Günlük ve haftalık bültenlerimize katılarak, sektördeki en son güncellemeler ve özel içerikler hakkında bilgi sahibi olabilirsiniz. Daha Fazla Bilgi Alın
Giderek daha karmaşık hale gelen çokdan domain saldırıları ve artan uyarı yorgunluğu nedeniyle, güvenlik liderleri AI destekli güvenlik operasyon merkezlerini (SOC) savunmanın yeni geleceği olarak benimsiyor.
Bu yıl, saldırganlar, yalnızca çevre savunmalarına yönelik olarak tasarlanmış eski sistemlerden ve ağlar arasında güvenilir bağlantılardan faydalanarak, sızma sürelerini daha da kısaltarak yeni hız rekorları kırıyorlar.
Hızlı Sızma Süreleri ve Yeni Tehditler
Saldırganlar, eCrime sızma aktiviteleri için ortalama süreyi geçtiğimiz yıla göre 17 dakika kısaltarak, bu süreyi 79 dakikadan 62 dakikaya düşürdü. En hızlı gözlemlenen breakout süresi sadece iki dakika yedi saniye oldu.
Saldırganlar, generatif yapay zekayı, sosyal mühendisliği, etkileşimli saldırı kampanyalarını ve bulut güvenlik açıklarına karşı bir saldırı dalgasını birleştirerek, eski ya da yetersiz siber güvenlik önlemlerine sahip kuruluşların zaaflarından yararlanmaya çalışıyor.
SOC’larda Yapay Zeka ile Dönüşüm
Güvenlik ekiplerinin, günümüzdeki siber saldırıların hızına ayak uydurabilmesi için büyük miktarda veriyi hızlı bir şekilde analiz edebilmesi gerekmektedir. Eski SIEM sistemlerinin bu ihtiyacı karşılayamadığını belirten George Kurtz, CrowdStrike CEO’su, “Müşteriler, anında değer sunan ve toplam sahip olma maliyetinde artış sağlamayan daha iyi teknolojiye aç,” diyor.
Gartner tarafından yayınlanan bir raporda, “SOC liderleri, algılama ve engelleme yeteneklerini geliştirme dengesini bulmalıdır. Bu, olay sayısını azaltmalı ve onların müdahale becerilerini artırmalıdır.” ifadesine yer veriliyor.
Yapay Zeka Destekli SOC’lar İçin Gereksinimler
Bir SOC’ya gittiğinizde, çoğu analistin “sandalye döndürme” özelliğiyle çalışmak zorunda kaldığı görülüyor, çünkü eski sistemler birbirleriyle gerçek zamanlı veri paylaşmaya uygun değil. Bu durum, analistlerin bir ekrandan diğerine geçiş yaparak uyarıları kontrol etmelerine ve yanlış pozitifleri temizlemelerine neden oluyor.
Uyarı yorgunluğu, SOC analistlerini etkileyen kronik bir sorun haline geldi; çünkü eski sistemler gitgide daha fazla uyarı üretiyor. Analistler, gelen her 10 uyarıdan 4’ünün yanlış pozitif olduğu bilgisini paylaşıyor. Bu da onları, gerçek tehditleri araştırmaktan çok yanlış pozitifleri incelemeye itiyor.
Yetenek açığı ve çalışan sirkülasyonu ise diğer bir sorun olarak öne çıkıyor. Deneyimli SOC analistleri, iyi teklifler sunulmazsa kalmayacak ve bu durum, global ölçekte 3.4 milyonluk bir siber güvenlik iş gücü açığı olduğuna işaret ediyor. Ekipleri korumak ve onları iç eğitmek, organizasyonların önceliği olmalı.
Hızlanan saldırı zamanları, SOC’ların adaptasyon gereksinimini artırırken, AI destekli çözümlerin bu soruna çözüm olacağı bekleniyor. Artan bulut karmaşıklıkları da saldırıları tetikliyor; SOC’ların çoklu bulut ortamlarında bu tür tehditleri doğru biçimde görmek ve önlemek için daha fazla yeterliliğe ihtiyacı var.
Yapay zekanın SOC’lara etkisi, vakaları daha hızlı ele alarak yanıt sürelerini azaltma potansiyeli taşıyor. Bazı kuruluşlar, yanıt sürelerinde %50’ye kadar azalma raporluyor.
Yapay Zeka destekli SOC’lar, analistlerin karmaşık görevleri üstlenmelerine imkan verirken, rutin işlemleri AI’nın yönetmesini sağlıyor.
Gelecekte, AI’nin rolleri daha da genişleyecek ve proaktif saldırı simülasyonları, SOC ekosistemlerinin sürekli sağlık izlemeleri gibi gelişmelerle entegrasyonu artırılacaktır.
