Kaspersky; bünyesinde 500 veya daha fazla çalışanı bulunan, henüz bir SOC’si olmayan ancak yakın gelecekte kurmayı planlayan kıdemli BT güvenliği profesyonelleri, yöneticiler ve direktörler arasında bir anket gerçekleştirdi. Araştırma, aralarında Türkiye, Suudi Arabistan, Mısır ve Birleşik Arap Emirlikleri’nin de bulunduğu 16 ülkeden katılımcıların görüşlerini içeriyor ve SOC kurulumuna dair önemli veriler ortaya koyuyor.

Araştırma sonuçları, Türkiye’de bir SOC kurma sürecinin planlama aşamasında dikkate alınan çeşitli zorlukları beraberinde getirdiğini gösteriyor. Yüksek başlangıç maliyetleri, katılımcıların üçte biri (%35) tarafından en önemli zorluklardan biri olarak gösterildi. Bununla birlikte birçok kuruluş, SOC’un etkinliğini değerlendirme konusunda da zorlanıyor (%25). Bu değerlendirme süreci genellikle yatırım getirisi (ROI) gibi finansal göstergelerden, Ortalama Tespit Süresi (MTTD) ve Ortalama Müdahale Süresi (MTTR) gibi operasyonel metriklere; sektör standartlarına uyum gibi stratejik hedeflere kadar uzanan geniş bir KPI setini kapsıyor.

Buna ek olarak Türkiye’de şirketler, karmaşık güvenlik çözümlerinin yönetimi (%22) ve birden fazla sistem ile teknolojinin entegrasyonu (%19) konularında da güçlük yaşıyor. Şirketlerin dörtte biri ise hem mevcut çalışanlar arasındaki (%24) hem de dış iş gücü piyasasındaki (%28) uzmanlık eksikliğine dikkat çekiyor. Bu durum, insan kaynağının teknoloji ve bütçeler kadar kritik bir kısıt olduğunu ortaya koyuyor.

Türkiye’deki kuruluşlar arasında da mevcut BT güvenlik altyapısıyla uyumluluk sağlama (%28) önemli zorluklardan biri olarak öne çıkıyor.

Zaman çizelgelerine bakıldığında, Türkiye’de şirketlerin %50’si SOC kurulumunu 6–12 ay içinde tamamlamayı hedefliyor. Buna karşılık kuruluşların %41’i projelerin iki yıla kadar uzayabileceğini öngörüyor. Daha karmaşık altyapılara sahip olmalarına rağmen büyük şirketlerin, orta ölçekli kuruluşlara kıyasla SOC’un daha hızlı devreye alınmasına daha fazla öncelik verdiği görülüyor. Uygulamada bu yaklaşım, genellikle önce kritik iş segmentleri için SOC kurulması ve ardından kapsamın aşamalı olarak tüm altyapıya genişletilmesi anlamına geliyor.

Araştırmaya göre planlanan harcamalar, şirketlerin büyüklüğü ve SOC hizmetlerini ne ölçüde dış kaynak kullanımıyla yürüttükleriyle doğrudan ilişkili. Küçük ölçekli şirketler daha sınırlı yatırımlara odaklanma eğilimindeyken, büyük kuruluşlar daha geniş altyapı kapsamı ve daha yüksek operasyonel gereksinimler nedeniyle maliyeti yüksek SOC projeleri planlama eğiliminde.

Kaspersky SOC Danışmanlığı Başkanı Roman Nazarov konuyla ilgili şunları söylüyor: “Bir SOC kurmak için gereken bütçe oldukça geniş bir aralıkta değişebilir. İlk yatırım genellikle lisanslar ve donanım maliyetlerini kapsar ve bu maliyetler büyük ölçüde altyapının ölçeğine ve tercih edilen ürün setine bağlıdır. Bu aşamayı bir sermaye yatırımı dönemi olarak değerlendirmek gerekir. Sonrasında özellikle personel maaşları başta olmak üzere önemli operasyonel giderler, toplam sahip olma maliyetinin belirlenmesinde kritik rol oynar. Bu yatırımların etkili ve kurumun ihtiyaçlarıyla uyumlu olabilmesi için en baştan hedefleri, süreçleri ve kilometre taşlarını açık biçimde tanımlayan stratejik bir plan geliştirilmesi büyük önem taşır. Böyle bir yaklaşım, güçlü ve dayanıklı bir siber güvenlik yapısı oluşturulmasına yardımcı olur.”

Kapsamlı danışmanlık hizmetleri, şirketlerin güçlü bir SOC kurmasına ve güvenlik operasyonlarını daha verimli hale getirmesine yardımcı olur. Kuruluşlar, SOC’un ilk kurulum aşamasında veya mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting gibi hizmetlerden yararlanabilir.

