Beyaz Şapka Şubat 2018 - Page 6

Osman KARAN osman.karan@nebulabilisim.com.tr Siber Olaylara Müdahale İçin Güvenlik Orkestrası ve Otomasyonu Y eni bir yıla merhaba derken her yazımda olduğu üzere bu sayıda da bir- kaç ön bilgi vererek başlayalım. Hızla artan teknoloji doğru orantılı olarak siber atakları da arttırıyor. 2017 yılında meydana gelen güvenlik olaylarını incelediğimizde saldırganların giderek daha karmaşık ve daha sofistike hale gelen ataklar yaptığını görüyoruz. Tüm bu güvenlik olayları meydana gelip tehditlere dönüşürken güvenlik araçlarının da hızla arttığını söylemek yanlış olmaz. Fakat tek bir gerçek ile yüzleşmek durumunda kalıyoruz. İnsan Gücü! Maalesef, olay müdahalesini yapacak olan insan gücünde eksik kalıyoruz. Ya- pılan ölçümlere göre sağlıklı çalışan bir Güvenlik Operasyon Merkezindeki (SOC) bir güvenlik analistinin bir güvenlik alarmına müdahaleyi başlatıp kapsama altına alması ortalama 6-8 saattir. Bu süre, zamanla yarıştığımız siber ataklara karşı olay müdahalesinde (IR) güvenlik otomasyonu ve or- kestrasının yeri ve önemini göstermektedir. 6