Otomasyon ve gelişen teknolojiler, SOC'lerin organizasyon yapısını geliştirirken ve değiştirirken yeni görevler üstlenmesine neden oldu. Yapay zeka ve makine öğrenimi teknolojilerini içeren modern SOC'ler, yalnızca mevcut saldırıları engellemekle kalmaz, aynı zamanda olası saldırıları tespit eder, kaynaklarının yerini tespit eder ve tekrarlanmasını engeller.
Öyleyse ideal SOC ne olmalıdır? Web seminerinde bu soruyu yanıtlayan Onur Erbek, “SOC ideal çalışan sayısı ve kalitesiyle uygulanmalıdır. Bir sistem ve mühendislik ekibi olmalıdır. İnsan gücü, katmanlı bir yapıda birbirinden bağımsız çalışmalıdır. Olayı izleyen, analiz eden ve tehdit avlayan ekipler birbirinden ayrı olmalıdır. Her SOC, varlık envanterini almalı ve neyin korunacağına öncelik vermelidir. analiz etmek, analiz etmek ve onlara karşı önlem almak. Güvenlik operasyon merkezleri genellikle güvenlik operasyonlarını denetleyen güvenlik analistleri, güvenlik mühendisleri ve yöneticilerden oluşur. Bununla birlikte, yakın zamana kadar, geleneksel SOC'ler yalnızca siber saldırıları önlemeye odaklanan temel bir işlevi yerine getirdiler. Otomasyon ve gelişen teknolojiler, SOC'lerin organizasyon yapısını geliştirirken ve değiştirirken yeni görevler üstlenmesine neden oldu. Yapay zeka ve otomasyon ile makine öğrenimi teknolojilerini içeren modern SOC'ler, sadece mevcut saldırıları engellemekle kalmaz, olası saldırıları tespit eder, kaynağını bulur ve tekrarlanmasını engeller. SOC'nin en önemli iki işlevinin tehdit tespit ve müdahale mekanizmaları oluşturmak olduğunun altını çizen Erbek, bu mekanizmaları oluştururken tasarımın firma ve sektöre uygun olarak yapılması gerektiğine dikkat çekti.
SOC'ler kurum içi ve dış kaynak kullanımıdır veya hibrit dahil farklı modellerde de çalışabilir. Bu seçimi yaparken firmanın bu iş için ayıracağı insan kaynağı, bütçe ve ihtiyaçların da dikkate alınması zorunludur. SOC tasarımında seçilecek teknolojiler de kritik bir rol oynamaktadır. Osman Karan, dinamik teknolojiyi kullanmayı tercih eden firmaların bu noktada dikkat etmesi gereken hususları şu şekilde paylaştı:“Dinamik teknolojiler, analitik zeka, makine öğrenimi ve yapay zeka içermelidir. Siber saldırı yapanlara baktığımızda yapay zeka ile tasarlanmış otomatik saldırı araçlarını kullandıklarını görüyoruz. Bu nedenle şirketler onları savunmak için kullanmalıdır. Bu nedenle, SOC teknolojilerini seçerken, makine öğrenimi ve yapay zeka içerip içermediğine bakmak gerekir. Özellikle pandemi ile birlikte aylık siber saldırı bildirimlerinin sayısı yüzde 40 arttı. 2019 yılında dünya genelinde siber güvenlik saldırılarının yol açtığı yıllık hasar 3 trilyon dolar iken, tahminlere göre 2021'de siber saldırılardan kaynaklanan kayıpların toplam maliyeti yıllık 6 trilyon dolara ulaşabilir. Bu noktada SOC (Güvenlik Operasyon Merkezi) yani güvenlik operasyonları merkezi tüm şirket ve kurumlar için kritik önem taşımaktadır. Özellikle yeni teknolojileri içeren modern SOC'ler, siber saldırılar çağında en önemli merkezler olarak öne çıkıyor. Bu bağlamda Innovera, SOC'leri çok boyutlu bir şekilde ele alan bir web semineri gerçekleştirdi. Danışman Hizmetleri Direktörü Burak Tahmaz'ın moderatörlüğünde Onur Erbek ve Osman Karan web seminerine konuşmacı olarak katıldılar, modern SOC'nin kurumlar için önemi ve ideal SOC'nin nasıl tartışılması gerektiği ayrıntılı olarak tartışıldı.
OTOMASYON ETKİSİ
Şimdi Modern SOC ile İşin tehdit avına dönüştüğünü belirten Erbek, SOC'lerin yeterli olup olmadığını nasıl anlayacağına dair şu açıklamayı yaptı:“Geleneksel SOC'de amaç saldırıları önlemekti. Bazı güvenlik açıkları tarandı. Ancak şimdi modern SOC'de yeni özellik saldırıları tespit ediyor ve bunlara yanıt veriyor. Modern yaklaşımımız, erken tespit ve hızlı yanıt vermek için bu işi yönetilebilir bir şekilde yapmaktır. Bir SOC'nin nitelikli olup olmadığını anlamak için birkaç soru sormak gerekir. Olayın ne olduğu, etkilerinin ne olduğu, nasıl meydana geldiği ve en önemlisi de benzer bir olayın alınan önlemler sayesinde sistemde tekrarlanmaması gibi sorulara net bir cevap verebiliyorsa, SOC yeterlidir. SOC'deki analistlerin amacı, rutin alarmları araştırmak için çok az zaman ayırarak ihmal edilmiş tehdit avına odaklanmaktır. Bu şekilde SOC belirli bir yeterliliğe ulaşacaktır. "