Kaspersky tarafından desteklenen “SOC Modernizasyonu ve XDR’ın Rolü” başlıklı yeni ESG anketine nazaran, ankete katılan kurumların neredeyse …
Kaspersky tarafından desteklenen “SOC Modernizasyonu ve XDR’ın Rolü” başlıklı yeni ESG anketine nazaran, ankete katılan kurumların neredeyse dörtte üçü (70) güvenlik tahlili araçları tarafından oluşturulan ikazların hacmine ayak uydurmakta zorlanıyor. Bu, kıymetli stratejik misyonlar için kaynak eksikliğine neden olurken tertipleri süreç otomasyonuna ve dış kaynak kullanımına yönlendiriyor.
Güvenlik operasyon merkezi (SOC) aracılığıyla acil durum vazifelerini faal bir şekilde yönetme sorunu devam ediyor. Dimensional Research tarafından yapılan “2020 SecOps durumu ve otomasyon” anketine nazaran, siber güvenlik çalışanının 83’ü alarm yorgunluğu yaşıyor.
ESG tarafından yürütülen araştırmaya nazaran, ikazların yüksek hacminin yanı sıra çok çeşitli olmaları da kuruluşların 67’si için sorun oluşturuyor. Bu, SOC analistinin daha karmaşık ve kıymetli vazifelere odaklanmasını zorlaştırıyor. Her üç şirketten biri (34), ikazlarla ve acil güvenlik sıkıntılarıyla baş etmeye çalışan siber güvenlik grupları için strateji ve süreç güzelleştirmelerine harcayacak kâfi vakti ayıramıyor.
ESG araştırması tıpkı vakitte kuruluşların sorunu işçi eksikliğiyle ilişkilendirmediğini de ortaya koyuyor. İştirakçilerin 83’ü SOC’lerinin kendi boyutlarındaki bir şirketi aktif olarak korumak için kâfi çalışana sahip olduğuna inanmakla birlikte, durumun süreç otomasyonu ve dış hizmet alma gereksiniminden kaynaklandığını düşünüyor. Yönetilen hizmetleri kullanmanın birincil nedeni, işçiye güvenlik operasyonları misyonlarına vakit harcamak yerine (55) daha stratejik teşebbüslere odaklanmak için daha fazla vakit tanımak halinde öne çıkıyor.
Kaspersky Kıdemli Eser Müdürü Yuliya Andreeva, şunları söylüyor: “SOC analistleri, altyapıda proaktif olarak karmaşık tehditler aramak yerine yangını söndürmekle uğraşıyor. İhtarların sayısını azaltmak, bunların konsolidasyonunu ve olay zincirleriyle korelasyonunu otomatikleştirmek ve genel karşılık mühletini kısaltmak, kuruluşların SOC’lerinin aktifliğini iyileştirmeleri için birincil misyon olmalıdır. Bunu başarmak için otomasyon tahlilleri ve harici uzmanlık hizmetleri yardımcı olabilir.”
SOC’nin çalışmasını kolaylaştırmak ve alarm yorgunluğunu önlemek için Kaspersky, işletmelerin aşağıdakileri tavsiye ediyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı