Bir Güvenlik Operasyonları Merkezi (SOC) inşa etmek, doğru bir şekilde planlanmadığı veya stratejilendirilmediği takdirde mevcut BT departmanınızın zamanını ve kaynaklarını alarak çok büyük olabilir.
SOC’lerini oluşturmak için dahili kaynakları olmayan şirketler için, WatServ’in CloudSecure siber güvenlik çözümleri gibi hizmetler bu yükü onların yerine alabilir.
Bununla birlikte, bazı işletmeler SOC’lerini şirket içinde oluşturmayı sever ancak nereden başlayacaklarını bulmak için yardıma ihtiyaçları vardır. Peki, ne gerekiyor?
SOC’lerin üç yapı taşını ele aldık ve bunların kapsandığından emin olmak için yapmanız gerekenleri ayrıntılarıyla açıkladık.
İnsanlar
Bir SOC, olay müdahalesi veya analizinde özel bir role sahip insanlardan oluşan bir ekip gerektirir. Bunların dahili olarak işe alınması gerekmez ve kritik alanlarda destek sağlamak için dış kaynak kullanımı veya uzmanların işe alınmasını içerebilir.
Bir projeyi baştan sona yönetebilmeli ve rolle ilgili belirli bir beceri setine sahip olmalıdırlar. Bunun yanında eğitim ve sertifikalandırma çok önemlidir. SOC ekibi için işe alınan kişiler, baskı altındaki olaylarla başa çıkabilmeli ve mükemmel problem çözme becerilerine sahip olmalıdır. Doğru kişiye eğitim vermeyi de isteyebilirsiniz, ancak iş yükünü kaldırabilmelidirler.
Olaylarda bir artış olması durumunda, yükün taşınmasına yardımcı olması için böyle bir ekibi çağırmanız gerekebilir. Bazı dış kaynak SOC hizmetleri bu desteği sağlayabilir.
Süreçler
Siber güvenlik endüstrisinde süreçlerinizi tanımlamanıza yardımcı olacak bir dizi standardizasyon mevcuttur. NIST, PCI, HIPPA ve ISO27001’in tümü, güçlü güvenlik denetimleri olarak geniş çapta kabul görmektedir ve bir işletmenin süreçlerini bunlarla uyumlu hale getirmek, müşterilere verilerini güvende tutma konusundaki kararlılığınızı gösterir.
Bundan daha da iyisi, olay ve yama yönetimi dahil olmak üzere süreçlerinizi tanımlamanıza da yardımcı olacaklardır. Her ekip üyesi için açıkça tanımlanmış bir dizi talimata sahip olmak, olayların yapılandırılmış bir şekilde ele alınması ve özellikle belirlenen ekiplerin her şeyi halledeceğini bilmek daha az kaotik bir duygu anlamına gelir.
teknoloji
En iyi ekibe ve süreçlere sahip olmak, SOC hedeflerinize ulaşmanıza yardımcı olsa da, bunu mümkün kılmak için biraz teknolojiye ihtiyacınız olacak.
İzinsiz Giriş Tespiti ve Önleme, virüsten koruma ve kötü amaçlı yazılımdan koruma ve güvenlik denetleme ve tarama yazılımı, bir süredir piyasada bulunan mükemmel araçlardan bazılarıdır. Bazı yeni teknolojiler, SOC’nizin ağınızda olup bitenlerden daha fazlasını yakalamasına yardımcı olabilir.
Güvenlik, Olay ve Olay günlüğü Yönetimi sistemleri (SIEM) ile, ağınız genelinde ve bulutta bulunan cihaz ve sistemlerden günlükler toplayabilir ve bunları araştırmalar için bir başlangıç noktası olarak kullanabilirsiniz. Bunlar genellikle SOC ekibinin iş yükünü önemli ölçüde azaltabilen otomasyon süreçleriyle birlikte gelir.
Zayıf noktaları değerlendirmek için ağınızda düzenli olarak penetrasyon testi yapmak (ihtiyaçlarınıza göre yorumlamak) da faydalı olacaktır. Test sırasında yanlılığı önlemek için bu süreç daha iyi dış kaynaklardan temin edilir.
En önemlisi, bir SOC oluştururken sistemlerinizin olabildiğince korunmasını sağlamak için yeni siber güvenlik trendlerini ve teknolojilerini takip edin.