- Şirketler, artan siber tehditler nedeniyle Güvenlik Operasyon Merkezleri (SOC) kurmaya yöneliyor.
- Otomasyon ve yapay zekâ popüler olsa da, nitelikli uzmanlar karar süreçlerinde kritik.
- Türkiye'de şirketler, SOC'larla siber güvenliği güçlendirmeyi ve tehditlerle mücadeleyi hedefliyor.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi (Security Operations Center – SOC) kurmalarının başlıca nedenleri arasında siber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edip müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor.
Otomatik siber güvenlik çözümlerine olan ilgi hızla artarken, işletmelerin kritik karar noktalarında insan uzmanlığına duyduğu ihtiyaç önemini koruyor.
SOC’lar, kurumların BT altyapılarını sürekli izlemek, tehditleri proaktif biçimde tespit etmek ve olaylara hızlı müdahale etmek amacıyla faaliyet gösteren özel birimler olarak konumlanıyor.
ŞİRKETLER SOC YATIRIMLARINA HAZIRLANIYOR
Kaspersky tarafından gerçekleştirilen küresel araştırma, 500 ve üzeri çalışanı bulunan ve henüz SOC kurmamış ancak yakın gelecekte kurmayı planlayan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katılımıyla yapıldı. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da aralarında bulunduğu 16 ülkeyi kapsayan çalışma, SOC planlama süreçlerindeki temel motivasyonları ve zorlukları ortaya koyuyor.
TÜRKİYE’DE SOC KURMA MOTİVASYONUNUN BAŞINDA GÜVENLİK GELİYOR
Araştırma sonuçlarına göre Türkiye’deki şirketlerin, yüzde 49’u siber güvenlik duruşunu güçlendirmek, yüzde 48’i giderek karmaşık ve tehlikeli hale gelen tehditlerle mücadele etmek, yüzde 42’si bütçe optimizasyonu sağlamak, yüzde 40’ı yazılım, uç nokta ve kullanıcı cihazlarındaki artışı yönetmek, yüzde 28’i ise daha hızlı tespit ve müdahale yeteneği kazanmak amacıyla SOC kurmayı planlıyor.
Buna ek olarak şirketlerin yüzde 44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, yüzde 34’ü yasal düzenlemelere uyumu, yüzde 29’u ise SOC yetkinliklerinin rekabet avantajı sağlayacağını düşünüyor.
SÜREKLİ İZLEME, SOC’LARIN VAZGEÇİLMEZ FONKSİYONU
Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı fonksiyonların başında yüzde 57 oranıyla 7/24 güvenlik izleme geliyor. Kesintisiz izleme; tehditlerin erken aşamada fark edilmesini, olayların büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı sürdürülmesini mümkün kılıyor.
Araştırma, SOC operasyonlarını dış kaynaklardan sağlamayı planlayan şirketlerin “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla önem verdiğini, kurum içi SOC kurmayı tercih edenlerin ise erişim yönetimi ve kontrol mekanizmalarına öncelik tanıdığını gösteriyor.
TEKNOLOJİ VAR AMA KARAR İNSAN UZMANINDA
SOC’larda ileri teknoloji çözümler kullanılsa da, insan analistlerin rolü kritik olmaya devam ediyor. Türkiye’de planlanan SOC’larda en çok tercih edilen teknolojiler arasında yüzde 50 ile SIEM (Güvenlik Bilgisi ve Olay Yönetimi), yüzde 45 ile EDR (Uç Nokta Tespit ve Müdahale),yüzde 36 ile XDR (Genişletilmiş Tespit ve Müdahale), yüzde 31 ile Tehdit İstihbaratı Platformları, yüzde 24 ile NDR (Ağ Tabanlı Tespit ve Müdahale),yüzde 21 ile MDR (Yönetilen Tespit ve Müdahale) yer alıyor.
Büyük ölçekli şirketler SOC başına ortalama 5,5 farklı güvenlik teknolojisi kullanırken, daha küçük işletmelerde bu sayı 3,8 seviyesinde kalıyor.
BAŞARILI BİR SOC İÇİN TEKNOLOJİ KADAR SÜREÇ VE İNSAN DA ÖNEMLİ
Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili değerlendirmesinde şunları söyledi:
“Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlar.”
KASPERSKY’DE SOC KURMAK İSTEYEN ŞİRKETLERE ÖNERİLER
Kaspersky, SOC kurma ve geliştirme sürecinde şirketlere şu önerilerde bulunuyor:
Kritik tehditlere karşı derinlemesine görünürlük sağlayan tehdit istihbaratı çözümlerinden yararlanın.
SOC kurulumunun ilk aşamasında ya da mevcut operasyonları geliştirirken uzman danışmanlık hizmetleri alın.
Gelişmiş yapay zekâ destekli SIEM çözümleriyle log toplama, analiz ve tehdit yönetimini merkezileştirin.
EDR ve XDR yetkinlikleri sunan bütünleşik güvenlik çözümleriyle gerçek zamanlı koruma ve hızlı müdahale sağlayın.
