Trend Micro’ya göre güvenlik liderleri, bulutun ve bulut güvenlik ekiplerinin günümüzde çalışma şeklinin iş ve BT operasyonları için giderek daha kritik hale geldiğinin farkında.
Sonuç olarak, bulut güvenliği ve ekiplerinin temel uygulamaları, önümüzdeki yıllarda verimliliği artırmak için SOC’ye dahil edilecek.
Trend Micro’nun bulut teknolojisinden sorumlu Başkan Yardımcısı Mike Milner, “Değerli yenilikler her zaman eşiği aşar ve standart operasyonlara dahil edilir – sanallaştırmada oldu ve bulutta yine olacak” dedi. Buna yönelen kurum ve kişiler yol gösterecek” dedi.
Bulut güvenliği uygulamaları
Bulut güvenliğinde başarılı bir şekilde gezinen liderler, modern SOC ortamına benzer bir harekette gezinmek için iyi bir konumdadır.
Yazılım her şeyi tüketiyor, giderek daha fazla kod olarak tanımlanan ve artan hızlarda değer sağlamak için temel taşı otomasyon olan büyük hacimli verilere dayanan sistem altyapısı oluşturuyor.
Tüm bu ilkeler, bulutta ekip oluşturma ve güvenlik sağlama için temel oluşturur, ancak çapraz algılama ve yanıt (XDR) gibi SOC ve BT altyapısı ekiplerinin araçları da bu kavramlardan yararlanır ve ölçeğin, becerilerin ve uzmanlığın özümsenmesinden faydalanabilir. bulut ekipleri.
Trend’in tahmini, geçerli SOC araçlarının bulut koruma yeteneklerini içerecek şekilde büyüyeceği yönünde. Bulut algılama ve yanıtın (CDR) XDR platformlarına daha fazla dahil edilmesiyle, SOC işlevi, liderlik niteliklerini de etkileyecek şekilde daha geniş bir kapsama sahip olacaktır.
Teknoloji giderek standart BT operasyonlarının ayrılmaz bir parçası haline geldikçe, küresel kuruluşlar bu yıl genel bulut hizmetlerine 600 milyar dolar harcamaya hazırlanıyor. Son tahminler, işletmelerin %87’sinin çoktan çoklu bulutu benimsediğini ve %72’sinin hibrit bulut ortamları çalıştırdığını gösteriyor.
Kuruluşlarının birleşik güçlerinden yararlanmak isteyen kuruluşlar, bu düşüncelere ek olarak geçişi sorunsuz hale getirmek için hem bulut güvenliği hem de SOC araçları konusunda uzmanlığa sahip güvenlik ortaklarına bakabilir.
Kuruluşlar için öneriler:
- CIO’lara bulut ve bulut güvenlik ekiplerini yönetme konusunda daha fazla deneme özgürlüğü verin
- Bir sonraki CISO olarak bir bulut güvenlik liderini ciddiye alın
- Ortak yönetici brifingleri yoluyla veya her iki raporun da CIO’ya sunulması yoluyla iki ekibin liderliğini teşvik edin veya kasıtlı olarak birleştirin
- Güvenlik ve mühendislik ekipleri için dönüşümlü programları değerlendirin
Gelecek vadeden CISO’lar için öneriler:
- Bulut dönüşümünde deneyim kazanın
- Bulut güvenliği ve SOC araçları arasında teknolojileri benimseme ve entegre etme deneyimine sahip bir siber güvenlik ortağı seçin
- (AWS, Microsoft Azure, Google Cloud Platform vb.) gibi iş ortaklarından bulut uygulayıcısı sertifikaları alın.
- Güvenlik duruşunu iyileştirmek ve hızlı bir şekilde yanıt vermek için değişmezlik, koddan derleme ve otomasyon gibi buluttan öğrenilenlerden yararlanın