×
Siber güvenlikte bir adım önde olmanın formülü
Paylaş
Siber atakların ve çeşitliliğinin artması ile şirketlerin bu ataklara karşı koyabilmeleri de git gide zorlaşmaya başladı. Maalesef, saldırganlar tek bir kaynak ve yöntem ile atak gerçekleştirmiyor. Yapılan atakların çok farklı yöntem ve çeşitli araçlarla yapılıyor olması, şirketlerin bu ataklara karşı koymasını zorlaştırmakta. Yeterli ve yetkin personel eksikliği de bu duruma tuz biber oluyor. Böylece şirketler bir gediği kapatsa bile başka bir gedikten atağa maruz kalabiliyor.
Şirketlerin; yetkin personel eksikliği, tüm siber güvenlik çözümlerine bir ya da en fazla iki kişi ile müdahale ediyor olması, olası geniş atak tiplerini tespit etmesi, anlama ve önleme faaliyetinde yetersiz kalmaları, tüm bu süreçte bir uzman firmadan Güvenlik Operasyonları Merkezi (SOC) hizmeti almayı zorunlu kılıyor.
“Peki SOC hizmeti nedir?” sorusu ile başlayalım.
Güvenlik Operasyonları Merkezi şirketlerin; network cihazlarını, güvenlik cihazlarını, server ve storage ünitelerini, veri tabanını, uygulamalarını, web portallarını, diğer tüm bilgi teknolojileri aktivitelerini, donanım ve yazılımlar arasındaki ilişkilerini ve internet üzerinden gelen trafiği siber güvenlik araçları ile 7/24 izleyen, analiz eden, raporlayarak önleyen ve bu operasyon için sertifikalı uzman ekipleri bünyesinde barındıran birimlerdir. SOC, içerisinde farklı birçok siber güvenlik alanında uzmanlaşmış ekibi barındırmak durumundadır. Bu ekip, kimi zaman ters mühendislik ile kimi zaman da ellerindeki donanım ve yazılımlar ile olası tehditleri daha oluşmadan önce tespit ederek anlık koruyucu önlemler alır.
Uluslararası alanda artan siber tehditler ve bu tehditlerin oluşturduğu raporları göz önüne aldığımızda, sisteme ilk sızıldığı an ile sisteme verilen zarar (kripto şifreleme veya veri hırsızlığı) arasında ciddi bir zaman dilimi bulunmaktadır. Birçok firmada bu zaman dilimi, 6 ay ile 1 yıl arasında değişmektedir. Şirketler verilerinin şifrelendiğinde veya veri hırsızlığına maruz kaldıklarında siber saldırı altında olduğunu anlamaktadır. Bunun sebebi ise yukarıda bahsetmiş olduğumuz personel ve bilgi eksikliği olduğu kadar atak tiplerinin günden güne farklılaşması ve gelişme göstermesidir. Bütün bunlar göz önüne alındığında profesyonel firmalar tarafından SOC hizmeti alınması kaçınılmazdır.
SOC kapsamında tüm sunucularınız ve müşterileriniz EDR teknolojisi ile kayıt altına alınarak 7/24 profesyonel mühendis ekiplerce takip edilir ve aktif bir şekilde siber savunma faaliyeti sağlanır (threat hunting). Bir diğer deyişle siber tehdit avcılığını, mevcutta bulunan aktif güvenlik cihazlarının tespit edemediği tehditleri tespit etmek ve ağdan izole etmek için kullanan proaktif arama sürecidir.
SOC kapsamında çeşitli botlar tarafından robotik bir biçimde yapılan saldırılar otomatik olarak kayıt altına alınabilir ve durdurulabilir. Siber güvenlik mühendisleri gelen trafiğin siber saldırı mı yoksa normal bir trafik mi olduğunu yapay zeka (AI) teknolojisi ile algılayabilir. Siber güvenlik alanında profesyonel bir servis alan müşteriler, mevcutta kullandıkları güvenlik çözümlerinin alanında uzman mühendisler tarafından analiz edilerek en doğru konfigürasyonun yapılandırılmasını sağlayabilir dolayısıyla da bu güvenlik yazılımlarından maksimum verimi alabilirler. Ayrıca, SOC doğrultusunda haftalık veya aylık raporlama takvimlerinde şirketlere gelen saldırılar periyodik olarak raporlanabilir. IT yöneticilerinin üst yönetime vereceği düzenli raporlar bu servis doğrultusunda da hazırlanabilir.
Gün geçtikçe bu alanda birçok yetkin entegratör firmanın ekipler kurduğu ve hizmetler sağladığını görmekteyiz. Hatta bazı büyük kuruluşların kendi SOC ekiplerini kurarak kendi iç güvenliğini daha iyi noktaya getirmek için çalışmalar yaptığını görüyoruz.
Sağlıklı günler dilerim.
Paylaş
