Güvenlik Operasyonları , Güvenlik Operasyonları Merkezi (SOC) , Video
Gartner’dan Nat Smith, Araştırmalar İçin Gerekli Yeni Beceri Seti Hakkında
Anna Delaney (annamadelin) •
2 Ocak 2023
Yanlış pozitifler, SOC analistleri için sorun olmaya devam ediyor. Küresel araştırma ve danışmanlık şirketi Gartner’ın kıdemli yönetici analisti Nat Smith, SOC’de bir “paradigma değişikliği” çağrısında bulunuyor. “Son birkaç yıldır… hangi satıcının hangisinden daha iyi olduğunu ayırt etmenin bir yolu olarak yanlış pozitif kavramıyla iç içe olduk” diyor.
Ayrıca bakınız: Türünün En İyisi Bir SOAR’ın İlk 10 Temel Yeteneği
Smith, “Bireysel oyunculara veya bireysel ortama bakmak yerine”, analistlerin “büyük resme” bakmaları gerektiğini belirtiyor. “Değişmesi gereken şey bu ve bu farklı türde bir beceri seti” diyor.
Smith, SOC’de “bir altyapı değişikliği” çağrısında bulunuyor. “Temel olarak, gelen bir uyarıya bakmak ve bu uyarının doğru olup olmadığını doğrulamak yerine… Tam ölçeğe, beklediğimiz diğer her şeye bakmamız ve bu ipuçlarından bazılarını görüp görmediğimize bakmamız gerekiyor. Bu diğer ipuçlarından bazılarını görürsek, bunun gerçek bir faaliyet olduğunu, gerçekleşmeye başlayan gerçek bir sekans olduğunu doğrulamaya başlarız” diyor.
Information Security Media Group ile yapılan bir video röportajında Smith şunları tartışıyor:
- SOC’deki olayları daha iyi araştırmak için neden bir paradigma değişikliği gerekiyor;
- Güvenlik olaylarına yanıt verirken bağlamsal olarak neyin önemli olduğunu anlamak için gereken yeni veya ek beceriler;
- Bu paradigma değişikliğini benimseme konusunda olumlu işaretler gösteren satıcılar.
Smith, Gartner’ın Teknoloji ve Hizmet Sağlayıcı (TSP) bölümünde teknoloji ürün liderleri için gelişen teknoloji ve trendleri (ETT) araştıran kıdemli bir güvenlik analistidir. Smith, özellikle yapay zeka (AI) ve makine öğrenimi (ML) olmak üzere ağ güvenliğini etkileyen teknoloji, pazarlar ve trendleri araştırır.