Bulut güvenliğinin 2026 yılına kadar Güvenlik Operasyon Merkezinin görevi haline geleceği tahmin ediliyor
Trend Micro'ya nazaran bulut genelinde görünürlüğe olan gereksinimin artmasıyla birlikte güvenlik operasyon merkezlerinin vazife tarifine bulut güvenliği de eklenecek ve güvenlik operasyon merkezleri ve çalışanları bu duruma ahenk sağlayacak.Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, son devirdeki gelişmeler ve yapılan araştırmalar doğrultusunda bulut güvenliğinin kuruluşların kendi bünyesinde bulunan güvenlik operasyon merkezlerinin misyon tarifine gireceğini öngörüyor. Siber güvenlik yöneticileri, bulutun ve bulutun güvenliğini sağlayan takımların çalışma biçiminin günümüz iş ve BT operasyonları açısından giderek daha kritik hale geldiğinin farkındalar. Bu nedenle, bulut güvenliği takımları ve temel uygulamalar daha fazla verimlilik için önümüzdeki yıllarda güvenlik operasyon merkezlerine dahil edilecek.Kritik ehemmiyet taşıyan inovasyonların eşiği aşarak standart operasyonlara dahil edileceğini belirten Bulut Teknolojilerinden Sorumlu Trend Micro Lider Yardımcısı Mike Milner, "Sanallaştırma teknolojilerinde bu oldu, bulut teknolojilerinde tıpkı şey olacak. Bu bahse odaklanan kuruluşlar ve bireyler buna öncülük edecek" dedi.Trend Micro Akdeniz Ülkeleri ve Orta Asya Bulut Tahlilleri İş Geliştirme Müdürü Burak İnce ise “Türkiye'nin ve dünyanın önde gelen siber güvenlik tahlilleri sağlayıcısı bir şirket olarak güvenlik operasyonlarının son periyotta kıymetli bir değişimden geçtiğinin farkındayız. Uygulanabilir güvenlik operasyon merkezi araçlarının gelişmeye devam edeceği ve bulut muhafaza yeteneklerini içerecek biçimde genişleyeceğini öngörüyoruz. Bulut tabanlı tespit ve müdahale (CDR) fonksiyonlarının XDR platformuna giderek daha fazla entegre olmasıyla güvenlik operasyon merkezleri dönüşüm geçiriyor ve kapsamları da genişliyor. Trend Micro olarak bu paradigma değişiminin ön saflarında yer alıyor ve güvenlik takımlarının ahenk sağlamasına, yenilik yapmalarına ve bulut varlıklarını inançta tutmalarına dayanak oluyoruz" dedi.Günümüzde yazılımlar daha fazla kaynak kullanıyor ve daha fazla paha sunmanın temel taşı olan otomasyonla birlikte yüksek hacimli bilgilere dayalı bir sistem altyapısı oluşmasına neden oluyor. Bu sistem altyapısı, bulut ortamında güvenliği sağlayan takımlar açısından bir temel oluşturuyor. Başka taraftan güvenlik operasyon merkezleri ve BT altyapı grupları de bulut ortamının konseptlerinden ve bulut takımlarının uzmanlığından faydalanma fırsatı elde ediyor. Münasebetiyle bulut güvenliğini muvaffakiyetle yöneten yöneticilerin, çağdaş güvenlik operasyon merkezlerine olan geçişi daha kolay yönetme mümkünlüğü bulunuyor.Trend Micro, güvenlik operasyon merkezlerine yönelik araçların bulut ortamını muhafazaya imkan tanıyan yetenekleri içerecek biçimde büyüyeceğini iddia ediyor. XDR platformlarına bulut ortamında tespit ve müdahalenin (CDR) daha fazla dahil edilmesiyle birlikte güvenlik operasyon merkezleri, liderlik dahil olmak üzere daha geniş bir kapsama sahip olacak.Bulut teknolojilerinin giderek BT operasyonlarının ayrılmaz bir kesimi haline gelmesiyle birlikte dünya genelinde işletmelerin bu yıl genel bulut hizmetleri için 600 milyar dolara yakın para harcamaları bekleniyor. Son varsayımlar, işletmelerin yüzde 87'sinin birden fazla bulut ortamını, yüzde 72'sinin ise hibrit bulut ortamı kullandığını gösteriyor.Farklı ünitelerin güçlerini birleştirmek isteyen işletmelerin geçişi kolaylaştırmak emeliyle hem bulut hem de SOC araçlarında uzmanlığa sahip siber güvenlik iş ortaklarına yönelmeleri bekleniyor. Kuruluşlar için teklifler:
- CIO'lara bulut ve bulut güvenliği takımlarını yönetme konusunda daha fazla deneme özgürlüğü verin
- Bir sonraki CISO olarak bulut güvenliği yöneticisine önemli bir gözle bakın
- Ortak yönetici bilgilendirmeleri yahut her ikisinin de CIO'ya bağlı olması yoluyla iki grubun birlikte çalışmasını teşvik edin yahut her iki takımı birbirine bağlayın
- Güvenlik ve mühendislik takımları için rotasyon programlarını gözden geçirin
- Bulut dönüşümü konusunda tecrübe kazanın
- Bulut güvenliği ve SOC araçları ortasında teknolojileri kullanma ve entegre etme tecrübesi olan bir siber güvenlik ortağı seçin
- AWS, Microsoft Azure, Google Cloud Platform ve gibisi iş ortaklarından alınan bulut uygulayıcısı sertifikasyonlarını devam ettirin
- Güvenlik duruşunu uygunlaştırmak ve süratli karşılık vermek için değişmezlik, koddan oluşturma ve otomasyon üzere bulut teknolojilerinden öğrendiğiniz bilgilerden yararlanın