SOC Nedir?

Hazırlayan: Cem Uçucu - SOC Uzmanı

SOC: Security Operation Center - “Güvenlik Operasyonları Merkezi” anlamına gelir ve bir şirket veya başka bir kuruluş içinde, tüm güvenlik önlemlerinin alınmasını sağlamak için çalışanları, teknolojiyi ve prosedürleri denetleyen ve izleyen merkezi bir birimdir. Öncelikle siber saldırılara karşı koruma tespit etme, değerlendirme ve olay müdahale prosedürlerini hazırlamak için tasarlanmıştır.

SOC’nin Yaşam Döngüsü

  1. Olay Tespiti:
    1. İzleme ve alarm araçları ile girişim veya olayın saptanması,
    2. Ürün bazlı analiz ve izlemeler yapılarak şüpheli görülen durumların araştırılması, risk durumunun izlenmesi olarak açıklanabilir.
  2. Ekip İletişimi:
    1. L1 ve L2 ekiplerinin koordineli çalışması, olası bir girişim veya olay anında F/P oluşma oranını azaltarak daha sağlıklı bir hizmet sağlayacaktır. Nokta atışı müdahale adımları ile minimum zararla tehdit ortadan kaldırılabilir.
  3. Önem Düzeyi Tespiti:
    1. Ekibin, müşteri veya yöneticilere bildirim yapıp yapmamasına karar vermeleri için olayın etki değerini hesaplaması gerekir. Önem düzeyi hesaplamak sadece olayın etkisini belirlemekle kalmaz, aynı zamanda çözüm planları ve dış iletişim için zemin hazırlar.
  4. Müşteri ile İletişim:
    1. Olası bir girişim ve olayın tespiti yapıldıktan sonra, tehdit istihbaratı/avcılığı platformlarından sağlaması yapılır ve vakit kaybetmeden müdahale için müşteri ile iletişim başlar. Burada ayırt edici kısım “Önem Düzeyi Tespitidir”. Risk değeri ne kadar yüksekse iletişim o kadar hızlı olmalıdır. Örneğin kritik önem düzeyi mevcut ise, daha raporlama yapmadan tespit edilen durum derhal müşteri tarafına iletilip, yapılması gerekenler aktarılarak en kısa sürede çözüm aksiyonlarına başvurulmalıdır.

SOC Nedir

SOC’nin işlevi, siber tehditleri günün her saati izlemek, tespit etmek, araştırmak ve bunlara yanıt vermektir. SOC ekipleri, fikri mülkiyet, personel verileri, iş sistemleri ve marka bütünlüğü dahil olmak üzere kuruluşun varlıklarını izlemek ve korumakla görevlidir. SOC ekibi, kuruluşun genel siber güvenlik stratejisini uygulamak, siber saldırıları izlemek, değerlendirmek ve bunlara karşı savunmak için bir takım çalışması içindedir.

  • 7/24 müşteri ortamı izlenerek oluşabilecek anomalilerin tespit edilmesi, sistem güvenliğinin yanı sıra ek araçlar ile sistem sağlığı analizine de olanak sağlamaktadır.

SOC Ekibi Mimarisi

L1-T1 - İzleme Ekibi (Analist)

  •  Olay ve alarmları ilk karşılayan ve analiz eden ekiptir.
  •  False/Positive analizi ve kapatılması görevleri arasındadır.
  •  Alarm seviyesine göre üst birimlere oluşan durumu bildirir, seviye düşük ise müşteriye rapor aktarımında bulunur.

L2-T2 - Olay Müdahale Ekibi/Red-Teaming/Engineering

  • Müdahale gerektiren olayları inceler.
  • Analistlerden gelen yüksek ve kritik seviyedeki durumların ek analiz ve müdahale adımları için kontrol sağlar ve riskli durumlara karşı alınması gereken aksiyonlar için destek verir. Kural ve korelasyon yazılması gibi ek görevleri üstlenir.

L3-T3 - Tehdit Avcılığı/Playbook Geliştirme/Sistem ve Süreç İyileştirme

  • Yüksek önem derecesine sahip ve derin analiz gerektiren olaylarda, olayın kök sebeplerinin bulunması, saldırı tiplerinin tespit edilmesi, önlem derecelerinin tespitinden ve aktarımından sorumludur.
  •  Threat hunting, Forensics ve Malware analizi gibi konular hakkında bilgi sahibidir.
  •  İç sistemlere sızan ve kendini belli etmeyen APT türü saldırıların tespiti ve müdahalesi gibi görevleri mevcuttur.

Şirketler Neden SOC Hizmetine İhtiyaç Duyarlar?

