1.NOC/SOC HİZMETLERİNİN AVANTAJLARI
Hayatımızdaki hemen hemen tüm verilerin dijitalleşmesi, bu dijitalleşen verilerin artışının mükemmel bir hızda her geçen gün artması ve bu verilerin büyük ve küçük işletmeler için müşterileri, çalışanları, ortakları, iç operasyonları ve daha fazlası hakkında hassas bilgileri içerdiği için verilerimizin kontrolünü ve daha da önemlisi güvenliğini sağlamamızı da aynı oranda güçleştirir ve önemini arttırır. Bu kontrollerin ve güvenliğin sağlanmaması, gerekli tedbirlerin alınıp analizlerinin ve takiplerinin yapılmaması karşımıza telafisi mümkün olmayan olaylar doğurabilir. Bir örnekle özetleyecek olursak tıpkı bir futbol müsabakasında olduğu gibi, oluşumları, oynamayı ve rakiplerin eğilimlerini anlayıp analiz edilemiyorsa rakibin karşı karşıya olduğu riskleri anlanamaz ve önlem alınamaz.
Şirketlerin çoğu “izleme ve müdahale” siber güvenlik stratejisini benimsemiştir. Bu strateji genellikle bir Güvenlik Operasyon Merkezi’nde veya bir Ağ Operasyon Merkezi’nde gerçekleşir. Çoğu kuruluşta, bu iki hizmet birbirlerinin fonksiyonlarını tamamlarlar.
NOC, performansı ve kullanılabilirliği etkileyen olayları ve uyarıları ele alır. NOC ‘un görevi aksaklık süresini azaltacak şekilde olayları yönetmek ve kullanılabilirlik ve performansa odaklanmaktır.
SOC ise bilgi varlıklarının güvenliğini etkileyen olaylara ve uyarılara odaklanmaktadır. Başlıca rolü fikri mülkiyeti ve hassas müşteri verilerini korumaktır.
Her iki hizmet için her ikisi de ayrı ayrı kritik öneme sahipken, Bu hizmetleri bir çatı altında birleştirmek ve her birinin diğerinin görevlerini üstlenmesini sağlamak, felakete davetiye çıkarabilir. Çünkü yaklaşımları çok farklı ve yönetmek için gereken beceri setleri belirgindir. Her grubun mücadele ettiği rakiplerin niteliği farklıdır. SOC “akıllı rakiplere” odaklanırken, NOC doğal olarak meydana gelen sistem olaylarıyla ilgilenir. Sonuç olarak, bu hizmetlerin görevleri ve becerileri farklıdır ancak birbirleriyle bağlantılı olarak her iki hizmet de gereklidir.
1.1.SOC (Security Operation Center) AVANTAJLARI
Bir SOC merkezi, veri ihlallerini ve diğer siber güvenlik tehditlerini önlemeyi amaçlamış bir siber güvenlik uzmanı ekibidir. Bir SOC’un hedefi, günün her saati tüm siber tehditleri izlemek, tespit etmek, araştırmak ve bunlara cevap vermektir. Ekip üyeleri çok çeşitli teknolojik çözüm ve süreçlerden yararlanır. Bunlara Security ınformation Event Managment (SIEM), güvenlik duvarları, ihlal tespiti, izinsiz giriş tespiti dahildir. SOC’ler bir ağın tehdit ve zayıf yönlerine karşı güvenlik açığı taramalarını sürekli olarak gerçekleştirebilir ve bu tehditleri ve eksiklikleri ciddi bir soruna dönüşmeden önce tedbirini alabilir.
SIEM destekli olarak; web servisleri, dns ve smtp servisleri, vpn bağlantıları, iç ve dış sunucular, iç ve dış lokasyon kullanıcıları, veri trafik akışı, Ddos atak takibi, tehdit istihbaratı, malware tespiti ve yayımlanan cihaz exploitleri izlenmekte ve olası problemlere proaktif bir şekilde tedbirler alınmaktadır.
