Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Ancak bu yüksek beklentilere rağmen, kurumlar Yapay zekayı etkin biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda önemli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.
Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.
Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.
Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
“Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”
Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:
- SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
- Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
- Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
- Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.
SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
