• Infinitum IT Bilgi Sistemlerine Hoş Geldiniz

Güvenlik Operasyon Merkezi

family

S.O.C Güvenlik Operasyon Merkezi

Güvenlik operasyon merkezleri'nin nasıl işlediği ve birçok organizayonun güvenlik olaylarının tespiti için değerli bir kaynak olarak Güvenlik Operasyon Merkezlerine neden ihtiyaç duydukları hakkında bilgi edineceksiniz.

Güvenlik Operasyon Merkezinin Tanımı

Güvenlik Operasyon Merkezi, bir kuruluşun güvenlik durumunu izlemek ve analiz etmekle sorumlu güvenlik ekiplerinin (RedTeam,BlueTeam) bulunduğu bir tesistir. Güvenlik Operasyon Merkezi ekiplerinin amacı, teknoloji çözümleri ve güçlü bir süreç kombinasyonu kullanarak siber güvenlik vakalarını tespit etmek, analiz etmek ve bunlara tepki vermek için varlardır. Güvenlik operasyon merkezlerinde genellikle güvenlik analistleri ve mühendisleri ile güvenlik operasyonlarını denetleyen yöneticiler bulunur. Güvenlik Operasyon Merkezi personelleri, güvenlik sorunları keşfedildiğinde hızla ele alınmasını sağlamak için operasyonel olarak ekipler arası yakın çalışırlar. Güvenlik Operasyon Merkezleri, bir güvenlik olayı veya uzlaşmaya işaret edebilecek anormal bir faaliyet arayan ağlar, sunucular, veritabanları, uygulamalar, web siteleri ve diğer sistemler üzerindeki etkinlikleri izler ve analiz eder. Günvelik Operasyon Merkezleri, potansiyel güvenlik olaylarının doğru bir şekilde tanımlanması, analiz edilmesi, savunulmaso, araştırılması ve raporlanmasından sorumludur.

Güvenlik Operasyon Merkezi Nasıl Çalışıyor?

Güvenlik Operasyon Merkezi Ekibi, güvenlik stratejisi gelişirmeye, güvenlik mimarisini tasarlamaya veya koruyucu tedbirleri uygulamaya odaklanmaktan ziyade kurumsal bilgi güvenliğinin devam eden operasyonel bileşenlerinden sorumludur. Güvenlik operasyonları merkezi çalışanları öncelikle günvelik analistlerinden oluşturmaktadır ve güvenlik analistleri, siber güvenlik olaylarını tespit etmek, analiz etmek, yanıtlamaki raporlamak ve önlemek için çalışmaktadır. Bazı Güvenlik Operasyon Merkezi Çalışanlar'ının ek yetenekleri, olayları analiz etmek için gelişmiş adli analiz, kripto analizi ve zararlı yazılım ters mühdenlislik yetenekleri içerebilir.

Bir kuruluşun Güvenlik Operasyon Merkezini oluşturmanın ilk adımı, çeşitli departmanların işe özgü hedeflerini ve yöneticilerin girdi ve desteklerini içeren bir stratejiyi açıkça tanımlamaktır. Strateji gerçekleştirdikten sonra, bu stratjiyi desteklemek için gereken altyapının hayata geçirilmesi gerekir. Bit4ld Baş Bilgi Güvenliği Görevlisi Pierluigi Paganini'ye göre, tipik Güvenlik Operasyon Merkezleri'nin altyapısı güvenlik duvarları, IPS / IDS, ihlal tespit çözümleri, problar ve SIEM sistemi içerir. Veri akışı, telemetri, paket yakalama, sistem günlüğü ve diğer yönetmlerle veri toplamak için teknoloji mevcut ve böylece olaylar Güvenlik Operasyon Merekzi personeli tarafından ilişkilendirilebilir ve analiz edilebilir. Güvenlik operasyon merkezi ayrıca, hassas verilerin korunması, endüstri veya hükümet düzenlemelerine uymak için güvenlik açıklarını izlemektedir.

Güvenlik Operasyon Merkezi'nin Faydaları Nelerdir?

Bir Güvenlik operasyon merkezine sahip olmanın en önemli yararı, olayların sürekli incelenmesi ve analiz yoluyla güvenlik olaylarının tespit edilmesidir. Olaylar için kuruluşun ağlarını, sistemin en uç noktalarını, sunucularını ve veritabanlarını analiz ederek, Güvenlik Operasyon Merkezi ekiplerinin güvenlik olaylarını zamanında algılanması ve tepki verilmesini sağlamak için kritik önem taşır. Güvenlik Operasyon Merkezleri tarafından sağlanan 7/24 izleme hizmeti, kuruluşların kaynaklarına, günün saatine veya saldırı türüne bakmaksızın olaylara ve müdahalelere karşı savunma için bir avantaj sağlar. Saldırganların uzlaşmaya varma zamanı ve işletmelerin algılama zamanı arasındaki boşluk, Verizon'un Yıllık Data Breach Investigations Raporunda iyi belgelenmiştir ve güvenlik operasyonları merkezi olması,kuruluşun bu boşluğu kapatmalarına ve çevrelerinki tehditlerin üstesinden gelmesine yardımcı olur.

İçerdiği Modüller

SIEM, NIDS, HIDS, VAS, ATD, Vulnerability Assesment, Service Detection, Service Tracking, Netflow