BASIN BÜLTENİ
BETHESDA, Md., 9 Temmuz 2024 /PRNewswire-PRWeb/ — Siber güvenlik tehditlerinin giderek daha karmaşık hale geldiği bir çağda, Güvenlik Operasyon Merkezlerinin (SOC’ler) dinamiklerini anlamak her zamankinden daha kritiktir. SANS Enstitüsü, SANS’ın piyasaya sürüldüğünü duyurmaktan gurur duyar. 2024 SOC Anketidünya çapındaki SOC’lerin mevcut durumu ve zorlukları hakkında derin içgörüler sağlayan temel bir kaynaktır. Bu yılki anket, her siber güvenlik uzmanının bilmesi gereken hayati eğilimleri ve verileri ortaya çıkarıyor.
“2024 SOC Anketi SANS Kıdemli Eğitmeni ve SOC Anketi Yazarı Chris Crowley, “Bu, sıradan bir rapor değil; SOC’lerin mimarisini, teknolojisini, personel sayısını ve performans ölçütlerini inceleyen kapsamlı bir çalışmadır” dedi. “Bu anket, siber güvenlik operasyonlarını geliştirmek için çabalayan kuruluşlar için bir ölçüttür. SOC’lerin karşılaştığı en iyi uygulamaları ve yaygın zorlukları anlayarak, işletmeler siber tehditlere karşı savunmaya daha iyi hazırlanabilir ve güvenlik önlemlerini optimize edebilir.”
Bu anketten türetilen gibi SOC raporları, bir organizasyonun siber güvenlik duruşuna dair merkezi bir görünüm sağlamada çok önemlidir. Olası güvenlik tehditlerini belirlemeye, olayları belgelemeye ve SOC ekiplerinin çabalarının etkinliğini izlemeye yardımcı olurlar. Bu tür raporlar, sürekli risk değerlendirmesi, düzenleyici standartlara uyum ve siber olayların etkisini azaltarak iş sürekliliğini sağlamak için çok önemlidir.
Önemli bulgular:
-
En İyi Teknoloji – Uç Nokta Algılama ve Müdahale (EDR): EDR teknolojisi, SOC operasyonlarındaki önemli rolünü vurgulayan 3,1’lik bir GPA ile öne çıkıyor.
-
En Düşük Teknoloji – Yapay Zeka Üretici (GPT): Yapay Zeka Üretici teknolojiler, SOC ortamlarında entegrasyon ve etkinlik zorluklarını gösteren 1,8’lik bir GNO ile en düşük puanı aldı.
-
TLS Yakalamada Azalma: Katılımcıların %34’ü, HTTPS veya diğer şifreli iletişimleri denetlemek için herhangi bir TLS yakalaması kullanmadıklarını bildirirken, bu oran 2023’te %25 idi. Bu durum, şifreli trafiğin görünürlüğü konusunda endişelere yol açtı.
“Bu bulgular SOC’lerdeki hem ilerlemeleri hem de devam eden zorlukları vurguluyor,” dedi Crowley. “Hangi teknolojilerin tercih edildiğini ve hangilerinin yetersiz kaldığını anlamak, siber güvenlik duruşlarını geliştirmeyi amaçlayan kuruluşlar için hayati önem taşıyor.”
Anket ayrıca katılımcıların %67’sinin SOC kaynaklarını haklı çıkarmak için üst düzey yönetime ölçümler sağladığını ortaya koydu. SOC’ler içinde gerçekleştirilen faaliyetler, neredeyse her katılımcının uyarıdan tehdit avına kadar tüm kritik işlevlerde yer almasıyla temel yetenekleri konusunda güçlü bir fikir birliği olduğunu gösteriyor.
“Bir SOC’yi ne olarak değerlendiriyoruz? Bu anket, SOC yetenekleri konusunda güçlü bir fikir birliği olduğunu doğruluyor. Neredeyse her katılımcı, bir şekilde tüm temel faaliyetleri gerçekleştiriyor,” diye ekledi Crowley. “Bu anketten elde edilen ayrıntılı ölçümler ve içgörüler, bir SOC ile etkileşimde bulunan, çalışan veya denetleyen herkes için paha biçilmezdir.”
Web Yayınımıza Katılın: Katılım Kaydınızı 12 Temmuz 2024 Cuma günü 10:30AM EDT’de yapın
Siber güvenlik uzmanlarını anket bulgularını ve çıkarımlarını daha iyi anlamak ve tamamlama karşılığında 4 CPE kredisi kazanmak için web yayınına katılmaya teşvik ediyoruz. Kayıt yaptırarak, katılımcılar yayınlandığında otomatik olarak tamamlayıcı beyaz bülteni alacak ve SOC operasyonlarını kıyaslamak ve iyileştirmek için kapsamlı bir kaynak sağlayacaktır.