Kurumlara dış kaynak hizmet sunan güvenlik operasyon merkezleri devreye giriyor.

Siber güvenlik alanında uzman açığı her geçen gün artarken, şirketlerin küçük bir siber güvenlik ekibiyle kendi sistemlerinde verilen her alarmın tek tek incelemesi imkansız hale geliyor. Bu noktada devreye yeni nesil güvenlik operasyon merkezleri (SOC) giriyor. Güvenliğin en kritik adımlarından birini dış kaynak hizmet modeliyle, daha etkin ve daha düşük maliyetli yönetme olanağı sunan güvenlik operasyon merkezleri ile şirketler, IT altyapısını yöneten uzman haricinde içeride ekstra personel barındırmak zorunda kalmıyor. Herhangi bir güvenlik zafiyeti ortaya çıktığında, konu direkt olarak Türkiye'nin en yetenekli güvenlik uzmanları tarafından anlamlandırılıyor ve takip ediliyor. Güvenlik operasyon merkezindeki yetkin personel, gerektiğinde uzaktan veya yerinde müdahalede bulunabiliyor.

Yüzlerce alarm bu merkezlerde çözümleniyor

Güvenlik sistemlerinin verdiği alarmların doğruluğunu tespit etmenin şirketler için vakit kaybına neden olan verimsiz bir faaliyet olduğunu belirten Innovera Danışmanlık Servisleri İş Geliştirme Direktörü Burak Tahmaz, "Siber güvenlikte ürün çeşitliliği arttıkça, siber güvenlik uzmanlarının yönetmesi gereken çözümlerin sayısı da artıyor. Sektördeki uzman açığı nedeniyle, 100 kişilik orta ölçekli bir şirketin, gerçekte ihtiyaç duyduğu 5-6 kişilik siber güvenlik ekibini kurması mümkün değil. Bunun yerine alanında uzman ve sadece güvenlik alarmlarının tespiti, doğrulanması ve analiz edilmesi üzerine çalışan güvenlik operasyon merkezleri tercih ediliyor." diye konuştu.

Orta ölçekli bir şirket günde ortalama 500 siber güvenlik tehdit alarmı alırken, banka gibi büyük ölçekli kuruluşlarda bu sayı günde 1.000 alarma kadar çıkıyor. Bu alarmların içinde gerçek ve aktif bir saldırıyı temsil edenlerin oranı ise yüzde 10 seviyesinde kalıyor. Dolayısıyla her bir alarmın doğrulunun hızla denetlenmesi, gerçek saldırılara erken müdahale şansını büyük ölçüde artırıyor. Bir güvenlik alarmının doğru olup olmadığıyla ilgili incelemenin global ortalamada 7-25 dakika arasında sürdüğünü kaydeden Tahmaz, "Bir güvenlik uzmanı tek başına ve geleneksel metotlarla günde ancak 50-60 civarı alarmı doğrulayabiliyor. Bu çalışma, mevcut alarm hacmini karşılamaya yetmiyor." diye açıkladı.

Güvenlik operasyonlarında maliyetler otomasyon ile düşüyor

Innovera Güvenlik Operasyon Merkezi'nde 10 kişiyi aşkın, alanında uzman bir ekip, şirketlerin güvenlik bilgi ve olay yönetimi (SIEM) sistemlerine bağlanarak alarmları uzaktan analiz ediyor. Innovera bünyesinde geliştirilen siber güvenlik otomasyon robotu ATAR, sistem üzerindeki sıra dışı olayları çok daha hızlı ve etkin bir şekilde tarayarak, güvenlik uzmanlarının 30 kata kadar daha hızlı analiz ve çözümleme yapmalarına olanak tanıyor.

Güvenliği ATAR üzerinden yöneterek, insan müdahalesine duyulan ihtiyacı en aza indirdiklerini belirten Tahmaz, "ATAR güvenlik alarmlarını hızlıca tarayıp, bütün yanlış alarmları tespit ediyor ve gerekli aksiyon planlarını otomatik olarak hazırlıyor. Böylelikle şirketler çok daha düşük maliyetlerle, çok daha profesyonel bir güvenlik hizmeti almanın kolaylığını yaşıyor." dedi.

Veri şirkette, alarm güvenlik operasyon merkezinde

Güvenlik operasyon merkezleri, şirketlerin kendi sahip olduğu güvenlik bilgi ve olay yönetimi sistemlerine uzaktan bağlanarak gözetleme yapıyor. Böylelikle hiçbir kurumsal veri şirket dışına çıkmıyor. Şirketin kendi içinde kurulu SIEM teknolojisi, operasyon merkezinin alarm takibi için ihtiyaç duyduğu tüm alarm bilgisini sağlıyor. Dahası, dışarıdan yapılan bağlantı hizmet alan şirket tarafından kolaylıkla izlenebiliyor.