EN

Hizmet Sürekliliğinde NOC ve SOC Servislerinin Önemi

31 Ocak 2019

Kurumsal ağların yönetilmesi gün geçtikçe daha da zorlaşmaktadır. Kurumsal ağlara yapılan hizmet dışı bırakma, malware ve ransomware saldırıları hergün yeni boyut kazanarak artmaktadır. Kurumsal ağların ayakta tutulması için 7/24 gözlem altında tutulması ve olası saldırı anında müdahale edilmesi gerekmektedir. Bu da ancak NOC (Network Operations Center) ve SOC (Security Operations Center) ekipleriyle yapılabilmektedir. NOC ekibi ağın, sunucuların, firewall, router ve switchlerin çalışmasını kontrol ederken SOC ekibi ağa yapılabilecek saldırıları ve ağ trafiğindeki anormal değişimleri takip eder. Bunların hepsi ağın sağlıklı çalışmasını sağlamak ve olası saldırılara anında tepki verebilmek içindir.  NOC ağın performansına, erişilebilirliğine yönelik uyarıları dikkate alırken, SOC güvenlik ihlallerine yönelik uyarıları dikkate alır. NOC ve SOC birbirinin rakibi veya eşleniği olan iki servis değil, birbirini tamamlayan biri olmadan diğeri eksik olan servislerdir. Ayrı ekiplerce yapılabileceği gibi aynı ekip tarafından da tümleşik olarak yapılabilir.

NOC ve SOC kurum dâhilinde yapılabildiği gibi hizmet olarak da satın alınabilir. Kurumlarda kalifiye eleman bulundurma zorluğuna karşı NOC ve SOC için hizmet satın alınması daha güvenli olabilir. Her iki durumda da ekipler ağda üretilen log bilgilerini toplamak, güvenlik ve hizmetlerin sürekliliği açısından analiz etmekle görevlidir.

NOC’un Görevleri:

Ağ Operasyon Merkezinin görevi, hizmet seviyesi anlaşmalarını karşılamak ve olayları kesinti süresini azaltacak şekilde izlemek ve yönetmektir. NOC kullanılabilirlik ve performansa odaklanır.

- Ağ ve sistem yönetimi konusunda uzman, deneyimli destek mühendisleri ve teknisyenlerden oluşan ekiple, 7/24 aktif bir şekilde monitoring hizmeti vermek.
- Kurum ağını oluşturan cihazlardan eşzamanlı olarak toplanan bilgiler, belirli zaman aralıkları içinde raporlamak.
- Ağ üzerinde oluşan problemlerin saptanarak kısa sürede ilgili kişi bilgilendirmek ve teknik destek anlaşması varsa sorun giderilerek iş akışı kesintiye uğramadan devamlılığı sağlamak.
- Ağ performans ölçümleri yapılıp değerlendirilerek, gerekli optimizasyonlar ve sistemlerin ideal performansta çalışmasını sağlamak.
- Yazılım ve uygulama yönetimi ve güncellemeleri, tek bir merkezden zamanında gerçekleştirmek.

SOC’un Görevleri:

- İzlenmesi gereken kritik bilişim sistemlerine ait logların analiz araçlarına gönderilmesini sağlayacak sorunsuz çalışan bir altyapı kurmak ve bunun için güvenlik izleme cihazlarını ve araçlarını en iyi şekilde yapılandırmak
- Korelasyon kurallarını gözden geçirmek ve düzenlemek, saldırı göstergelerini araştırmak, alarmları analiz etmek, alarmların kritiklik ve etki derecesini belirleyerek aciliyetine göre sıralamak, saldırı kaynaklarını belirlemek gibi zararlı aktiviteleri tespit için gereken önemli süreçleri güvenlik izleme cihazlarının yardımıyla en iyi şekilde yönetmek
- Olay müdahale politikalarını ve adımlarını etkili bir şekilde planlamak ve uygulamak
- Gerçekleşen saldırılar ve alınan aksiyonlarla ilgili çalışmalar yaparak iyileştirme ve kurtarma süreçlerini yönetmek, adli analiz süreçlerine destek sağlamak
- Her bir olay sonrası çıkarılması gereken derslerle ilgili çalışmalar yaparak güvenlik seviyesinin arttırılması, izleme ve tespit sistemlerinin ve güvenlik politikalarının elde edilen sonuçlara göre güncellenmesi gibi kritik işlemleri gerçekleştirmek

NOC ile elde edilebilecek faydalar şunlardır:

- 7/24 ağ trafiği ve ağ bileşenlerinin izlenmesi
- Ağ altyapısının iyileştirilmesi imkânı
- Band genişliği optimizasyonu ve gecikme tespiti imkânı
- Ağ erişim kontrolü
- Donanım listesi/Varlık envanteri çıkarma
- Hizmet seviyesi sözleşmesi imkânı
- Maliyet verimliliği
- Problem tespiti ve yama yönetimi
- Yardım masası hizmeti

SOC ile elde edilebilecek faydalar şunlardır:

- Koruma sürekliliği
- Minimum tepki zamanı
- Paydaşlara ve müşterilere karşı güvenilirlik tesis edilmesi
- Problem analiz kolaylığı
- Kritik olaylara imkân tanımadan tehdit tespiti






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog