YORUM
Profesyonel spor ve güvenlik operasyon merkezlerinin (SOC’ler) ortak noktaları nelerdir? Siber güvenlik uzmanı olmadan önce ve Colorado Rockies’teki beyzbol kariyerimden sonra hiçbir şey söylemezdim. Geçtiğimiz 10 yılı aşkın süredir siber güvenlik sektöründe gezinirken, başarılı SOC’lerin ve şampiyon beyzbol takımlarının temelini oluşturan üç temel ilkeyi belirledim: liderlik, hazırlıkve işbirliği.
Beyzbol kariyerimin başlarında lise koçlarım bana liderliğin önemi hakkında değerli dersler verdiler ve uygulandığını gördüğüm en etkili yollardan birini bana gösterdiler. Bir beyzbol takımının yöneticileri, bir SOC’nin yöneticilerine çok benzer; her ikisinin de son derece farklı personel, kişilikler ve zorluklardan oluşan etkili takımlar kurması ve yönetmesi gerekir. Onları “gündelik” bir yöneticiden gerçekten ayıran şey, ekiplerine liderlik etmeyi seçmeleridir.
Siber güvenlik ve beyzbolda sahip olduğum en iyi yöneticilerin tümü, örnek olarak liderlik eden ve her fırsatı öğretilebilir bir an olarak kullanan önceki uygulayıcılardı. Beyzbol terminolojisinde bu liderler “oyuncunun koçları”ydı; yani kendi deneyimlerine dayalı olarak oyun için içgüdüsel bir anlayışa, bilgiye ve tutkuya sahiplerdi ama yine de her birimizden mükemmellik talep ediyorlardı. SANS Enstitüsü yakın zamanda bir blog yazısı yayınladı. SOC’de lider olmak“Bir liderin mutlaka ekibin kapsadığı tüm uzmanlık faaliyetlerini gerçekleştirebilmesine gerek yoktur, her ekip üyesinin sorumluluklarını anlamalı ve onların yerine geçmenin nasıl bir şey olduğunu bilmelidir.”
Bu yaklaşımı benimseyen yöneticiler, ekip üyelerinin başarılı olmasına, başarısız olmasına ve hatalarından ders almasına izin verirken, liderlerinin de ortak deneyimleriyle dertleşebileceğini bilirler. Lider olmak, bir kadro oluşturmaktan veya bir SOC süreci oluşturmaktan daha fazlasını gerektirir; ekibin, onların büyümesine yatırım yaptığınızı bilmesini sağlamakla ilgilidir ve etkili bir SOC analisti olmak için gereken zaman, çaba ve becerilere bir örnek olabilir.
Ekip Oluşturmanın Önemi
Virginia Üniversitesi (UVA) beyzbol programı, takım oluşturmanın önemine ve takım çalışması ile hazırlığı temel odak noktası olarak içeren bir kültür yaratmanın ne anlama geldiğine dair bakış açımı değiştirdi. Bu deneyimler, herkesin güçlü ve zayıf yönlerini bilerek birbirimiz için “savaşma” kavramını iyice benimsedi ve gerçek oyuna aşırı hazırlanmamıza olanak sağladı. SOC yöneticileri, yararlanıyor iyi tasarlanmış masa egzersizleriaynı seviyede “oyun benzeri” yoğunluk, yüksek basınçlı durumlar ve takım oluşturma atmosferi sunabilir. Güvenlik analistlerinin katılımıyla, tehdit istihbaratı analistlerimühendisler ve olay müdahale ekipleri, masa üstü tatbikatlar, SOC’lerin taktik kitaplarını test etmelerine, etkili bir şekilde iletişim kurmalarına ve süreçlerini doğrulamalarına olanak tanırken, aynı zamanda ekip çalışmasını geliştirip birbirlerine olan güvenlerini artırır. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) şunları sunar: bazı muhteşem kaynaklar Bu, çeşitli farklı genel senaryolara odaklanan etkili masa üstleri oluşturmak için kullanılabilir. Ancak kuruluşa özgü senaryolar, SOC’lerin risk profillerine, altyapılarına ve korunan varlıklarına özel masaüstü bilgisayarlar tasarlamasına olanak tanır. Örneğin, şirket finans sektöründeyse, parasal kazanç için erişimi hedefleyen bilgi hırsızları veya fidye yazılımı gruplarıyla ilgili senaryolar üzerinde pratik yapabilir ve bunları inceleyebilir. “Oyun zamanı” geldiğinde ve gerçek dünyadaki bir olay bu organizasyonu etkilediğinde SOC, tehditlerin onlara yönelttiği her şeyle mücadele etmeye hazır olacaktır.