Security Operation Centerlar şirket veya kurumların en büyük sorumluluklarının başında gelen tehdit istihbaratı, tespiti, önleme ve müdahale işlemlerinin her birini alanında uzman ve tecrübeli mühendislere emanet ederek bu sorumluğu en doğru bir şekilde kendi bünyesinde bulundurarak aşağıda belirtilen avantajları elde edilmesini sağlarlar:
– Varlıkların gösterimini merkezileştirme: Bir organizasyonu yönetmeye yardımcı olan yazılımın ve süreçlerin gerçek zamanlı, bütünsel bir görünümü, sorunları ortaya çıktıklarında veya daha erken bir zamanda tespit etmeyi kolaylaştırır. Dağınık sistemlerde bile, merkezi, kesintisiz görselleştirme SOC izleme teklifleri, işlemlerin düzgün sürdürülmesinde oldukça avantajlıdır.
– Müşteri ve çalışan güvenini sağlamlaştırmak: Tüketiciler ve çalışanlar, seçtikleri şirketlere sunduklarında, bilgilerinin güvende olacağını bilmek isterler. Veri kaybını önlemek için sıkı önlemler almak, uzun vadede marka bütünlüğünü iyileştirmenin ve korumanın en iyi yollarından biridir.
– Departmanlar ve fonksiyonlar arasında işbirliği yapmak: SOC’lar, ortak bir hedefe doğru çalışan, çok eğitimli bireylerden oluşan bir ekip olmaları bakımından benzersizdir. Siber güvenlik olayları sırasında ilerledikçe, diğer bölümlerin de verimli çalışabilmesi için benzer şekilde çalışmasını gerektirir. Bu gibi durumlarda, SOC’lar, sorunu toplu olarak çözmek için çaba sarf ettikleri organizasyonun koordine edilmesine ve iletilmesine yardımcı olur.
– Maliyetleri en aza indirgemek için farkındalığı en üst düzeye çıkarmak: Genel olarak, bir SOC’un en önemli yararı, tüm sistemleri kontrol etme ve veri kaybı potansiyelini azaltma yeteneğinizi artırarak, ihlalleri önlemek için daha yüksek yatırım getirisine katkıda bulunmaktır. SOC’ler, hassas bilgilerin bütünlüğünün korunmasına, uzun vadede tasarruf etmelerine ve hırsızlık veya sahtekarlıktan kaynaklı önemli kurtarma maliyetlerinin önlenmesine yardımcı olur.
1.2 NOC(Network Operation Center) Avantajları
Network Operations Center, performansı olumsuz yönde etkilememek için özel dikkat gerektiren olayları izler. NOC mühendisleri, kötü amaçlı yazılım, hata veya diğer sorunlardan dolayı çalışma süresinden ödün verilmemesini sağlamak için ağın altyapısını yakından takip eder. NOC sorunları analiz etme, sorun giderme, saha teknisyenleriyle iletişim kurma ve çözülene kadar sorunları izleme yeteneğine sahiptir. NOC mühendisleri, müşterilerin BT ortamındaki BT altyapısının sağlık, performans, güvenlik ve kapasitesinin izlenmesinden sorumludur. En uygun ağ performansını ve kurumsal verimliliği sağlamak için kararlar alır ve ayarlamalar yapar. Peki tüm bu takip analiz ve sorun giderme olayları herhangi bir kuruma veya şirkete ne gibi avantajlar sağlar:
– Ağ üzerinde oluşan problemler önceden saptanarak kısa sürede gideriliyor ve iş akışı kesintiye uğramadan devamlılığı sağlanır.
– Ağ performans ölçümleri yapılıp değerlendirilerek, gerekli optimizasyon ve sistemlerin ideal performansta çalışması sağlanır.
– Yazılım ve uygulama yönetimi ve güncellemeleri, tek bir merkezden zamanında gerçekleştirilir.
– BT altyapı performansı, proaktif yerelleştirme ve darboğazların kaldırılması hakkında eksiksiz bilgi sağlar.
– Sisteminizin güvenilirliği ve istikrarı hakkında tam raporlar sunar.
– BT’nin fonksiyonel maliyetleri kolayca tahmin edilebilir hale gelir.
Kaynak : Beyaz.Net