Siber güvenlik hakkında konuştuğumuzda, hepimizin aklında, bir kontrol odasında toplanmış ve düzinelerce ekrandaki çok sayıda veriyi inceleyerek bilgi sistemine en ufak bir izinsiz giriş işareti arayan uzmanların bu görüntüleri gelir. Bu görüntü SOC’nin (Güvenlik Operasyonları Merkezi) görüntüsüdür. Siber risk büyüdükçe ve küçük ve orta ölçekli işletmeler operasyonlarını basitleştirmek veya yeni hizmetler sunmak için dijitale giderek daha fazla güvenirken, tehdit algılama ve olaya müdahale kapasitelerini artırmaya çalışıyorlar. Ancak böyle bir SOC’nin uygulanmasının bir KOBİ için, ister bütçesel nedenlerle, isterse de kurum içi teknik beceri eksikliğinden dolayı tasavvur edilmesi zordur.
Yine de bugün bu tür bir organizasyonu çok basit, ekonomik ve herhangi bir özel uzmanlık gerektirmeden uygulamak mümkündür. Hizmet olarak SOC modeli, her büyüklükteki kuruluşa, müşterinin BT ortamındaki tehditleri izlemekten ve tespit etmekten sorumlu, tam olarak yönetilen bir izleme merkezine erişim sunar. Dell Technologies’in Yönetilen Algılama ve Yanıt teklifiyle sunduğu şey budur. Amaç, ilk konfigürasyondan olay müdahalesine kadar her aşamada şirkete destek sağlamaktır.
Adım 1: analiz ve konfigürasyon
XDR (genişletilmiş Tespit ve Müdahale) teknolojisi, stratejinin temelidir. Dell ekipleri, müşterinin bilgi işlem ortamını envanter uç noktalarına kadar analiz edecek, iyileştirmeler önerecek ve ardından Secureworks’ün Taegis XDR yazılım aracısının dağıtımına yardımcı olacaktır. Adından da anlaşılacağı gibi, bu aracı, yayıncının SaaS modunda XDR platformuna cihazların davranışı hakkında bilgi göndermeyi mümkün kılacaktır. İkincisi, şirketin faaliyetlerini tehlikeye atabilecek tehditleri belirlemek için toplanan verilerin gerçek zamanlı bir analizini yapacaktır.
Adım 2: operasyonel izleme
XDR aracıları yerleştirildikten sonra, SOC’de bulunan siber güvenlik uzmanları tüm terminalleri 7/24 izleyebilecek. Anormal davranış tespit edilirse, yapılacak doğru yanıtı belirlemek için kendilerine derhal bir uyarı gönderilir. Siber güvenlik uzmanları bugün BT iş piyasasında nadir bulunan değerli taşlar olsa da, Hizmet Olarak SOC, şirketlerin korumalarını kalifiye ve deneyimli profesyonellerden oluşan bir ekibe emanet etmelerine olanak tanır. Secureworks ekipleri her yıl birkaç yüz olay müdahale müdahalesi gerçekleştirir. Yanıt verebilirliğe ek olarak, özellikle ortaya çıkan tehditlerle ilgili olarak güvenlik stratejisini iyileştirmek için proaktif olarak tavsiyelerde bulunmak için müşteriye her üç ayda bir bir rapor gönderilir.
3. Adım: iyileştirme
Bir tehdit eylem gerektiriyorsa, SOC ekibi kuruluşu bilgilendirir ve onları adım adım yönlendirir. Secureworks teknolojisi, siber suçluların faaliyetlerine ilişkin tam görünürlük sağlar. Böylece Dell Technologies uzmanları, şirketin tehdidi kontrol altına almak için düzeltici önlemleri başlatmasına ve buna paralel olarak, mümkün olan en kısa sürede normal çalışma durumuna geri dönmek için yedekleme ve geri yükleme süreçlerini başlatmasına yardımcı olur.
SOC-as-a-Service’in amacı basittir: şirketlerin işlerine odaklanmasına izin vermek. Bunu yapmak için, onlara yalnızca gerektiğinde alarm zilini çalmakla kalmayıp, her şeyden önce bir saldırının etkisini en aza indirecek doğru reflekslere sahip olan bir uzman ekibine erişim sağlar. Üstelik tümü, bir KOBİ’nin nakit akışıyla uyumlu ve pürüzsüzleştirilmiş, öngörülebilir bir maliyetle.
