Güvenlik operasyonları için kendi kendine değerlendirme aracı
Öncelikleri belirleyin
Uyarıları değerlendirin, öncelikleri belirleyin ve olayları çözümlenmesi için güvenlik operasyonları merkezindeki ekip üyelerinize yönlendirin.
Araştırma
Gerçek bir saldırıyla ilgili olan uyarıları ve yanlış alarmları hızlıca tespit edin.
Avlanma
Birincil ve otomatik savunma mekanizmalarınızı aşan saldırganları aramaya daha güçlü bir şekilde odaklanın.
Olay Yönetimi
Yanıtları teknik, operasyonlar, iletişimler, hukuk ve idare işlevlerine göre koordine edin.
Otomasyon
Analistlerinizin zaman kazanmasını sağlayın, yanıt hızını artırın ve iş yüklerini azaltın.
Olaylara ve tehdit uyarılarına nasıl öncelik veriyorsunuz?
(Uygun olanların hepsini seçin)
Yüksek hacimli veya tekrarlayan olaylarla ilgili araştırma ve iyileştirme için otomasyonu ne ölçüde kullanıyorsunuz?
Şirket içi ve çoklu bulut kaynaklarının güvenliğini sağlamak için bulut tabanlı araçları kaç senaryoda kullanıyorsunuz?
Güvenlik olaylarını yönetmek, onaylama süresini ve düzeltme süresini ölçmek için bir bilet sisteminiz var mı?
Uyarı karmaşasını nasıl yönetiyorsunuz?
(Uygun olanların hepsini seçin)
Öneriler
Yanıtlarınıza göre, İyileştirilmiş güvenlik operasyonları aşamasındasınız.
Güvenlik operasyonları merkezi olgunluğunun nasıl iyileştirileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Gelişmiş güvenlik operasyonları aşamasındasınız.
Güvenlik operasyonları merkezi olgunluğunun en uygun aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Temel güvenlik operasyonları aşamasındasınız.
Güvenlik operasyonları merkezi olgunluğunun gelişmiş aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Aşağıdaki kaynaklar ve öneriler bu aşamada yardımcı olabilir.
Tehdit uyarısı önceliklendirme
- Tehdit uyarısı önceliklendirme, başarınız için kritik öneme sahiptir. Gerçek pozitif kaynak oranına göre puanlama yapmak en iyi uygulamadır. Güvenlik operasyonlarınızı olgunlaştırmak için güvenlik liderlerinin paylaştığı önemli bilgileri ve en iyi uygulamaları keşfedin. Daha fazla bilgi edinin
Otomasyon
- Otomasyon, kritik tehditlere odaklanabilmeniz, üretkenliği artırabilmeniz ve tükenmişliği azaltabilmeniz için sizin ve operasyon ekibinizin sıkıcı görevlerden kurtulmasına yardımcı olur.
- Uç Nokta için Microsoft Defender’da otomasyon yapılandırmayıöğrenin
Bulut tabanlı araçlardan faydalanma
- Bulut tabanlı araçlar, tüm kuruluşunuzun bulut üzerindeki tehdit ortamını görmenize yardımcı olur. Bulut tabanlı bir SIEM’ye geçiş, şirket içi SIEM çözümlerinin sunduğu zorlukları azaltabilir. Daha fazla bilgi edinin
Güvenlik olaylarını biletleme yoluyla yönetin
- Bilet sistemine sahip olmak, ekibinizin daha verimli çalışmasına ve tehditlerle daha başarılı bir şekilde mücadele etmesine yardımcı olur. Daha fazla bilgi edinin
Uyarı karmaşasını yönetme
- Uyarı karmaşasını yönetmek, sorunsuz güvenlik operasyonları yürütmek için kritik öneme sahiptir. Yerinde bir önceliklendirme sistemi olmadan, ekibiniz yanlış pozitifleri araştırabilir ve ciddi tehditlere izin vererek tükenmişliğe yol açabilir. Azure Sentinel, makine öğrenmesi ile uyarı karmaşasını azaltır. Daha fazla bilgi edinin
Analistler, olay araştırması için kaç güvenlik aracı (örneğin, satıcı ürünleri veya portalları ve özel araçlar veya komut dosyaları) kullanıyor?
