GÜVENLİK OPERASYON MERKEZİ: Tanım, Türler, Analist, Maaş ve Çerçeve

İçindekiler gizlemek

Güvenlik Operasyon Merkezi
Güvenlik Operasyon Merkezi (SOC) İşleri
1. 1 numara. Olay Müdahale Planlaması
2. 2 numara. Güncel Kalmak
3. 3 numara. Düzenli Test
4. #4. Rutin Bakım ve Hazırlık
5. #5. Tehdit Algılama
Bir Güvenlik Operasyon Merkezinin İşlevleri
Güvenlik Operasyon Merkezi Türleri
1. 1 numara. Adanmış veya Kendi Kendine Yönetilen
2. 2 numara. Dağıtılmış SOC
3. 3 numara. Yönetilen SOC
4. #4. Komut SOC'si
5. # 5. sanal SOC
6. #6. Ortak yönetilen SOC
Güvenlik Operasyon Merkezinin Faydaları
Güvenlik Operasyon Merkezi Analisti
Güvenlik Operasyonları Merkezi Analisti Olmaya Nasıl Hak Kazanırım?
Güvenlik Operasyon Merkezi Analisti Sertifikasyonu
Güvenlik Operasyonları Analistinin Sorumluluğu
1. 1 numara. Gerçek Zamanlı Tehdit Değerlendirmesi, Tespiti ve Azaltma
2. 2 numara. Olaya Müdahale ve Soruşturma
3. 3 numara. Güvenlik Prosedürlerini, Çözümlerini ve En İyi Uygulamaları Hayata Geçirmek için Diğer Ekip Üyeleriyle İşbirliği İçinde Çalışır
4. #4. En Son Güvenlik Tehditleriyle Güncel Tutun
Güvenlik Operasyon Merkezi Analist Maaşı
SOC Analistlerinin Becerileri
Güvenlik Operasyon Merkezi Çerçevesi
Bir SOC Çerçevesinin Temel İlkeleri
1. #1. izleme
2. #2. analiz
3. 3 numara. Olay Müdahalesi ve Sınırlama
4. #4. Denetim ve Günlüğe Kaydetme
5. # 5. Tehdit Avcılığı
Ortak SOC Çerçeveleri
1. 1 numara. NIST
2. 2 numara. GÖNYE ATT&CK
3. 3 numara. Siber Öldürme Zinciri
4. #4. Birleşik Öldürme Zinciri
Güvenlik Operasyon Merkezi Ne İş Yapar?
NOC ve SOC nedir?
SOC ve SIEM Arasındaki Fark Nedir?
NOC Güvenlikte Ne Anlama Geliyor?
Üç SOC Türü Nedir?
TopSOC Nedir?
Sonuç
İlgili Makaleler
Referanslar

Bir kuruluşun altyapısından, ağlarından, bulut hizmetlerinden ve cihazlarından gelen veriler, bir güvenlik operasyon merkezi (SOC) tarafından ilişkilendirilir. Bir şirketin genel güvenlik duruşunu yönetmek ve durumsal farkındalık sağlamak, işbirliğine dayalı bir bilgi güvenliği uzmanları grubu olan SOC'nin sorumluluğundadır. Bir güvenlik operasyonları merkezindeki analist işi hakkında daha fazla bilgi edinin. Güvenlik operasyon merkezlerinin (SOC'ler) savunma stratejisi yaklaşımları, SOC çerçeveleri tarafından standartlaştırılmıştır. Siber güvenlik risklerini en aza indirmeye ve operasyonları sürekli iyileştirmeye yardımcı olur.

Güvenlik Operasyon Merkezi

SOC faaliyetlerinin hedefleri, şirkete yönelik mevcut ve potansiyel tehditleri tanımak, izlemek, takip etmek, analiz etmek, sunmak ve bunlara yanıt vermektir. Bir kuruluş içindeki ağ ve altyapı güvenliğinin günlük yönetimi, bir güvenlik operasyonları merkezi (SOC) ekibinin sorumluluğundadır. Güvenlik olaylarını ve tehditlerini bulmak, bunları analiz etmek ve ardından uygun önlemi almak, SOC ekibinin ana hedefleridir.

