Bir Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamı, yapay zekayı olmazsa olmaz bir bileşen olarak görüyor. Ancak kurumlar, yapay zekayı etkin biçimde devreye alma ve operasyonel süreçlere entegre etme konusunda önemli zorluklarla karşılaşıyor. Yüksek kaliteli eğitim verisi eksikliği, YZ yetkinliğine sahip uzman açığı, yüksek entegrasyon maliyetleri ve YZ kaynaklı yeni tehditler bu zorlukların başında geliyor.
Kaspersky’nin Küresel Araştırması ve Türkiye Verileri
Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere göre; katılımcıların %71‘i yapay zekayı operasyonlarına “muhtemelen”, %29‘u ise “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.
Yapay Zekanın SOC’deki Kullanım Beklentileri
Pratik kullanım senaryolarında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmeler ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırıyor.
Yapay Zeka Uygulamasında Karşılaşılan Zorluklar
Yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. Kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Ayrıca; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırıyor ve daha yapılandırılmış, güçlü destekli bir yaklaşımın gerekliliğini ortaya koyuyor.
Kaspersky CTO’su Anton Ivanov’un Değerlendirmesi
Anton Ivanov, yapay zekanın SOC’lere sağlayabileceği değerin farkında olunduğunu belirtiyor. Ancak deneme aşamasından gerçek operasyonel etkiye geçişin hâlâ zorlu bir süreç olduğunu vurguluyor. Siber güvenlik alanındaki yetenek açığına ek olarak YZ uzmanlığının sınırlı olması, kurum içi YZ kabiliyetleri geliştirmeyi ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky, geçtiğimiz yıl boyunca B2B portföyü genelinde kapsamlı bir YZ destekli çözümler setini devreye aldı. Amaç, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümleri daha verimli ve kullanıcı dostu hale getirmek.
Kaspersky’nin SOC Kurulum ve İşletme Önerileri
Kaspersky, başarılı ve güvenilir bir SOC kurmak ve işletmek için şu önerilerde bulunuyor:
– SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarını geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanmak. Bu kapsamlı danışmanlık hizmetleri, sağlam bir SOC mimarisi oluşturulmasına ve süreçlerin optimize edilmesine yardımcı oluyor.
– Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansını artırmak. Bu çözüm, BT altyapısı genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar. Bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Ayrıca, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle güçlendirilmiştir.
– Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma ve tehdit görünürlüğü sağlayan YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketleri geniş bir tehdit yelpazesine karşı korumak.
– Siber güvenlik ekiplerini, kuruluşları hedef alan tehditlere ilişkin derinlemesine görünürlükle donatmak. Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlıyor. Çözüm, YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlıyor.