Tüm veri kaynaklarını birleştirmek ve ilişkilendirmek için SIEM veya başka araçlar kullanıyor musunuz?
Tespit ve araştırmada davranışsal analizi (örneğin, kullanıcı varlığı ve davranış analitiği veya UEBA) kullanıyor musunuz?
Kimliğe odaklı tespit ve araştırma araçları kullanıyor musunuz?
Uç nokta odaklı tespit ve araştırma araçları kullanıyor musunuz?
E-posta ve veri odaklı tespit ve araştırma araçları kullanıyor musunuz?
SaaS uygulamalarına odaklı tespit ve araştırma araçlarını kullanıyor musunuz?
Sanal Makineler, Nesnelerin İnterneti (IoT) ve Operasyonel Teknoloji (OT) gibi bulut altyapısına odaklanan algılama ve araştırma araçlarını kullanıyor musunuz?
Olayları izlemek ve analiz etmek için MITRE ATT&CK veya diğer çerçeveleri kullanıyor musunuz?
Araştırma veya avlanma ekipleriniz eğilimleri, kök nedeni ve diğer içgörüleri belirlemek için önceliklendirme kuyruğundaki vakaları inceliyor mu?
Öneriler
Yanıtlarınıza göre, İyileştirilmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Birleştirilmiş bir güvenlik yığınının risklerinizi ve maliyetlerinizi nasıl azaltabileceğihakkında daha fazla bilgi edinin.
- Güvenlik işlemleri (SecOps) işlevleri hakkındadaha fazla bilgi edinin.
Güvenlik operasyonları merkezi olgunluğunun nasıl iyileştirileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Gelişmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Birleştirilmiş bir güvenlik yığınının risklerinizi ve maliyetlerinizi nasıl azaltabileceğihakkında daha fazla bilgi edinin.
- Güvenlik işlemleri (SecOps) işlevleri hakkındadaha fazla bilgi edinin.
Güvenlik operasyonları merkezi olgunluğunun en uygun aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Temel güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Birleştirilmiş bir güvenlik yığınının risklerinizi ve maliyetlerinizi nasıl azaltabileceğihakkında daha fazla bilgi edinin.
- Güvenlik işlemleri (SecOps) işlevleri hakkındadaha fazla bilgi edinin.
Güvenlik operasyonları merkezi olgunluğunun gelişmiş aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Aşağıdaki kaynaklar ve öneriler bu aşamada yardımcı olabilir.
Bütünleşik güvenlik aracı
- Etki alanları arasında akıllı, otomatikleştirilmiş ve bütünleşik güvenlik çözümlerini kullanmak, SecOps savunucularının görünüşte farklı uyarıları birbirine bağlamasına ve saldırganların önüne geçmesine yardımcı olabilir. Birleşik bir SIEM ve XDR çözümünün gelişmiş saldırıları durdurmaya nasıl yardımcı olduğunu keşfedin. Daha fazla bilgi edinin
- Uzaktan çalışan iş gücünün güvenliğini iyileştirmek için güvenlik operasyonları merkezini modernleştirin. Daha fazla bilgi edinin.
Veri kaynaklarını birleştirmek için SIEM kullanın
- Azure Sentinel gibi bir SIEM, tehdit ortamınızın kuşbakışı görünümünü sağlar ve tüm tehdit verilerini yakalayarak hiçbir şeyi kaçırmamanız için daha proaktif olmanıza yardımcı olur. Azure Sentinel nedir?
- Microsoft Siber Güvenlik Referans Mimarisi hakkındadaha fazla bilgi edinin .
