Güvenlik Operasyon Merkezi

Güvenlik Operasyon Merkezi2019-10-30T09:36:52+03:00

SOC(Güvenlik Operasyon Merkezi) Nedir?

SOC yani Güvenlik Operasyon Merkezi; bir kurumun siber güvenlik olaylarının tespit edilmesi, izlenmesi, analiz edilmesi ve kurumun siber güvenlik durumunun sürekli geliştirilmesini kapsayan bir siber güvenlik uzmanı ekibidir. Bu süreçte ekip üyeleri çeşitli teknolojik çözüm kombinasyonları kullanarak kurumun siber güvenliğini sağlamada görev alır.

Güvenlik operasyon merkezi; bilgi teknolojileri altyapısından ve SIEM(Security Information and Event Management) yani güvenlik bilgisi olay yönetiminden ağ, sunucular, web sitesi, veri tabanı ve uygulama gibi kurumun ilgili güvenlik bilgilerinin alındığı ve ilişkilendirildiği bir komuta merkezidir. SOC ekibinin tehdit yönetimini entegrasyon ve otomasyon yoluyla diğer sistemlerle ilişkilendirmesi; denetleme, raporlama, veri paylaşımı yükünün azaltılmasını ve güvenlik operasyon tutarlılığını sağlar.

Güvenlik Operasyon Merkezi

Güvenlik Operasyon Merkezi Görevleri

  • Varlık Keşif ve Yönetimi

Kurumun tüm araç, teknoloji, yazılım ve donanımlarının güncel ve çalışır durumda olup olmadığının kontrol edilmesini ve bu araçlarla ilgili farkındalık kazanılmasını içerir.

  • Sürekli Davranış İzleme

Tüm sistemlerin sürekli incelenerek herhangi bir tehdit tespit edilmesi durumunda proaktif ve reaktif önlemlerin alınmasını içerir.

  • Faaliyet Kayıtlarının Tutulması

Kurumun tüm faaliyetlerinin SOC tarafından kayıt altına alınması ve herhangi bir güvenlik açığı ile sonuçlanabilecek çalışan eylemlerinin tespit edilmesini içerir.

  • Uyarı Önem Derecesi

Tespit edilen tehditlerin ele alma önceliğinin ve olası hasarların belirlenmesini içerir.

  • Savunma Geliştirme

Herhangi bir saldırı senaryosu için olay müdahale planı oluşturulmasını içerir.

  • Olay Kurtarma

Veri ihlallerinin önlenmesi ve tehlike altına girmiş verilerin kurtarılmasını içerir.

  • Uyumluluk Bakımı

Güvenlik operasyon merkezinin gerçekleştirdiği tüm eylemlerin yasaya uygunluk standartlarına uyup uymadığının kontrolünü içerir.

Güvenlik Operasyon Merkezi Faydaları

  • Merkezi Bilgi

Tüm SOC ekibinin aynı bilgiye erişiminin olması potansiyel güvenlik açıklarına genel bakış sağlar ve bu da tehditleri tanımlamak ve önlemek için yeterli donanımı sağlamış olur.

  • Tehdit Raporları

Raporlamanın tek bir merkezden yapılması tehdit tanımlama ve müdahale süresinin azaltılmasının sağlar.

  • Tehdit ve Saldırıların Önlenmesi

Proaktif bir yaklaşımla potansiyel güvenlik ihlalleri tespit edilerek önlem alınmasını sağlar.

  • Analiz ve İzleme

Şirketin güvenlik sistemlerinin bakımı ve derinlemesine analizi yapılarak potansiyel açıkların tespiti ve önlenmesinin sağlar.

  • Siber Saldırılara Karşı Savunma

Herhangi bir siber saldırıda savunmada görev alır ve saldırı sonrası raporlama sayesinde olası diğer güvenlik açıkları tespit edilir.

  • İyileştirmelerin Uygulanması

Elde edilen tüm bilgilerin toplanması ve tespit edilen sorunlara çözüm geliştirilmesini sağlar.

Sonuç olarak Güvenlik Operasyon Merkezi siber olayları izleyerek, analiz ederek ve güvenlik açıklarına çözüm geliştirerek kurumun siber güvenliğinin sağlamada görev alır.

