Teknolojik altyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerinin ayrı ayrı izlenip yönetilmesi, çok zor ve sürdürülemez bir süreç yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, bu süreçleri yönetmek için SOC (Güvenlik Operasyon Merkezi) desteği alınmasınınve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin, kurumlar tarafından kullanılmasının kaçınılmaz hale geldiğini vurguluyor.
Günümüzde siber saldırıların sofistike hale gelmesi ve uygulanan sızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırı vektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamda konvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümleri kullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızma yöntemleri geliştirdiğinin altını çiziyor.
Veri güvenliği ihtiyacını sağlamak, riskleri minimize etmek, zafiyetleri yönetmek, verinin bütünlüğünü, doğruluğunu ve erişilebilirliğini sağlamak, iş sürekliliğini oluşturmak, olaylara anlık müdahale etmek, sistemleri izlemek ve yönetmek amacı ile kullanılan farklı siber güvenlik uygulamalarının birbirleriyle entegrasyonu sonucunda doğan uygulamalar arası istihbarat paylaşımları, organizasyonlara büyük bir operasyonel yük getiriyor. Bu nedenle farklı sistem ve uygulamaların çıktılarını anlık olarak gözlemlemenin ve yönetmenin, veri trafiğini ve kullanıcıların davranışlarını analiz ederek sonuç üretmenin, olaylara anlık müdahale etmenin salt insan gücü kullanarak mümkün olmadığını belirten Ziya Gökalp,tüm bu süreçleri yönetmek adına içerisinde yapay zeka uygulamalarının da yer aldığı SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon olay yönetim sistemlerinin kurumlar tarafından kullanılması gerektiğini vurguluyor.
Kurumlar İçin SOC ve SIEM Kullanımı Kaçınılmaz Hale Geliyor
Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmanın ve bu sistemleri yönetmek için uzman kadro istihdam etmenin organizasyonlar için son derece zor ve maliyetli bir süreç olduğunu belirten Ziya Gökalp, “İşgücü sıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar, sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağını sağlayamıyor.” ifadelerinde bulunuyor.
Organizasyonlar, SOC (Güvenlik Operasyon Merkezi) hizmeti veren kuruluşları dış kaynak kullanarak tüm siber güvenlik faaliyetlerini profesyonel operasyon merkezlerine taşıyor. Ana kuruluş hedefini, gelecekteki olayları önlemek için organizasyonun güvenlik altyapısını sürekli izlemek, sistemleri yönetirken ve geliştirirken ihlalleri çabuk tespit ederek önleyebilmek üzerine kuran SOC, herhangi bir teknoloji veya çözümden çok, organizasyonunun bilgi güvenliği faaliyetlerini yöneten sistemleri, uygulamaları, insanları ve süreçleri bir merkezde topluyor.
Gökalp’e göre aynı zamanda fikri mülkiyet, hizmet verilen kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve marka bütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlarda denetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEM kullanarak karmaşık ve sofistike siber güvenlik uygulamalarından edindikleri anlık çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlı sonuçlar üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak ve proaktif güvenlik sağlamak gibi süreçleri de takip ediyor.
Bu bağlamda kuruluşlar için SOC ve SIEM kullanımı kaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalarda dünya genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynı zaman dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceği öngörülüyor.
Komtera Teknoloji Hakkında:
Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.
Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.
|