Merhaba değerli TurkHackTeam takipçileri;
Bugün sizlere SOAR sistemlerinden bahsettim.
Soar Nedir?Bugün sizlere SOAR sistemlerinden bahsettim.
Soar açılımı ile Security Orchestration Automation and Responce olarak da tanımlanır.Türkçe manası ile Güvenlik Düzenleme Otomasyonu ve Müdahale işlemi diyebiliriz.
Security Orchestration Automation and Responce,birden fazla kaynaktan alınan güvenlik log verilerinin toplanıp düzenlenerek standart durumlara ve otomatik sistem sağlamak için bizlere sunulmuş sistemler toplamıdır.
Soar'ın kullanılmasının asıl sebebinden birisi de SIEM verilerinin artması ve log kayıtlarının büyük datalara ulaşması sebebiyle düzenlenip kategorilere ayrılması güç hale gelmektedir.Soar Veri çeşitliliğinin büyük datalar haline gelmesi sebebiyle iş sürecinin kolay halledilmesini sağlamaktadır.10 ya da daha fazla kişiden oluşan NOC ve ya SOC ekip gruplarının Sıem kullanır iken Soar sistemlerini de kullanma gerekliliği ortaya çıkmaktadır.
Soar'ın temel sebebini iki adet çok önemli olan kavram göstermektedir.Bunlar; Sisstemi otomatik işlenebilir hale getirmek ve Otomatik hale getirebilmek için ortam hazırlamak. Kısaca tanımlayacak olursak; otomasyon ve orkestrasyon diyebiliriz. Sistemi otomatik hale getirmenin amaçlarından ikisi de hızlıca işlem yapılması ve hatasız bir çalışma sergilemesi diyebiliriz. Sistemi otomatik hale getirmenin amacı ise birbrinden farklı güvenlik servislerinin ortak olacak şekilde çalışması ve birbirine entegre olmasıdır.
Gelecek olan güvenlik problemleri yani siber tehdit istihbaratı kompleks hale gelmiş olabilir.Bu yüzden bu evre çok önemlidir diyebiliriz. Sistemi hızlandırmanın ve ve daha hızlı feedback alabilmenin en önemli yolu SOAR yoluyla geçmektedir. SOAR ın en önemli özelliklerinden birisi de şüpheli görünen siber tehdit davranışlarının hızlı bir şekilde etkisini azaltır.Veri sistemlerinden gelen veri aktarımlarının birleştirilip bütünleşmiş bir hale getirip otomasyona hazır hale getirir.
SOAR sistemine sahip olan kurum veya kuruluşlar siber güvenlik alanında yaşanabilecek bütün olayları minimum risk düzeyine indirgeyebiliyor. Ön tanımlı görevleri öncelikli olarak yerine getirerek sistemlerin birbiri ile iletişim halinde kalmasını ve araştırma, delil toplama, gerçek bulguyu bulma, müdahale planını yönetme ve müdahale gibi birçok görevin gerçekleştirilmesini sağlayabiliyor. SOAR teknolojisi ile çalışan ekipler, gerçekleşen bir olayın tüm yönleri üzerinde çalışarak, izlenebilir ve denetlenebilir kayıtlar oluşturabiliyorlar.