Bir kuruluşun güvenlik uygulamaları, prosedürleri ve güvenlik olaylarına müdahalesi bir SOC tarafından birleştirilir ve koordine edilir; İyileştirilmiş güvenlik politikaları ve önleyici tedbirler, daha hızlı tehdit tespiti ve güvenlik tehditlerine karşı daha hızlı, daha etkili ve daha uygun maliyetli yanıtlar bunun tipik sonuçlarıdır. Ek olarak, bir SOC müşteri güvenini artırabilir ve bir kuruluşun bölgesel, ulusal ve uluslararası gizlilik düzenlemelerine bağlılığını kolaylaştırabilir ve güçlendirebilir.

Ayrıca Oku: İŞ GÜVENLİĞİ SİSTEMİ: Her Şey, Türleri ve Maliyeti

Güvenlik Operasyon Merkezi (SOC) İşleri

1 numara. Olay Müdahale Planlaması

SOC, kuruluşun bir tehdit veya olay durumunda faaliyetleri, rolleri ve sorumlulukları ve ayrıca herhangi bir olay yanıtının etkinliğinin değerlendirileceği ölçümleri özetleyen olay müdahale planını oluşturmaktan sorumludur.

2 numara. Güncel Kalmak

SOC, en son güvenlik yeniliklerini ve araçlarını ve ayrıca sosyal medyadan, iş kaynaklarından ve karanlık ağdan derlenen siber saldırılar ve bunları gerçekleştiren bilgisayar korsanları hakkında haberler ve ayrıntılar olan en son tehdit istihbaratını takip eder. .

3 numara. Düzenli Test

SOC ekibi güvenlik açığı değerlendirmeleri, her bir kaynağın potansiyel tehlikelere duyarlılığını ve ilgili maliyetleri belirleyen derinlemesine değerlendirmeler yürütür. Ek olarak, ek sistemlerde belirli saldırıları taklit eden sızma testleri gerçekleştirir. Ekip, bu testlerden elde edilen bulgulara dayanarak uygulamaları, güvenlik yönergelerini, en iyi uygulamaları ve olay müdahale planlarını düzeltir veya geliştirir.

#4. Rutin Bakım ve Hazırlık

SOC, yerinde güvenlik araçlarının ve önlemlerinin etkinliğini en üst düzeye çıkarmak için yazılım yamaları ve yükseltmeleri uygulamak ve güvenlik duvarlarını, beyaz listeleri ve kara listeleri, güvenlik politikalarını ve prosedürleri düzenli olarak güncellemek gibi önleyici bakım gerçekleştirir. SOC ayrıca bir veri ihlali, fidye yazılımı saldırısı veya diğer siber güvenlik olayları durumunda iş sürekliliğini sağlamak için sistem yedekleri oluşturabilir veya yedekleme politikaları veya prosedürleri geliştirmeye yardımcı olabilir.

#5. Tehdit Algılama

SOC ekibi, tehditleri ciddiyetlerine göre sınıflandırmadan önce gerçek siber tehditlerin ve bilgisayar korsanlarının istismarlarının belirtilerini yanlış pozitiflerden ayırarak sinyalleri gürültüden ayırır. Yapay zeka (AI), bu prosedürleri otomatikleştiren ve verilerden "öğrenerek" şüpheli etkinlikleri belirlemede kademeli olarak gelişen çağdaş SIEM çözümlerinin bir bileşenidir.

Bir Güvenlik Operasyon Merkezinin İşlevleri

Yönetim ve Bakım: Güvenlik araçları için güncellemeler ve yamalar izlenir ve işlenir.
Olağandışı veya şüpheli etkinlik aramak için altyapı, sistemler, cihazlar ve ağlar için olay günlüklerinin izlenmesi.
İstihbarat toplamanın yanı sıra olası tehdit ve saldırıların tespiti ve önlenmesi.
Olayların analizi ve araştırılması: Bir olayın veya tehdidin nedenini bulmak ve bunun şirket sistemlerine ne kadar derinden sızdığını ve zarar verdiğini belirlemek.
Tehdit veya saldırı yanıtı: Tehdit veya olayı etkili bir şekilde ele almak ve kontrol altına almak için bir yaklaşımı koordine etmek.
Kayıp veya çalınan verilerin kurtarılması, güvenlik açıklarının ele alınması, uyarı araçlarının güncellenmesi ve prosedürlerin yeniden değerlendirilmesi, tümü kurtarma ve iyileştirmenin parçalarıdır.

