Kaspersky tarafından desteklenen “SOC Modernizasyonu ve XDR’ın Rolü” başlıklı yeni ESG anketine nazaran, ankete katılan kurumların neredeyse dörtte üçü (70) güvenlik tahlili araçları tarafından oluşturulan ihtarların hacmine ayak uydurmakta zorlanıyor. Bu, değerli stratejik vazifeler için kaynak eksikliğine neden olurken tertipleri süreç otomasyonuna ve dış kaynak kullanımına yönlendiriyor.
Güvenlik operasyon merkezi (SOC) aracılığıyla acil durum misyonlarını aktif bir halde yönetme sorunu devam ediyor. Dimensional Research tarafından yapılan “2020 SecOps durumu ve otomasyon” anketine nazaran, siber güvenlik çalışanının 83’ü alarm yorgunluğu yaşıyor.
ESG tarafından yürütülen araştırmaya göre, uyarıların yüksek hacminin yanı sıra çok çeşitli olmaları da kuruluşların 67’si için sorun oluşturuyor. Bu, SOC analistinin daha karmaşık ve değerli misyonlara odaklanmasını zorlaştırıyor. Her üç şirketten biri (34), ihtarlarla ve acil güvenlik problemleriyle baş etmeye çalışan siber güvenlik takımları için strateji ve süreç güzelleştirmelerine harcayacak kâfi vakti ayıramıyor.
ESG araştırması birebir vakitte kuruluşların sorunu işçi eksikliğiyle ilişkilendirmediğini de ortaya koyuyor. İştirakçilerin 83’ü SOC’lerinin kendi boyutlarındaki bir şirketi aktif olarak korumak için kâfi çalışana sahip olduğuna inanmakla birlikte, durumun süreç otomasyonu ve dış hizmet alma gereksiniminden kaynaklandığını düşünüyor. Yönetilen hizmetleri kullanmanın birincil nedeni, işçiye güvenlik operasyonları vazifelerine vakit harcamak yerine (55) daha stratejik teşebbüslere odaklanmak için daha fazla vakit tanımak biçiminde öne çıkıyor.
Kaspersky Kıdemli Eser Müdürü Yuliya Andreeva, şunları söylüyor: “SOC analistleri, altyapıda proaktif olarak karmaşık tehditler aramak yerine yangını söndürmekle uğraşıyor. Uyarıların sayısını azaltmak, bunların konsolidasyonunu ve olay zincirleriyle korelasyonunu otomatikleştirmek ve genel yanıt süresini kısaltmak, kuruluşların SOC’lerinin etkinliğini iyileştirmeleri için birincil görev olmalıdır. Bunu başarmak için otomasyon çözümleri ve harici uzmanlık hizmetleri yardımcı olabilir.”
SOC’nin çalışmasını kolaylaştırmak ve alarm yorgunluğunu önlemek için Kaspersky, işletmelerin aşağıdakileri tavsiye ediyor:
- Personelin fazla çalışmasını önlemek için SOC’de iş vardiyalarını düzenlenmeli ve tüm değerli misyonların çalışanlar ortasında dağıtılması sağlanmalıdır. İzleme, araştırma, BT mimarisi ve mühendisliği, idare ve genel SOC idaresi bunlara dahildir.
- Rutin vazifeleri olan işçi, SOC tahlilinde tükenmişliğe yol açabilir. İç transfer ve rotasyon üzere birtakım uygulamalar bu durumun yönetilmesinde kullanılmalıdır.
- İlk önceliklendirme sürecini otomatikleştirmek ve ihtarın çabucak araştırılması gerekip gerekmediğine karar vermek için kâfi bağlamı oluşturmak üzere makine öğrenmesinin SIEM sistemi üzere mevcut güvenlik kontrollerinize entegrasyonunu sağlayan kanıtlanmış tehdit istihbarat hizmetini kullanmalısınız.
- SOC’nizi rutin ikaz önceliklendirme misyonlarından kurtarmaya yardımcı olmak için Kaspersky Managed Detection and Response üzere kanıtlanmış algılama ve karşılık hizmetini kullanılmalıdır. Hizmet, yapay zeka tabanlı algılama teknolojilerini, Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) dahil olmak üzere profesyonel ünitelerin tehdit avlama ve olay müdahalesindeki kapsamlı uzmanlığıyla birleştirmektedir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı