Güvenlik operasyonları merkezi, kurumun aktif bir saldırıya karşı ilk savunma hattıdır. Ekip, kuruluş içinden ve önemli ortaklardan gelen tehdit istihbaratını, günlükleri ve etkinlik raporlarını incelediği için bu aynı zamanda tüm güvenlik operasyonlarının da temelini oluşturur.
İşinin kritik doğasına rağmen, pek çok güvenlik operasyonu ekibinin finansmanı ve personeli yetersiz. SecOps’un eski araçlarla ve güncelliğini yitirmiş verilerle çalıştığını görmek alışılmadık bir durum değil.
Dark Reading’in özel raporu “İşletmelerin Modern SecOps’a Dahil Etmesi Gereken Temel Unsurlar“, güvenlik operasyonları ekiplerine, sistemleri yönetme, tehdit tespitinin kilidini açma ve ana veri toplama araçlarını sağlamak üzere yatırım yapma yollarını değerlendiriyor; bunların tümü, kurumu en son gelişmiş ve karmaşık tehdit dalgasına karşı savunmak için gerekli.
Günümüzün kurumsal güvenlik operasyon merkezleri hem büyük ölçüde dağıtılmış hem de yüksek oranda yerelleştirilmiştir. Bir kuruluş genellikle bir düzineden fazla yetkili küresel bulut sağlayıcısına ve sayısız gölge BT bulut konuşlandırmasına sahiptir. Bu bulutların bazıları diğerleriyle birlikte çalışacak şekilde tasarlandı, ancak çoğu bu şekilde değil.
Akamai’nin danışman CISO’su Steve Winterfeld, karmaşıklığın SOC’nin karşılaştığı en büyük zorluklardan biri olduğunu söylüyor. Winterfeld, “CISO olduğumda satıcı yönetimiyle ne kadar zaman harcanacağını fark etmemiştim” diyor. “Ancak çok sayıda güvenlik özelliğine sahip olmak birçok soruna yol açabilir. Birden fazla sistemi korumaya ve optimize etmeye çalışan bir mühendisiniz var, dolayısıyla bunların hiçbiri güncel değil. Daha sonra, birden fazla sistemden ve bazı durumlarda birden fazla kontrol panelinden gelen yayınlara yanıt vermeye çalışan bir analistiniz olur. Bu da bir olayın büyük bir krize dönüşmesini engelleyebilecek uyarıların kaçırılmasına yol açıyor.”
Dark Reading’in özel raporunu okuyun “İşletmelerin Modern SecOps’a Dahil Etmesi Gereken Temel Unsurlar“Güvenlik araçlarının seçilmesi ve yönetilmesinin yanı sıra operasyonlara otomasyonun dahil edilmesi konusunda en iyi stratejiler için. SecOps ekiplerinin yapması gereken şeylerin uzun listesi içinde, operasyonları daha etkili ve verimli hale getirmek için yapabilecekleri çeşitli ince ayarlar ve küçük düzeltmeler de vardır. .