Siber saldırıları ve diğer güvenlik olaylarını merkezi olarak izlemek, tespit etmek, incelemek ve bunlara tepki vermek için kullanılan bir kuruluş, Güvenlik Operasyon Merkezi (SOC) olarak bilinir. Bir güvenlik operasyon merkezi (SOC), dahili bir güvenlik personeli veya Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) tarafından yürütülen fiziksel veya sanal bir alan olabilir.

Güvenlik Operasyon Merkezi Türleri

Çoğu işletme, siber güvenliği etkili bir şekilde yönetmenin, geleneksel BT ekiplerinin yapabileceğinden çok daha fazlasını gerektirdiğini keşfeder. Kuruluşların, bu artan ihtiyacı karşılamak için dahili olarak bir SOC oluşturma veya yönetilen bir SOC sağlayıcısıyla sözleşme yapma arasında bir seçeneği vardır.

1 numara. Adanmış veya Kendi Kendine Yönetilen

Bu strateji, tesis içi tesis ve dahili personelden yararlanır. Merkezi bir SOC olan özel bir SOC, altyapı ve prosedürlerin yanı sıra yalnızca güvenliğe odaklanan bir ekipten oluşur. Kuruluşun boyutuna, risk toleransına ve güvenlik gereksinimlerine göre ayrılmış bir SOC'nin boyutu değişir.

2 numara. Dağıtılmış SOC

MSSP olarak da bilinen ortak yönetilen bir güvenlik operasyonları merkezi, yönetilen bir güvenlik hizmeti sağlayıcısının yanında çalışmak üzere yarı zamanlı veya tam zamanlı olarak işe alınan dahili bir ekip üyesi tarafından yürütülür.

3 numara. Yönetilen SOC

Bu yöntem, bir şirkete tüm SOC hizmetlerini sağlayan MSSP'leri içerir. Yönetilen algılama ve yanıt (MDR) iş ortakları ek bir kategoridir.

#4. Komut SOC'si

Bu stratejinin yardımıyla, tipik olarak ayrılmış olan diğer güvenlik operasyon merkezleri, tehdit bilgilerine ve güvenlik bilgilerine erişebilir. Sadece istihbaratla ilgili faaliyetlere ve güvenlikle ilgili prosedürlere katılır.

# 5. sanal SOC

Bu, bir şirketin mülküne dayalı olmayan kararlı bir güvenlik ekibidir. Fiziksel bir SOC ile aynı amaca, ancak uzak personelle hizmet eder. Sanal bir SOC (VSOC) için ayrılmış bir altyapı veya fiziksel bir konum yoktur. Merkezi olmayan güvenlik teknolojileri kullanılarak oluşturulmuş, ekiplerin uzaktan çalışarak olayları izlemesini ve tehditleri ele almasını sağlayan web tabanlı bir portaldır.

#6. Ortak yönetilen SOC

Ortak yönetilen SOC modeli, hem harici personeli hem de yerinde izleme araçlarını kullanır. Saha içi ve saha dışı bileşenleri birleştirdiği için bu stratejiye bazen hibrit strateji de denir. Bu bileşenler çeşitli kuruluşlar arasında önemli ölçüde farklılık gösterebileceğinden, ortak yönetim esnek bir seçenektir.

Güvenlik Operasyon Merkezinin Faydaları

Güvenlik operasyonları merkezinin faydaları aşağıdadır

Olaylar için iyileştirilmiş prosedürler ve yanıt süreleri.
MTTD'deki (ortalama tespit süresi) azalmalar, taviz verme ve tespit etme zamanı arasındaki boşluklar.
Sürekli işbirliği ve etkin iletişim ile şüpheli etkinliklerin analiz edilmesi ve izlenmesi.
Daha kapsamlı bir güvenlik stratejisi oluşturmak için donanım ve yazılım kaynaklarını birleştirmek.
Hassas bilgiler müşteriler ve çalışanlar tarafından daha özgürce paylaşılır.
Gelişmiş hesap verebilirlik ve güvenlik operasyonları üzerinde komuta.
Bir işletme, siber suç işlemekle suçlananlara karşı yasal işlem başlatmayı planlıyorsa, bir veri kontrol zinciri gereklidir.

