CSOC (Cyber Security Operations Center) - Siber Güvenlik Operasyonları Merkezi
SOAR - Security Orchestration and Automation Platforms - Güvenlik Orkestrasyon, Otomasyon ve Yanıt Platformu
Günlük olarak, büyük miktarda veri ve para kaybına neden olan siber saldırıları veya veri ihlallerini duyuyoruz. Siber Güvenlik Operasyonları Merkezi bu siber tehditlerle mücadelede sahip olduğu önemli rolü vurgulamak gerekmektedir. CSOC yapıları Kurumlar ve siber saldırılar arasında ilk savunma hattı olması gerekmektedir. Ancak, Saldırı sonrası hasar verildikten sonra, CSOC'larımızın etkinliğini sorgulamamıza neden olabilmektedir. Bu makalede SOAR teknolojisinin yardımıyla CSOC performansınızı nasıl optimize edeceğiniz ile ilgili ipuçlarını paylaşacağız.
Imperva tarafından yapılan bir ankette, “Tüm CSOC'lerin dörtte birinden fazlası her gün SIEM platformlarından 1 milyondan fazla güvenlik uyarısı aldığını gösteriyor. '' Günde 1 milyondan fazla güvenlik uyarısını çözmeye çalıştığınızı düşünün. Bu abartı gibi görünüyor, ancak birçok güvenlik ekibinin karşı karşıya olduğu gerçektir.
Güvenlik uyarıları endişe verici bir hızda gerçekleştiğinden, CSOC'ler ekip olarak çalışmaz hale gelmektedir. Sadece şirket içi dahili kullanıcıların karşılaştıkları her güvenlik açığını etkili bir şekilde yönetmeleri neredeyse imkansız hale gelmektedir.
Bu gelişim güvenlik ekiplerinin potansiyel tehditleri tanımlamasını son derece zorlaştırıyor.
CSOC ekipleri bu tehditleri hızlı bir şekilde onarmak ve kötü niyetli aktörlere karşı yürütülen bu kesintisiz yarışta saglam bir zemin kazanmak için ne yapabilir?
SOAR, CSOC Platformunuzu Optimize Etmenize Nasıl Yardımcı Olabilir?
Bu makale’de bir SOAR platformunun uygulanmasının güvenlik operasyon merkezlerinin olay yanıtı ve tehdit istihbarat operasyonları gibi alanlardaki yetkinliklerini geliştirmesine nasıl yardımcı olabileceği üzerinde durulacaktır.
Güvenlik bilgileri ve olay yönetimi (SIEM) tehditleri tespit etmek ve yönetmek için hayati bir araç olarak görülse de, Verimli kullanım açısından yalnızca CSOC'ler tarafından aktif kullanılarak, tehditlere karşı koymasına ve tespit etmesine izin verir.
Öte yandan, SOAR çözümleri güvenlik operasyonları ekiplerinin iş akışlarının yetkili teknik personel incelemesine bağlı olmayan yorucu, tekrarlayan ve monoton unsurları otomatikleştirmelerini sağlar. Bu, güvenlik analistlerinin baskılarının bir kısmını alacak ve onları günlük olay müdahalesine ve daha büyük sofistike siber savunma stratejilerine odaklanma konusunda özgürleştirecektir.
Birçok güvenlik ekibi, karşılaştıkları tüm siber tehditlerle mücadele etmek için tüm gün yeterli saatlerinin bulunmadığından şikayet etmektedir. Birçoğunun bir uyarıyı yükseltip yükseltmeyeceğini veya false positive olarak yazıp yazmayacağını belirlemek için 20 dakikadan az zamanı vardır. Bu, olay müdahale ekibinin kritik hasarla başa çıkmasını ve şirket verilerinin çalınmasını önlemeyi daha da zorlaştırmaktadır.
SOAR teknolojisini uygulamak bunun üstesinden gelebilir. SOAR platformları tehditlere otomatik olarak öncelik verir, böylece güvenlik analistlerine ilk önce hangi olayları ele almaları gerektiğini seçmelerine yardımcı olabilir.
En iyi SOAR çözümleri, yanıt süresini saatten saniyelere indirerek siber tehditlere otomatik olarak yanıt verebilmelidir. Analistlerin riskin doğasına göre vakaları hızla tetiklemesine yardımcı olur. Sistemdeki bir saldırının kalma süresini kısaltabilir ve veri ihlali riskini azaltabilir. Daha hızlı iyileştirme, saldırı zincirindeki olayların daha erken çözümlenmesini sağlayacaktır. Sonuç olarak saldırganların sisteme erişmesini zorlaştırarak saldırgan erişimini izlenebilir kılmaktadır.
Son kullanıcıların izole edilerek, denetlenmesi gibi analistin gözetiminde yer alan kontrol görevlerinin çoğu, uygulama programlama arabirimleri (API'ler) aracılığıyla bir SOAR platformuyla etkili bir şekilde düzenlenebilir.
Ayrıca, artan daha güçlü, daha yetenekli ve bilgili teknik personel sıkıntısı, CSOC'lerin işlerini yapma kapasitelerini etkilemektedir. Siber Güvenlik Personel Yetkinlik raporuna göre, siber güvenlik yetkin personel boşluğunun 2021 yılına kadar 3,5 milyon doldurulmamış pozisyona ulaşması beklenmektedir.
Bu beceri eksikliğini gidermek için en etkili çözüm, SOAR teknolojisinin gücünü kullanmaktır. Kuruluşların, CSOC'lerin manuel iş yükünü azaltarak ve en acil tehditlere öncelik verme ve bunları hızlı bir şekilde iyileştirme kapasitelerini netleştirerek bu durumla başa çıkmalarına yardımcı olur.
Genel olarak, güvenlik otomasyonu ve orkestrasyonu, farklı kaynaklardan kanıt toplama ve düzenleme için komut dosyaları yürüterek iş gücü çabasını azaltarak güvenlik merkezlerini sorumluluklarını yönetmeleri için destekler.
Sonuç olarak, otomatik güvenlik süreçlerini etkinleştiren kuruluşlar, güvenlik ekiplerinin artık diğer daha sofistike siber tehditleri ele almak için daha fazla zaman harcayabildiği ve yetkin personelin daha verimli çalışması ile sonuçlanmaktadır.
SOAR çözümlerinden Yararlanın
Siber olay müdahale sürecinin sofistike ve karmaşık yapısı nedeniyle, CSOC'nin önceliği, tehdit istihbaratını otomatik olarak sağlayan, önceliklendiren ve yeni siber suç tekniklerini proaktif olarak tanımlayan SOAR teknolojilerinden yararlanmalıdır.
Kaynak : https://www.linkedin.com/pulse/siber-g%25C3%25BCvenlik-operasyonlar%25C4%25B1-merkezi-performans%25C4%25B1n%25C4%25B1z%25C4%25B1-soar-aslanbakan/?trackingId=uOmAVGGcQTeTKzHoSp99YQ%3D%3D