Siber iş odağı: Samanlıktaki iğneyi bulan Sosyetik Analist - Dünyadan Güncel Teknoloji Haberleri

Siber iş odağı: Samanlıktaki iğneyi bulan Sosyetik Analist - Dünyadan Güncel Teknoloji Haberleri

“İkisine de ihtiyacımız var Bu, “Çok nadiren yapıyorlar, dolayısıyla bizim karşılayabileceğimiz bir işlem” diyor Louka Tanguy

Şüpheleriniz devam ederse konuyu netleştirmenin en iyi yolu elbette müşteriyle iletişime geçmektir

“Ya danışan göreceli olarak olgundur ve başlangıçtan itibaren bu işlevi içselleştirmeye yönelik ne beceriye ne de arzuya sahip olacağını bilir ya da bunu içsel olarak yapmaya başlar ve oldukça hızlı bir şekilde bunun karmaşık olduğunu fark eder ve ardından bir partner çağırır Müşteriler, farklı öneme sahip uyarılar üreten çok sayıda güvenlik ürününü (güvenlik duvarı, EDR ve diğerleri) kullanır Tek başına çalışmanın ötesinde, Nomios analistleri, garip davranışların tespit edilmesinin ardından olayları bilgilendirmek veya şüpheleri çözmek için toplantılarda veya müşteri ekipleriyle iletişim halinde önemli miktarda zaman harcıyor Birbirinizden öğrenmenin ve farklı ortamlara alışmanın iyi bir yolu Ancak aynı zamanda yukarı yöndeki şeyleri de tanımlayabiliriz: örneğin Müşterilerimden biri, eğer Active Directory’ye yeni bir kullanıcı eklenirse, ne olursa olsun ticket atmanız ve onları uyarmanız gerekiyor Ne kadar fazla bilgiye sahip olursak o kadar fazla bilgi sahibi oluruz Ancak burada da SOC analistinin istek istemcisine “spam göndermesini” önlemek için yukarı yönlü çalışma gereklidir “Müşterilerle yaptığımız ilk iş, ekipmanlarına, kurdukları çözümlere ve aynı zamanda bütçelerine bağlı olarak hangi logları göndereceklerini belirlemektir


evinde İsimlerSOC (Güvenlik Operasyon Merkezi) faaliyeti oldukça yeni: Ana faaliyeti entegrasyon olan şirketin, “çok sayıda talebin ardından” bu yeni faaliyeti başlatmasının üzerinden yalnızca iki yıl geçti, şirketin Avrupa SOC faaliyetleri yöneticisi Luis Delabarre şöyle açıklıyor

Otomasyon SOC’lere geliyor

“Bize gerçekten yardımcı olan şey, çevre hakkında mümkün olduğunca fazla bilgiye sahip olmak ve tercihen yazılı formda olmak, böylece gerektiğinde ona başvurabilir ve en ufak bir sorun için müşteriyle iletişime geçmekten kaçınabiliriz

SIEM yazılımı içinde merkezileştirilen ve standartlaştırılan günlükler daha sonra SOC analistleri tarafından analiz edilir Hangi uyarıların güvenlik ekiplerinin ilgisini hak ettiğini belirlemek için bunları sıralamanız gerekir

Nomios, analistlerin çalışmalarını kolaylaştırmak amacıyla “seviye 1” analistlere olan ihtiyaçlarını azaltmak amacıyla otomasyon araçlarına da güveniyor; yani uyarıların ilk sıralanmasından sorumlu olanlar Bu loglardan, belirli koşulları sağladıklarında güvenlik olayları oluşturan korelasyon kuralları oluşturabiliriz” Louka Tanguy açıklıyor Açıkçası, yanlış pozitif veya yanlış negatif riski hala endişe verici olmaya devam ediyor: “Bu tür teknolojiler konusunda dikkatliyiz

8 müşteriden oluşan bir SOC ekibi

Günlüklerin niteliği sorusu, müşteriyle ilk temaslarda, bazen haftalık toplantılar aracılığıyla geliştirilmeden önce gündeme getirilen bir konudur Ancak otomasyon bizim için yalnızca bariz şeyler için kullanılıyor

Kütükler, savaşın sinirleri

SOC’lerin hammaddesi, müşteri tarafından kurulan farklı güvenlik çözümleri tarafından oluşturulan “log’lardır” biz ilgiliyiz” diye açıklıyor Louka Tanguy

SOC işlevi için gerekli ekiplerin boyutunu azaltırken analistlerin çalışmasını kolaylaştırmayı amaçlayan otomasyon ” Luis Delabarre’ı özetliyor Bunu başarmak için analist, müşteri bağlamına ilişkin bilgisine ve içgüdüsüne güvenebilir

Samandan çıkan buğday

SOC analistlerinin işinin özü, müşteriye sorunu çözmek için gerekli bilgileri sağlamak amacıyla en önemli olayları tanımlama yeteneğidir ” ” diye açıklıyor Luis Delabarre



genel-15

Ve sürecin sonunda her zaman bir insan vardır

Analistler, müşteriyle yapılan toplantıların yanı sıra, her analistin kendi senaryolarını, olaylarını veya karşılaştığı teknolojileri ekibin diğer üyelerine sunduğu şirket içi toplantılar da düzenler Bir makinede alışılmadık bir şey gözlemlediğimizde, bunun geçmişte olup olmadığını görebilir ve bir şeyin anormal olup olmadığını anlayabiliriz Anomaliler sık ​​sık meydana gelmez

Ayrıca iş, ekip tarafından analistler arasında dağıtılıyor: “Her biri yedi ila sekiz müşteriyi yönetebilecek üç analist ve daha deneyimli bir liderden oluşan ekiplere geçeceğiz” diye açıklıyor Luis Delabarre