Güvenlik Operasyon Merkezi Analisti

Siber güvenlik saldırılarına yanıt vermenin önemli bir parçası, bir güvenlik operasyonları merkezi analisti veya SOC analisti tarafından oynanır. Bir güvenlik operasyonları merkezi analisti, siber saldırıları önlemenin ve bunlara yanıt vermenin önemini anlayan kuruluşlar için iş sürekliliğini sağlayan modern güvenlik ekibinin çok önemli bir üyesidir.

Bir güvenlik operasyon merkezi analisti, kurumsal sunucular ve bilgisayar sistemleri üzerindeki siber saldırıları tespit etmek ve durdurmaktan sorumlu bir teknoloji uzmanıdır. Tehditlerle başa çıkmak için protokoller geliştirir ve uygularlar ve bu tür oluşumları durdurmak için gerekli değişiklikleri yerine getirmeleri gerekir.

Bir şirketin altyapısının tehditlere ve diğer görevlere karşı duyarlılığını analiz etmek bu çalışmanın bir parçasıdır.
Siber güvenlik alanındaki yeni gelişmeleri takip etmek
Bilgi güvenliği ile ilgili olası tehditleri ve sorunları inceleme ve kaydetme
Gereksiz riskleri azaltmak için güvenlik açısından yeni donanım ve yazılımların değerlendirilmesi
İdeal olarak endişeler ortaya çıkmadan önce afetler için resmi kurtarma planları oluşturmak.

Güvenlik Operasyonları Merkezi Analisti Olmaya Nasıl Hak Kazanırım?

İşverenlerin çoğu, SOC analistlerinin bilgisayar bilimi veya bilgisayar mühendisliği alanında lisans veya önlisans derecesine ve ayrıca ağ oluşturma veya bilgi teknolojisi rollerinde gerçek dünya deneyiminden ek becerilere sahip olmasını beklemektedir.

Bu beceriler şunları içerir:

Mükemmel iletişim becerileri
Linux, Windows, IDS, SIEM, CISSP ve Splunk hakkında sağlam bir kavrayışa sahip olmak
Kapsamlı bilgi güvenliği bilgisi
Trafiği güvence altına alarak ve şüpheli faaliyetleri tespit ederek ağları koruma imkanı
Sistemlerin, ağların ve uygulamaların güvenlik açığını belirlemek için faillik testinin anlaşılması
Güvenlik ihlallerinin etkilerini durdurun ve azaltın
Adli bilişim için güvenlik bilgilerini toplayın, inceleyin ve sunun
Tersine mühendislik kötü amaçlı yazılımı, yazılım programı parametrelerinin okunmasını ve tanımlanmasını içerir.

SOC analistleri sıklıkla diğer güvenlik personeli ile bir ekip olarak çalışır. Bir kuruluş, güvenlik operasyonları merkezi analistinin görüşlerini dikkate almalıdır. Önerileri, siber güvenliği iyileştirebilir ve güvenlik ihlallerinden ve diğer olaylardan kaynaklanan kayıp riskini azaltabilir.

Güvenlik Operasyon Merkezi Analisti Sertifikasyonu

SOC analistleri, bilgisayar mühendisliği, bilgisayar bilimi veya ilgili bir alanda lisans derecesine sahip olmanın yanı sıra becerilerini geliştirmek için sıklıkla ek eğitimlerden geçer ve Sertifikalı güvenlik operasyonları merkezi Analisti (CSA) lisansı alırlar.

Ek ilgili sertifikalar şunları içerir:

Sertifikalı Etik Hacker (CEH)
Bilgisayar Korsanlığı Adli Tıp Araştırmacısı (CHFI)
EC-Council Sertifikalı Güvenlik Analisti (ECSA)
Lisanslı Sızma Test Cihazı (LPT)
CompTIA Güvenlik +
CompTIA Siber Güvenlik Analisti (CySA+)

Güvenlik Operasyonları Analistinin Sorumluluğu

Bir kuruluş içinde ağ ve sistem gözetimi. Bir güvenlik operasyonları merkezi analistinin işi, bir kuruluşun BT sistemini gözlem altında tutmaktır. Bu, güvenlik sistemlerini, uygulamalarını ve ağlarını kullanarak bir ihlale veya saldırıya işaret edebilecek herhangi bir anormalliğe dikkat etmeyi içerir.

