Biliþim teknolojilerinin geliþmesiyle birlikte daha önceleri genellikle fiziksel ortamlarda tutulan bilgi, günümüzde dijital ortamlara da taþýnmýþtýr. Dijital ortamlara aktarýlan bu bilgilerin güvenliðinin saðlanmasý, içinde bulunduðumuz çaðda özellikle kritik bilgiler barýndýran bu bilgileri iþleyen kurum ve kuruluþlar için çok önemli bir gereklilik haline gelmiþtir. Güvenliðin tanýmý ise bu noktada aslýnda çok basit olarak þöyle ifade edilebilir: Bilgiyi tehditlerden korumak. Her ne kadar bu kulaða kolay gelse de küçük kuruluþlardan devasa büyük kuruluþlara kadar birçok kurum ve kuruluþ hâlihazýrda bulunan mevcut çabalarýný resmi bir güvenlik operasyon merkezine (SOC) nasýl dönüþtürecekleri konusunu bilememektedirler. Bu durumun sonucu olarak ise bu tür küçük ve büyük organizasyon yapýlarý içinde bulunan güvenlik ekipleri ise uygun yönetim desteðini ve finansal desteði de görememektedirler. Bahsi geçen zorluklar, kuruluþlarda yaþanan güvenlik ihlalleri, olasý para cezalarý ve diðer olumsuz sonuçlar kurumlarý çok zor bir durumda býrakmaktadýr.
Siber savunmayý etkin bir þekilde yapabilmek için sürekli izleme, analiz etme ve iyileþtirme faaliyetlerinin olmasý büyük bir organizasyon yapýsýnda olmazsa olmaz bir etmendir. SOC ekiplerinin bir kurumdaki en önemli hedefi tüm siber tehditleri engellemekten ziyade siber olaylarý mümkün olduðunca erken tespit etmek ve siber olaylarý iyi analiz edip sürekli iyileþtirme çalýþmalarý yürütmektir. Bu kapsamda yapýlan bu çalýþmada SOC kavramýndan, SOC yapýsýndaki insan ve süreç kavramlarýndan, SOC teknolojilerinden ve metriklerinden, siber tehdit istihbaratý kavramýndan, bu baðlamdaki siber savunma alanýnda dünya genelinde kabul görmüþ organizasyonlarýndan ve siber tehdit istihbarat servislerinden bahsedilecektir.
Anahtar Kelimeler: Siber Savunma, Güvenlik Operasyon Merkezi, Siber Tehdit Ýstihbaratý
|
