Trend Micro’ya nazaran bulut genelinde görünürlüğe olan gereksinimin artmasıyla birlikte güvenlik operasyon merkezlerinin misyon tarifine bulut güvenliği de eklenecek ve güvenlik operasyon merkezleri ve çalışanları bu duruma ahenk sağlayacak.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, son devirdeki gelişmeler ve yapılan araştırmalar doğrultusunda bulut güvenliğinin kuruluşların kendi bünyesinde bulunan güvenlik operasyon merkezlerinin vazife tarifine gireceğini öngörüyor. Siber güvenlik yöneticileri, bulutun ve bulutun güvenliğini sağlayan grupların çalışma halinin günümüz iş ve BT operasyonları açısından giderek daha kritik hale geldiğinin farkındalar. Bu nedenle, bulut güvenliği takımları ve temel uygulamalar daha fazla verimlilik için önümüzdeki yıllarda güvenlik operasyon merkezlerine dahil edilecek.
Kritik değer taşıyan inovasyonların eşiği aşarak standart operasyonlara dahil edileceğini belirten Bulut Teknolojilerinden Sorumlu Trend Micro Lider Yardımcısı Mike Milner, “Sanallaştırma teknolojilerinde bu oldu, bulut teknolojilerinde tıpkı şey olacak. Bu hususa odaklanan kuruluşlar ve bireyler buna öncülük edecek” dedi.
Trend Micro Akdeniz Ülkeleri ve Orta Asya Bulut Tahlilleri İş Geliştirme Müdürü Burak İnce ise “Türkiye’nin ve dünyanın önde gelen siber güvenlik tahlilleri sağlayıcısı bir şirket olarak güvenlik operasyonlarının son periyotta değerli bir değişimden geçtiğinin farkındayız. Uygulanabilir güvenlik operasyon merkezi araçlarının gelişmeye devam edeceği ve bulut müdafaa yeteneklerini içerecek biçimde genişleyeceğini öngörüyoruz. Bulut tabanlı tespit ve müdahale (CDR) fonksiyonlarının XDR platformuna giderek daha fazla entegre olmasıyla güvenlik operasyon merkezleri dönüşüm geçiriyor ve kapsamları da genişliyor. Trend Micro olarak bu paradigma değişiminin ön saflarında yer alıyor ve güvenlik gruplarının ahenk sağlamasına, yenilik yapmalarına ve bulut varlıklarını inançta tutmalarına takviye oluyoruz” dedi.
Günümüzde yazılımlar daha fazla kaynak kullanıyor ve daha fazla kıymet sunmanın temel taşı olan otomasyonla birlikte yüksek hacimli bilgilere dayalı bir sistem altyapısı oluşmasına neden oluyor. Bu sistem altyapısı, bulut ortamında güvenliği sağlayan takımlar açısından bir temel oluşturuyor. Başka taraftan güvenlik operasyon merkezleri ve BT altyapı takımları de bulut ortamının konseptlerinden ve bulut takımlarının uzmanlığından faydalanma fırsatı elde ediyor. Hasebiyle bulut güvenliğini muvaffakiyetle yöneten yöneticilerin, çağdaş güvenlik operasyon merkezlerine olan geçişi daha kolay yönetme mümkünlüğü bulunuyor.
Trend Micro, güvenlik operasyon merkezlerine yönelik araçların bulut ortamını müdafaaya imkan tanıyan yetenekleri içerecek biçimde büyüyeceğini kestirim ediyor. XDR platformlarına bulut ortamında tespit ve müdahalenin (CDR) daha fazla dahil edilmesiyle birlikte güvenlik operasyon merkezleri, liderlik dahil olmak üzere daha geniş bir kapsama sahip olacak.
Bulut teknolojilerinin giderek BT operasyonlarının ayrılmaz bir kesimi haline gelmesiyle birlikte dünya genelinde işletmelerin bu yıl genel bulut hizmetleri için 600 milyar dolara yakın para harcamaları bekleniyor. Son varsayımlar, işletmelerin yüzde 87’sinin birden fazla bulut ortamını, yüzde 72’sinin ise hibrit bulut ortamı kullandığını gösteriyor.
Farklı ünitelerin güçlerini birleştirmek isteyen işletmelerin geçişi kolaylaştırmak gayesiyle hem bulut hem de SOC araçlarında uzmanlığa sahip siber güvenlik iş ortaklarına yönelmeleri bekleniyor.
Kuruluşlar için teklifler:
- CIO’lara bulut ve bulut güvenliği takımlarını yönetme konusunda daha fazla deneme özgürlüğü verin
- Bir sonraki CISO olarak bulut güvenliği yöneticisine önemli bir gözle bakın
- Ortak yönetici bilgilendirmeleri yahut her ikisinin de CIO’ya bağlı olması yoluyla iki grubun birlikte çalışmasını teşvik edin yahut her iki takımı birbirine bağlayın
- Güvenlik ve mühendislik grupları için rotasyon programlarını gözden geçirin
Gelecek vadeden CISO’lar için teklifler:
- Bulut dönüşümü konusunda tecrübe kazanın
- Bulut güvenliği ve SOC araçları ortasında teknolojileri kullanma ve entegre etme tecrübesi olan bir siber güvenlik ortağı seçin
- AWS, Microsoft Azure, Google Cloud Platform ve gibisi iş ortaklarından alınan bulut uygulayıcısı sertifikasyonlarını devam ettirin
- Güvenlik duruşunu güzelleştirmek ve süratli karşılık vermek için değişmezlik, koddan oluşturma ve otomasyon üzere bulut teknolojilerinden öğrendiğiniz bilgilerden yararlanın
Kaynak: (BYZHA) Beyaz Haber Ajansı
