Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Lakin bu yüksek beklentilere karşın, kurumlar Yapay zekayı aktif biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda değerli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.
Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir global araştırma gerçekleştirdi. Araştırma sonuçları, iştirakçilerin %99 üzere ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki datalara bakıldığında; iştirakçilerin %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.
Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle data tahlili süreçlerini otomatikleştirerek anormallikleri ve kuşkulu faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve evvelden tanımlanmış olay müdahale senaryolarını süratli formda devreye almayı mümkün kılan cevap otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit aktifliğini artırmak (%51), rutin vazifeleri otomatikleştirmek (%42) ve yanlış olumluları azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC işlevlerinin daha geniş bir yelpazesinde ve daha tezli kullanım senaryolarıyla konumlandırdığı görülüyor.
Bununla birlikte, yapay zekanın uygulanması kademesinde besbelli bir yürütme açığı ortaya çıkıyor. En temel pürüz olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi takımlarda nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı tahlillerin geliştirilmesi ile sürdürülebilirliğine ait yüksek maliyetler (%19) kritik risk başlıkları ortasında yer alıyor. Tüm bu ögeler, YZ stratejilerinin operasyonel muvaffakiyete dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü biçimde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov konuya ait değerlendirmesinde şunları söylüyor:
“Kuruluşlar yapay zekanın SOC’lere sağlayabileceği kıymetin farkında. Lakin deneme basamağından gerçek operasyonel tesire geçiş hâlâ güçlü bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sonlu olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi istek edilen fakat ulaşılması güç bir maksat haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi eserlerine YZ dayanaklı özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ dayanaklı tahliller setini devreye aldık. Maksadımız, daha gelişmiş tehditlere karşı vaktinde tespit kapasitesini artırmak ve tahlillerimizi daha verimli ve kullanıcı dostu hale getirmek.”
Başarılı ve muteber bir SOC kurmak ve işletmek için Kaspersky şu tekliflerde bulunuyor:
- SOC kurulumunun birinci basamağında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
- Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu tahlil, BT altyapınız genelindeki log bilgilerini merkezi olarak toplar, tahlil eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Tahlil yakın vakitte, dinamik ilişki kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
- Her ölçekten ve bölümden kuruma yönelik, gerçek vakitli müdafaa, tehdit görünürlüğü ile YZ dayanaklı EDR ve XDR araştırma ve karşılık kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
- Siber güvenlik grubunuzu, kuruluşunuzu amaç alan tehditlere ait derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en aktüel versiyonu, olay idaresi döngüsünün tamamında varlıklı ve bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesini sağlar. Tahlil, yakın vakitte YZ takviyeli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.
SOC heyetim ve geliştirme süreçlerinize yönelik Kaspersky tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
