SOAR (Security Orchestration Automation and Responce)
Security Orchestration Automation And Responce kelimelerinin baş harflerinin birleşiminden oluşan ve tam türkçe karşılığı ' Güvenlik Orkestrasyon, Otomasyon ve Olaylara müdahale ' anlamına gelen SOAR , çeşitli kaynaklardan gelen güvenlik verilerinin toplanıp düzenlendikten sonra yönetilmek üzere hazır hale getirilen bir güvenlik sistemlerinin tamadır.
Güvenlik sistemlerinin bütünlüğünü ve etkili akışını sağlayan SOAR sistemi aynı zamanda, birden fazla güvenlik uygulamasını senkronize çalıştırara yönetebiliyor ve manuel yapılabilen işleri otomatikleştirerek zaman kontrolünü sağlamada yardımcı oluyor. Olası bir siber saldırıda ve saldırıdan sonra
depolanan güvenlik verilerine göre,alınabilecek minimum düzey zarar şablonuna göre süreci otomatik veya manuel olarak devam ettirebiliyor. SOAR, güvenlik ekiplerinin daha az maliyet ve enerjiyle daha fazlasını yapmasına olanak sağlar. Güvenlik ihlalinin keşfinden çözüme kadar geçen süreci kısaltır ve güvenlik olaylarından kaynaklanan riskleri en aza indirger. Olası bütün saldırı verilerini 3. şahıs kaynaklar tarafından, incelenmesi ve daha sonra sistem lehine kullanılması için toplayarak depolar.
Security Orchestration Automation And Responce kelimelerinin baş harflerinin birleşiminden oluşan ve tam türkçe karşılığı ' Güvenlik Orkestrasyon, Otomasyon ve Olaylara müdahale ' anlamına gelen SOAR , çeşitli kaynaklardan gelen güvenlik verilerinin toplanıp düzenlendikten sonra yönetilmek üzere hazır hale getirilen bir güvenlik sistemlerinin tamadır.
Güvenlik sistemlerinin bütünlüğünü ve etkili akışını sağlayan SOAR sistemi aynı zamanda, birden fazla güvenlik uygulamasını senkronize çalıştırara yönetebiliyor ve manuel yapılabilen işleri otomatikleştirerek zaman kontrolünü sağlamada yardımcı oluyor. Olası bir siber saldırıda ve saldırıdan sonra
depolanan güvenlik verilerine göre,alınabilecek minimum düzey zarar şablonuna göre süreci otomatik veya manuel olarak devam ettirebiliyor. SOAR, güvenlik ekiplerinin daha az maliyet ve enerjiyle daha fazlasını yapmasına olanak sağlar. Güvenlik ihlalinin keşfinden çözüme kadar geçen süreci kısaltır ve güvenlik olaylarından kaynaklanan riskleri en aza indirger. Olası bütün saldırı verilerini 3. şahıs kaynaklar tarafından, incelenmesi ve daha sonra sistem lehine kullanılması için toplayarak depolar.
SOAR'a İhtiyaç Duyulan Durumlar
- Phishing olayları
- Kötü niyetli yazılımlar
- Sistem zaafiyetleri
- Olay ve zaman yönetimi
SOAR sisteminin işleyiş sürecini daha iyi anlayabilmek için bileşenlerini incelememiz gerekiyor.
Orkestrasyon
Güvenlik amacı ile çalışan bütün cihazların ve güvenlik uygulamalarının sorunsuz ve senkron bir şekilde çalışması şeklinde tanımlanabilir.
Otomasyon
Elle yapılabilir müdahalelere gerek kalmadan, tekrar edebilecek süreçleri ve olayları, uygulama veya cihazlar ile otomatikleştirme işlemidir
Bu sayede minimum enerji harcanarak olaylara müdahale edilebilir, ve manuel yapılabilecek işlemleri otomatikleştirerek
ciddi zamam tasarrufu elde edilebilir.
Olaylara Müdahale
Herhangi bir olay anında, olayın kontrol altına alınması, çözümlenebilmesi ve iyileştirilebilmesi için müdahalede bulunulması bileşenidir. Bir antivirüs tarama sonuçlarında yer alan zararlı olabilecek yazılım uyarısından sonra o yazılımın otomatik karantinaya alınması veya silinmesi durumu bu duruma örnek olarak gösterilebilir.
SOAR sistemine sahip olan kurum veya kuruluşlar siber güvenlik alanında yaşanabilecek bütün olayları minimum risk düzeyine indirgeyebiliyor. Ön tanımlı görevleri öncelikli olarak yerine getirerek sistemlerin birbiri ile iletişim halinde kalmasını ve araştırma, delil toplama, gerçek bulguyu bulma, müdahale planını yönetme ve müdahale gibi birçok görevin gerçekleştirilmesini sağlayabiliyor. SOAR teknolojisi ile çalışan ekipler, gerçekleşen bir olayın tüm yönleri üzerinde çalışarak, izlenebilir ve denetlenebilir kayıtlar oluşturabiliyorlar.
Orkestrasyon
Güvenlik amacı ile çalışan bütün cihazların ve güvenlik uygulamalarının sorunsuz ve senkron bir şekilde çalışması şeklinde tanımlanabilir.
Otomasyon
Elle yapılabilir müdahalelere gerek kalmadan, tekrar edebilecek süreçleri ve olayları, uygulama veya cihazlar ile otomatikleştirme işlemidir
Bu sayede minimum enerji harcanarak olaylara müdahale edilebilir, ve manuel yapılabilecek işlemleri otomatikleştirerek
ciddi zamam tasarrufu elde edilebilir.
Olaylara Müdahale
Herhangi bir olay anında, olayın kontrol altına alınması, çözümlenebilmesi ve iyileştirilebilmesi için müdahalede bulunulması bileşenidir. Bir antivirüs tarama sonuçlarında yer alan zararlı olabilecek yazılım uyarısından sonra o yazılımın otomatik karantinaya alınması veya silinmesi durumu bu duruma örnek olarak gösterilebilir.
SOAR sistemine sahip olan kurum veya kuruluşlar siber güvenlik alanında yaşanabilecek bütün olayları minimum risk düzeyine indirgeyebiliyor. Ön tanımlı görevleri öncelikli olarak yerine getirerek sistemlerin birbiri ile iletişim halinde kalmasını ve araştırma, delil toplama, gerçek bulguyu bulma, müdahale planını yönetme ve müdahale gibi birçok görevin gerçekleştirilmesini sağlayabiliyor. SOAR teknolojisi ile çalışan ekipler, gerçekleşen bir olayın tüm yönleri üzerinde çalışarak, izlenebilir ve denetlenebilir kayıtlar oluşturabiliyorlar.
Moderatör tarafında düzenlendi:
.