Güvenlik Operasyon Merkezi Hakkında Merak Edilen Sorular

Güvenlik Operasyon Merkezi (SOC) Bana Ne Sağlar?2019-10-19T15:19:56+03:00

SOC’nizin yapacağı 5 temel şey:

  • Kötü amaçlı ağın ve sistem etkinliğinin proaktif tespiti. Şirketlerinin bir ihlali tespit etmesi için ortalama 206 gün beklemek yerine ihlalin etkisini en aza indirgemek için mümkün olduğunca çabuk haberdar olmak istersiniz.
  • Tehdit Farkındalığı sayesinde tehdit sizi vurmadan önce savunma konfigürasyonunu yeniden yapılandırabilme
  • Güvenlik Açığı Yönetimi sayesinde ağınızdaki yeni tehditlere karşı neyin tehlikeye girebileceğini görme
  • Ağınızda çalışan donanım ve yazılım varlıklarının farkındalığını sayesinde; varlıklarınıza yönelik ne tür tehditlere maruz kaldığınızdan haberdar olma
  • Log Yönetimi sayesinde, bir güvenlik olayına veya yetkisiz erişime maruz kalmanız durumunda size ve herhangi bir otoriteye adli bilişimi tamamlama yetkinliğine sahip olma

Bunlar, uyumluluk izlemesi ve diğerleri gibi SOC’nizde istediğiniz ana işlevlerdir. Şirketinizin korunmasını sağlamak için hepsinin kritik fonksiyonlar olduğu tartışılmazdır.

Kısıtlı Bir Bütçeyle SOC Oluşturmam Gerek. Ne Yapmalıyım?2019-10-19T15:19:18+03:00

Kabul edelim, bir SOC inşa etmek pahalıdır.

Çoğu BT uzmanı ile benzer bir konumdaysanız, büyük olasılıkla güvenlikle ilgili harcamalar için büyük bir bütçeniz yoktur ve kurumsal verilerinizi güvence altına almak için yeterli fon ayırmak için üst yönetimi ikna etmek için mücadele edemezsiniz.

İşletmeler, güvenlik için genel IT bütçelerinden her zamankinden daha fazla bir yüzdelik dilim ayırıyor gibi görünüyor. Ne olursa olsun, çoğumuz muhtemelen ağınızı güvence altına almak için “her zamankinden fazla” ibaresinin yeterli olmadığına dair yeterince kanıt gösterebiliriz.

Tabi, harcamalarınız da bir SOC oluşturmakla bitmiyor.

Bir SOC inşa etmenin ilk maliyetlerine ek olarak, işletmek ve zaman zaman onarım yapmak, personel değiştirmek, yeni teknolojiye yatırım yapmak vb. için yeterli paranız olduğundan emin olmalısınız. SOC oluşturmak için bütçenizi hazırlarken, asgari olarak aşağıdaki üç unsuru dikkate alarak üst yönetim ekibinizin maddi destek sağladığından emin olmalısınız.

  • SOC inşası için gereken ilk yatırım (inşaat maliyetleri, donanım, personel)
  • SOC’nin işletilmesinde tekrarlanan masraflar (maaşlar, bakım, kamu hizmetleri, eğitim)

Beklenmeyen giderler için tampon (yeni teknolojiler, personel değişimi, onarımlar)

SOC, NOC ve SIEM arasındaki fark nedir?2019-10-19T15:18:27+03:00

Bir NOC bir ağ işlem merkezidir. Bir NOC, esas olarak hizmet dışı kalma sürelerini asgariye indirmeye ve hizmet düzeyi anlaşmalarını karşılamaya odaklanırken, bir SOC siber güvenlik tehditleri ve güvenlik açıkları ile ilgili daha derinlemesine bakar.
SIEM, Güvenlik Bilgisi ve Etkinlik Yönetimi anlamına gelir. Bir SOC birlikte çalışan bir grup insan ve araçtır ve SIEM takip etmeleri gereken uygulamanın bir parçasıdır.
Siber güvenlik söz konusu olduğunda, işletmeler beklenmeyen durumlara hazırlanmak zorundadır. Bu, olaya müdahale için sağlam bir planın olması anlamına geliyor. Bir güvenlik operasyonları merkezi ekibi sorunların hızlı bir şekilde bulunmasını ve en kısa sürede çözülmesini sağlayabilir.