Kuruluş içinde SOC fonksiyonlarını yürütecek özel bir ekip bulunmuyorsa, Kaspersky Managed Detection and Response ve Kaspersky Incident Response gibi hizmetler kullanılabilir. Bu hizmetler, tehditlerin tespit edilmesinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm yaşam döngüsünü kapsar. Ayrıca gelişmiş siber saldırılara karşı koruma sağlar, olayların incelenmesine yardımcı olur ve ek uzmanlık desteği sunar.

Kaspersky’nin SOC kurulumu ve geliştirilmesine yönelik çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Maliyetler, zaman çizelgeleri ve engeller: Bir SOC kurmak gerçekten ne gerektiriyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yapılan son araştırmaya göre, her üç şirketten biri gelişmiş ve güvenilir bir koruma sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik çözümlerinin kritik önemini her geçen gün daha fazla kavradığını gösteriyor. Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin en etkili ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak amacıyla Kaspersky Next çözümünü güncelledi.

Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B ürün ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözümden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.

Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük

Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel güvenlik operasyon merkezi (SOC) araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler arasında kusursuz bir etkileşim sağlarken hem Kaspersky çözümlerinin hem de üçüncü taraf çözümlerin konsola entegre edilmesine olanak tanıyor. Aynı zamanda Kaspersky; EDR ve NDR süreçlerinin eş zamanlı, basit ve hızlı yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişleri korudu.

Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60‘a varan oranlarda donanım gereksinimi tasarrufu sağlıyor.

Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:

• DLL hijacking saldırılarının hassas tespiti: Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. DLL hijacking, saldırganların meşru yazılımların kötü amaçlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir saldırı tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit edebiliyor.
• Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ destekli mekanizma, yeni korelasyon kuralları kullanarak normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.

Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Ürün ailesindeki ilk GenAI destekli asistan olan KIRA, SOC analistlerine gizlenmiş veya karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.

KIRA’nın sunduğu başlıca yetenekler şunlardır:

• Doğal dilde tehdit avcılığı sorguları oluşturma: Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
• Olay özetlerinin hızlı şekilde oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, saldırının başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği eylemler dahil olmak üzere yaşananları açıklıyor. Böylece analistler tüm olay verilerini incelemeden kritik detayları hızla anlayabiliyor.

Geliştirilmiş EDR Yetenekleri

Kaspersky Next Expert, artık daha ileri düzey EDR işlevsellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:

• Kaspersky MDR Entegrasyonu: Tehditlere karşı daha hızlı ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
• Sistem Sağlık İzleme: Sunucu bileşenleri için geliştirilen “sağlık” metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti sürelerini minimize eder.
• Gelişmiş Linux EDR Ajanı: Kurumların farklı ortamlardaki tehditleri daha etkili bir şekilde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
• Playbook desteği: Tehdit tespiti ile etkisiz hale getirme arasındaki süreyi kısaltan otomatik veya manuel müdahale senaryoları (playbook) eklenmiştir.
• Uyarıların Olaylarla Birleştirilmesi: Analistlerin saldırı resminin tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine olanak tanır.
• Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, aşamalarını ve müdahale noktalarını hızla değerlendirmesine yardımcı olur.
• Live Shell ile Uzak Terminal Erişimi: Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanır. Bu özellik müdahale süresini önemli ölçüde azaltır ve sonuçların gerçek zamanlı izlenmesini sağlar.
• Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC): Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.

Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve daha entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”

Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.

*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.

Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.

Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.

Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.

Kaspersky CTO’su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
 “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”

Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:

• SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
• Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
• Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.

SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor.

SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:

• SOC tasarımı ve mimarisinin oluşturulması
• SOC teknolojilerinin kurulumu ve bakımı
• Harici güvenlik analistleri tarafından izleme ve analiz
• Danışmanlık ve eğitim hizmetleri
• Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri

Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor.

Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.

Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?

SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.

Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor.
 Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.

Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”

SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:

• Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.
• Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.
• En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.

SOC’unuzu kurmak ve güçlendirmek için Kaspersky’nin sunduğu çözümler ve hizmetler hakkında daha fazla bilgi almak için lütfen bu bağlantıyı ziyaret edin.

Kurumların %88’i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34’ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor

SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”

Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
• Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.

SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, 2019’dan bu yana SOC 2 denetimlerinden sürekli ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından gerçekleştirildi. İnceleme sırasında, Kaspersky’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; “Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi” unsurları da kontrol edildi. 

Operasyonel etkinliği inceledi

Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini içeriyordu. Daha önceki SOC 2 Tip 1 değerlendirmelerinden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022’den Mayıs 2023’e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğini de inceledi. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor. 

Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA’nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor,” diyor 

Şirketin iç süreçlerinin düzenli olarak denetlenmesi, şirketin müşterileri ve iş ortaklarıyla güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık ilkelerine bağlılığını kanıtlayan Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden biridir. SOC 2 denetimi hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edin. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Kapsamlı SOC 2 Tip 2 Denetiminden Geçti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.