SOAR ÇÖZÜMLERİ, TEHDİTLERİ DAHA HIZLI VE GÜVENLE TESPİT EDİYOR
güvenlik saldırıları ve bu alandaki yetenek eksikliğinin giderek arttığı günümüzde şirketler hızla SOAR çözümlerine yöneliyor. Micro Focus Türkiye ve Yunanistan Genel Müdürü Deniz Kırca, “SOAR çözümleri binlerce uyarının ürettiği gürültü ortasında gerçek saldırıları tanımaya yardımcı oluyor, saldırıları hızla durdurmayı ve hafifletmeyi sağlıyor, böylece siber direnci artırıyor” diyor.
“SOAR’LA SİBER DİRENÇ ARTIYOR”
Siber saldırılar giderek artarken siber güvenlik alanındaki yetenek açığı da hızla büyüyor. Yakın zamanda bulut tabanlı veri analizi şirketi Suma Logic’in yaptığı global bir araştırmaya göre kuruluşların yüzde 70’i son 5 yılda 2 kattan fazla uyarı artışına maruz kaldı. Şirketlerin yüzde 83’ü de güvenlik kadrolarının uyarı yorgunluğundan şikayetçi olduğunu açıkladı. Bu uyaranlar web ve elektronik posta ağ geçitlerinden, kötü amaçlı yazılımdan koruma hizmetlerinden, izinsiz giriş algılama ve önleme sistemlerinden ve diğer birçok kaynaktan gelebiliyor.
Cybercrime Magazine’in Mart
2020 sayısında yayınladığı bir istatistiğe göre de 2021 yılı sonuna kadar dünyada 3,5 milyon doldurulmamış siber güvenlik işi olacak. Bu sayı da bu alandaki yetenek açığını çarpıcı bir şekilde gözler önüne seriyor. Bu yetenek açığı günümüzde güvenlik operasyonları ekipleri üzerinde büyük bir stres yaratıyor ve nihayetinde şirketleri artan güvenlik risklerine maruz bırakıyor.
İşte bu nedenle siber güvenlik saldırıları ve bu alandaki yetenek eksikliğinin giderek arttığı günümüzde şirketler hızla SOAR çözümlerine yöneliyor.
PEKİ SOAR TAM OLARAK NEDİR?
Security Orchestration Automation and Responce (SOAR) çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanarak düzenlenmesini, standardizasyonunu ve otomasyonunu sağlamak için ortaya konmuş bir sistemler bütünü. Sürekli artan tehditlere karşı ağda toplanan verilerin artması sonucunda elde edilen farklı ve büyük verilerin düzenlenmesi ve raporlanması zorlaşıyor. SOAR veri çeşitliliğinin ve miktarının artması karşısında tehdit müdahale yeteneklerinin artmasını sağlarken iş süreçlerini kolaylaştırıyor. SOAR kavramı içinde öne çıkan iki önemli tanım otomasyon ve orkestrasyon. Otomasyon, uzmanın elle yapacağı işlemlerin otomasyon ortamında hızlıca ve hatasız yapılması, orkestrasyon ise farklı güvenlik uygulama ve servislerinin birlikte çalıştırılması ve birbirine entegre erilmesi anlamına geliyor.
SÜREÇLERİ HIZLANDIRIP VERİMLİLİĞİ ARTIRIYOR
Micro Focus Türkiye ve Yunanistan Genel Müdürü Deniz Kırca da sahip olduğu bu yüksek yeterlilik nedeniyle tekrarlayan etkinlikleri otomatikleştirerek güvenlik analistinin verimliliğini artıran SOAR yeteneklerin, güvenlik işlemleri için hızla temel bir ihtiyaç haline geldiğini belirtiyor. “Daha hızlı öğrenme ve daha hızlı cevap süreleri elde etmenin yolu SOAR’dan geçiyor” diyen Kırca, sözlerine şöyle devam etti:
“SOAR çözümleri binlerce uyarının ürettiği gürültü ortasında gerçek saldırıları tanımaya yardımcı oluyor, saldırıları hızla durdurmayı ve hafifletmeyi
“YENİ NESİL GÜVENLİKTE UÇTAN UCA ÇÖZÜM SUNUYORUZ”
Biz de Micro Focus olarak SOAR tarafında sektördeki konumumuzu daha da güçlendirmek için geçtiğimiz aylarda Türkiye’de bu alanın en güçlü oyuncularından biri olan Atar Labs’ı satın aldık. Bu satın almayla birlikte Güvenlik Yönetimi, Otomasyonu ve Müdahalesini (SOAR) mevcut ArcSight tehdit tespit yetenekleriyle bir araya getirdik. Müşterilerimize tepki ve müdahale etkinliklerini otomatikleştiren, tehditlere maruz kalma süresini azaltan ve SecOps ekiplerinin verimliliğini artıran entegre seçenekler sunmaya başladık. Kırca ayrıca, “Halihazırda Arcsight kullanan müşterilerimizin SOAR’a ücretsiz sahip olma hakları olabileceği gibi Arcsigth’ı sıfırdan kullanmaya başlayacak firmalar da yine SOAR’a ücretsiz sahip olabilecekler” ifadelerini kullandı.