Tüm güvenlik operasyonları ekiplerinin ihtiyaç duyduğu ancak çok az kişinin doğru anladığı bir şey varsa, o da güvenlik verileri analitiğini etkili bir şekilde kullanma yeteneğidir. Sonuçta, etkili bir SecOps veri analitiği programı, SecOps ekiplerinin ortamlarını tehlikeye karşı sürekli olarak izlemelerine ve potansiyel saldırıları ciddi hasara neden olmadan önce durdurmalarına olanak tanır. Ayrıca iyi veriler, SecOps ekipleri ve BT’nin birlikte çalışması için gerekli olan işbirliğini daha etkili hale getirir.
Mike Rothman, “Toplama ve analiz yapmanın pek çok farklı yolu var. Ancak verilerinizin sistematik toplamasını ve analizini yapmıyorsanız ‘bana iş için en büyük tehdidi söyleyin’ sorusunu yanıtlamanın bir yolu yok” diyor Techstrong Research’ün genel müdürü. “Çoğu durumda, yine de bu soruyu yanıtlamakta zorlanacaksınız. Ancak temel bilgileri bile bilmiyorsanız, hiç şansınız yok.”
Dark Reading’in özel raporu “Başarılı SecOps Veri Analitiğinin Sırları”, SecOps ekiplerinin mümkün olan en iyi kararları alabilmesi için işletmelerin güvenlik verilerini etkili bir şekilde toplamak, analiz etmek ve yönetmek için alması gereken önemli kararları ele alıyor.
Çelişkili bir şekilde, güvenlik ekipleri çok az güvenlik verisinden veya çok az güvenlik veri kaynağından sıkıntı çekmiyor; bunun yerine, çok fazla veri kaynağı ve incelenecek çok fazla veri var. Bu fazlalık, en acil tehditleri bulmayı göz korkutucu hale getirebilir. Google Cloud CISO ofisinde güvenlik danışmanı olan Anton Chuvakin, “SecOps ekipleri çok sayıda güvenlik aracının, uyarı yorgunluğunun ve manuel operasyonların ağırlığı altında boğuluyor” diyor. “Büyük miktarda veriyi (‘büyük’ün anlamı elbette 20 yılda önemli ölçüde değişiyor) analiz etmek, büyük miktardaki ve hızlı veriyi analiz etmek hiç bu kadar önemli olmamıştı, ancak bu veriler pek çok farklı kaynaktan geliyorken bu durum zor olmaya devam ediyor.”
Ancak verilerin toplanması, bir araya getirilmesi ve analiz edilmesi söz konusu olduğunda verilerin doğru şekilde alınması çok önemlidir. SecOps ekiplerinin etkili olabilmesi için verilere ihtiyacı vardır ve güvenlik ekipleri yalnızca kararlarını ve eylemlerini temel aldıkları bilgiler kadar etkili olabilirler. SecOps ekipleri ne kadar kaliteli veri elde ederse ve hızlı kararlar almak için bu verileri ne kadar iyi analiz edebilirse, kendilerini hedef alan tehdit aktörlerinin eylemlerine o kadar etkili yanıt verebilirler.
Tehdit aktörleri hasar vermeyi başarmadan önce SecOps ekiplerinin saldırıları en iyi nasıl engelleyecekleri konusunda kararlar almasına yardımcı olmak amacıyla şirket içi ve bulut sistemleri arasındaki veri bağlantılarının nasıl tutulacağını ve yönetileceğini anlamak için Dark Reading’in “Başarılı SecOps Veri Analitiğinin Sırları” kitabını okuyun. organizasyona.