Günümüzde şirketlerin bir Güvenlik Operasyon Merkezi
(Security Operations Center – SOC) kurmalarının başlıca nedenleri arasında
siber güvenlik duruşunu güçlendirmek, tehditleri daha hızlı tespit edip
müdahale edebilmek ve rekabet avantajı sağlamak yer alıyor.
Otomatik siber güvenlik çözümlerine olan ilgi hızla
artarken, işletmelerin kritik karar noktalarında insan uzmanlığına duyduğu
ihtiyaç önemini koruyor.
SOC’lar, kurumların BT altyapılarını sürekli izlemek,
tehditleri proaktif biçimde tespit etmek ve olaylara hızlı müdahale etmek
amacıyla faaliyet gösteren özel birimler olarak konumlanıyor.
ŞİRKETLER SOC YATIRIMLARINA HAZIRLANIYOR
Kaspersky tarafından gerçekleştirilen küresel araştırma,
500 ve üzeri çalışanı bulunan ve henüz SOC kurmamış ancak yakın gelecekte
kurmayı planlayan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve
direktörlerin katılımıyla yapıldı. APAC, META, LATAM, Avrupa ve Rusya’nın yanı
sıra Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da
aralarında bulunduğu 16 ülkeyi kapsayan çalışma, SOC planlama süreçlerindeki
temel motivasyonları ve zorlukları ortaya koyuyor.
TÜRKİYE’DE SOC KURMA MOTİVASYONUNUN BAŞINDA GÜVENLİK
GELİYOR
Araştırma sonuçlarına göre Türkiye’deki şirketlerin, yüzde 49’u
siber güvenlik duruşunu güçlendirmek, yüzde 48’i giderek karmaşık ve tehlikeli
hale gelen tehditlerle mücadele etmek, yüzde 42’si bütçe optimizasyonu
sağlamak, yüzde 40’ı yazılım, uç nokta ve kullanıcı cihazlarındaki artışı
yönetmek, yüzde 28’i ise daha hızlı tespit ve müdahale yeteneği kazanmak amacıyla
SOC kurmayı planlıyor.
Buna ek olarak şirketlerin yüzde 44’ü gizli bilgilerin daha
iyi korunmasını hedeflerken, yüzde 34’ü yasal düzenlemelere uyumu, yüzde 29’u
ise SOC yetkinliklerinin rekabet avantajı sağlayacağını düşünüyor.
SÜREKLİ İZLEME, SOC’LARIN VAZGEÇİLMEZ FONKSİYONU
Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı
fonksiyonların başında yüzde 57 oranıyla 7/24 güvenlik izleme geliyor.
Kesintisiz izleme; tehditlerin erken aşamada fark edilmesini, olayların
büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı sürdürülmesini
mümkün kılıyor.
Araştırma, SOC operasyonlarını dış kaynaklardan sağlamayı
planlayan şirketlerin “lessons learned” (çıkarılan dersler) metodolojilerine
daha fazla önem verdiğini, kurum içi SOC kurmayı tercih edenlerin ise erişim
yönetimi ve kontrol mekanizmalarına öncelik tanıdığını gösteriyor.
TEKNOLOJİ VAR AMA KARAR İNSAN UZMANINDA
SOC’larda ileri teknoloji çözümler kullanılsa da, insan
analistlerin rolü kritik olmaya devam ediyor. Türkiye’de planlanan SOC’larda en
çok tercih edilen teknolojiler arasında yüzde 50 ile SIEM (Güvenlik Bilgisi ve
Olay Yönetimi), yüzde 45 ile EDR (Uç Nokta Tespit ve Müdahale),yüzde 36 ile XDR
(Genişletilmiş Tespit ve Müdahale), yüzde 31 ile Tehdit İstihbaratı
Platformları, yüzde 24 ile NDR (Ağ Tabanlı Tespit ve Müdahale),yüzde 21 ile MDR
(Yönetilen Tespit ve Müdahale) yer alıyor.
Büyük ölçekli şirketler SOC başına ortalama 5,5 farklı
güvenlik teknolojisi kullanırken, daha küçük işletmelerde bu sayı 3,8
seviyesinde kalıyor.
BAŞARILI BİR SOC İÇİN TEKNOLOJİ KADAR SÜREÇ VE İNSAN DA
ÖNEMLİ
Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla
ilgili değerlendirmesinde şunları söyledi:
“Başarılı bir SOC inşa etmek için şirketlerin yalnızca
doğru teknoloji bileşimine değil; süreçlerin titizlikle planlanmasına, net
hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması
gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan
analistlerin kritik görevlere odaklanmasını sağlar.”
KASPERSKY’DE SOC KURMAK İSTEYEN ŞİRKETLERE ÖNERİLER
Kaspersky, SOC kurma ve geliştirme sürecinde şirketlere şu
önerilerde bulunuyor:
Kritik tehditlere karşı derinlemesine görünürlük sağlayan
tehdit istihbaratı çözümlerinden yararlanın.
SOC kurulumunun ilk aşamasında ya da mevcut operasyonları
geliştirirken uzman danışmanlık hizmetleri alın.
Gelişmiş yapay zekâ destekli SIEM çözümleriyle log toplama,
analiz ve tehdit yönetimini merkezileştirin.
EDR ve XDR yetkinlikleri sunan bütünleşik güvenlik
çözümleriyle gerçek zamanlı koruma ve hızlı müdahale sağlayın.