1 numara. Gerçek Zamanlı Tehdit Değerlendirmesi, Tespiti ve Azaltma

SOC analisti, sistemde neyin yanlış gittiğini ve bir tehdit algılandıktan sonra nasıl düzeltileceğini belirlemek için ekibiyle yakın işbirliği içinde çalışır.

2 numara. Olaya Müdahale ve Soruşturma

SOC analisti, gerekirse kolluk kuvvetlerini bilgilendirmeden önce, olayla ilgili ek araştırma yapmak için ekibin geri kalanıyla işbirliği yapacaktır.

Her olayı kapsamlı bir şekilde inceledikten sonra, mümkünse güncellemeleri hemen uygulayarak gelecekteki olayları önlemek için mevcut siber tehditler veya ağ güvenlik açıkları hakkında öğrenilen tüm yeni bilgileri de rapor edeceklerdir.

3 numara. Güvenlik Prosedürlerini, Çözümlerini ve En İyi Uygulamaları Hayata Geçirmek için Diğer Ekip Üyeleriyle İşbirliği İçinde Çalışır

İşletmenin güvenli ve güvenli bir şekilde çalışmaya devam etmesi için SOC analistleri, uygun protokollerin yürürlükte olduğundan emin olmak için diğer ekip üyeleriyle birlikte çalışır. Bu, yeni sistemlerin devreye alınmasını ve gerektiğinde halihazırda yürürlükte olanların güncellenmesini içerir.

#4. En Son Güvenlik Tehditleriyle Güncel Tutun

SOC analistleri, yeni kimlik avı dolandırıcılıklarını öğrenerek veya şu anda hangi kötü aktörlerin bilgisayar korsanlığı araçlarını kullandığını takip ederek, kuruluşlarının güvenliğine yönelik en son siber tehditler konusunda güncel kalmalıdır. Bu bilgiler, herhangi bir olası sorun işletmeniz için sorunlara yol açmadan önce hızlı bir şekilde harekete geçmelerini sağlar.

Güvenlik Operasyon Merkezi Analist Maaşı

Güvenlik uzmanları, personelin gerekli eğitimi almasını ve tüm şirket kurallarına ve düzenlemelerine uymasını sağlar.

Bu güvenlik analistleri, görevlerinin bir parçası olarak güvenlik sorunlarını tartışmak ve belgelemek için kuruluşun dahili BT ekibi ve işletme yöneticileriyle birlikte çalışır. Amerika Birleşik Devletleri'ndeki Güvenlik Analistleri yılda ortalama 88,570 dolar kazanıyor. (Kaynak: Glassdoor).

Konum, şirket, deneyim, eğitim ve iş unvanı, kazanma potansiyelini etkileyebilecek değişkenlerden sadece birkaçıdır.

SOC Analistlerinin Becerileri

Siber trendlerde değişiklikler olsa da, bir SOC analistinin hala aynı becerilere sahip olması gerekir. Şirketinize sunabileceklerinden en iyi şekilde yararlanmak istiyorsanız, SOC analistlerinin bu yeteneklere sahip olduğundan emin olun.

Programlama becerileri
Bilgisayar adli
Etik hackleme
Tersine mühendislik
Risk yönetimi
Problem çözme
Kritik düşünce
Etkili iletişim

Güvenlik Operasyon Merkezi Çerçevesi

Kapsayıcı mimari tarafından özetlenen SOC çerçevesi, SOC bileşenlerini ve bunların etkileşimlerini detaylandırır. Olayların izlenmesi ve kaydedilmesi için bir sistem üzerine kurulu bir Güvenlik Operasyon Merkezi çerçevesinin kurulması esastır.

