Blog

Güvenlik Operasyon Merkezi Nedir?

23.11.2018

Güvenlik operasyon merkezi (security operations center), bir kuruluşun siber güvenlik durumunu sürekli olarak izlemek ve analiz etmekle sorumlu bilgi güvenliği ekibine ev sahipliği yapan bir oluşumdur. Güvenlik operasyon merkezi ekibinin hedefi, teknoloji çözümleri ve iyi tanımlanmış bir dizi sürecin birleşimini kullanarak siber güvenliğe dair olayları tespit etmek, analiz etmek ve yanıtlamaktır. Güvenlik operasyon merkezlerinde genellikle güvenlik analistleri, mühendisler ve güvenlik operasyonlarını denetleyen yöneticiler bulunur. Güvenlik operasyon merkezi çalışanları, güvenlik sorunlarının belirlenmesinden sonra bu sorunların hızlıca ele alınmasını sağlamak için olaylara müdahale etmekten sorumlu ekiplerle birlikte yakın çalışır.

Ekipteki tüm üyeler, güvenlik operasyon merkezinin misyonu ve stratejisi hakkında farkındalığa sahip olmalıdır. Bu nedenle, etkili bir liderlik çok önemlidir. Güvenlik operasyon merkezinin yöneticisi, ekibi kurabilecek, üyeleri motive edebilecek bir kişi olmalıdır. Yapının 7 gün 24 saat çalışmak zorunda olması  kolay bir iş değildir ve bu nedenle stres olası bir risk faktörü olacaktır.

Güvenlik operasyon merkezleri; ağlardaki, sunuculardaki, bitiş noktalarındaki, veri tabanlarındaki, uygulamalardaki, web sitelerindeki ve diğer sistemlerdeki etkinlikleri izler ve analiz eder, bir güvenlik olayı veya tavizinin göstergesi olabilecek anormal etkinlikleri tarar. Olası güvenlik sorunlarının doğru bir şekilde tanımlanması, analiz edilmesi, araştırılması ve rapor edilmesi güvenlik operasyon merkezinin sorumluluğundadır.

Güvenlik stratejisi geliştirmeye, güvenlik mimarisi tasarlamaya veya koruyucu önlemler uygulamaya odaklanmaktan ziyade güvenlik operasyon merkezi ekibi, kurumsal bilgi güvenliğinin operasyonel bileşeninden sorumludur. Güvenlik operasyon merkezi çalışanları; öncelikle siber güvenlik olaylarını belirlemek, analiz etmek, cevaplamak, raporlamak ve önlemek için birlikte çalışan güvenlik analistlerinden oluşmaktadır. Bununla birlikte, bazı güvenlik operasyon merkezi çalışanları, olayların analiz edilmesine yönelik gelişmiş adli analiz, kriptanaliz ve kötü amaçlı yazılım çözümü mühendisliği (malware reverse engineering) gibi ek yeteneklere sahip olabilir.

Strateji Net Olmalı

Bir kuruluşun güvenlik operasyon merkezini oluşturmak için ilk adım, çeşitli departmanların işletmeye özgü hedefleri ve yöneticilerin katkı (input) ve desteğini kapsayan bir stratejiyi açık bir şekilde tanımlamaktır. Strateji geliştirildikten sonra bu stratejiyi desteklemek için gereken altyapı hayata geçirilmelidir

Güvenlik operasyon merkezinin kurulması dikkatli bir planlama gerektirir; fiziksel güvenliği mutlaka göz önünde bulundurulmalıdır. Ayrıca, operasyon merkezinin yerleşimi, hem rahat hem de işlevsel olacak şekilde dikkatle tasarlanmalıdır. Aydınlatma ve akustik konular göz ardı edilmemelidir. Güvenlik operasyon merkezi, operasyon odası, bir savaş odası (war room) ve denetçilerin ofisleri gibi birçok alan içerebilir. Konfor, görünürlük, verimlilik ve kontrol bu senaryodaki kilit terimlerdir ve her alan buna göre tasarlanmalıdır.

Güvenlik operasyon merkezine sahip olmanın en önemli faydası, veri etkinliğinin sürekli denetimi ve analizi aracılığıyla güvenlik olaylarının tespitinin iyileştirilmesidir. Gün boyunca bir kuruluşun ağları, bitiş noktaları, sunucuları ve veri tabanları boyunca veri etkinliklerini analiz etmesinden dolayı güvenlik operasyon merkezi ekipleri, güvenlik olaylarının zamanında tespitini ve yanıtlanmasını sağlamak için kritik öneme sahiptir.

Güvenlik operasyon merkezi tarafından sağlanan 7/24 denetim sayesinde kuruluşlar; kaynak, zaman ve saldırı türü fark etmeksizin olaylara ve saldırılara karşı savunma yapma avantajı sağlarlar.

Ayrıca, gerçekten başarılı güvenlik operasyon merkezleri, etkili ve verimli olmak için güvenlik otomasyonundan yararlanır. Kuruluşlar, son derece yetenekli güvenlik analistleri ile güvenlik otomasyonunu birleştirerek güvenlik önlemlerini genişletmek ve veri ihlallerine ve siber saldırılara karşı daha iyi savunma sağlamak için analitik gücünü artırmaktadır. Bunu gerçekleştirecek kurum içi uzmanlığa ve kaynaklara sahip olmayan birçok kuruluş, güvenlik operasyon merkezi hizmetleri sunan kurumlara başvurmaktadır. İşNet olarak biz de bu hizmeti uzman ekiplerimiz ve sahip olduğumuz ileri teknoloji ile birlikte sunuyoruz. Konu ile ilgili bize bu linkten ulaşabilirsiniz.

İlerleyen yazılarımızda bu önemli konuda daha detaylı paylaşımlar yapmaya devam edeceğiz.