Güvenlik işlemleri için en iyi Microsoft güvenlik uygulamaları
- Makine öğrenimi ve davranış analizi, anormal olayları yüksek güvenle hızlı bir şekilde belirlemenize yardımcı olabilecek en iyi uygulamalardır. Daha fazla bilgi edinin
Veri erişimi yönetimi
- Verilerinize kimlerin erişebildiğini ve ne tür bir erişime sahip olduklarını bilmek önemlidir. Tanımlamaya dayalı bir çerçeveden yararlanmak, riski azaltmak ve üretkenliği artırmak için en iyi uygulamadır. Daha fazla bilgi edinin
Uç nokta yönetimi
- Geleneksel çevrenin ötesinden verilere kimlerin eriştiğini ve bu cihazların sağlıklı olup olmadığını bilmek en iyi uygulamadır. Uç Nokta için Microsoft Defender, bu adım adım kılavuzda açıklandığı gibi size yardımcı olabilir. Daha fazla bilgi edinin
- Uç Nokta için Microsoft Defender dağıtmayıöğrenin
E-posta ve veri algılama
- Kötü aktörler, güvenliği ihlal edilmiş iş e-postası yoluyla ortamınıza girebilir. Kimlik avı gibi tehditleri algılayabilen ve durdurabilen bir çözüm, son kullanıcıyı güvenlik görevinden kurtarmaya yardımcı olabilir. Daha fazla bilgi edinin
SaaS uygulaması algılama
- Hassas verilerinize erişebilen bulut tabanlı çözümlerin güvenliğini sağlamak önemlidir.
Bulut altyapısı algılama
- Çevre genişleyip IoT, depolama, kapsayıcılar ve bulut altyapınızın diğer bileşenlerini içerdikçe ortamınızın bu uzantılarında izleme ve algılamayı ayarlamak önemlidir.
Olayları izleme ve analiz etme
- MITRE ATT&CK® gerçek dünya gözlemlerine dayanan saldırgan taktikleri ve teknikleri hakkında küresel olarak erişilebilir bir bilgi tabanıdır. MITRE ATT&CK gibi çerçevelere sahip olmak, proaktif olarak savunma geliştirmenize yardımcı olabilecek belirli tehdit modelleri ve metodolojileri geliştirmenizi destekleyebilir.
Belgeler ve inceleme
- İçgörü toplamak ve tehditlere karşı proaktif hareket etmek için araştırma vakalarını belgelemek önemlidir.
Proaktif tehdit avını, güvenlik stratejinize dahil ediyor musunuz?
Jupyter Notebook gibi otomatik avlanma süreçleri kullanıyor musunuz?
İç tehditleri tespit etmeye ve yönetmeye yardımcı olacak süreçleriniz ve araçlarınız var mı?
Avlama ekibiniz, önceliklendirme (kademe 1) ekiplerine yönelik Gerçek pozitif oranları artırmak üzere uyarıları hassaslaştırmak için zaman ayırıyor mu?
Öneriler
Yanıtlarınıza göre, İyileştirilmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin.
Güvenlik operasyonları merkezi olgunluğunun nasıl iyileştirileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Gelişmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin .
Güvenlik operasyonları merkezi olgunluğunun en uygun aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Temel güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin .
Güvenlik operasyonları merkezi olgunluğunun gelişmiş aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Aşağıdaki kaynaklar ve öneriler bu aşamada yardımcı olabilir.
Proaktif tehdit avcılığı
- Tehditleri, gerçekleşmeden önce belirleyin. Azimli saldırganlar, otomatik belirlemelerinizin etrafından dolaşmanın yollarını bulabilir, bu nedenle proaktif bir stratejiye sahip olmak önemlidir. Eyleme geçme süresini hızlandırarak içeriden öğrenilen risklerin etkisini azaltın. Daha fazla bilgi edinin
- Microsoft SOC’nin tehdit avınanasıl yaklaştığını görün
Otomatik avlanma
- Otomatik avlanma süreçlerinin kullanılması, üretkenliği artırmaya ve hacmi azaltmaya yardımcı olabilir.
İç tehditler
- Çalışanların, satıcıların ve yüklenicilerin kurumsal ağa sayısız uç noktadan erişmesiyle, risk uygulayıcılarının kuruluş içinde meydana gelen riskleri hızlı bir şekilde tespit edebilmesi ve iyileştirme önlemleri alabilmesi her zamankinden daha kritik hale geliyor.