Bir SOC çerçevesi, SOC işlevselliği sağlayan bileşenleri ve bunların birbirleriyle nasıl etkileşimde bulunduklarını ayrıntılarıyla anlatan genel mimaridir. Başka bir deyişle, güvenlik olaylarını takip eden ve günlüğe kaydeden bir izleme sistemi üzerine bir SOC çerçevesi oluşturulmalıdır.

Bir SOC Çerçevesinin Temel İlkeleri

#1. izleme

İzleme etkinliği, işlevsel bir güvenlik operasyon merkezi çerçevesinin sunabileceği en temel hizmettir. Doğal olarak, bu tür bir izlemenin amacı, bir ihlalin gerçekleşip gerçekleşmediğini veya devam etmekte olup olmadığını tespit etmektir. Ancak siber güvenlik uzmanlarının bu kararı verebilmesi için durumun farkında olması gerekir. SIEM araçları, davranışsal tehdit analitiği ve bulut erişimi güvenlik komisyoncuları, izlemeye yardımcı olabilecek otomatik araçlara ve teknolojilere birkaç örnektir. Her zaman olmasa da, bu araçlar yapay zeka ve makine öğrenimi teknolojilerinden yararlanabilir.

#2. analiz

Analiz, bir SOC'nin sunduğu bir sonraki hizmet olmalıdır. Analizin amacı, kurumsal etkinlik tabanlı bir güvenlik açığı veya ihlalin oluşup oluşmadığını belirlemektir. SOC analistleri, inceleme işlevinin bir parçası olarak izleme sistemi tarafından gönderilen alarmları ve uyarıları daha önce görülen saldırı modelleriyle veya güvenlik açığı açıklarıyla eşleşip eşleşmediklerini görmek için inceler.

3 numara. Olay Müdahalesi ve Sınırlama

Güvenlik operasyonları merkezi çerçevesi tarafından sağlanan bir sonraki hizmet, bir olay müdahalesidir; bunun nasıl yapılacağı, olayın türüne, kapsamına ve ciddiyetine ve ayrıca SOC'nin dahili olup olmadığına veya kuruluşun, uyarı bildiriminin ötesinde yardıma ihtiyaç duyan bir dış kaynaklı SOC sağlayıcısı ile sözleşmesi olup olmadığına bağlıdır.

#4. Denetim ve Günlüğe Kaydetme

Bahsedildiği gibi, SOC'nin günlük tutma ve denetlemede önemli ancak sıklıkla göz ardı edilen bir rolü vardır: uygunluğu doğrulamak ve ölüm sonrası analizin bir parçası olarak kullanılabilecek güvenlik olaylarına verilen yanıtı kaydetmek. Birçok SOC aracı, uyumluluk uzmanlarının ve siber güvenlik analistlerinin yararlı bulabileceği, şaşırtıcı miktarda zaman damgalı belgeler içerir.

# 5. Tehdit Avcılığı

SOC analistlerinin, sistemler normal şekilde çalışırken bile tamamlamaları gereken başka görevleri vardır, bu da ortamda herhangi bir büyük olay olmadığı anlamına gelir. Dış tehditleri izlemek ve değerlendirmek için tehdit istihbarat servislerini gözden geçirirler ve birden çok müşterisi olan üçüncü taraflarsa, saldırı ve güvenlik açığı modellerini belirlemek için istemciler arası verileri tarar ve analiz ederler. Dahili veya harici SOC sağlayıcıları, aktif olarak tehdit arayarak saldırganlardan bir adım önde olabilir. Bir saldırı meydana gelirse önleyici tedbirler de alabilirler.

Son olarak, iyi tasarlanmış bir güvenlik operasyon merkezi çerçevesi, yalnızca alarmları ve uyarıları izlemekten çok daha fazlasını yönetebilmelidir. SOC, doğru bir şekilde kurulur ve yönetilirse olayların kontrol altına alınmasına yardımcı olabilir. Ek olarak, otopsi olaylarıyla ilgili paha biçilmez bilgiler sunabilir ve önleyici güvenlik sunabilir.

