Güvenlik Operasyon Merkezlerinde 2026 yılına kadar Bulut güvenliği
Trend Micro’ya göre bulut genelinde görünürlüğe olan ihtiyacın artmasıyla birlikte güvenlik operasyon merkezlerinin görev tanımına bulut güvenliği de eklenecek ve güvenlik operasyon merkezleri ve çalışanları bu duruma uyum sağlayacak.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, son dönemdeki gelişmeler ve yapılan araştırmalar doğrultusunda bulut güvenliğinin kuruluşların kendi bünyesinde bulunan güvenlik operasyon merkezlerinin görev tanımına gireceğini öngörüyor. Siber güvenlik yöneticileri, bulutun ve bulutun güvenliğini sağlayan ekiplerin çalışma şeklinin günümüz iş ve BT operasyonları açısından giderek daha kritik hale geldiğinin farkındalar. Bu nedenle, bulut güvenliği ekipleri ve temel uygulamalar daha fazla verimlilik için önümüzdeki yıllarda güvenlik operasyon merkezlerine dahil edilecek.
Kritik önem taşıyan inovasyonların eşiği aşarak standart operasyonlara dahil edileceğini belirten Bulut Teknolojilerinden Sorumlu Trend Micro Başkan Yardımcısı Mike Milner, “Sanallaştırma teknolojilerinde bu oldu, bulut teknolojilerinde aynı şey olacak. Bu konuya odaklanan kuruluşlar ve bireyler buna öncülük edecek” dedi.
Trend Micro Akdeniz Ülkeleri ve Orta Asya Bulut Çözümleri İş Geliştirme Müdürü Burak İnce ise “Türkiye’nin ve dünyanın önde gelen siber güvenlik çözümleri sağlayıcısı bir şirket olarak güvenlik operasyonlarının son dönemde önemli bir değişimden geçtiğinin farkındayız. Uygulanabilir güvenlik operasyon merkezi araçlarının gelişmeye devam edeceği ve bulut koruma yeteneklerini içerecek şekilde genişleyeceğini öngörüyoruz. Bulut tabanlı tespit ve müdahale (CDR) işlevlerinin XDR platformuna giderek daha fazla entegre olmasıyla güvenlik operasyon merkezleri dönüşüm geçiriyor ve kapsamları da genişliyor. Trend Micro olarak bu paradigma değişiminin ön saflarında yer alıyor ve güvenlik ekiplerinin uyum sağlamasına, yenilik yapmalarına ve bulut varlıklarını güvende tutmalarına destek oluyoruz” dedi.
Günümüzde yazılımlar daha fazla kaynak kullanıyor ve daha fazla değer sunmanın temel taşı olan otomasyonla birlikte yüksek hacimli verilere dayalı bir sistem altyapısı oluşmasına neden oluyor. Bu sistem altyapısı, bulut ortamında güvenliği sağlayan ekipler açısından bir temel oluşturuyor. Diğer taraftan güvenlik operasyon merkezleri ve BT altyapı ekipleri de bulut ortamının konseptlerinden ve bulut ekiplerinin uzmanlığından faydalanma fırsatı elde ediyor. Dolayısıyla bulut güvenliğini başarıyla yöneten yöneticilerin, modern güvenlik operasyon merkezlerine olan geçişi daha kolay yönetme olasılığı bulunuyor.
Trend Micro, güvenlik operasyon merkezlerine yönelik araçların bulut ortamını korumaya olanak tanıyan yetenekleri içerecek şekilde büyüyeceğini tahmin ediyor. XDR platformlarına bulut ortamında tespit ve müdahalenin (CDR) daha fazla dahil edilmesiyle birlikte güvenlik operasyon merkezleri, liderlik dahil olmak üzere daha geniş bir kapsama sahip olacak. Bulut teknolojilerinin giderek BT operasyonlarının ayrılmaz bir parçası haline gelmesiyle birlikte dünya genelinde işletmelerin bu yıl genel bulut hizmetleri için 600 milyar dolara yakın para harcamaları bekleniyor. Son tahminler, işletmelerin yüzde 87’sinin birden fazla bulut ortamını, yüzde 72’sinin ise hibrit bulut ortamı kullandığını gösteriyor.
Farklı birimlerin güçlerini birleştirmek isteyen işletmelerin geçişi kolaylaştırmak amacıyla hem bulut hem de SOC araçlarında uzmanlığa sahip siber güvenlik iş ortaklarına yönelmeleri bekleniyor.
Kuruluşlar için öneriler:
- CIO’lara bulut ve bulut güvenliği ekiplerini yönetme konusunda daha fazla deneme özgürlüğü verin
- Bir sonraki CISO olarak bulut güvenliği yöneticisine ciddi bir gözle bakın
- Ortak yönetici bilgilendirmeleri veya her ikisinin de CIO’ya bağlı olması yoluyla iki ekibin birlikte çalışmasını teşvik edin veya her iki ekibi birbirine bağlayın
- Güvenlik ve mühendislik ekipleri için rotasyon programlarını gözden geçirin
Gelecek vadeden CISO’lar için öneriler:
- Bulut dönüşümü konusunda deneyim kazanın
- Bulut güvenliği ve SOC araçları arasında teknolojileri kullanma ve entegre etme deneyimi olan bir siber güvenlik ortağı seçin
- AWS, Microsoft Azure, Google Cloud Platform ve benzeri iş ortaklarından alınan bulut uygulayıcısı sertifikasyonlarını devam ettirin
- Güvenlik duruşunu iyileştirmek ve hızlı yanıt vermek için değişmezlik, koddan oluşturma ve otomasyon gibi bulut teknolojilerinden öğrendiğiniz bilgilerden yararlanın
“Türkiye’nin ve dünyanın önde gelen siber güvenlik çözümleri sağlayıcısı bir şirket olarak güvenlik operasyonlarının son dönemde önemli bir değişimden geçtiğinin farkındayız.”