UVA’daki dördüncü yılımdan sonra Colorado Rockies tarafından draft edildiğim için son derece şanslıydım ve kariyerim boyunca işbirliğinin şampiyon takımları nasıl geliştirebileceğine tanık oldum. Ekip üyeleri veya departmanlar arasındaki iletişim ve bilgi paylaşımı, başarılı işbirliğinin ayrılmaz bir parçasıdır. Profesyonel beyzbol ya da olgun bir SOC gibi yüksek beceriye sahip bir ortamda, herkes yöneticinin işi bitirmek için güvendiği kişi olmak ister. Bu rekabetçi doğa bazen bireylerin kendilerini izole etmelerine yol açabilir, böylece yetenekleri ve bilgileri tamamen kendi becerilerine özgü kalır. Bununla birlikte, sahada ve SOC’de, gururlarını bir kenara bırakan ve takım arkadaşlarına becerilerini geliştirmeye yardımcı olmak ve rehberlik sağlamak için bilgilerini paylaşmak üzere sürekli günlerinden zaman ayıran bireylerle karşılaştım.
Birlikte Çalışmak
Analistleri, tehdit avcıları, mühendisleri veya olay müdahale ekipleri arasındaki kişilerarası iletişimi teşvik eden SOC’ler, diğer tüm ekip üyelerinin rollerini ve sorumluluklarını anlayan ve bu bilgiyi bir olay sırasında süreci kolaylaştırmak veya daha etkili şekillerde yardımcı olmak için kullanabilen bir ekip geliştirir. SOC’ler ayrıca rakiplerine karşı kolektif bir oyun planı oluşturup uygulayarak işbirlikçi ortamlar oluşturabilirler. Profesyonel beyzbol organizasyonları, atış/vuruş eğilimleri (davranışlar) ve vuruculara kimin ve nasıl atış yapacakları (taktikler) dahil olmak üzere rakip takım hakkında mümkün olduğunca fazla bilgi toplayan gelişmiş keşif gruplarına sahiptir. SOC, istihbarat odaklı bir yaklaşımdan yararlanarak etkili bir işbirliği ortamı da sağlayabilir. Siber tehdit istihbaratı (CTI), kurumsal risk ve önceliklerin etkili bir şekilde profilini çıkarmak için tehditler, aktörler, taktikler, teknikler ve prosedürler (TTP’ler) ve davranışlar hakkında mümkün olduğunca fazla bilgi toplayarak gelişmiş keşif grubu gibi hareket eder. Bu öncelikler daha sonra tehdit avcılığı, tespit mühendisliği ve güvenlik mühendisleri gibi farklı ekiplere iletilir ve onların işbirlikçi bir birim olarak çalışmalarına ve eyleme dönüştürülebilir istihbarata dayalı olarak iletişim kurmalarına olanak sağlanır.
Beyzbolda ve siber güvenlikte geçirdiğim zamanı düşündüğümde, profesyonel bir sporcuya dönüşmek ile bir siber profesyonele dönüşmek arasında beklediğimden daha fazla benzerlik var. Her iki kariyerdeki yolculuğum boyunca, örnek teşkil eden ve bir yöneticiden daha fazlası olan muhteşem kişilerle çalıştım. Bana hazırlığın önemini ve ekip çalışması kültürü oluşturmanın önemini aşıladılar. Bu işbirlikçi ortamlar sadece yöneticilerimden bir şeyler öğrenmeme değil, aynı zamanda meslektaşlarım ve takım arkadaşlarımla uzun süreli ilişkiler kurmama da olanak sağladı.