Bilgi Güvenliği son 20 yıldır her geçen gün ortaya çıkan farklı saldırı yöntemleri ve artan tehditler nedeniyle BT ekiplerinin en büyük kâbusu olarak yerini korumaktadır.
Security Operations Center (SOC) hizmeti ile kurumların sistemleri üzerinde oluşabilecek log ve uyarılar merkezi bir sistemde toplanmakta, monitör edilmekte ve analiz edildikten sonra alarmlar üretilerek bildirim yapılmaktadır. Amaç bütün topolojinin daha güvenli ve stabil halde çalışmasının sağlanmasıdır.
SOC, belirli güvenlik tehditlerine karşı savunma yapmak için konuşlandırılan belirli bir teknolojik sistem değildir. Daha ziyade, kuruluşların genel güvenlik duruşunu yönetmeye ve artırmaya çalışan teknolojik çözümlerle desteklenen bir örgütsel yapıdır. Bu, insan, süreç, teknoloji ve istihbaratın bir arada kullanılmasıyla yapılır. Bu unsurların her biri başarılı bir SOC uygulaması için kritik öneme sahiptir.
7/24 aktif olan Güvenlik Operasyon Merkezimizde (SOC) uzmanlarımız müşterilerimizin bağlı kaynaklarından gelen kayıtlarını sürekli analiz eder, potansiyel tehditlere karşı müşterilerimizin ağ ve sistemlerini sürekli koruma altında tutarlar.
Herhangi bir tehdit unsuru tespit edildiği anda alarma geçen Güvenlik Operasyon Merkezi, saldırıya derhal müdahale edilmesini ve olayın tekrarlanmaması için gerekli önlemlerin alınmasını sağlar.
Sonrasında gerçekleşen olay ile ilgili olayın gerçekleşme şekli, gerçekleşmesine sebep olan unsurlar ve alınan önlemlerin detaylarını içeren raporlar hazırlanır ve her seviyeden teknik yöneticinin bilgisine sunulur.
Güvenlik Operasyon Merkezi;
- Tehdit unsurlarını tespit eder.
- Adli bilişim süreçlerinde detaylı veri sağlar.
- Kritik altyapıları korur.
- Sürdürülebilirlik sağlar.
- Finansal ve itibar kayıplarının önüne geçer.
- Riskleri en aza indirir.
Alınacak hizmet sayesinde kurum genelinde;
- Farkındalık Oluşturma
- Risk Azaltımı
- Tehdit Kontrolü ve Önleme
- Ek Giderlerin Azaltılması
- Denetim ve Uyumluluk Desteği
gibi birçok fayda direkt ve dolaylı yollardan sağlanmaktadır.
Bir SOC'nin yukarıda belirtilen hedeflere ulaşabilmesi ve fayda sağlayabilmesi için aşağıda sunulan fonksiyonlar mutlaka bulunmalıdır.
- Log Toplama
- Log Arşivleme
- Log Analizi
- Güvenlik Olaylarının İzlenmesi
- Tespit
- Olay Korelasyonu
- Vaka Yönetimi
- Raporlama
Cyberforce olarak sunulan SOC içerisindeki temel hizmetler aşağıda yer almaktadır;
- Siber güvenlik olaylarının önlenmesi
- Siber istihbarat desteği
- Sürekli tehdit analizi
- Güvenlik açıkları için tarama hizmeti
- Güvenlik politikası ve mimari danışmanlığı
- Gerçek zamanlı ve olası güvenlik olaylarının izlenmesi
- Doğrulanmış olayların raporlanması
- Koordinasyon ve yönlendirme
- Raporlama
- Tatbikat
Cyberforce Güvenlik Operasyon Merkezi reaktif ve proaktif önlemlerle kritik alt yapıların sürekli güvenliğini sağlamayı amaçlar. Uzman kadrosu ve NOC ile CIC ekiplerinin analiz süreçlerine katılımının yanı sıra RED Teaming ekiplerinin de ofansif bakış açısı ile senaryo ve tatbikatları tetkik ettikleri bütüncül bir güvenlik anlayışını sunmaktadır.