Kaspersky, küresel ölçekte faaliyet gösteren birçok şirketin siber güvenlik duruşlarını güçlendirmek amacıyla Güvenlik Operasyon Merkezi (SOC) kurmayı planladığını bildirdi.
Şirketten yapılan açıklamaya göre, 500 ve üzeri çalışanı bulunan şirketlerde görev yapan kıdemli uzman, yönetici ve direktörlerin katılımıyla gerçekleştirilen küresel araştırma, otomatik siber güvenlik çözümlerine olan ilginin artmasına rağmen kritik karar süreçlerinde insan uzmanlığının önemini koruduğunu ortaya koydu.
APAC, META, LATAM, Avrupa ve Rusya'nın yanı sıra Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır'ın da aralarında bulunduğu 16 ülkede yürütülen çalışmaya, halihazırda SOC'si bulunmayan ancak yakın dönemde kurmayı planlayan kurumlar dahil edildi.
Araştırma bulgularına göre, Türkiye'deki şirketlerin yüzde 49'u siber güvenlik duruşunu güçlendirmek, yüzde 48'i ise giderek daha karmaşık ve tehlikeli hale gelen tehditlerle mücadele etmek amacıyla SOC kurmayı hedefliyor. Katılımcıların yüzde 42'si bütçe optimizasyonunu, yüzde 40'ı yazılım, uç nokta ve kullanıcı cihazlarındaki artışı, yüzde 28'i ise daha hızlı tespit ve müdahale ihtiyacını SOC yatırımlarının gerekçeleri arasında gösteriyor.
Şirketlerin yüzde 44'ü gizli bilgilerin daha iyi korunmasını amaçlarken, yüzde 34'ü yasal düzenlemelere uyumu, yüzde 29'u ise SOC yetkinlikleri sayesinde rekabet avantajı elde etmeyi hedefliyor. Büyük ölçekli işletmelerin bu gerekçeleri daha yüksek oranlarda dile getirmesi, artan operasyonel ve düzenleyici baskılara işaret ediyor.
Türkiye'de şirketlerin SOC'lara devretmeyi planladığı fonksiyonlar arasında yüzde 57 ile 7 gün 24 saat güvenlik izleme ilk sırada yer alıyor. Sürekli izleme sayesinde tehditlerin erken aşamada tespit edilmesi ve olası risklerin büyümeden engellenmesi hedefleniyor.
SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, "çıkarılan dersler" metodolojilerine daha fazla ilgi gösterirken, kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.
Araştırmaya göre, kurulması planlanan SOC'larda en sık tercih edilen çözümler arasında yüzde 50 ile Güvenlik Bilgisi ve Olay Yönetimi (SIEM), yüzde 45 ile Uç Nokta Tespit ve Müdahale (EDR) ve yüzde 31 ile Tehdit İstihbaratı Platformları bulunuyor. Buna ek olarak, Genişletilmiş Tespit ve Müdahale (XDR), Ağ Tabanlı Tespit ve Müdahale (NDR) ve Yönetilen Tespit ve Müdahale (MDR) çözümlerinin de yaygın olarak kullanılması öngörülüyor.
Kaspersky, SOC'un başarıyla kurulması ve etkin şekilde sürdürülebilmesi için şirketlere çeşitli önerilerde de bulundu.
Bu kapsamda, siber güvenlik ekiplerine kuruluş için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırılması gerektiği belirtilen açıklamada, Kaspersky Threat Intelligence çözümlerinin olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine katkı sağladığı ifade edildi.
İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarının geliştirilmesi sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanılmasının, süreçlerin daha sağlıklı yapılandırılmasına yardımcı olacağı kaydedilen açıklamada, şu önerilere yer verildi:
"Gelişmiş yapay zeka yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar, bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar. Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin."
Açıklamada görüşlerine yer verilen Kaspersky SOC Consulting Başkanı Roman Nazarov, başarılı bir SOC kurulumu için yalnızca teknolojiye değil, süreçlerin doğru planlanmasına ve insan kaynağının etkin kullanımına da odaklanılması gerektiğini belirtti.
Nazarov, "İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC'u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir." değerlendirmesinde bulundu.
Yorumlar
Kalan Karakter: