Trend Micro’ya nazaran bulut genelinde görünürlüğe olan muhtaçlığın artmasıyla birlikte güvenlik operasyon merkezlerinin vazife tarifine bulut güvenliği de eklenecek ve güvenlik operasyon merkezleri ve çalışanları bu duruma ahenk sağlayacak.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, son devirdeki gelişmeler ve yapılan araştırmalar doğrultusunda bulut güvenliğinin kuruluşların kendi bünyesinde bulunan güvenlik operasyon merkezlerinin vazife tarifine gireceğini öngörüyor. Siber güvenlik yöneticileri, bulutun ve bulutun güvenliğini sağlayan takımların çalışma biçiminin günümüz iş ve BT operasyonları açısından giderek daha kritik hale geldiğinin farkındalar. Bu nedenle, bulut güvenliği takımları ve temel uygulamalar daha fazla verimlilik için önümüzdeki yıllarda güvenlik operasyon merkezlerine dahil edilecek.

Kritik ehemmiyet taşıyan inovasyonların eşiği aşarak standart operasyonlara dahil edileceğini belirten Bulut Teknolojilerinden Sorumlu Trend Micro Lider Yardımcısı Mike Milner, “Sanallaştırma teknolojilerinde bu oldu, bulut teknolojilerinde tıpkı şey olacak. Bu hususa odaklanan kuruluşlar ve bireyler buna öncülük edecek” dedi.

Trend Micro Akdeniz Ülkeleri ve Orta Asya Bulut Tahlilleri İş Geliştirme Müdürü Burak İnce ise “Türkiye’nin ve dünyanın önde gelen siber güvenlik tahlilleri sağlayıcısı bir şirket olarak güvenlik operasyonlarının son periyotta kıymetli bir değişimden geçtiğinin farkındayız. Uygulanabilir güvenlik operasyon merkezi araçlarının gelişmeye devam edeceği ve bulut muhafaza yeteneklerini içerecek formda genişleyeceğini öngörüyoruz. Bulut tabanlı tespit ve müdahale (CDR) fonksiyonlarının XDR platformuna giderek daha fazla entegre olmasıyla güvenlik operasyon merkezleri dönüşüm geçiriyor ve kapsamları da genişliyor. Trend Micro olarak bu paradigma değişiminin ön saflarında yer alıyor ve güvenlik gruplarının ahenk sağlamasına, yenilik yapmalarına ve bulut varlıklarını inançta tutmalarına dayanak oluyoruz” dedi.

Günümüzde yazılımlar daha fazla kaynak kullanıyor ve daha fazla paha sunmanın temel taşı olan otomasyonla birlikte yüksek hacimli bilgilere dayalı bir sistem altyapısı oluşmasına neden oluyor. Bu sistem altyapısı, bulut ortamında güvenliği sağlayan gruplar açısından bir temel oluşturuyor. Öteki taraftan güvenlik operasyon merkezleri ve BT altyapı grupları de bulut ortamının konseptlerinden ve bulut takımlarının uzmanlığından faydalanma fırsatı elde ediyor. Hasebiyle bulut güvenliğini muvaffakiyetle yöneten yöneticilerin, çağdaş güvenlik operasyon merkezlerine olan geçişi daha kolay yönetme mümkünlüğü bulunuyor.

Trend Micro, güvenlik operasyon merkezlerine yönelik araçların bulut ortamını müdafaaya imkan tanıyan yetenekleri içerecek formda büyüyeceğini varsayım ediyor. XDR platformlarına bulut ortamında tespit ve müdahalenin (CDR) daha fazla dahil edilmesiyle birlikte güvenlik operasyon merkezleri, liderlik dahil olmak üzere daha geniş bir kapsama sahip olacak.

Bulut teknolojilerinin giderek BT operasyonlarının ayrılmaz bir modülü haline gelmesiyle birlikte dünya genelinde işletmelerin bu yıl genel bulut hizmetleri için 600 milyar dolara yakın para harcamaları bekleniyor. Son varsayımlar, işletmelerin yüzde 87’sinin birden fazla bulut ortamını, yüzde 72’sinin ise hibrit bulut ortamı kullandığını gösteriyor.

Farklı ünitelerin güçlerini birleştirmek isteyen işletmelerin geçişi kolaylaştırmak hedefiyle hem bulut hem de SOC araçlarında uzmanlığa sahip siber güvenlik iş ortaklarına yönelmeleri bekleniyor.

Kuruluşlar için teklifler:
 

• CIO’lara bulut ve bulut güvenliği gruplarını yönetme konusunda daha fazla deneme özgürlüğü verin 
• Bir sonraki CISO olarak bulut güvenliği yöneticisine önemli bir gözle bakın
• Ortak yönetici bilgilendirmeleri yahut her ikisinin de CIO’ya bağlı olması yoluyla iki takımın birlikte çalışmasını teşvik edin yahut her iki grubu birbirine bağlayın
• Güvenlik ve mühendislik grupları için rotasyon programlarını gözden geçirin

Gelecek vadeden CISO’lar için teklifler:

• Bulut dönüşümü konusunda tecrübe kazanın 
• Bulut güvenliği ve SOC araçları ortasında teknolojileri kullanma ve entegre etme tecrübesi olan bir siber güvenlik ortağı seçin 
• AWS, Microsoft Azure, Google Cloud Platform ve gibisi iş ortaklarından alınan bulut uygulayıcısı sertifikasyonlarını devam ettirin 
• Güvenlik duruşunu düzgünleştirmek ve süratli karşılık vermek için değişmezlik, koddan oluşturma ve otomasyon üzere bulut teknolojilerinden öğrendiğiniz bilgilerden yararlanın

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

Biyografinin Tamamını Gör