Bir Güvenlik Operasyon Merkezi (SOC) kurmayı düşünen şirketler, yapay zekayı vazgeçilmez bir bileşen olarak görmekte. Ancak bu vizyon, uygulanabilirlik ve entegrasyon konusunda önemli sınamalarla karşı karşıya kalıyor. Özellikle yüksek kalitede eğitim verisi eksikliği, YZ yetkinliğine sahip uzmanların yetersizliği, artan entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorluklar arasında öne çıkıyor.
Kaspersky tarafından yürütülen küresel araştırma, katılımcıların %99’unun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelinde ise veriler, %71’in operasyonlarında YZ’yi “muhtemelen” dahil edeceğini, %29’un ise “kesinlikle” dahil edeceğini ortaya koyuyor. Bu tablo, yapay zekanın tehdit tespiti, olay inceleme sürelerini kısaltma ve SOC verimliliğini artırma yönündeki yaygın kabulünü yansıtıyor.
Pratik kullanım senaryolarında, kurumlar öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli davranışları daha hızlı tespit etmeyi, ayrıca önceden belirlenmiş olay müdahale senaryolarını hızla devreye almak için yanıt otomasyonunu desteklemeyi bekliyorlar. Bu motivasyonlar, SOC’lerde YZ’yi benimsemenin temel itici güçlerini de oluşturuyor: genel tehdit tespit etkinliğini artırma, rutin görevleri otomatikleştirme ve yanlış pozitifleri azaltarak doğruluğu yükseltme. Büyük işletmeler ise YZ’yi SOC’nun daha geniş bir fonksiyon yelpazesinde ve daha iddialı kullanım senaryolarında konumlandırıyorlar.
Ancak uygulama aşamasında çatışan iki yön ortaya çıkıyor. En temel engel olarak %25 oranında yüksek kaliteli eğitim verisinin eksikliği görülüyor; bu durum YZ modellerinin doğruluk ve bağlamsal uygunluğunu sınırlıyor. Ayrıca iç ekiplerde nitelikli YZ uzmanı bulunmaması (%35), YZ’den kaynaklanan yeni tehdit ve zafiyetler (%24) ile YZ tabanlı çözümlerin geliştirilmesi ve sürdürülebilirliği için gereken yüksek maliyetler (%19) kritik riskler arasında yer alıyor. Tüm bu etkenler, YZ stratejilerini operasyonel başarıya dönüştürmeyi zorlaştırıyor ve daha yapılandırılmış bir yaklaşımın gerekliliğini gösteriyor.
Kaspersky CTO’su Anton Ivanov konuyla ilgili şu değerlendirmeyi paylaşıyor: “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak gerçek operasyonel etkiye geçiş, deneme aşamasını aşıp uygulanabilir bir etkiye ulaşmada hâlâ zorluk yaşıyor. Siber güvenlikteki yetenek açığına ek olarak YZ uzmanlığının sınırlı olması, SOC içinde YZ kabiliyetlerini geliştirmeyi zor kılıyor. Bu nedenle güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Geçtiğimiz yıl içinde B2B portföyümüzde YZ destekli çözümler için kapsamlı bir set devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”
- SOC kurulumunun ilk aşamasında veya mevcut güvenlik operasyonlarınızı güçlendirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanarak sağlam bir SOC mimarisi kurmanıza ve süreçlerinizi optimize etmenize olanak tanıyın.
- Gelişmiş YZ kabiliyetleriyle güçlendirilmiş Kaspersky SIEM çözümüyle güvenlik performansınızı yükseltin. Bu çözüm, BT altyapınızdaki tüm logları merkezi bir noktada toplar, bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüler sunar. Ayrıca yakın zamanda dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle güçlendirilmiştir.
- Kaspersky Next ailesiyle her ölçekten organizasyona gerçek zamanlı koruma, tehdit görünürlüğü ve YZ destekli EDR ile XDR kapasiteleri sunarak geniş bir tehdit yelpazesine karşı savunmanızı güçlendirin.
- Kaspersky Threat Intelligence ile tehdit görünürlüğünü derinleştirin; en güncel içeriklerle olay yönetimini destekleyin ve zamanında risk tespiti için zengin bağlamsal içgörüler sağlayın. OSINT ile entegre YZ destekli arama yetenekleriyle yeni tehditlerin saptanabilirliğini artırdık.
SOC kurulum ve geliştirme süreçleriniz için Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi için ilgili bağlantıyı ziyaret edin. Kaynak: (BYZHA) Beyaz Haber Ajansı
Leave a Reply