Ali Kuru ile Siber Güvenlik

Ali Kuru ile Siber GüvenlikAli Kuru ile Siber GüvenlikAli Kuru ile Siber Güvenlik
  • Ana Sayfa
  • SOC
  • Pentest
  • Bilgi Güvenliği
  • SIEM
  • Kişisel Güvenlik
  • Daha fazlası
    • Ana Sayfa
    • SOC
    • Pentest
    • Bilgi Güvenliği
    • SIEM
    • Kişisel Güvenlik

Ali Kuru ile Siber Güvenlik

Ali Kuru ile Siber GüvenlikAli Kuru ile Siber GüvenlikAli Kuru ile Siber Güvenlik
  • Ana Sayfa
  • SOC
  • Pentest
  • Bilgi Güvenliği
  • SIEM
  • Kişisel Güvenlik

SOC - Securıty operatıon centre

SOC

SOC (Security Operation Centre - Güvenlik Operasyon Merkezi)  

SOC tanımın olarak, Bir kuruluş ya da kurumun güvenlik yapısının, sistemlerinin ve dijital ortamlardaki tüm veri akışlarının sürekli olarak takip edilmesi, güvenlik analizlerinin yapılması, bilgi güvenliği açıklıklarının tespit edildiği merkezi alandır. Bu merkez içerisinde başlıca kuruluş / kuruma ait ağ cihazları(network cihazları), sunucular, uç nokta (end point) cihazları, veritabanları, servisler, uygulamalar ve kullanıcı aktiviteleri alanında uzman güvenlik personelleri tarafından analiz edilmekte ve güvenlik ihlallerine karşı aksiyon alınan, takip edilen ve raporlanan birimdir.


SOC bünyesinde, alanında uzman personeller bulunmaktadır. Uzmanlık alanları, güvenlik analistleri, güvenlik mühendisleri, ağ (network) mühendisleri, sistem mühendisleri ve siber güvenlik yöneticilerinden oluşmaktadır. SOC, iki tür varlıktan sorumludur, bunlar;


· Koruma amaçlı kullanılan çeşitli dijital cihazlar, süreçler ve tüm uygulamalar 

· Savunma araçları (SIEM ürünleri, log yönetimi ürünleri gibi)


Kurum ve kuruluşlar dijital dünyada, müşteri ve veri kayıplarının en aza indire bilmek için güvenlik stratejisi geliştirmeyi hedeflemektedirler. SOC sayesinde siber güvenlik olaylarını tespit, analiz etmek, önlemek ve raporlamak hemen hemen tüm kurum ve kuruluşlar için yararlı bir çözüm oluşturmaktadır. Bir kuruluşun SOC’sini kurması için gerekli olan en önemli etken siber güvenlik stratejilerinin belirlemesi ve güvenlik politikalarının dünyaca kabul gören standartlara uygun bir yapı oluşturmaktır. 


SOC kurulumları oldukça önemli ve stratejik yaklaşım içermektedir. Gerekli güvenlik altyapısının ve kuruluşun güvenlik gereksinimlerine uygun tasarlanmalıdır. Başlıca kayıt takibi yapılan cihazlar IPS / IDS, Güvenlik duvarı (firewall), network donanımları, Log Management, Endpoint Security ürünler, Sandbox gibi ürünlerden alınan kayıtlar SIEM uygulamaları analiz edilerek güvenlik analist ve uzmanları tarafından incelenmektedir. Sürekli proaktif izleme ile gerçek zamanlı 7/24 şüpheli veya anormallik gösteren davranışsal analiz ile güvenlik durumlarının belirlenmesi sağlanmaktadır. 


Siber suçların gün geçtikçe artması, suç araçlarının ve taktiklerinin sürekli olarak geliştiriliyor olmasına karşı, SOC yapısı sürekli yenilenebilir ve güncellenebilir bir yapıda olmalıdır. SOC yapısı ve iş süreçleri ISO 270001, PCI DSS, GDPR, HIPAA, SOC2 gibi çeşitli standartlara uygun olarak yürütülmektedir.


SOC yapısı altında yapılan çalışmalar ise;

· Kayıt toplama (Log Collection)

· Analiz ve Geliştirme (Analysis and Development)

· Tehdit Algılama (Threat Intelligence)

· Bilgi Havuzu Oluşturma (Know Base Pool)

· Destek Sistemi (Ticketing Service)

· SIEM izleme (Monitoring)

· Korelasyon Kuralları Oluşturma ve Takip




Telif Hakkı © 2020 Ali KURU - Tüm Hakları Saklıdır.

AliKuru Web Sitesi İmzalıdır.