Kaspersky tarafından yürütülen yeni bir araştırmaya nazaran, şirketlerin büyük bir çoğunluğu Güvenlik Operasyon Merkezlerini (SOC) kurarken en azından belli süreçlerde dış kaynak kullanmayı tercih ediyor; bu noktada Hizmet Olarak SOC (SOCaaS) modeline yönelik önemli bir eğilim göze çarpıyor. Bu stratejik atılım, kurumların 7/24 kesintisiz müdafaa sağlamasına, yasal düzenlemelere ahenk göstermesine ve çoklukla kurum içi imkanlarla karşılanması güç olan ileri seviye siber güvenlik tahlilleri ile uzman iş gücüne erişmesine imkan tanıyor.
Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini tekrar kıymetlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ait temel motivasyonları, stratejik gayeleri ve potansiyel zorlukları ortaya koymak maksadıyla kapsamlı bir global araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir kısmını dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. İştirakçilerin %29’u ise SOC-as-a-Service (SOCaaS) modelini büsbütün hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u büsbütün kurum içinde kurmayı planlayanların oranı sırf %12 düzeyinde kalıyor. Bu tablo, 7/24 izleme ihtiyacını karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha güç hale geldiğini açıkça ortaya koyuyor.
SOC dış kaynak kullanımı, kuruluşların makul SOC işlevlerini yahut tüm operasyonel döngüyü sağlam bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler ortasında şunlar yer alıyor:
- SOC tasarımı ve mimarisinin oluşturulması
- SOC teknolojilerinin heyetimi ve bakımı
- Harici güvenlik analistleri tarafından izleme ve analiz
- Danışmanlık ve eğitim hizmetleri
- Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 aslına nazaran büsbütün sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri
Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici takımlardan ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC işlevlerini dış kaynakla yürütmeyi planlayan kuruluşlar ortasında üçüncü taraflara en sık devredilen alanlar; tahlil konseyimi ve devreye alma (%63), tahlil geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor.
Harici SOC uzmanlarıyla çalışılırken, belli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci düzey analistler (%77) ve ikinci düzey analistler (%68), dış uzmanlardan en fazla talep gören roller ortasında yer alıyor. Bu bilgiler, şirketlerin tehdit izleme ve müdahale üzere ön saflarda yer alan operasyonel güvenlik misyonlarına öncelik verdiğini gösteriyor.
Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?
SOC dış kaynak kullanımının en kıymetli münasebeti, %52 oranıyla 7/24 kesintisiz güvenlik gereksinimi olarak öne çıkıyor. Bu ihtiyaç, birçok kurum içi takımın tek başına sürdürebilmesinin sıkıntı olduğu bir operasyonel yük oluşturuyor. İkinci kıymetli motivasyon ise, iç IT güvenlik gruplarının üzerindeki iş yükünü azaltmak (%48) ve bu takımların daha stratejik alanlara odaklanabilmesini sağlamak.
Bunun yanı sıra, ileri düzey tahlillere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara ahengin sağlanmasında harici uzman takviyesi (%49) de dış kaynak kullanımını teşvik eden kıymetli faktörler ortasında yer alıyor. Bu durum, XDR, MDR, MXDR üzere gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne derece kritik olduğunu ortaya koyuyor.
Bütçe optimizasyonu ise sadece %34’lük bir kesim için öncelikli bir öge olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel paha teklifinin maliyet avantajından fazla daha güçlü bir güvenlik düzeyi sunduğunu gösteriyor.
Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC işlevlerinin kısmen ya da büsbütün dış kaynak kullanımıyla yürütülmesine yönelik eğilim, temel olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması gereksiniminden kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik cevapların uyumu üzere yüksek katma bedelli faaliyetlere odaklanabiliyor. Bu yaklaşım birebir vakitte kaynakların daha verimli kullanılmasını sağlayarak kıymetli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine direkt katkı sunan stratejik bir yetkinliğe dönüştürüyor.”
SOC kurmayı planlayan kuruluşlar için Kaspersky’nin teklifleri ise şöyle:
- Güvenlik operasyonlarınızı birinci kademeden itibaren hakikat biçimde yapılandırmak yahut mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.
- Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu tahlil, tüm BT altyapınız genelindeki log bilgilerini toplayarak tahlil eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.
- Her ölçekten ve daldan kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek vakitli müdafaa, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.
- En güncel Kaspersky Threat Intelligence ile kurumunuzu maksat alan siber tehditlere ait derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay idaresi döngüsünün tamamında risklerin vaktinde tespit edilmesini sağlar.
SOC’unuzu kurmak ve güçlendirmek için Kaspersky’nin sunduğu tahliller ve hizmetler hakkında daha fazla bilgi almak için lütfen bu bağlantıyı ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı