SİBER GÜVENLİK TEK BAŞINA YETERLİ DEĞİL
Teknolojik altyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerinin ayrı ayrı izlenip
31 Aralık 2018 Pazartesi 13:10
Teknolojik altyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerinin ayrı ayrı izlenip yönetilmesi, çok zor ve sürdürülemez bir süreç yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, bu süreçleri yönetmek için SOC (Güvenlik Operasyon Merkezi) desteği alınmasınınve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin, kurumlar tarafından kullanılmasının kaçınılmaz hale geldiğini vurguluyor.
Günümüzde siber saldırıların sofistike hale gelmesi ve uygulanan sızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırı vektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamda konvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümleri kullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızma yöntemleri geliştirdiğinin altını çiziyor.
Veri güvenliği ihtiyacını sağlamak, riskleri minimize etmek, zafiyetleri yönetmek, verinin bütünlüğünü, doğruluğunu ve erişilebilirliğini sağlamak, iş sürekliliğini oluşturmak, olaylara anlık müdahale etmek, sistemleri izlemek ve yönetmek amacı ile kullanılan farklı siber güvenlik uygulamalarının birbirleriyle entegrasyonu sonucunda doğan uygulamalar arası istihbarat paylaşımları, organizasyonlara büyük bir operasyonel yük getiriyor. Bu nedenle farklı sistem ve uygulamaların çıktılarını anlık olarak gözlemlemenin ve yönetmenin, veri trafiğini ve kullanıcıların davranışlarını analiz ederek sonuç üretmenin, olaylara anlık müdahale etmenin salt insan gücü kullanarak mümkün olmadığını belirten Ziya Gökalp, tüm bu süreçleri yönetmek adına içerisinde yapay zeka uygulamalarının da yer aldığı SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon olay yönetim sistemlerinin kurumlar tarafından kullanılması gerektiğini vurguluyor.
KURUMLAR İÇİN SOC VE SIEM KULLANIMI KAÇINILMAZ HALE GELİYOR
Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmanın ve bu sistemleri yönetmek için uzman kadro istihdam etmenin organizasyonlar için son derece zor ve maliyetli bir süreç olduğunu belirten Ziya Gökalp, “İşgücü sıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar, sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağını sağlayamıyor.” ifadelerinde bulunuyor.
Organizasyonlar, SOC (Güvenlik Operasyon Merkezi) hizmeti veren kuruluşları dış kaynak kullanarak tüm siber güvenlik faaliyetlerini profesyonel operasyon merkezlerine taşıyor. Ana kuruluş hedefini, gelecekteki olayları önlemek için organizasyonun güvenlik altyapısını sürekli izlemek, sistemleri yönetirken ve geliştirirken ihlalleri çabuk tespit ederek önleyebilmek üzerine kuran SOC, herhangi bir teknoloji veya çözümden çok, organizasyonunun bilgi güvenliği faaliyetlerini yöneten sistemleri, uygulamaları, insanları ve süreçleri bir merkezde topluyor.
Gökalp’e göre aynı zamanda fikri mülkiyet, hizmet verilen kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve marka bütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlarda denetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEM kullanarak karmaşık ve sofistike siber güvenlik uygulamalarından edindikleri anlık çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlı sonuçlar üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak ve proaktif güvenlik sağlamak gibi süreçleri de takip ediyor.
Bu bağlamda kuruluşlar için SOC ve SIEM kullanımı kaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalarda dünya genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynı zaman dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceği öngörülüyor. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
SAĞLIK GAZETESİ
VİVA İNDİRİM GAZETESİ
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.