Güncel küresel araştırmalara göre, işletmeler Güvenlik Operasyon Merkezlerini (SOC) kurarken bazı süreçleri dış kaynak kullanımıyla yürütmeyi tercih ediyor. Bu yaklaşım, SOCaaS olarak adlandırılan modele yönelik artan bir talep doğuruyor ve kurumların 7/24 kesintisiz koruma, uyum süreçlerini karşılamayı ve sofistike güvenlik çözümlerine erişimi kolaylaştırmayı amaçlıyor.
Siber tehditler giderek karmaşık hale geldikçe, kurumlar SOC’larını nasıl planlayıp yöneteceklerini yeniden gözden geçiriyor. Kaspersky’nin küresel çalışması, Türkiye’de SOC yetkinliklerinin bir kısmını dış kaynakla desteklemeyi planlayan şirketlerin payını ve hibrit modellerin benimsenmesini ortaya koyuyor. Katılımcıların %29’u SOCaaS modelini tamamen hayata geçirmeye hazır olduklarını belirtirken, SOC’u tamamen içerde kurmayı planlayanların oranı %12’de kaldı. Bu tablo, kesintisiz izleme ve yetenekli uzmanları elde tutmanın giderek daha zorlu hale geldiğini gösteriyor.Harici kaynak kullanımının ana faydaları arasında, bazı SOC fonksiyonlarının güvenilir üçüncü taraflarca yürütülmesi bulunuyor. Böylece tasarım ve mimarinin oluşturulması, teknolojilerin kurulumu ve bakımı, izleme ve analiz hizmetleri ile 7/24 müdahale dahil uçtan uca SOCaaS hizmetleri sağlanabiliyor. Şirketler, operasyonel yükü azaltmak ve iç kaynakları daha stratejik alanlara odaklamak için dış uzmanlıklardan yararlanıyor. Özellikle birinci ve ikinci seviye analistler dış kaynaklardan en çok talep gören roller arasında yer alıyor.SOC dış kaynak kullanımının temel gerekçeleri arasında 7/24 kesintisiz güvenlik ihtiyacı ilk sırada; ardından iç IT güvenlik ekiplerinin iş yükünü hafifletmek ve daha stratejik konulara odaklanmalarını sağlamak geliyor. Ayrıca gelişmiş çözümlere ve teknolojilere erişim ile regülasyon ve standartlara uyum için dış desteğin önemli olduğu vurgulanıyor. Nitelikli güvenlik teknolojileri (XDR, MDR, MXDR) ve uzmanlık, kurumlar için hayati öneme sahipken bütçe kısıtları çoğu zaman bu stratejinin ana itici gücü olmuyor.Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov, SOC’nin dış kaynak kullanımıyla güçlendirilmesinin temel nedenlerini şu sözlerle özetliyor: Operasyonel odak ve çeviklik artıyor; rutin teknik işler dış kaynaklara devredildiğinde, stratejik karar alma ve karmaşık tehditlere yanıt verme süreçleri daha etkin hale geliyor. Böylece güvenlik fonksiyonları, iş sürekliliğine doğrudan katkı sağlayan kilit bir yetkinliğe dönüşüyor.SBOK planı yapanlar için Kaspersky’nin önerileri şunları içerir: Kaspersky SOC Consulting ile başlangıçta doğru yapılandırma veya mevcut altyapıyı geliştirme; Kaspersky SIEM ile yapay zekâ destekli güvenlik performansını artırma; Kaspersky Next ailesiyle EDR/XDR yetkinlikleri elde etme; Kaspersky Threat Intelligence ile güncel tehdit içgörüleri edinme. Bu çözümler, olay yönetimi döngüsünün tüm aşamalarında fark yaratan güvenlik kapasitesini güçlendirir.SOC’unuzu güçlendirmek için daha fazla bilgi edinmek isterseniz lütfen verilen bağlantıyı ziyaret edin. Kaynak: (BYZHA) Beyaz Haber Ajansı
Siber tehditler giderek karmaşık hale geldikçe, kurumlar SOC’larını nasıl planlayıp yöneteceklerini yeniden gözden geçiriyor. Kaspersky’nin küresel çalışması, Türkiye’de SOC yetkinliklerinin bir kısmını dış kaynakla desteklemeyi planlayan şirketlerin payını ve hibrit modellerin benimsenmesini ortaya koyuyor. Katılımcıların %29’u SOCaaS modelini tamamen hayata geçirmeye hazır olduklarını belirtirken, SOC’u tamamen içerde kurmayı planlayanların oranı %12’de kaldı. Bu tablo, kesintisiz izleme ve yetenekli uzmanları elde tutmanın giderek daha zorlu hale geldiğini gösteriyor.Harici kaynak kullanımının ana faydaları arasında, bazı SOC fonksiyonlarının güvenilir üçüncü taraflarca yürütülmesi bulunuyor. Böylece tasarım ve mimarinin oluşturulması, teknolojilerin kurulumu ve bakımı, izleme ve analiz hizmetleri ile 7/24 müdahale dahil uçtan uca SOCaaS hizmetleri sağlanabiliyor. Şirketler, operasyonel yükü azaltmak ve iç kaynakları daha stratejik alanlara odaklamak için dış uzmanlıklardan yararlanıyor. Özellikle birinci ve ikinci seviye analistler dış kaynaklardan en çok talep gören roller arasında yer alıyor.SOC dış kaynak kullanımının temel gerekçeleri arasında 7/24 kesintisiz güvenlik ihtiyacı ilk sırada; ardından iç IT güvenlik ekiplerinin iş yükünü hafifletmek ve daha stratejik konulara odaklanmalarını sağlamak geliyor. Ayrıca gelişmiş çözümlere ve teknolojilere erişim ile regülasyon ve standartlara uyum için dış desteğin önemli olduğu vurgulanıyor. Nitelikli güvenlik teknolojileri (XDR, MDR, MXDR) ve uzmanlık, kurumlar için hayati öneme sahipken bütçe kısıtları çoğu zaman bu stratejinin ana itici gücü olmuyor.Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov, SOC’nin dış kaynak kullanımıyla güçlendirilmesinin temel nedenlerini şu sözlerle özetliyor: Operasyonel odak ve çeviklik artıyor; rutin teknik işler dış kaynaklara devredildiğinde, stratejik karar alma ve karmaşık tehditlere yanıt verme süreçleri daha etkin hale geliyor. Böylece güvenlik fonksiyonları, iş sürekliliğine doğrudan katkı sağlayan kilit bir yetkinliğe dönüşüyor.SBOK planı yapanlar için Kaspersky’nin önerileri şunları içerir: Kaspersky SOC Consulting ile başlangıçta doğru yapılandırma veya mevcut altyapıyı geliştirme; Kaspersky SIEM ile yapay zekâ destekli güvenlik performansını artırma; Kaspersky Next ailesiyle EDR/XDR yetkinlikleri elde etme; Kaspersky Threat Intelligence ile güncel tehdit içgörüleri edinme. Bu çözümler, olay yönetimi döngüsünün tüm aşamalarında fark yaratan güvenlik kapasitesini güçlendirir.SOC’unuzu güçlendirmek için daha fazla bilgi edinmek isterseniz lütfen verilen bağlantıyı ziyaret edin. Kaynak: (BYZHA) Beyaz Haber Ajansı