Kuruluşunuzun güvenliğini izlemek hayati önem taşır. Dünyaca ünlü bir vendor, 2022'nin ilk dört ayında Türkiye’de 689.387 başarılı saldırı gerçekleştirildiğini tespit etti. Uzaktan çalışmaya geçişle birlikte birçok şirket, aynı kurumsal ağdaki bilgisayarların birbirine bağlanmasını ve çalışanlar evdeyken bile uzaktan erişilmesini sağlayan bir teknoloji olan VPN protokolünü devreye aldı. Bu atak alanına yönelik toplam saldırı sayısı yoğun bir şekilde artarak devam etti. Örnek vermek gerekirse, 2022'nin ilk üç ayında Türkiye’de toplam 7 milyon saldırı yapıldığı kaydedildi.

SOC'ler, tehdit tespitini iyileştirmenin en iyi yoludur; öyle ki, sorunlara daha hızlı yanıt verebilir, riskleri minimuma indirmenize olanak sağlar.          

  • SOC hizmetleri bir zamanlar büyük ve pahalı yatırımlar olsa da günümüzde cloud ve third-party sağlanan hizmetlerin yaygınlaşması, teknolojiyi daha uygun maliyetli bir hale getirdi. Siber güvenlik daha yaygın bir endişe haline geldikçe, şirketler SOC hizmetlerine daha fazla ihtiyaç duymaya başladı. Her büyüklükteki kuruluş/şirket bugün risk altında ve bu nedenle daha iyi güvenlik önlemleri almaları gerekmektedir.
  • SOC artık yalnızca büyük şirketler ve sadece kamu kurum ve kuruluşları için hayati bir konu olmayıp, her büyüklükte firma, şirket ve kamu kanalları için elzem bir hizmettir
  • SOC hizmetini yerleşik bir yapıda kurum içinde tutmak hem maliyet hem de yeterlilik gerektirdiği için, SOC hizmetini bir dış kaynak hizmeti olarak sağlamak kurumunuza maliyet ve yetkinlik açısından çok daha fazla avantaj sağlayacaktır. SOC yapısına uygun personel sayısı ve kademesi, yetkinlik için maliyetli personel eğitimleri ve iç denetim için sarf edilecek efor göz önüne alındığında, hizmet anlaşması ile tüm bu yüklere ek olarak KVKK ve kanuni yüklerden de kurtulmuş olunacaktır.
  • Bunun yanında 7/24 izlemeyle tüm kademeler için geçerli olarak kurum içinde      internete bağlanabilen ne kadar cihaz varsa, bunların güvenliklerinin sağlanması dışında, davranışsal hareketleri de ölçülmüş olacaktır.

VoidSOC Nedir?

  • VoidSoc: Açık kaynak kodlu ürünlerle maliyet azaltılırken, yetenek seviyesi yüksek diğer bütünleşmiş ürün ve yazılımlarla işlevi güçlendirilerek kurulmuş bir yapıdır.
  •  Müşteri BT ortamının 7/24 izlenmesi ile aynı zamanda anlık toplanan küresel siber güvenlik istihbaratı verileri ile eşleme yapılmasını sağlar.
  • Olaylar dışında, sistem ve kullanıcı hareket ve davranışları da takip edilmesi
  • Tespit edilen olay ve girişimler merkezde anlık olarak analiz edilerek değerlendirilmesi
  • Oluşan olay ile ilgili detay ve siber istihbarat toplanması
  • Alınabilecek aksiyon ve önlemler ile beraber oluşturulan raporun müşteriye iletilmesi

VoidSOC’un Avantajları?

  • 7/24 izlenen altyapılar.
  • Sistemsel veya network trafiği vb. alanlarda her zaman şüpheli hareketlerin izlenmesi ve takibi.
  • Veri gizliliği sebebiyle takip edilmesi tercih edilmeyen logların izlenmemesi.
  • Hem oluşabilecek maddi zararları minimize etme hem de ek personel ve sistem kurulumu gibi ekstra maliyet kalemlerini ortadan kaldırma.
  • Oluşan olayların gerçekliğine ve F/P durumuna bakılarak gereksiz rapor yığını oluşturmadan önemli olaylara odaklanma. 
  •  Anlık analiz, tehdit avcılığı vb. yeteneklerle gerçek zamanlı olarak risk durumlarında irtibat ve destek yapısı.

1991 yılından itibaren siber güvenlik alanında çalışmaya başlayan ekibimiz, SOC yönetimi için kurduğu uzman ekiple siber güvenlikle ilgili kullandığınız çözümleri tamamlayabilir veya onların yerine geçebilir. Soitron Siber Güvenlik Servisleri bünyesinde çalışan uzman ekip tarafından yönetilen VOID SOC ile SOC altyapısı için bir yatırım yapmaksızın kurumunuzu siber saldırılara karşı kesintisiz olarak korumak istiyorsanız bizimle iletişime geçin!

Daha fazlasını merak ediyorsanız, Yönetilen SOC Hizmeti Nasıl Olmalıdır? blog yazımızı hemen okuyabilirsiniz!

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.