- İç tehditleri izlemehakkında daha fazla bilgi edinin
- İçeriden risk yönetiminikullanmaya başlayın
Avlanma sürecini iyileştirme
- Tehdit avcılığı ekiplerinden toplanan içgörüler, önceliklendirme uyarı sistemlerinin doğruluğunu iyileştirmeye ve geliştirmeye yardımcı olabilir. Daha fazla bilgi edinin
Ekibinizin önemli güvenlik olaylarını ele almak için bir kriz yönetimi süreci var mı?
Bu süreç, derin olay müdahalesi, tehdit bilgileri veya teknoloji platformu uzmanlığına sahip satıcı ekiplerini dahil etmek için hükümler içeriyor mu?
Bu süreç, yasal ekipler ve düzenleyici kurumlar dahil olmak üzere yönetici liderliği içeriyor mu?
Bu süreç iletişim ve halkla ilişkiler ekiplerini içeriyor mu?
Ekibiniz bu süreci uygulayıp iyileştirmek için düzenli pratikler yapıyor mu?
Öneriler
Yanıtlarınıza göre, İyileştirilmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin .
Güvenlik operasyonları merkezi olgunluğunun nasıl iyileştirileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Gelişmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin .
Güvenlik operasyonları merkezi olgunluğunun en uygun aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Temel güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Microsoft 365’te içeriden risk yönetimi hakkındadaha fazla bilgi edinin .
Güvenlik operasyonları merkezi olgunluğunun gelişmiş aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Aşağıdaki kaynaklar ve öneriler bu aşamada yardımcı olabilir.
Olay yanıtı
- Krize müdahale sırasında dakikalar bile önemlidir. Geçici bir süreç belirlemiş olmak bile, hızlı düzeltme ve olay yönetimi sağlamak için önemlidir.
- Olay Cevap Başvurusu Kılavuzunu edinin
- Fidye yazılımlarından şantajlara kadar siber güvenlik saldırılarınınasıl önleyeceğinizi öğrenin .
Olay düzeltme
- Çeviklik ve esneklik, düzeltme ve olay yönetimi için önemlidir. Ekip becerilerinizin ve deneyimlerinizin ne seviyede olduğunu anlamak ve değerlendirmek, ihtiyacınız olan satıcı ekiplerini ve teknolojiyi belirlemenize de yardımcı olur. Daha fazla bilgi edinin
Etkileri giderme
- Kurumda güvenlik herkesin işidir. Diğer iş paydaşlarından alınan içgörü, bir ihlalin etkisini azaltmak için özel rehberlik sağlayabilir.
- CISO Öne Çıkanlar Serisiniizleyin
- Bulut güvenliği hakkındadaha fazla bilgi edinin
İletişim ve halkla ilişkiler
- Bir ihlal durumunda müşterilerinizi desteklemeye ve ihlalin etkisini azaltmaya hazır olabilmeniz için halkla ilişkiler ve iletişim planlarını da sürecinize dahil etmeniz gerekir. Son derece etkili bir güvenlik operasyonununnasıl yürütüleceğini öğrenin .
Pratik yaparak mükemmele ulaşırız
- Pratik yapmak, bir ihlal oluşmadan önce boşlukları ve iyileştirilecek alanları tespit etmenizi sağlar. Bir ihlale karşı hazır olduğunuzdan emin olmak için vaka alıştırmalarını test edin.
- Analistlerin üzerindeki araştırma ve düzeltme iş yükünü azaltan, satıcı tarafından sağlanan veya satıcı tarafından sürdürülen otomasyona sahip misiniz?
Farklı araçlar arasında otomatikleştirilmiş eylemleri düzenleyebilir misiniz?
Otomatik eylemleri farklı araçlar arasında düzenlerken araçlarınızın tamamına veya çoğuna yerel olarak mı bağlanıyorsunuz yoksa özel betik oluşturmaya mı dayanıyor?
