Blog

Security Operations Center (SOC)

Furkan PEHLİVANOĞLU

Blog yazımda güvenlik operasyonları merkezinin işleyişi ve ne tür işlemlerin gerçekleştirildiği hakkında bilgi vermek istiyorum.

Security Operations Center

Güvenlik stratejisi geliştirmeye, güvenlik mimarisini tasarlamaya veya koruyucu önlemleri uygulamaya odaklanmak yerine SOC ekibi, kurumsal bilgi güvenliğinin devam eden, operasyonel bileşeninden sorumludur. Güvenlik operasyonları merkezi personeli, siber güvenlik olaylarını tespit etmek, analiz etmek, raporlamak ve önlemek amacıyla birlikte çalışan güvenlik analistlerinden oluşmaktadır. Bazı SOC ekiplerinde, olayları analiz etmek için gelişmiş adli analiz, kriptanaliz, ters mühendislik ve zararlı yazılım analizi teknik kabiliyetlerini içermektedir.

Security Operations Center Faydaları

SOC birimine sahip olmanız ya da danışmanlık almanızın en önemli yararı, sürekli takip edilmesi ve veri giriş çıkışının takip ederek kuruluşların verilerini güvenli hale getirmektir. SOC ekipleri, güvenlik olaylarını zamanında tespit edilmesi ve aksiyon alınmasını sağlamak için kritik öneme sahiptir. SOC ekibi tarafından sağlanan izleme, organizasyona, kaynağa, günün saatine bakılmaksızın olaylara ve saldırılara karşı savunma yapma avantajı sağlar. Sonucunda ise gerçekleşmiş olan saldırılara uygun olarak raporlandırma yaparak hizmet sunar.

Security Operations Center Görevleri

  • Sürekli güvenlik izleme
  • Siber güvenlik risklerini belirleme
  • Sürekli zafiyet değerlendirme ve iyileştirme
  • Siber tehdit istihbaratı
  • Siber olaylara müdahale
  • Süreç geliştirme ve yönetimi
  • Güvenlik teknolojilerinin yönetimi
  • İş sürekliliğinin sağlanması ve etkin geri dönüş

Security Operations Center Modelleri

  • Virtual SOC
  • Multifunction SOC/NOC
  • Co-managed SOC
  • Dedicated SOC
  • Command SOC

Security Operations Center Ekip Sınıflandırması

  • Seviye 1 Güvenlik Analisti
  • Seviye 2 Güvenlik Analisti
  • Seviye 3 Uzman Güvenlik Analisti
  • Seviye 4 SOC Yöneticisi

Seviye 1 Güvenlik Analisti Görevleri

  • Alarmları inceleyerek doğruluğunu ve önceliğini belirlemek,
  • Saldırı sinyali veren alarmları için ticket oluşturmak ve bir üst yöneticiye olası durumda haber etmek,
  • Zafiyet taramaları yapmak ve zafiyet değerlendirme raporlarını gözden geçirmek,
  • Güvenlik izleme araçlarını yönetmek ve yapılandırmak,
  • Sistem üzerinde yönetici yetkilerine, programlama ve güvenlik yeteneklerine sahiptir.

Seviye 2 Güvenlik Analisti Görevleri

  • Seviye 1 güvenlik analistinin göndermiş olduğu ticket’ları denetlemek,
  • Tehdit istihbaratlarını değerlendirerek etkilenen sistemleri ve saldırının kapsamını tanımlamak,
  • Saldırıya maruz kalabilecek sistemler üzerindeki bilgileri ileriki araştırma aşamaları için bilgi toplamak,
  • İyileştirme ve kurtarma planını belirleyip yönetmek,
  • Seviye 1 güvenlik analistinin sahip olması gereken özelliklerin yanı sıra kriz yönetebilme özelliğine sahiptir.

Seviye 3 Uzman Güvenlik Analisti Görevleri

  • Tanımlanan varlık envanterini ve zafiyet değerlendirme verilerini gözden geçirmek,
  • Son tehdit istihbaratlarını göz önünde bulundurarak kurum ağı içerisinde yerleşmiş olan gizli tehditleri tespit etme yöntemlerini bulmak,
  • Üretim sistemlerine sızma testleri yaparak dayanıklılığını ve düzeltilmesi gereken açıklıkları tanımlamak,
  • Tehdit avcılığı yönteminin yardımı ile güvenlik izleme araçlarını optimize etmek,
  • Seviye 1 güvenlik analisti ve seviye 2 güvenlik analistlerinin yetkinliklerinin yanında veri görselleştirme araçlarına hakim olmalıdır.

Seviye 4 SOC Yöneticisi Görevleri

  • SOC ekibinin faaliyetlerini gözetlemek,
  • Ekip için işe alım, değerlendirme ve eğitim süreçlerini yönetmek,
  • Saldırıların yükselme süreçlerini yönetmek ve olay raporlarını gözden geçirmek,
  • Üst yöneticiler ve diğer paydaşlarla haberleşmesi için kriz iletişin planını geliştirmek ve uygulamak,
  • Uyumluluk raporlarını yayınlamak ve denetleme süreçlerini desteklemek,
  • SOC performans ölçümlerini almak ve güvenlik operasyonlarının önemini iş dünyasına aktarmak,
  • Seviye 1 2 ve 3 analistlerinin yetkinliklerine ek olarak güçlü liderlik ve iletişim yeteneklerine sahip olmalıdır.

 

Kaynaklar

https://www.bgasecurity.com/2018/11/soc-nedir-calisma-yapisi-ve-faydalari/

https://www.mcafee.com/enterprise/en-us/security-awareness/operations/what-is-soc.html

https://www.bgasecurity.com/makale/cyber-security-operations-center-c-soc/

https://arcticwolf.com/resources/briefs-2/security-operations-center-models-2

, ,