Anasayfa Bilgi Güvenliği Güvenlik Operasyon Merkezi Nedir ? Ne iş yapar ?

Güvenlik Operasyon Merkezi Nedir ? Ne iş yapar ?

Dünya sanal bir bilgi ormanına dönüşürken, kuruluşlar siber güvenliğin köklerine kök saldığını tespit ediyorlar; Dijital savunmalara yatırım yapmak çok yaygın bir uygulama haline geldi. Güvenlik Operasyon Merkezi Olmak Analist, bir kurumun kalesinin ön saflarında yer almaktadır; çevreyi koruyan, giriş yollarını koruyan ve sanal koridorlarda devriye gezen personeldir. Gelişmiş tehdit avcılığı Pek çok işletme BT altyapısının çalışmasına güvenerek, 2020 yılına kadar dijital evrenimizin Dünya ile ay arasında 6,6’lık iPad yığını eşdeğerine sahip 44 trilyon gigabayt veri tutacağı tahmin edildi. İnanılmaz veri artışı oranları, Güvenlik Operasyon Merkezlerinin (SOC’ler) bir güvenlik uyarısı bolluğu tarafından boğulması sorunuyla karşı karşıya olduğu anlamına gelir ve SOC Analistleri, proaktif bir savunucunun mantosunu yerine getirmek yerine alarm yönetimi görevleri tarafından tüketilebilir. Reçeteli Güvenlik’in tanıtılması (bkz. Sayfa 32), SOC Analistlerinin zamanlarını gelişmiş bir tehdit avcısı ve güvenlik uzmanı olarak daha iyi kullanmalarını sağlamak için akıllı uyarı otomasyonu sağlar. Siber saldırıların neden olabileceği yıkıcı etki hakkında bilgi edinmenin şokunu takiben siber güvenlik alanında bir kariyere çekildim.

Güvenlik Operasyon Merkezi Nedir ?

Bir kuruluşun kendisini sürekli değişen bir tehditten korumanın nasıl mümkün olduğunu merak etmeye başladım. Bir SOC Analisti olarak geçirdiğim zaman 2015’te Lisansüstü Stajyer olarak başladı ve çeşitli ağları ve cihazları izleyen 24 saat boyunca çalışan bir ekibin parçası olarak yer aldı. Her bir güvenlik aygıtı grubu, koruduğu aygıta veya bölgeye giden veya gelen ağ trafiğini denetleyecek ve şüpheli özellikleri veya davranışları tanımlayan bir dizi kural temelinde bir uyarı tetikleyecektir. Analist daha sonra uyarının meşru ya da yanlış bir pozitif olup olmadığını belirlemek için şirket içi ve açık kaynak istihbarat araçlarını kullanarak yaratılan alarmı inceler ve soruşturmalar yapar. Meşru uyarılar olay olarak sınıflandırılır ve riskin veya ihlalin niteliği hakkında daha fazla araştırma yapılmasını gerektirir, ardından ilgili uzman veya olay yönetim ekipleri olayı çözmek için görevlendirilir. Reçeteli Güvenliğin Gücü Bağlanabilirliğin ve iş altyapısının modern büyümesi, rolü hızla etkiledi. Çok fazla miktarda veri ve uyarı, ince yayılmış uzman Analistin sorumluluklarını önceliklendirmesine neden oldu; bu da, tehditleri aktif olarak arama ve tehditleri araştırmanın arkada kalmasına neden oldu. Kısmen proaktif bir rol olması gereken şey aniden aşırı derecede reaktif hale geldi. Kuralcı Güvenlik, basit tehdit analizini otomatikleştirmeye dayanır. Gelişmiş makine öğrenmesi, tehditleri tanımlayabilir, hatta daha hızlı bir zamanda iyileştirme ve temizleme eylemleri başlatabilir. Bir SOC Analistinin temel görevlerini otomatikleştirmek, bir insan zihninin parlaklığını, Reçeteli Güvenlik’in süper bilgi işlem gücü ile birleştirmelerini sağlar.

Güvenlik Operasyon Merkezi ne iş yapar ?

Bu yeni modelde, Analistler detaylı kötü amaçlı yazılım analizine geri dönüyor, en son istismarları araştırıyor ve saldırıları bile gerçekleşmeden önce durdurmak için daha fazla zaman harcıyorlar. İleri teknoloji, rastgele görünen büyük miktardaki verilerden anlam çıkarabildiğinden, daha önce görülmemiş olan karmaşık modeller ve eğilimler ortaya çıkmakta ve kurumları bir adım önde tutacak doğru öngörü için daha fazla potansiyelin ortaya çıkmasına neden olmaktadır. Değişikliği benimsemek Tüm SOC’ler aynı şekilde çalışmamakla birlikte, verimli ve etkili bir hizmet sunmak için olgunlaşmak için ortak bir ihtiyaç paylaşmaktadırlar. Daha gelişmiş güvenlik organizasyonlarının değişime duyulan ihtiyacı benimsemeleri şaşırtıcı değildir ve çalışanlarını teknolojinin yanı sıra insanlara da uyarlama gerekliliğini gerçekleştirmek de aynı derecede önemlidir. Bir SOC Analistinin rolü, büyük veri analiz tekniklerinin siber güvenlik ile entegrasyonu yoluyla sağlanan kişilerin gerçek değerleri ile olgunlaşıyor. SOS güvenlik ilerlemelerinin yönetim kurulu odası tarafından yönlendirildiği, tüm sektörlerdeki lider kuruluşların standartları belirlediği ve bunun da SOC’lerin çalışma şeklini etkilediği söyleniyor. Akıllı güvenliğe yatırım yapan kuruluşlar, proaktif olarak odaklanmış bir savunma stratejisi sağlayarak varlık korumalarını geliştireceklerdir. SOC Analistleri artık tekrarlayan alarm yönetimi ile yükümlü olmayacak ve zamanlarını ve tutkularını gerçek bir güvenlik uygulayıcısının işine ve araştırmalarına yatırmayacaklar. Bunun nedeni, güvenlik uygulayıcıları ve son kullanıcılar arasındaki etkileşimlerin kalitesini arttırmaya yardımcı olan yapıcı bir diyalog yaratmasıdır. Bilgiyi korumak ve bilgiyi korumak ile bireyleri, iş dünyasını ve toplumu korumak arasında gerekli bağlantıları kuran kuruluşlar. Bu tür daha işbirlikçi ve proaktif bir yaklaşım yaklaşımı, güvenlik pratisyenlerinin, günlük uygulamaları ve güvenli uygulamaları engelleyen ve personel tarafından daha alakalı ve uygulanabilir veri koruma yanıtları tasarlamada daha fazla işbirliğini destekleyen endişeleri belirlemeleri konusunda yardımcı olur.

Daha fazla içerik getir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunları Beğenebilirsiniz.

Minimum Bilgi Güvenliği Kontrolleri

Tedarikçi, güvenlik endüstrisi standartlarına uygun kurumsal güvenlik politikaları ve stan…