Yazan: Oren Koren, CPO ve VERITI Kurucu Ortağı
Geçtiğimiz on yılda otomatikleştirilmiş iş akışlarına geçiş olması şaşırtıcı değil. Başlangıçta otomasyon basit görünüyordu: Kötü amaçlı etkinlikleri tespit edin, ortadan kaldırın ve gelecekteki olayları önleyin. Ancak tehditlerin karmaşıklığı ve hedefledikleri ortamlar genişledikçe siber güvenliğe yönelik bu ikili yaklaşımın yetersiz olduğu kısa sürede ortaya çıktı. 2023’te bir veri ihlalinin ortalama maliyetinin 4,45 milyon dolara mal olması nedeniyle kuruluşlar daha incelikli çözümler talep etti ve bu da Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR) platformlarının geliştirilmesine yol açtı. Bu sistemler, günlükler, olaylar ve uyarılar gibi çeşitli girdilere dayalı görevleri otomatikleştirerek olay müdahale sürecini kolaylaştırmayı ve böylece Güvenlik Operasyon Merkezlerinin (SOC’ler) ve risk ekiplerinin manuel süreçlerini dönüştürmeyi vaat ediyordu.
SOAR teknolojisinin Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) ve Yönetilen Tespit ve Yanıt (MDR’ler) hizmetleri tarafından benimsenmesi, sundukları hizmetlerin ölçeklendirilmesinde önemli bir kilometre taşı oldu. Ancak pazar büyüdükçe, tam otomasyon vaadinin – “bırakın sistem halletsin” – müşteri ihtiyaçlarıyla tam olarak örtüşmediğinin farkına varıldı. İnsan gözetimi olmadan kritik kararların alınabilmesi için tam otomatik sistemlere duyulan güven, daha doğrusu güven eksikliği, göze çarpan bir sorun haline geldi. Ancak daha da önemlisi, otomatik bir sistem tarafından yapılan bir hata durumunda sorumluluk meselesi büyük önem taşıyordu; suç satıcıya mı, güvenlik ekibine mi yoksa geliştiriciye mi düşüyor?
Dinamik Siber Ortamda SOAR’ı Dengelemek
SOAR çözümlerinin uygulanması, büyük ölçüde kuruluşların karşılaştığı büyük ve gelişen siber zorlukları karşılamak için sürekli ayarlama ihtiyacından dolayı, doğası gereği karmaşıklıklar ortaya çıkardı. Kuruluşa eklenen yeni ortaklar ve güvenlik çözümleriyle yalnızca tehdit ortamı genişlemekle kalmıyor, aynı zamanda otomasyonun bu yeni düzenlemelere yanıt verme şekli de artıyor. Bu durum şu soruyu akla getiriyor: İş ortamınızın iç işleyişine dair tam bir anlayışa sahip değilseniz, güncel bir güvenlik duruşunu nasıl koruyabilirsiniz?
Tam otomasyona yönelik bu şüphecilikle birlikte, salt günlük analizinin ötesinde boşlukları tespit edebilen güvenlik çözümlerine öncelik veren, incelikli bir pazar ortaya çıktı. Modern beklentiler, yalnızca adım adım taktikler sunmakla kalmayıp aynı zamanda müşterilere iyileştirme süreciyle doğrudan etkileşim kurma esnekliği sunan, makine öğrenimi tarafından yönlendirilen otomasyona da uzanıyor. Bu yaklaşım, güvenlik analistlerinin etkili bir şekilde gezinmesine ve otomatik verimliliği insan muhakemesi ile harmanlamasına yetecek kadar sezgisel olmalıdır.
Otomasyonu Yeniden Düşünmek ve (İnsana) Güven Oluşturmak
“Otomatik düzeltme” ile “otomatik iyileştirme” arasındaki ayrım, pazar dinamiklerini anlamada merkezi hale geldi. Müşteriler, otomasyon için iskele sağlayan ancak insan müdahalesine ve karar almaya yer bırakan çözümler arıyor. Ayrıca, teknik beceriye sahip olanlar için API aracılığıyla erişilebilen açık sistemlere olan talep, otomatikleştirilmiş süreçler üzerinde esneklik ve kontrol arzusunun altını çiziyor. Buradaki anahtar, bir tür insan unsurunun eklenmesidir çünkü bu olmadan otomasyona tam anlamıyla güvenilemez.
Siber güvenlikte tam otomasyona ilişkin anlatı sıklıkla romantikleştirilerek, insan müdahalesi olmadan güvenlik tehditlerini yönetebilen, kendi kendine yeten, kendi kendini düzelten bir sistemin resmi çizildi. Ancak bu, teknolojinin benimsenmesinin temel bir yönünü gözden kaçırıyor: güven. Teknolojiye güven kesin değildir; şeffaflık, güvenilirlik ve gerektiğinde müdahale yeteneği yoluyla kazanılmalı ve sürdürülmelidir. İlerledikçe, satıcılar ve siber güvenlik profesyonellerinin önündeki zorluk, bu teknolojileri geliştirmeye devam etmek, bunların yalnızca etkili ve verimli olmalarını sağlamak değil, aynı zamanda kuruluşun ihtiyaçlarını ve ortaya çıkan tehditleri karşılamak için güvenilir ve uyarlanabilir olmalarını sağlamak olacaktır.
yazar hakkında
Oren Koren, Veriti’nin Kurucu Ortağı ve Baş Ürün Sorumlusudur. Oren, siber güvenlik, gelişmiş tehdit analizi ve ürün yönetimi alanlarında 19 yıllık deneyime sahiptir. Veriti’yi kurmadan önce Oren, Check Point Yazılım Teknolojileri’nde Kıdemli Ürün Müdürü olarak görev yaptı ve burada tehdit avcılığı ve SIEM uygulamalarını yeniden tanımlayan yapay zeka tabanlı yeniliklere ve gelişmiş veri analitiği projelerine liderlik etti. Ören, Check Point’ten önce prestijli 8200 biriminde 14 yıl görev yaptı ve farklı siber güvenlik faaliyetlerinden ve araştırmalarından sorumluydu. Oren, siber güvenlikteki son yenilikler nedeniyle İsrail Güvenlik Ödülü’nü ve 3 MOD ödülünü kazandı. Ören’e şirketimizin web sitesi https://veriti.ai/ adresinden ulaşılabilir.