Kavramlar...Kavramlar...Nereye gidiyor bu iş
SIM, SEM, SIEM, SOME, IDS, IPS, AV, NAC, DLP, SOC, SOAPA, EDR, MDR, Yeni nesil XXX, bu yeni nesil kelimesi her yere iyi gidiyor dimi havalı sonuçta :)
Şu an aklıma gelen kavramlar bunlar dahası sizlerde...
SIM, SEM, SIEM, SOME, IDS, IPS, bunlar yetmedi SOAPA denildi sanırım bu da çok karşılık bulamadım. Siber istihbarat çıktı. Siber istihbarat ta yanlış biliniyor denildi. SOC denildi. Peki dedik bundan sonra adı SOC olsun dedik. O da yetmedi MDR çıktı. Klasik SOC ler yeterli değil denildi. Yeni nesil SOC kurmaktan bahsedildi. Bu yeni nesil kelimesi hiç bitmeyecek sanırım. Düne kadar SOC ön plandaydı şimdi SOC nin de yetersiz olduğu aslında MDR de olması gerektiği yazılıp çiziliyor.
Sızma testinide unutmayalım nede olsa otomatikleştirip, bunu da alt kümeye alıp kellesi vurulmak isteniyor. Nasıl otomatikleştirilecek merak konusu...daha fazlası için neden manuel sızma testi blog yazıma bakabilirsiniz.
Log yönetimi yetersiz, SIEM olması lazım korelasyon olması lazım. Alarm yetersiz denildi. Peki dedik.
SIEM alt kümedir SOC olması lazım denildi. SOC avantajları sayıldı. Peki dedik
Şimdi de SOC yetersiz kaldı MDR avatajları sayılıyor. Peki diyelim mi :)
Sürekli yeni bir kavram üretiliyor önceki kavramlar alt küme yapılıp yeni yapı oluşturmaktan bahsediliyor. Peki sonra ?
Firmaların yeni kavramlara değil, ellerindeki ürünleri öncelikle verimli kullanmaları gerektiğini düşünenlerdenim.
Firmada basit bir log yönetimi bile yapmakta zorluk çekiyorken, bu kavramları nereye sığdıracağız?
Veri güvenliğini sağlamaya çalışırken olayı anlışabilir kılmak ve sadeleştirmek daha iyi olmaz mı?
ISO27001, KVKK derken veri güvenliğini sağlamaya çalışalım derken bir yandan ürün satılmaya çalışılıyor diğer taraftan yeni kavramlar üretiliyor. Peki kurumlar bunlara ne kadar hazır?
KVKK var DLP almalısın diyip DLP ürünlerinin satışları yapılıp, geçildi. Bunların verimliliğini bile ortaya koyamadan farklı kavramlar türemeye devam ediyor. Kurumlar, KVKK istedi diye DLP aldığını düşünüyor. DLP satan firma konuya ne kadar hakim? DLP ürünü alan kurumda bu ürünü takip edebilecek perosnel var mı?
Sonuç: Önce bir varlık envanteri mi çıkarsak, elimizde neler var onları öğrenip, neyi koruyacağımıza karar versek?
Sürçülisan ettiysek affola.
