Teknolojikaltyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerininayrı ayrı izlenip yönetilmesi, çok zor ve sürdürülemez bir süreçyaratıyor. Komtera Teknoloji’nin Genel Müdür Yardımcısı ZiyaGökalp, bu süreçleri yönetmek için SOC (Güvenlik Operasyon Merkezi)desteği alınmasının ve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yenijenerasyon sistemlerin, kurumlar tarafından kullanılmasının kaçınılmaz halegeldiğini vurguluyor.
Günümüzdesiber saldırıların sofistike hale gelmesi ve uygulanansızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırıvektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamdakonvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümlerikullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı ZiyaGökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızmayöntemleri geliştirdiğinin altını çiziyor.
Verigüvenliği ihtiyacını sağlamak, riskleri minimize etmek, zafiyetleri yönetmek,verinin bütünlüğünü, doğruluğunu ve erişilebilirliğini sağlamak, işsürekliliğini oluşturmak, olaylara anlık müdahale etmek, sistemleri izlemek veyönetmek amacı ile kullanılan farklı siber güvenlik uygulamalarınınbirbirleriyle entegrasyonu sonucunda doğan uygulamalar arası istihbaratpaylaşımları, organizasyonlara büyük bir operasyonel yük getiriyor. Bu nedenlefarklı sistem ve uygulamaların çıktılarını anlık olarak gözlemlemenin veyönetmenin, veri trafiğini ve kullanıcıların davranışlarını analiz ederek sonuçüretmenin, olaylara anlık müdahale etmenin salt insan gücü kullanarak mümkünolmadığını belirten Ziya Gökalp, tüm bu süreçleri yönetmek adınaiçerisinde yapay zeka uygulamalarının da yer aldığı SIEM (Bilgi Güvenliği OlayYönetimi) gibi yeni jenerasyon olay yönetim sistemlerinin kurumlar tarafındankullanılması gerektiğini vurguluyor.
Kurumlarİçin SOC ve SIEM Kullanımı Kaçınılmaz Hale Geliyor
Bilgigüvenliğini sağlamak adına karmaşık sistemlere yatırım yapmanın ve busistemleri yönetmek için uzman kadro istihdam etmenin organizasyonlar için sonderece zor ve maliyetli bir süreç olduğunu belirten Ziya Gökalp, “İşgücüsıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar, sistemleri vesüreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim vedeneyim sahibi insan kaynağını sağlayamıyor.” ifadelerinde bulunuyor.
Organizasyonlar,SOC (Güvenlik Operasyon Merkezi) hizmeti veren kuruluşları dış kaynakkullanarak tüm siber güvenlik faaliyetlerini profesyonel operasyon merkezlerinetaşıyor. Ana kuruluş hedefini, gelecekteki olayları önlemek için organizasyonungüvenlik altyapısını sürekli izlemek, sistemleri yönetirken ve geliştirirkenihlalleri çabuk tespit ederek önleyebilmek üzerine kuran SOC, herhangi birteknoloji veya çözümden çok, organizasyonunun bilgi güvenliği faaliyetleriniyöneten sistemleri, uygulamaları, insanları ve süreçleri bir merkezde topluyor.
Gökalp’e göre aynı zamanda fikri mülkiyet, hizmetverilen kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve markabütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlardadenetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEMkullanarak karmaşık ve sofistike siber güvenlik uygulamalarından edindiklerianlık çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlısonuçlar üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak veproaktif güvenlik sağlamak gibi süreçleri de takip ediyor.
Bu bağlamda kuruluşlar için SOC ve SIEM kullanımıkaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalardadünya genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynızaman dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceğiöngörülüyor.
