Beyaz Şapka Beyazsapka Kasım 2017 - Page 48

Serkan GÖÇMEN Alt yapı ve Operasyon Bölümü, Müdür lışma ve yüksek bilgi birikimi gerektiren projeler olduğunun farkınday- dık. Ayrıca sadece bir ürüne veya teknolojiye değil, üreticinin vizyonu- na yatırım yaptığımızın bilincindeydik. Bu nedenle de beklentilerimiz çok yüksekti. Birincisi; güvenlik mimarisi açısından tüm sistemlerimizin merkezinde yer alabilecek bir istihbarat ağı oluşturabilmek, ikincisi; sınır- lı kaynaklarımızı en iyi şekilde kullanılmasını sağlayacak bir teknolojiye sahip olabilmek ve üçüncüsü; tek bir noktadan bütünsel olarak güven- liğimize katkı sağlayabilecek karar-destek mekanizması oluşturabilmek olarak özetleyebilirim. Biraz açacak olursak, bugün birçok şirket bilgi güvenliğini sağlamak için birçok farklı teknoloji ve ürün kullanıyor. Farklı üreticilerin birbirinden farklı birçok ürünü bulunuyor ve altyapıda kullanılan her bir ürünün üret- tiği logu alıp işleyebilecek ve bunu bir istihbarata dönüştürebilecek, farklı kaynaklardan gelen istihbaratı karşılaştırabilecek ve anlamlandırabilecek bir merkezi yapı ancak SIEM teknolojisi ile mümkün olabilmektedir. Şirketlerin bilgi ve sistem güvenliğine ayırdığı kaynaklar her geçen gün artsa da bu kaynaklar bütünsel olarak bakıldığında hala yetersiz kalıyor. Kaynakların verimli kullanılması ve doğru yönetilmesi her dönem bir so- run olmuştur. Özellikle hedef odaklı saldırılar başta olmak üzere yeni ne- sil tüm saldırılarla mücadele edebilecek nitelikte teknik personel sayısı gerek ülkemizde gerekse dünyada yetersiz olarak görülmektedir. Bu ne- denle değerli bir kaynak olarak görülen nitekli bir personelin, yoğun iş yükü arasında güvenlik loglarını inceleyerek, bir güvenlik ihlalini ortaya çıkarması ihtimali oldukça düşüktür. Bu nedenle bizim beklentimiz bu işi SIEM’le yürüterek, bir istihbaratın bir güvenlik ihlali olup olmadığına karar vermek için gerekli kuralların nitelikli personel tarafından oluşturul- ması ve SIEM’e aktarılmasıydı. Böylelikle hem süreç otomasyonu ve hız- 48