Topluluk tarafından sağlanan otomasyonu kullanıyor musunuz?
Öneriler
Yanıtlarınıza göre, İyileştirilmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Azure Sentinel - SOC Process Framework Çalışma Kitabı. Hemen edinin.
- Azure Sentinel’de Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR). Daha fazla bilgi edinin.
- Sorunsuz Güvenli Erişim Kılavuzu: Güçlendirilmiş Güvenlik ile İyileştirilmiş Kullanıcı Deneyimi. Daha fazla bilgi edinin.
- Sıfır Güven ile Proaktif Güvenliği benimseyin. Daha fazla bilgi edinin.
- Microsoft Azure Active Directory için Sıfır Güven Dağıtım Kılavuzu. Hemen edinin.
Güvenlik operasyonları merkezi olgunluğunun nasıl iyileştirileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Gelişmiş güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Azure Sentinel - SOC Process Framework Çalışma Kitabı. Hemen edinin.
- Azure Sentinel’de Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR). Daha fazla bilgi edinin.
- Sorunsuz Güvenli Erişim Kılavuzu: Güçlendirilmiş Güvenlik ile İyileştirilmiş Kullanıcı Deneyimi. Daha fazla bilgi edinin.
- Sıfır Güven ile Proaktif Güvenliği benimseyin. Daha fazla bilgi edinin.
- Microsoft Azure Active Directory için Sıfır Güven Dağıtım Kılavuzu. Hemen edinin.
Güvenlik operasyonları merkezi olgunluğunun en uygun aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Öneriler
Yanıtlarınıza göre, Temel güvenlik operasyonları aşamasındasınız.
Anahtar kaynaklar:
- Azure Sentinel - SOC Process Framework Çalışma Kitabı. Hemen edinin.
- Azure Sentinel’de Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR). Daha fazla bilgi edinin.
- Sorunsuz Güvenli Erişim Kılavuzu: Güçlendirilmiş Güvenlik ile İyileştirilmiş Kullanıcı Deneyimi. Daha fazla bilgi edinin.
- Sıfır Güven ile Proaktif Güvenliği benimseyin. Daha fazla bilgi edinin.
- Microsoft Azure Active Directory için Sıfır Güven Dağıtım Kılavuzu. Hemen edinin.
Güvenlik operasyonları merkezi olgunluğunun gelişmiş aşamasına nasıl geçileceği hakkında daha fazla bilgi edinin.
Aşağıdaki kaynaklar ve öneriler bu aşamada yardımcı olabilir.
Analistin iş yükünü yönetme
- Satıcı otomasyon desteği, ekibinizin iş yükünü yönetmesine yardımcı olabilir. SOC verimliliğini artırmak için dijital varlıklarınızı bütünleşik bir yaklaşımla korumanız faydalı olabilir. Daha fazla bilgi edinin
- Güvenlik operasyonları ekiplerinin değişen tehdit ortamına nasıl uyum sağladığını keşfedin
Otomatik eylemleri düzenleme
- Otomatik eylemleri tüm araçlarınızla bütünleştirmek, üretkenliği artırabilir ve herhangi bir tehdidi gözden kaçırmama olasılığınızı artırmanıza yardımcı olabilir. Birleştirilmiş bir güvenlik yığınının risklerinizi ve maliyetlerinizi azaltmaya nasıl yardımcı olabileceğini görün. Daha fazla bilgi edinin
Otomatik eylemleri bağlama
- Bağlantılı ve bütünleşik araçlar ve süreçler, tehdit izleme programınızdaki boşlukları azaltmanıza ve sürekli değişen siber güvenlik tehdidi ortamına ayak uydurmanıza yardımcı olabilir.
Topluluk tarafından sağlanan otomasyon
- Tehdit kalıbı tanımayı artıran ve özel olarak oluşturulmuş otomatik araçlara olan ihtiyacı ortadan kaldırarak size zaman kazandırabilecek topluluk tarafından sağlanan otomasyonu kullanmayı düşünün.
Microsoft Güvenlik'i takip edin