planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya'nın yanı sıra
aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır'ın da
bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine
ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye'deki şirketlerin %49'u siber güvenlik duruşunu
güçlendirmek için SOC kurmayı hedeflerken, %48'i giderek karmaşıklaşan ve tehlikeli
hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon
kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit
ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki
artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine
duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44'ü gizli bilgilerin daha
iyi korunmasını hedeflerken, %34'ü yasal düzenlemelere uyum sağlamayı amaçlıyor
ve %29'u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor.
Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları
geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC'lar için temel gereklilik olarak öne çıkıyor
Türkiye'deki şirketlerin SOC'lara devretmeyi planladığı başlıca fonksiyonlar arasında
%57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme,
anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini
ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu
tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif
bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, lessons
learned (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken,
kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak
amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor
SOC'lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan
analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye'de kurulması planlanan
SOC'larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi
(SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45)
ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri
toplamayı otomatikleştirerek operasyonel yükü azaltıyor, ancak etkin sonuçlar
için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması
ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı
Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21)
çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5
farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde
kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede
bulunuyor Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji
bileşimine değil, aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler
belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor.
İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin
kritik görevlere odaklanmasını sağlayarak SOC'u siber güvenlik stratejisinin
proaktif ve çevik bir bileşeni haline getirir.

Kaspersky, SOC'unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde
bulunuyor:
- Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda
derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay
yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin
zamanında tespit edilmesini sağlar.

- İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky
SOC Consulting hizmetlerinden yararlanın.

- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı
artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar,
analiz eder ve saklar, bağlamsal zenginleştirme ve aksiyon alınabilir tehdit
istihbaratı sunar.

- Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş
için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine
sahip müdahale imkanları elde edin.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -