…
“SOC Analist” Kimdir?
SOC analistler de siber tehditlere ilk müdahale edenlerdir. Tehditleri ikinci savunma hattına bildirirler ve ardından organizasyonu korumak için güvenlik stratejileri uygularlar.
Güvenlik analistleri, siber tehditlere karşı kurumu/kuruluşu savunmak ve hassas bilgileri güvende tutmak için; mevcut süreçler, sistemler, programlar ve çözümlerdeki kusurları belirlemek ve düzeltmek için diğer departmanlarla koordineli olarak çalışır ve genel güvenliği iyileştirmek için önlemler önerirler. SOC Analistler ise, bu önlemlerin uygulamaya alındığı operasyon merkezinde bir güvenlik ekibinin bir parçası olarak görev yapar, tehtidler karşısında ilk savunmayı gerçekleştirirler.
“SOC Analist”in Sorumlulukları Nelerdir?
SOC analistler, dijital varlıkların hem çevrimiçi hem de şirket içi yetkisiz erişimden korunmasını sağlamaktan sorumlu kişilerdir. Öncelikli sorumlulukları, ön cephe savunma personeli olarak tehditleri belirlemek, güvenceye almak ve ayıklamaktır. Şüpheli etkinlikleri filtrelemek ve herhangi bir olay meydana gelmeden önce riskleri azaltmak için daima tetikte olmaları gerekir. Bir olay meydana geldiğinde, saldırılara ilk karşı koyan ve savunma için gerekli girişimleri yapan SOC analistler olur.
Bir SOC analistin görevlerini sırasıyla listelersek:
• Güvenlik erişimini izlemek ve şüpheli etkinlikleri daha üst seviye güvenlik uzmanına ya da ekip üyelerine raporlamak.
• Güvenlik açıklarını belirlemek ve risk analizi yapmak için düzenli olarak güvenlik değerlendirmeleri yapmak.
• Temel nedene ulaşmak için “threat analysis” yapmak.
• BT yöneticileri, işletme yöneticileri ve güvenlik liderleri için raporlar oluşturmak. (Bu raporlar, güvenlik politikalarının etkinliğini değerlendirmek için bir girdi niteliğindedir.)
• Saldırılara karşı koymak veya güvenlik standartlarını doğaçlama yapmak için gerekli değişiklikleri tavsiye etmek ve uygulamak.
• Güvenlik sistemlerini güncel tutmak ve güvenlik stratejilerine katkıda bulunmak.
• Olay müdahale süreçlerine ve olağanüstü durularda kurtarma operasyonlarına katkı sağlamak üzere olayları belgelemek.
• İç ve dış güvenlik denetimleri yapmak.
• Üçüncü taraf satıcılar söz konusu olduğunda, güvenlik sınırlarını doğrulamak ve onlarla işbirliği yapmak.
İyi Bir SOC Analist Hangi Yetkinliklere Sahip Olmalıdır?
İyi bir SOC analistin sahip olası gereken temel yetkinlikler aşağıdaki başlıklar altında toplanabilir:
1. Temel Siber Güvenlik Konularında Yetkinlik
2. Ağ Bilgisi Ve Ağ Izleme Yetkinliği
3. SOC İşleyiş ve Süreçlerine İişkin Yetkinlik
4. Siber Tehtidler, Tehtid Göstergeleri ve Saldırı Metodolojileri Konusunda Yetkinlik
5. Olaylar, Vakalar ve Loglama Hakkında Yetkinlik
6. Güvenlik Bilgileri ve Olay Yönetimi (SIEM) ile Olay Algılama Konsunda Yetkinlik
7. Tehdit istihbaratıyla Olay Algılama Konusunda Yetkinlik
8. Olay Müdahale Süreçleri Konusunda Yetkinlik
• Üçüncü taraf satıcılar söz konusu olduğunda, güvenlik sınırlarını doğrulamak ve onlarla işbirliği yapmak
…
Alıntıdır…