Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Lakin bu yüksek beklentilere karşın, kurumlar Yapay zekayı faal biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda kıymetli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.
Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir global araştırma gerçekleştirdi. Araştırma sonuçları, iştirakçilerin %99 üzere ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki bilgilere bakıldığında; iştirakçilerin %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.
Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle bilgi tahlili süreçlerini otomatikleştirerek anormallikleri ve kuşkulu faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve evvelden tanımlanmış olay müdahale senaryolarını süratli biçimde devreye almayı mümkün kılan cevap otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit aktifliğini artırmak (%51), rutin misyonları otomatikleştirmek (%42) ve yanlış olumluları azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC işlevlerinin daha geniş bir yelpazesinde ve daha argümanlı kullanım senaryolarıyla konumlandırdığı görülüyor.
Bununla birlikte, yapay zekanın uygulanması etabında besbelli bir yürütme açığı ortaya çıkıyor. En temel mahzur olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi gruplarda nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı tahlillerin geliştirilmesi ile sürdürülebilirliğine ait yüksek maliyetler (%19) kritik risk başlıkları ortasında yer alıyor. Tüm bu ögeler, YZ stratejilerinin operasyonel muvaffakiyete dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü biçimde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov konuya ait değerlendirmesinde şunları söylüyor:
“Kuruluşlar yapay zekanın SOC’lere sağlayabileceği kıymetin farkında. Fakat deneme evresinden gerçek operasyonel tesire geçiş hâlâ kuvvetli bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sonlu olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi istek edilen lakin ulaşılması güç bir maksat haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi eserlerine YZ dayanaklı özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ dayanaklı tahliller setini devreye aldık. Hedefimiz, daha gelişmiş tehditlere karşı vaktinde tespit kapasitesini artırmak ve tahlillerimizi daha verimli ve kullanıcı dostu hale getirmek.”
Başarılı ve muteber bir SOC kurmak ve işletmek için Kaspersky şu tekliflerde bulunuyor:
- SOC kurulumunun birinci etabında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
- Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu tahlil, BT altyapınız genelindeki log bilgilerini merkezi olarak toplar, tahlil eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Tahlil yakın vakitte, dinamik temas kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
- Her ölçekten ve daldan kuruma yönelik, gerçek vakitli müdafaa, tehdit görünürlüğü ile YZ dayanaklı EDR ve XDR araştırma ve karşılık kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
- Siber güvenlik takımınızı, kuruluşunuzu amaç alan tehditlere ait derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en şimdiki versiyonu, olay idaresi döngüsünün tamamında güçlü ve bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesini sağlar. Tahlil, yakın vakitte YZ takviyeli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.
SOC suram ve geliştirme süreçlerinize yönelik Kaspersky tahlilleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
