Kaspersky tarafından desteklenen "Güvenlik operasyon merkezi (SOC) Modernizasyonu ve XDR’ın Rolü" anketine göre, ankete katılan kurumların yüzde 70'i güvenlik analizi araçları tarafından oluşturulan uyarıların hacmine ayak uydurmakta zorlanıyor.
Şirketten yapılan açıklamaya göre, SOC aracılığıyla acil durum görevlerini etkin bir şekilde yönetme sorunu devam ediyor.
Dimensional Research tarafından yapılan "2020 SecOps durumu ve otomasyon" anketine göre, siber güvenlik personelinin yüzde 83'ü alarm yorgunluğu yaşıyor.
ESG tarafından yürütülen "SOC Modernizasyonu ve XDR’ın Rolü" anketine göre, ankete katılan kurumların yüzde 70'i güvenlik analizi araçları tarafından oluşturulan uyarıların hacmine ayak uydurmakta zorlanırken, bu durum önemli stratejik görevler için kaynak eksikliğine neden oluyor, organizasyonları süreç otomasyonuna ve dış kaynak kullanımına yönlendiriyor.
Uyarıların yüksek hacminin yanı sıra çok çeşitli olmaları da kuruluşların yüzde 67'si için sorun oluşturuyor. Bu, SOC analistinin daha karmaşık ve önemli görevlere odaklanmasını zorlaştırıyor.
Her üç şirketten biri, uyarılarla ve acil güvenlik sorunlarıyla baş etmeye çalışan siber güvenlik ekipleri için strateji ve süreç iyileştirmelerine harcayacak yeterli zamanı ayıramıyor.
ESG araştırması aynı zamanda kuruluşların sorunu personel eksikliğiyle ilişkilendirmediğini de ortaya koyuyor.
Katılımcıların yüzde 83'ü SOC'lerinin kendi boyutlarındaki bir şirketi etkin olarak korumak için yeterli personele sahip olduğuna inanmakla birlikte, durumun süreç otomasyonu ve dış hizmet alma ihtiyacından kaynaklandığını düşünüyor.
Yönetilen hizmetleri kullanmanın birincil nedeni, yüzde 55'le personele güvenlik operasyonları görevlerine zaman harcamak yerine daha stratejik girişimlere odaklanmak için daha fazla zaman tanımak şeklinde öne çıkıyor.
- "SOC analistleri, altyapıda proaktif olarak karmaşık tehditler aramak yerine yangını söndürmekle uğraşıyor"
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Müdürü Yuliya Andreeva, "SOC analistleri, altyapıda proaktif olarak karmaşık tehditler aramak yerine yangını söndürmekle uğraşıyor. Uyarıların sayısını azaltmak, bunların konsolidasyonunu ve olay zincirleriyle korelasyonunu otomatikleştirmek ve genel yanıt süresini kısaltmak, kuruluşların SOC'lerinin etkinliğini iyileştirmeleri için birincil görev olmalıdır. Bunu başarmak için otomasyon çözümleri ve harici uzmanlık hizmetleri yardımcı olabilir." değerlendirmesinde bulundu:
SOC'nin çalışmasını kolaylaştırmak ve alarm yorgunluğunu önlemek için Kaspersky, işletmelere şu tavsiyelerde bulundu:
"Personelin fazla çalışmasını önlemek için SOC'da iş vardiyalarını düzenlenmeli ve tüm önemli görevlerin çalışanlar arasında dağıtılması sağlanmalıdır. İzleme, araştırma, BT mimarisi ve mühendisliği, yönetim ve genel SOC yönetimi bunlara dahildir.
Rutin görevleri olan personel, SOC analizinde tükenmişliğe yol açabilir. İç transfer ve rotasyon gibi bazı uygulamalar bu durumun yönetilmesinde kullanılmalıdır.
İlk önceliklendirme sürecini otomatikleştirmek ve uyarının hemen araştırılması gerekip gerekmediğine karar vermek için yeterli bağlamı oluşturmak üzere makine öğrenmesinin SIEM sistemi gibi mevcut güvenlik kontrollerinize entegrasyonunu sağlayan kanıtlanmış tehdit istihbarat hizmetini kullanmalısınız.
SOC'nizi rutin uyarı önceliklendirme görevlerinden kurtarmaya yardımcı olmak için Kaspersky Managed Detection and Response gibi kanıtlanmış algılama ve yanıt hizmetini kullanılmalıdır. Hizmet, yapay zeka tabanlı algılama teknolojilerini, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) dahil olmak üzere profesyonel birimlerin tehdit avlama ve olay müdahalesindeki kapsamlı uzmanlığıyla birleştirmektedir."