Bilişim teknolojilerinin gelişmesiyle birlikte daha önceleri genellikle fiziksel ortamlarda tutulan bilgi, günümüzde dijital ortamlara da taşınmıştır. Dijital ortamlara aktarılan bu bilgilerin güvenliğinin sağlanması, içinde bulunduğumuz çağda özellikle kritik bilgiler barındıran bu bilgileri işleyen kurum ve kuruluşlar için çok önemli bir gereklilik haline gelmiştir. Güvenliğin tanımı ise bu noktada aslında çok basit olarak şöyle ifade edilebilir: Bilgiyi tehditlerden korumak. Her ne kadar bu kulağa kolay gelse de küçük kuruluşlardan devasa büyük kuruluşlara kadar birçok kurum ve kuruluş hâlihazırda bulunan mevcut çabalarını resmi bir güvenlik operasyon merkezine (SOC) nasıl dönüştürecekleri konusunu bilememektedirler. Bu durumun sonucu olarak ise bu tür küçük ve büyük organizasyon yapıları içinde bulunan güvenlik ekipleri ise uygun yönetim desteğini ve finansal desteği de görememektedirler. Bahsi geçen zorluklar, kuruluşlarda yaşanan güvenlik ihlalleri, olası para cezaları ve diğer olumsuz sonuçlar kurumları çok zor bir durumda bırakmaktadır.
Siber savunmayı etkin bir şekilde yapabilmek için sürekli izleme, analiz etme ve iyileştirme faaliyetlerinin olması büyük bir organizasyon yapısında olmazsa olmaz bir etmendir. SOC ekiplerinin bir kurumdaki en önemli hedefi tüm siber tehditleri engellemekten ziyade siber olayları mümkün olduğunca erken tespit etmek ve siber olayları iyi analiz edip sürekli iyileştirme çalışmaları yürütmektir. Bu kapsamda yapılan bu çalışmada SOC kavramından, SOC yapısındaki insan ve süreç kavramlarından, SOC teknolojilerinden ve metriklerinden, siber tehdit istihbaratı kavramından, bu bağlamdaki siber savunma alanında dünya genelinde kabul görmüş organizasyonlarından ve siber tehdit istihbarat servislerinden bahsedilecektir.
Anahtar Kelimeler: Siber Savunma, Güvenlik Operasyon Merkezi, Siber Tehdit İstihbaratı
|