Ortak SOC Çerçeveleri

1 numara. NIST

Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuruluşların güvenlik planları geliştirmesine ve temel performans göstergelerini optimize etmesine yardımcı olmak için tehdit yaşam döngüsü yönetimine yönelik standartlar ve yönergeler sunan NIST siber güvenlik çerçevesini yayınlar. Aşağıdakiler, NIST tarafından önerilen en iyi beş uygulamadır:

Belirlemek
Korumak
belirlemek
Yanıtlamak
Kurtarmak

2 numara. GÖNYE ATT&CK

Adversarial Tactics, Techniques, and Common Knowledge, bu ifadenin kısaltmasıdır. Mitre Corporation tarafından geliştirilen ve 2013 yılında yayınlanan bu çerçeve, tepkiler ve yeni savunma stratejileri geliştirmek için hasım davranışlarını analiz etmeye odaklanmıştır. Mühendislik ve değerlendirmenin yanı sıra tehdit istihbaratı, tehdit tespiti ve analizi, kırmızı ekip oluşturma ve düşman öykünmesi konularında yardımcı olur.

3 numara. Siber Öldürme Zinciri

Lockheed Martin tarafından oluşturulan bu çerçeve, düşmanınızın taktiklerine ve zayıf noktalarına yanıt olarak bir saldırı düzenleme askeri fikrine dayanmaktadır. Öldürme zinciri, eylemlerini tipik bir tehdit aktörünün eylemlerine dayandırarak temel bir arketip görevi görür. Cyber Kill Chain, aşağıdaki adımları içeren aşamalı bir stratejidir:

Keşif
Ihlal
Istismar
Ayrıcalık Artışı
Yanal Hareket
Gizleme
Hizmet Reddi
dumping

#4. Birleşik Öldürme Zinciri

Düşmanı kavramak ve riskleri sıralamak için daha kapsamlı bir yöntem sunmak için bu çerçeve, MITRE ATT&CK ve Cyber Kill Chain çerçevelerini birleştirir. Ortak boşlukları kapatmaya yardımcı olmak için her çerçevenin güçlü yönlerinden yararlanır. Bu çerçeve, 18 ek aşama ekleyerek saldırı zincirini genişletir.

Güvenlik Operasyon Merkezi Ne İş Yapar?

Bir kuruluşun tehditleri belirleme, bunlara yanıt verme ve daha fazla zarar görmesini önleme yeteneği, tüm siber güvenlik teknolojilerini ve operasyonlarını birleştiren ve koordine eden bir güvenlik operasyonları merkezi tarafından geliştirilir.

NOC ve SOC nedir?

Güvenlik Operasyon Merkezleri (SOC'ler) şirketi çevrimiçi tehditlere karşı korumakla görevliyken, Ağ Operasyon Merkezleri (NOC'ler) bir şirketin bilgisayar sisteminin teknik altyapısını korumakla görevlidir.

Etkili ağ performansı bir ağ operasyon merkezi (NOC) tarafından sağlanır ve tehditler ve siber saldırılar bir güvenlik operasyon merkezi (SOC) tarafından belirlenir, soruşturulur ve ele alınır.

SOC ve SIEM Arasındaki Fark Nedir?

Bir SIEM ve SOC arasındaki temel fark, ilkinin çeşitli kaynaklardan veri toplaması ve ilişkilendirmesi, ikincisi ise çeşitli kaynaklardan veri toplaması ve bir SIEM'e göndermesidir.

NOC Güvenlikte Ne Anlama Geliyor?

Ağ operasyon merkezleri (NOC'ler), bilgisayar, telekomünikasyon veya uydu ağ sistemlerinin haftanın her günü XNUMX saat izlendiği ve yönetildiği merkezi konumlardır. Ağ arızaları durumunda, ilk savunma hattı görevi görür.

Üç SOC Türü Nedir?

Ortak yönetilen SOC
sanal SOC
Özel SOC

TopSOC Nedir?

Kutup Kurt Ağları
Palo alto ağı
netsurion
IBM
CISCO

Sonuç

İşletmeler siber güvenliğe daha fazla önem verdiği için bir güvenlik operasyon merkezi veya SOC önemlidir. İşletmenize yönelik siber tehditlere karşı savunma yapmaktan sorumlu ana varlık, SOC'nizdir. Tüm siber güvenlik operasyonlarını ve teknolojilerini tek bir çatı altında toplayan bir güvenlik operasyonları merkezi, bir kuruluşun tehdit algılama, müdahale ve önleme kapasitesini artırır.