SOC, siber güvenlik tehditlerini ve olaylarını önlemek, tespit etmek, değerlendirmek ve bunlara yanıt vermek için özel bir platform ve ekip organizasyonu anlamına gelir.
Başka bir deyişle, SOC farklı güvenlik bileşenlerinden veri toplar, bunları analiz eder, anormallikleri belirler ve uyarılar için prosedürler tanımlar.
SOC Hizmetleri Nelerdir?
SOC hizmetleri üç ana başlık altında toplanabilir:
- Yönetilen SOC (Managed SOC)
- Servis Olarak SOC (SOC-as-a-Service)
- SOC Health Check
Devreye alındıktan sonraki aşamada ise, sürecin ilerlemesi şöyledir:
SOC hizmetleri planı ise şu şekilde ilerler:
- Proje planı oluşturulması,
- Müşteri stratejik hedeflerinin ve kısa/orta ve uzun vadeli iş planlarının öğrenilmesi,
- Mimari tasarımın yapılması,
- Müşteriye ait aktif cihaz, log kaynaklarının ve parametrelerinin belirlenmesi,
- Tehdit modellemesinin gerçekleştirilmesi.
SOC Hizmetinden Neler Beklenir?
- Yönetilen SOC (Managed SOC)
Yönetilen SOC (Managed SOC) ise danışmanlık eden firmanın bünyesinde oluşturulmuş olan mimarı ile müşteri log’ları toplanması ve child organizasyon mantığı ile bir talent yapısının kurulmasına işaret eder. Bu altyapıda müşteriye erişim verilerek sadece kendi olay kayıt ve raporlarına ulaşması sağlanır.
- Servis Olarak SOC (SOC-as-a-Service)
Bir diğer çözüm ise Servis Olarak SOC (SOC-as-a-Service) olarak bilinir ve müşterilerine SOC hizmeti veren firmanın altyapı hizmetlerini kendi sağlayıp, müşterisinden gelen logları analiz etmesi ve gerekli eklemelerin iş süreci dahilinde tamamlanması aşamalarının ardından öngörülebilir hataların ayrıştırılması olarak açıklanabilir. Burada önemli nokta müşterilerin olası olay ve ataklar konusunda anlık ve doğru şekilde bilgilendirilmesidir.
- SOC Health Check
SOC hizmetleri ile ilgili olarak akla gelenlerden bir diğeri, SOC Health Check’tir.
SOC Health Check en basit tanımıyla, mevcut SIEM ürünlerinin uzaktan takip edilmesi, sonuçların raporlanması ve müşteriye anlık ve gerçek zamanlı bildirimlerin yapılmasını sağlayan çözümdür.
Elbette ki bu çözümün işleyebilmesi için müşterinin SIEM ürününe yatırım yapmış, gerekli donanımları sağlamış ve tüm yatırımları yapmış olması elzemdir.
VOID SOC’un çalışma mekanizması nasıldır?
Soitron Siber Güvenlik Servisleri bünyesinde sunulan VOID SOC hizmeti ile firmaların belirttiği ve olay kayıtlarının sınıflandırılması ile ticket, sesli arama, SMS ya da e-mail yoluyla anlık bilgilendirmeler yapılır. Rapor sonucunda gözlemlenen güvenlik boşlukları ve bunların süreçleri, yapılandırılması ve kapatılması hakkında hangi adımların atılabileceği konusunda tavsiye verilir.
VOID SOC yalnızca müşteriler tarafından edinilen SIEM ürününü izleme servisi özelliğini taşımaz. Bunun yanında kullandığı açık kaynak araçlar vasıtasıyla güvenlik loglarını ve global siber istihbarat verilerini biriktirir. ELK ve IOC Matcher ile de bunun doğrulmasını yaparak üst seviye güvenlik sağlar.
Toplanan loglar istihbarat verilerinin de katılımıyla Türkiye’deki VOID SOC izleme merkezi ekibi eliyle 7/24 monitor edilerek, ileri düzey bir analiz ile raporlanır.
Siber saldırı dünyasının her geçen gün biraz daha komplike hale gelmesi, şirketlerin bu karmaşık dünyaya karşı her an tetikte olmalarının ve maliyetleri karşılamada yaşadıkları zorlukların aşılması konusunda VOID SOC, uzman ekibi ve avantajlı maliyeti ile firmaların en büyük destekçisi olmaktadır.
VOID SOC hizmeti ayrıca, açık kaynak kodlu ürünlerin geliştirmeye açık olması ve küçük güvenlik açıklarında dahi hızlı reaksiyon alabilmesi sebepleriyle muadillerine göre daha güvenilir bir çözüm olma özelliğini barındırmaktadır.