BT 

Servis Olarak SOC NOC Hizmeti

Kurumsal bir ağın sahip olan işletmeler mutlaka NOC ve SOC ile koruma altına alınmalıdır. Ancak NOC ve SOC sahibi olmanın farklı maliyetleri vardır. İlk önce donanım, yazılım ve personel alımı gibi maliyetlere sonra bu sistemin sürdürülebilirliği ve yeni tehditlere karşı güncellenmesi gibi zorluklara göğüs gerilmesi gerekmektedir.

Ayrıca güvenlik çözümlerinin karmaşık yapısı en güncel yazılımların donanımların yanı sıra en yetenekli personelin istihdam edilmesini gerektirir. İstihdam etmenin yanında hizmet içi eğitim kapsamında yeni teknolojilerin öğretilmesi gerekir. Bunun yanısıra personel kaybı, donanımsal problemler, yazılımsal problemler veya lisans sıkıntıları SOC ve NOC u hizmet olarak satın alınarak çözülebilir. SOC NOC hizmeti veren şirketler çok noktaya hizmet vermenin rahatlığıyla yeterli sayıda uzman personel bulundurabilir ve farklı yazılım ve donanımlar kullanarak daha fazla analiz verisi elde edebilir. Servis verdiği kurumlardan elde edeceği tecrübe ve bilgiyi yine servis verdiği kurumlara sunarken olması muhtemel saldırılara karşı farkındalık sahibi olur.

NOC SOC hizmeti alan yada alması gereken firmalar varlıklarını koruma ve güvenlik farkındalığı kapsamında 5 sınıfta değerlendirilebilir;

İlgisiz grup güvenliğe değer vermezler ve korunacak bir değerleri olmadığını savunurlar Antivirüs ve temel düzeyde firewall sahibidirler günlük log kaydı tutmazlar.

İlgili grup Güvenlik kavramının farkındalar ancak risk altında olduklarını düşünmüyorlar risk olursa yatırım yapmayı düşünüyorlar. Temel düzeyde log kayıtları tutarlar, özel firewall ve erişim denetimi kullanırlar.

Endişeli grup siber güvenlik endişesi yaşarlar ancak bütçe sorundur ve nereden başlayacaklarını bilemezler. Kullanıcı ve sunucu ağları ayrılmıştır, birden fazla firewall ve güvenlik ekipmanı kullanılmaktadır, erişim denetimi, log kaydı vardır temel düzeyde yada işlevsel SIEM kullanılmaktadır.

İleri grup güvenliğe yatırım yapmaktadır personel ve yeni teknolojiler eklemeyi düşünmektedir. SIEM işlevsel olarak çalışmaktadır, tehdit avcılığı yapılamaya başlanmıştır.

Optimize grup siber güvenlik kurumun ana yatırım ve amaçlarından biri haline gelmiştir. Bu alanda sürekli, yatırım yapılmakta ve gelişmeler takip edilmektedir. SIEM, SOAR tüm sistemlere entegre olarak çalışmaktadır. SOC ve NOC ekipleri yeterli ve kalifiyedir.

Bunları da sevebilirsiniz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir