Siber güvenlik manzarası sürekli gelişiyor ve Güvenlik Operasyon Merkezleri (SOCS) giderek daha sofistike saldırganların önünde kalma baskısı hissediyor. Çok sayıda SoC, güvenlik tehditlerinin hacmine ayak uydurmak için mücadele ediyor ve sadece büyümeye devam ediyorlar. Yakın tarihli bir rapora göre, SOC uygulayıcılarının% 71’i muazzam sayıda uyarıya gömülü gerçek saldırıları kaçırmaktan endişe ediyor. Bu, bu tehditlere yardımcı olmak ve tespit etmek için tasarlanmış araçların bazen bunları ezebileceğini göstermektedir.
Yapay zeka ile çalışan çözümlerin tanıtımı bazı çevrelerde iyimserlik yaratırken, birçok güvenlik uzmanı hala takım aşırı yükü, uyarı yorgunluğu ve satıcı güvensizliği ile boğuşuyor. Öyleyse, yükü azaltmak ve ekiplerin gürültüde kaybolmak yerine gerçek saldırılara odaklanmasını sağlamak için ne yapılabilir?
SoC’nin en büyük zorlukları – çok fazla araç, çok az zaman
Bugün SOCS büyük bir ikilemle karşı karşıya: daha fazla araç mutlaka daha iyi güvenlik anlamına gelmez. SOC ekiplerinin% 71’inin 10’dan fazla araca sahip olduğu bildirilirken,% 45’inin tehdit algılama ve yanıt için 20’den fazla araca güvendiği bildirilmektedir. Buna rağmen, birçoğu güvenlik duruşlarının orantılı olarak iyileşmediğini düşünüyor.
Birincil sorun mutlaka araç miktarı değil, bu çözümlerin ayrık doğasıdır. Bu araçların birçoğu silolarda çalışır ve SOC ekiplerinin arayüzler arasında atlayarak değerli zaman harcamasını ve farklı veri kümelerini yorumlamasını gerektirir. Bu parçalanma sadece iş yükünü arttırmakla kalmaz, aynı zamanda profesyoneller için önemli bir hayal kırıklığı kaynağı olan gürültüye uyarı verir. Aslında, SOC ekipleri günde ortalama 3.832 uyarı alır, ancak anlaşılır bir şekilde, bu uyarıların% 62’si saf hacim nedeniyle göz ardı edilir. SOC uygulayıcılarının neredeyse yarısı, güvendikleri araçların aslında gerçek saldırıları tespit etmede bir yardımdan daha fazla engel olabileceğine inanıyor.
AI ve Otomasyon – Bir Umut Parıltısı’ndan Daha Fazlası
Bu zorlukların ortasında, birçok SOC takımı giderek daha fazla yardım için yapay zeka ile çalışan araçlara bakıyor. Aslında, uygulayıcıların% 75’i AI’nın geçen yıl iş yüklerini azalttığını ve% 89’unun önümüzdeki yıl daha fazla AI aracı kullanmayı planladığını söylüyor. AI’nın potansiyeli, doğru bir saldırı sinyali sağlayarak gürültüyü kesme yeteneğinde yatmaktadır – SOC ekiplerinin gerçek saldırıları belirlemesi ve önceliklendirmesi. SOC ekiplerinin her gün potansiyel tehdit olayları hakkında binlerce uyarı ile uğraştığı göz önüne alındığında, bu özellikle önemlidir.
Bununla birlikte, yapay zeka benimsemesi artarken, sektörde hala temkinli iyimserlik var. Uygulayıcıların yaklaşık% 46’sı, daha fazla AI aracı eklemenin daha fazla iş yaratabileceğinden endişe ederek satıcıların gerçek değeri göstermesi ve kanıtlaması gerektiğine dikkat çekiyor. Güvenlik uzmanlarının daha fazla araca ihtiyacı yoktur; Daha iyi sinyale ihtiyaç duyarlar – iş akışını karmaşıklaştırmak yerine akışa indiren sinyal.
Satıcı Hesap Verebilirliği – Bir Ortaklık Yaklaşımı Zamanı
SOC arasındaki hayal kırıklığının önemli bir kısmı güvenlik satıcılarına yöneliktir. Güvenlik uzmanları, satıcıların araçlarının sınırlamaları için yeterli sorumluluk almadığına inanıyorlar. Özellikle, katılımcıların% 62’si, bir ihlal durumunda hesap verebilirlikten kaçınmak için satıcıların onları anlamsız uyarılarla doldurduğuna inanıyorlar ve bu da tespit etmek ve uyarmak için üzerlerine düşeni yaptıklarını iddia ediyorlar.
SOC ekiplerinin gerçekten başarılı olması için, tehdit algılama miktarı üzerindeki saldırı sinyali netliğine öncelik veren çözümlere ihtiyaçları var. Satıcılar plakaya adım atmalı ve aşırı uyarılarla ezici ekipler yerine anlamlı, eyleme geçirilebilir saldırı sinyali zekası sunmaya odaklanan araçlar sunmalıdır. SoC’nin nihai hedefi saldırıları görmek ve durdurmaktır, binlerce potansiyel tehdidi tespit etmek ve uyarmak hedefi engeller.
SOCS için ileriye giden yol entegrasyon ve konsolidasyonda yatmaktadır. Sidalı tespit ve yanıt araçlarından entegre bir amaca yönelik tespit ve yanıt platformuna doğru uzaklaşmak bir yaklaşımdır. Çeşitli kaynaklardan verileri entegre bir saldırı sinyaline birleştiren genişletilmiş algılama ve yanıt (XDR) çözümleri, işlemleri kolaylaştırmanın ve uyarı yorgunluğunu azaltmanın bir yoludur. Dahası, AI bulmacanın kritik bir parçasıdır, ancak gümüş bir mermi olarak görülmemelidir. Bunun yerine, SOC verimliliğini ve etkinliğini artırmaya odaklanarak stratejik olarak uygulanmalıdır. Yapay zeka daha yaygın hale geldikçe, SOC ekiplerinin AI’nın gerçekte ne yaptığını anlamaları önemlidir, bu da kapsayıcı stratejileri için ne anlama geldiğini kanıtlayan gerçek metriklerle.
Tehdit peyzajı gelişmeye devam ettikçe, SOC ekipleri genişlemesinde gezinmeyi öğrenmeli ve satıcılarından daha fazla hesap verebilirlik talep etmelidir.
Yazar hakkında
Mark Wojtasiak, Vectra AI Araştırma ve Strateji Başkan Yardımcısıdır. Mark, 27 yıllık deneyime sahip güvenlik araştırması ve stratejisi konusunda tutkulu. Online LinkedIn, X ve şirket web sitemizde https://www.vectra.ai/ adresinden ulaşılabilir.