Bilişim güvenliği alanındaki dağıtım ve
çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür
Yardımcısı Ziya Gökalp, bu süreçleri yönetmek için SOC (Güvenlik Operasyon
Merkezi) desteği alınmasınınve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni
jenerasyon sistemlerin, kurumlar tarafından kullanılmasının kaçınılmaz hale
geldiğini vurguluyor.
Günümüzde siber saldırıların sofistike hale gelmesi ve uygulanan sızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırı vektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamda konvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümleri kullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızma yöntemleri geliştirdiğinin altını çiziyor.
Veri güvenliği ihtiyacını sağlamak, riskleri minimize
etmek, zafiyetleri yönetmek, verinin bütünlüğünü, doğruluğunu ve
erişilebilirliğini sağlamak, iş sürekliliğini oluşturmak, olaylara anlık
müdahale etmek, sistemleri izlemek ve yönetmek amacı ile kullanılan farklı
siber güvenlik uygulamalarının birbirleriyle entegrasyonu sonucunda doğan
uygulamalar arası istihbarat paylaşımları, organizasyonlara büyük bir
operasyonel yük getiriyor. Bu nedenle farklı sistem ve uygulamaların
çıktılarını anlık olarak gözlemlemenin ve yönetmenin, veri trafiğini ve
kullanıcıların davranışlarını analiz ederek sonuç üretmenin, olaylara anlık
müdahale etmenin salt insan gücü kullanarak mümkün olmadığını belirten Ziya
Gökalp, tüm bu süreçleri yönetmek adına içerisinde yapay zeka uygulamalarının
da yer aldığı SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon olay
yönetim sistemlerinin kurumlar tarafından kullanılması gerektiğini vurguluyor.
KURUMLAR İÇİN SOC
VE SIEM KULLANIMI KAÇINILMAZ HALE GELİYOR
Bilgi güvenliğini sağlamak adına karmaşık sistemlere
yatırım yapmanın ve bu sistemleri yönetmek için uzman kadro istihdam etmenin
organizasyonlar için son derece zor ve maliyetli bir süreç olduğunu belirten
Ziya Gökalp, “İşgücü sıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar,
sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi
birikim ve deneyim sahibi insan kaynağını sağlayamıyor.” ifadelerinde
bulunuyor.
Organizasyonlar, SOC (Güvenlik Operasyon Merkezi) hizmeti
veren kuruluşları dış kaynak kullanarak tüm siber güvenlik faaliyetlerini
profesyonel operasyon merkezlerine taşıyor. Ana kuruluş hedefini, gelecekteki
olayları önlemek için organizasyonun güvenlik altyapısını sürekli izlemek,
sistemleri yönetirken ve geliştirirken ihlalleri çabuk tespit ederek
önleyebilmek üzerine kuran SOC, herhangi bir teknoloji veya çözümden çok,
organizasyonunun bilgi güvenliği faaliyetlerini yöneten sistemleri,
uygulamaları, insanları ve süreçleri bir merkezde topluyor.
Gökalp’e göre aynı zamanda fikri mülkiyet, hizmet verilen
kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve marka
bütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlarda
denetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEM kullanarak
karmaşık ve sofistike siber güvenlik uygulamalarından edindikleri anlık
çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlı sonuçlar
üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak ve proaktif güvenlik
sağlamak gibi süreçleri de takip ediyor.
Bu bağlamda kuruluşlar için SOC ve SIEM kullanımı
kaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalarda dünya
genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynı zaman
dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceği
öngörülüyor.
YORUMLAR