Kuruluşlar, günümüzün gelişen tehdit manzarasında birçok güvenlik zorluğuyla karşı karşıyadır ve sofistike düşmanlar savunmalarındaki boşluklardan yararlanmaktadır. Ancak onlarla mücadele etmek kolay değildir: yetenekli güvenlik uzmanlarının sıkıntısı, nokta çözümlerinin karmaşıklığı ve güvenlik kontrollerinin maliyeti, savunucuların sağlam bir güvenlik duruşu oluşturmasını zorlaştırabilir.
CrowdStrike’ın 2025 küresel tehdit raporuna göre, saldırganların sistemin içinde patlaması ve yanal olarak hareket etmesi için geçen ortalama süre sadece 48 dakika ve bazı durumlarda bir dakikadan az. “Saldırıların% 79’u kötü amaçlı yazılımsız, saldırganlar içeri girmek yerine giriş yapıyorlar ve geleneksel araçlarla tespit etmelerini zorlaştırıyor.”
Rakipler yeni teknikleri keşfetmeye devam ediyor, üretken AI ve bulut ortamlarında artan saldırıları denemeye devam ediyor. Güvenlik ekipleri, önde kalmak için stratejilerini değiştirmelidir. Üçüncü taraf bir güvenlik operasyon merkezi (SOC) bu modern tehditlere karşı güçlü bir savunma olabilir.
Sekuro yönetilen güvenlik hizmetleri direktörü Brodie Downes, “Savunucular olarak, bu yeteneklere karşı savunmak için hızlı bir şekilde uyum sağlamamız gerekiyor” diyor. “Bir Güvenlik Operasyon Merkezi’nin düşmana ve işletmeye ayak uydurması çok zor. İyi kaynaklı ve donanımlı bir üçüncü taraf SOC bu sorunları ele alabilir. İnovasyon ve geliştirmeye sürekli odaklanmak, rakiplere ayak uydurmak ve ilerlemek için hayati önem taşır.”
Savunucular SOC modellerini tekrar gözden geçirmeli veya rakiplerin arkasında bir adım olma riskini yeniden ziyaret etmelidir. Nation-State ve Ecrime rakipleri de dahil olmak üzere tehdit aktörlerinin sayısı ve siber saldırıların hacmi artmaya devam ettikçe, güvenlik olayına ulaşan veri miktarı ve bilgi yönetim (SIEM) sistemleri artmaktadır. SOC ekipleri, potansiyel tehditleri nasıl tespit ettiklerini ve tepki verdiklerini yeniden düşünmelidir.
Fratusello, “SOC ekipleri manuel işlemlerden kaçınmalı ve yorgunluk ve otomatik iş akışları, birleşik telemetri ve AI güdümlü algılama ile değiştirmelidir” diyor. “Bu daha fazla veri toplamak değil, gürültü arasında sinyal bulmak ve ekiplerin miras, reaktif bir modelden proaktif bir istihbarat liderliğindeki operasyona geçmeleri için güçlendirme ile ilgili.”
Amaç, doğru verileri ilişkilendirerek netlik eklemektir, böylece sinyaller eyleme dönüştürülebilir. Ve bu doğru araçları gerektirir, böylece insanlar işlerini daha iyi koruma yetkisine sahip olabilirler.
SOC’dan dış kaynak kullanmanın değeri
Harici bir SOC sağlayıcısı ile ortaklık yapmak, bir kuruluşun risk profili için uygun maliyetli bir fark yaratabilir. Downes, bir SOC ortağının birçok fayda sunduğunu ve şirketlerin finansmanlarını yönetmek için bir muhasebe firması kullanma biçimine benzediğini söylüyor.
“Bir kuruluşun finansmanını ve finansal uyumluluğunu sürekli olarak sürdürmek için uzman yetenekleri ve uzmanlığı olan bir muhasebe firmasını nasıl kullanabileceğine benzer şekilde, bir SOC ortağı sürekli olarak güvenlik yeteneklerini ve uzmanlık kuruluşlarının ihtiyaç duyduğu ve yalnız yapamayabilir” diyor.
Downes, bu yaklaşımın, harici bir hizmet sağlayıcısına yeni yetenekler ve hizmetler geliştirme sorumluluğunu açıklıyor. Kuruluşlar, ihtiyaç duydukları zaman, daha fazla insan işe alma veya bu uzmanlığı şirket içinde geliştirme baskısı olmadan ihtiyaç duydukları uzmanlığı alırlar. Kuruluşlar, siber savunmalarını artırmak için bir SOC sağlayıcısıyla ortaklık kurarak iş hedeflerine öncelik verebilir ve düşük riskle faaliyet gösterebilir.
Bir SOC kullanma zorluğu, gelişen tehdit ortamı tarafından daha da kötüleşir. Tehdit aktörleri kullandıkları yöntemleri sürekli olarak değiştiriyor ve CVE’ye sürekli olarak yeni güvenlik açıkları ekleniyor (ortak güvenlik açıkları ve maruziyetler) veritabanına ekleniyor – onlara saldırılarında yararlanabilecekleri hatalar hakkında daha fazla bilgi veriyor. Downes, SOCS’in yeteneklerin yakınsaması ve ‘düşman zihniyetinin’ benimsenmesi yoluyla gelişmeye devam ettiğini gördüğünü söyledi. Bu evrimin, güvenlik kontrolleri yaparken ve rakiplerin önünde kalmak için gereken insanları, süreçleri ve teknolojiyi geliştirirken savunucuların saldırganlar gibi düşünmelerini sağlamayı hedeflemesi gerektiğini de sözlerine ekledi.
Fratcello, SoC’lerin gerçek zamanlı olarak yanıt vermesi için ai-doğal ve ölçeklenebilir olması gerektiğini de sözlerine ekledi. “Gelecek, birlikte çalışan insanlar ve makinelerle ilgilidir – otomasyon gürültüyü işler ve analistlerin en önemli olana odaklanması. Hedefler aerodinamik operasyonlar, düşük maliyet ve en önemlisi, ihlalleri yayılmadan durdurmaktır” diyor.
Doğru SOC ortağını seçmek, bir kuruluşun güvenlik duruşu ve yanıt yeteneği için önemli bir fark yaratabilir. Ai-anadal ve modern çözümlerle donatılmış uzman ortakları kucaklamak, kuruluşların bugünün gelişmiş siber tehditlerine ve rakiplerine karşı savunmalarını güçlendirmelerine yardımcı olur.