Siber Güvenlik İçin İnsan Faktörü Çok Önemli Ancak Tek Başına Yeterli Değil-Komtera

Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:

Teknolojik altyapısı gün geçtikçe karmaşık olarak büyüyen kurumlarda güvenlik ihlallerinin ayrı ayrı izlenip yönetilmesi, çok zor ve sürdürülemez bir süreç yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji'nin Genel Müdür Yardımcısı Ziya Gökalp, bu süreçleri yönetmek için SOC (Güvenlik Operasyon Merkezi) desteği alınmasınınve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin, kurumlar tarafından kullanılmasının kaçınılmaz hale geldiğini vurguluyor.

Günümüzde siber saldırıların sofistike hale gelmesi ve uygulanan sızma yöntemlerinin karmaşıklığı ile başa çıkma isteği, belirli saldırı vektörlerini ve tüm güvenlik açıklarını yönetme ihtiyacı doğuruyor. Bu bağlamda konvansiyonel çözümlerin ötesinde farklı ve sofistike güvenlik çözümleri kullanıldığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, saldırganların da birçok inovatif teknikler kullanarak farklı sızma yöntemleri geliştirdiğinin altını çiziyor.

Veri güvenliği ihtiyacını sağlamak, riskleri minimize etmek, zafiyetleri yönetmek, verinin bütünlüğünü, doğruluğunu ve erişilebilirliğini sağlamak, iş sürekliliğini oluşturmak, olaylara anlık müdahale etmek, sistemleri izlemek ve yönetmek amacı ile kullanılan farklı siber güvenlik uygulamalarının birbirleriyle entegrasyonu sonucunda doğan uygulamalar arası istihbarat paylaşımları, organizasyonlara büyük bir operasyonel yük getiriyor. Bu nedenle farklı sistem ve uygulamaların çıktılarını anlık olarak gözlemlemenin ve yönetmenin, veri trafiğini ve kullanıcıların davranışlarını analiz ederek sonuç üretmenin, olaylara anlık müdahale etmenin salt insan gücü kullanarak mümkün olmadığını belirten Ziya Gökalp, tüm bu süreçleri yönetmek adına içerisinde yapay zeka uygulamalarının da yer aldığı SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon olay yönetim sistemlerinin kurumlar tarafından kullannılması gerektiğini vurguluyor.

Kurumlar İçin SOC ve SIEM Kullanımı Kaçınılmaz Hale Geliyor

Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmanın ve bu sistemleri yönetmek için uzman kadro istihdam etmenin organizasyonlar için son derece zor ve maliyetli bir süreç olduğunu belirten Ziya Gökalp, "İşgücü sıkıntısının her geçen gün büyümesiyle birlikte organizasyonlar, sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağını sağlayamıyor." ifadelerinde bulunuyor.

Organizasyonlar, SOC (Güvenlik Operasyon Merkezi) hizmeti veren kuruluşları dış kaynak kullanarak tüm siber güvenlik faaliyetlerini profesyonel operasyon merkezlerine taşıyor. Ana kuruluş hedefini, gelecekteki olayları önlemek için organizasyonun güvenlik altyapısını sürekli izlemek, sistemleri yönetirken ve geliştirirken ihlalleri çabuk tespit ederek önleyebilmek üzerine kuran SOC, herhangi bir teknoloji veya çözümden çok, organizasyonunun bilgi ggüvenliği faaliyetlerini yöneten sistemleri, uygulamaları, insanları ve süreçleri bir merkezde topluyor.


Gökalp'e göre aynı zamanda fikri mülkiyet, hizmet verilen kurumun personel, müşteri ve işe dair verileri, iş sistemleri ve marka bütünlüğü gibi birçok varlığı izlemek, korumak ve uluslararası standartlarda denetimler için rapor üretmekle yükümlü olan SOC merkezleri, SIEM kullanarak karmaşık ve sofistike siber güvenlik uygulamalarından edindikleri anlık çıktıları, kayıtları ve istihbaratı yönetmek, olaylar hakkında anlamlı sonuçlar üretmek, olaylara anlık müdahale etmek, otomatik aksiyon almak ve proaktif güvenlik sağlamak gibi süreçleri de takip ediyor.

Bu bağlamda kuruluşlar için SOC ve SIEM kullanımı kaçınılmaz hale geliyor. Bağımsız kuruluşlarca yapılan araştırmalarda dünya genelinde SIEM pazarının 2023 yılına kadar 7 milyar dolar olacağı, aynı zaman dilimine kadar profesyonel SOC kullanımının ise %70 oranında büyüyeceği öngörülüyor.



Diğer Haberler
RUSYA MERKEZ BANKASI, 2019 SONUNDA BANKACILIK SEKTÖRÜNDEKİ LİKİDİTE FAZLASI BEKLENTİSİNİ 2.2-2.8 TRLYN RUBLEYE YÜKSELTTİ
RUSYA MERKEZ BANKASI, 2018 SONUNDA LİKİDİTE FAZLASI BEKLENTİSİNİ 1.7-2.1 TRLYN RUBLEDEN 2.0-2.3 TRLYN RUBLEYE YÜKSELTTİ
YILDIRIM:İSTİFA TARTIŞMARLARI BENİM DIŞIMDA KONU KAPANMIŞTIR DİYE DÜŞÜNÜYORUM-NTV
RUSYA DIŞİŞLERİ BAKANI: BATILI ÜLKELERİN KERCH BOĞAZIYLA İLGİLİ TANSİYONU ARTIRMAMASI KONUSUNDA UKRAYNA'YI İKNA ETMESİNİ UMUYORUZ
RUSYA'NIN GÜNLÜK ORTALAMA PETROL ÜRETİMİ 1-25 ARALIK'TA 11.44 MİLYON VARİL OLDU
KATAR'IN DIŞ TİCARET FAZLASI KASIM'DA YILLIK %28.1 YÜKSELDİ
KREMLİN : PUTİN'İN DAVOS FORUMUNA KATILIMIYLA İLGİLİ HENÜZ KARAR YOK FAKAT GÖZARDI EDİLEMEZ
Facebookta Paylaş