\n\u0130stemci taraf\u0131ndan g\u00fcvenlik \u00e7\u00f6z\u00fcmlerinden g\u00fcvenlik operasyonlar\u0131 merkezine (SOC) ge\u00e7en verileri izleyerek ve analiz ederek, tehdit alg\u0131lama a\u015famas\u0131nda;<\/li>\n
SOC ekibine sahip olmayan \u015firketlerin durumu ne olacak?<\/h2>\n
Kurum i\u00e7i bir SOC ekibine sahip olmak, kapsaml\u0131 korumaya sahip olmak i\u00e7in gerekli bir ko\u015ful de\u011fildir. Asl\u0131na bak\u0131l\u0131rsa, Gartner Peer Insights platformunda U\u00e7 Nokta Koruma tipi<\/a> platformlar ile (SOC\u2019nin mevcut oldu\u011funu varsayan) EDR<\/a> s\u0131n\u0131f\u0131 \u00e7\u00f6z\u00fcmler i\u00e7in yap\u0131lan yorumlar\u0131n say\u0131s\u0131 kar\u015f\u0131la\u015ft\u0131r\u0131larak elde edilen verilerde, b\u00fcy\u00fck \u00f6l\u00e7ekli \u015firketlerin b\u00fcy\u00fck \u00e7o\u011funlu\u011funda bir SOC ekibi bulunmad\u0131\u011f\u0131, yaln\u0131zca %20\u2019sinin kurum i\u00e7inde \u00e7al\u0131\u015fan bir SOC ekibine sahip oldu\u011fu g\u00f6r\u00fclm\u00fc\u015ft\u00fcr.<\/p>\n Peki geriye kalan %80\u2019lik b\u00f6l\u00fcm SOC i\u015flemlerini nas\u0131l y\u00fcr\u00fct\u00fcyor? \u00c7o\u011fu i\u00e7in ak\u0131lc\u0131 olan se\u00e7enek, g\u00fcvenlik i\u015flevlerini bir ba\u015fkas\u0131na devretmektir. S\u00f6z konusu i\u015flemler, y\u00f6netilen bir g\u00fcvenlik hizmeti sa\u011flay\u0131c\u0131s\u0131 (MSSP) veya (bizim durumumuzda oldu\u011fu gibi) esas olarak MSSP i\u015flevlerinin bir k\u0131sm\u0131n\u0131 ele alan bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc tedarik\u00e7isinin y\u00fcr\u00fctt\u00fc\u011f\u00fc, tehditleri arama, de\u011ferlendirme, teyit etme ve olaylara m\u00fcdahale ama\u00e7l\u0131 yap\u0131lan uzman \u00e7al\u0131\u015fmalar\u0131 taraf\u0131ndan ger\u00e7ekle\u015ftirilebilir.<\/p>\n Bu yakla\u015f\u0131m kapsam\u0131nda, m\u00fc\u015fteriler s\u0131radan EDR\u2019ye k\u0131yasla \u00e7ok daha geni\u015f bir i\u015flevsellik bar\u0131nd\u0131ran dizi \u00e7\u00f6z\u00fcme sahip olurlar. S\u00f6z konusu i\u015flevsellik kapsam\u0131nda, hem a\u011f trafi\u011finde ger\u00e7ekle\u015fen anormallikleri (A\u011f Tespiti ve M\u00fcdahale, NDR) analiz ederek tehdit alg\u0131lamay\u0131 hem de olaya ili\u015fkin bilgilerin uzmanlar taraf\u0131ndan yorumlanmas\u0131 (Y\u00f6netilen Tespit ve M\u00fcdahale, MDR) se\u00e7ene\u011fi yer al\u0131r. Sahip oldu\u011fumuz SOC hizmeti, uzmanlar\u0131n d\u00fcnya \u00e7ap\u0131ndaki olaylar ve yeni tehditler hakk\u0131ndaki bilgilere h\u0131zl\u0131 bir \u015fekilde eri\u015febilmeleri bak\u0131m\u0131ndan benzersizdir. Tehdit tespiti ve m\u00fcdahale s\u00fcre\u00e7leri (EDR + NDR = XDR) h\u00e2lihaz\u0131rda olduk\u00e7a iyi bir \u015fekilde otomatikle\u015ftirilmi\u015f olsa da, bu alan\u0131 s\u00fcrekli olarak geli\u015ftiriyoruz ve gelecekte daha da g\u00fc\u00e7lendirmeyi planl\u0131yoruz.<\/p>\n ATT&CK Evaluation metodolojisi, sundu\u011fumuz yakla\u015f\u0131m\u0131n etkinli\u011fini kan\u0131tlad\u0131. Yakla\u015f\u0131m\u0131n kendine \u00f6zg\u00fc do\u011fas\u0131 dolay\u0131s\u0131yla, MITRE ATT&CK Evaluation Round 2<\/a> \u00e7\u00f6z\u00fcm\u00fcn \u00f6zellikle tespit yeteneklerine odakland\u0131. Bu nedenle, SOC uzmanlar\u0131m\u0131z\u0131n benzersiz bir \u015fekilde yetenekli oldu\u011fu olay m\u00fcdahalesi, \u00f6nleme ve tehdit avc\u0131l\u0131\u011f\u0131 gibi di\u011fer y\u00f6nler kas\u0131tl\u0131 olarak kapsam d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015ft\u0131r.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2020\/05\/26151948\/security-as-a-service-cto-MDR-1024x576.png\")
<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2020\/05\/26152100\/security-as-a-service-cto-Gartner.png\")
<\/p>\n