Etkili bir SOC oluşturmak her zaman incelikli bir çaba olmuştur ve olmaya devam edecektir Tüm bunları API aracılığıyla yönetme olanağı sağlayan bir SIEM alternatifinden yararlanmak, her satıcının sağlayamayacağı artırılmış verimlilik ve ölçeklenebilirlik sağlar
Tahmini olarak Bu tehditlerin %80’i Çoğu kuruluşta yaygın olan günümüzün SOC’leri, tehdit sinyallerinin bu büyük yüzdesini karşılamak için otomasyona güvenle güvenebilmektedir
Bu, aşırı çalışan güvenlik ekipleri için göz korkutucu görünebilir, ancak gelişmiş tedarikçi teklifleri, SOC iş akışının çeşitli aşamalarında otomasyon uygulayarak ekiplerin hızlarını ve etkinliklerini artırmalarına yardımcı oluyor
SOC ekipleri yaklaşık bir harcama yapma eğilimindedir
Hem araçları özelleştirme konusunda uygulamalı bir yaklaşım sunabilen, hem de tekliflerinin özerk kısımlarını destekleyecek şekilde bunu yapabilecek satıcıları aramak bir zorunluluk haline geldi
Güvenlik araçları söz konusu olduğunda herkese uygun tek bir çözüm yoktur onların gününün üçte biri Kuruluşları için herhangi bir tehdit oluşturmayan olaylar hakkında bilgi sahibi olmaları, verimsiz ve hantal SIEM’lerin yerini alacak (veya artıracak) otomatik çözümlerin benimsenmesini hızlandırdı Ayrıca, algılama mühendisliğinin geliştirme yaşam döngüsünde bırakılmasına yardımcı olarak dedektörleri manuel olarak test etme ve dağıtma ihtiyacını ortadan kaldırır Çoğu satıcı, her bir veri kaynağından yararlanacak önceden oluşturulmuş entegrasyonlara sahip olmayabilir; bu nedenle, bir satıcı bu özelliği sunarsa, bu büyük bir artış olabilir
Küresel veri oluşturmadaki sürekli artışla birlikte kuruluşlar, güvenlik ekipleri tarafından yönetilen uyarıların sayısında da kaçınılmaz olarak bir artış görüyor Bu, özellikle verileri birden çok amaç için korumak amacıyla şu anda veri göllerini kullanan (veya yakında bu göllere geçecek olan) kuruluşlar için geçerlidir
siber-2
%80’in karşılanması hayati öneme sahiptir, ancak kalan %20’nin ele alınması güvenlik ekibinizi diğerlerinden üstün kılacaktır
Yakın zamanda yayımlananlarda Otonom Güvenlik Operasyon Merkezi (SOC) için GigaOm Radarı“SOC’nin tamamen özerk olmayacağını ve olmaması gerektiğini” doğru bir şekilde belirtiyorlar bağlantıyı içerebilir
Daha önce bahsedilen GigaOm’da lider olarak adlandırılan Hunters gibi SIEM yedek satıcıları rapor otonom SOC’de, kullanımı kolay ve önceden oluşturulmuş yetenekleriyle bilinir
Otomasyon, güvenlik ekiplerine değerli zaman kazandırabilir, böylece zamanlarının çoğunu kuruluşlarına özel kullanım senaryolarına harcayabilirler Bu, otomatik ve yerleşik yetenekler genel kullanım durumlarının ve görevlerin %80’ini karşılayabilse bile, kalan %20’yi karşılamak için ek yeteneklere ihtiyaç olduğu anlamına gelir Bu otomatikleştirilmiş süreçler, büyük miktardaki sıkıcı iş yükünü hafifleterek güvenlik ekiplerinin uyarıların büyük çoğunluğunu kolayca yönetmesine olanak tanır Bu yaklaşım, ekiplerin daha yüksek kalitede uyarılar geliştirmesine veya kuruluşunuzda kodu yeniden kullanmasına yardımcı olmak için süreçleri iyileştirir, böylece her yeni dedektörü sıfırdan oluşturmak zorunda kalmazsınız Konsepte aşina değilseniz, kod olarak algılama, istenen denetim yeteneklerini sağlamak için API’leri ve dağıtım hatlarını kullanır ve güvenlik operasyonlarına yönelik geliştirme yaşam döngüsünü geleneksel yazılım geliştirmeninkine çok daha yakın hale getirir Kuruluşlara yalnızca kendi kullanım durumlarına göre özelleştirme yapma yolları sunmak değil, aynı zamanda bu “özelleştirmeyi” satıcıların sunduğu mevcut otomatikleştirilmiş yeteneklerle birleştirebilmeleri de hayati önem taşımaktadır
Her kuruluşun sektöre veya şirkete özel kullanım durumlarına bağlı olarak özel ihtiyaçları ve gereksinimleri vardır Ancak otomasyonun güvenlik ekiplerinin verimliliğini ve etkinliğini büyük ölçüde artırabileceği doğru olsa da, hiçbir zaman tüm tespit ve yanıt kullanım durumlarını hatasız bir şekilde kapsayamayacak
İş akışının yukarıdaki aşamalarının otomatikleştirilmesi birçok SOC için verimliliğin artırılması açısından çok önemli olsa da, her zaman belirli bir düzeyde özelleştirmeye ihtiyaç duyulacaktır Otomasyonu gördüğümüz dört temel aşama şunlardır:
|