SenseOn Teknoloji Direktörü Brad Freeman, kendisini hem pratik hem de liderlik deneyimine sahip bir güvenlik uzmanı olarak tanıttı ve konuşmasında SOC’nin temellerini doğru yapmanın önemini şu perspektiften özetledi: insanlar ve süreçler.
Brad, analistlerin çoğu durumda ciddi güvenlik soruşturmalarıyla nasıl ilgilenmek istediklerini tartışarak başladı: Uzlaşmalar, olaylar, genel olarak ters giden şeyler. Bu, büyük bir organizasyonda düzenli olarak alabilecekleri bir şeydir. Ancak orta ölçekli bir organizasyonda bunun başarılması pek mümkün değildir.
Buradaki çözüm, orta ölçekli bir şirkette kullanılan teknolojinin güçlendirmek analistlerine ilginç bir güvenlik soruşturması yapmalarını sağlayarak onları meraklı ve meşgul tutabilir. Meraklı analistlere olanak tanıyarak daha kıdemli analistlere dönüşecekler.
SOC ekibinizi güçlendirmenin bir diğer önemli unsuru da iç profillerini yükseltmektir: Güvenlik operasyonları merkezinin tam olarak şöyle görünmesini sağlayın: Ofisin yalnızca bir kısmı değil, bir operasyon merkezi. Ardından, tüm şirketin orada neler olup bittiğini ve bunun ne kadar önemli olduğunu bilmesini sağlamak için insanları SOC turlarına katılmaya davet edin.
Freeman’ın ana hatlarıyla belirttiği, güvenlik ekiplerinin güçlendirilmesi açısından bir diğer yaygın tuzak, SOC faaliyetlerinin tamamen üçüncü bir tarafa devredilmesiydi: Hiç kimse şirketinizi şirketinizdeki biri kadar bilemez.
En iyi SOC’lerin, dahili iş süreçlerinin veya faaliyetlerinin (potansiyel bir birleşme ve satın alma faaliyeti gibi) bağlam içindeki ağ trafiğinin anlaşılması açısından hesaba katılmasını sağlamak için hibrit bir model kullandığını varsaydı.
Freeman ayrıca temel sorunun liderliğin yönlendirme veya strateji eksikliği olduğunu da öne sürdü: SOC’nin çalışmasını sağlamak birçok CISO’nun sağlayacağı tek hedeftir. Bu, bir güvenlik stratejisi için yeterli bir alternatif değildir. Belirtilen diğer sorunlar dahil gösterişli ölçümler, zayıf tespit süreçleri ve teknoloji kararlarının yönlendirdiği [purchasing decisions, instead of a strategy.
Brad’s parting advice for making a SOC work for you was as follows:
- İnsanları geliştirin
- Değeri göster
- İşlemi kullan
- Bir kutuyu işaretlemek yerine sorununuzu çözecek teknik kararlar alın!
SenseOn’un nasıl çalıştığı hakkında daha fazla bilgi edinmek için, buraya tıklayın