SecOps benimseme atölyesi çalıştırma

Bu makale, Güvenlik İşlemleri (SecOps) modernleştirmesinde yer alan tüm role yöneliktir.

SecOps modernleştirmesini başlatmak için yapılandırılmış bir planlama atölyesi kullanmayı açıklar ve bu süreci desteklemek için Microsoft Unified aracılığıyla sağlanan Microsoft liderliğinde görevlendirmeleri açıklar.

SecOps) insanlar, süreç ve teknoloji genelinde güçlü koordinasyona bağımlı olan karmaşık, yüksek basınçlı bir disiplindir. SecOps'un modernleştirilmesi için araçların dağıtılmasından daha fazlası gerekir; görev, öncelik, rol ve işletim modeli hakkında paylaşılan bir anlayış gerektirir.

SecOps atölye hedefleri

Stratejik planlama atölyeleri, kuruluşların karşılaştıkları güçlükler hakkında ortak bir anlayış geliştirmelerine yardımcı olur, böylece bu zorlukları ele almak için ortak bir vizyon, misyon ve hedefler oluşturabilirler. Bu planlama alıştırması türü SecOps için özellikle önemlidir çünkü:

  • SecOps, birden fazla ekibe ve uzmanlık alanına yayılır.
  • Rollerin baskı altında sorunsuz bir şekilde birlikte çalışması gerekir.
  • SecOps'ta alınan kararlar iş riskini ve dayanıklılığı doğrudan etkiler.

İyi çalışan bir SecOps benimseme atölyesi, kuruluşlara yardımcı olur:

  • Paylaşılan bağlam ve sözlük oluşturma.
  • SecOps sonuçlarına, hedeflerine ve önceliklerine uygun hale getirme.
  • Kısıtlamaları, riskleri ve iyileştirme fırsatlarını belirleyin.
  • Olaylar sırasında işbirliği yapan ekipler arasında güven ve çalışma ilişkileri oluşturma/

Atölye, her şeyi aynı anda çözmek için değil, modernleşme yolculuğunu başlatmak veya hızlandırmak için tasarlanmıştır.

Kimler katılmalı?

Atölyede, temel iç iş ortaklarının yanı sıra SecOps'un tüm yönlerini toplu olarak temsil eden paydaşlar bulunmalıdır. Katılım, sonuçların sorumlu olduğu liderlerle işi yapan kişileri dengelemelidir.

Çekirdek SecOps Katılımcıları

  • SecOps/SOC liderliği - SecOps stratejisinden, uygulanmasından ve sonuçlarından sorumlu müdürler ve direktörler.
  • Olay koordinasyonu ve yönetimi - Kriz yönetiminden ve iş yanıtı süreçleriyle tümleştirmeden sorumlu roller.
  • SecOps analistleri - Önceliklendirme (Katman 1) ve araştırma (Katman 2) için teknik veya ekip liderleri.
  • Gelişmiş ve proaktif SecOps rolleri - Tehdit avcılığı, tehdit bilgileri ve saldırı simülasyonu (kırmızı/mor takımlar) için temsilciler.

Önemli SecOps İş Ortakları

  • Teknoloji ve güvenlik ekipleri - SecOps içgörülerini güvenlik mimarisi, platformlar ve operasyonlarla tümleştiren güvenlik mimarları, güvenlik yöneticileri, teknoloji yöneticileri.

İsteğe bağlı katılımcılar

  • Yönetici ve üst düzey liderlik (CISO, CIO, yöneticiler) – Sponsorluk, stratejik bağlam ve iş ve BT girişimleriyle uyum sağlama.
  • Bulut platformu liderleri veya ekipleri – İzleme, tespit ve müdahaleyi bulut girişimleriyle uyumlu hale getirmek için önemlidir.
  • Dış kaynak iş ortakları veya yönetilen hizmet sağlayıcısı: - Birincil katılımcılar tarafından seçilen tüm destekleyici kuruluşlar veya dış kaynaklar.

SecOps rolleri hakkında daha fazla bilgi edinin.

SecOps atölye ajandası

SecOps benimseme atölyesi genellikle aşağıdaki makaleleri kapsar. Amaç, ayrıntılı uygulama detaylarına derinlemesine inmek değil, ortak bir anlayış ve yön belirlemektir.

  1. SecOps misyonunu ve başarı ölçütlerini tanımlayın - SecOps için başarının ne anlama geldiği ve bunun kuruluş hedeflerini, risk yönetimini ve Sıfır Güven çıktılarını nasıl desteklediği konusunda mutabık kalın. Buradan başlamak, daha sonraki tüm tartışmalar için temel oluşturur.

  2. Geçerli SecOps/SOC yaklaşımını gözden geçirin - Mevcut SecOps ortamının ortak bir görünümünü oluşturun, örneğin:

    • Ekipler ve sorumluluklar
    • İşlemler ve iş akışları
    • Geçerli araçlar ve veri kaynakları

  3. SecOps modernleştirmesini tartışma - Modern SecOps'un neler gerektirdiğini gözden geçirin:

    • Kişiler (roller, beceriler, tükenmişlik riskleri)
    • İşlem (işletim modeli, geri bildirim döngüleri)
    • Teknoloji (ürün yapılandırmasında değil strateji düzeyinde)

    Bu tartışma SecOps uzmanlık alanı tarafından yönlendirilir.

  4. Yaygın kötü amaçlı yöntemleri gözden geçirme - Yaygın SecOps kötü modellerini ve nasıl kaçınılacağı hakkında bilgi alın.

  5. Tükenmişlik riskini ele alma - El ile tekrarlanan çalışma, belirsiz sahiplik ve sabit kriz modu gibi hayal kırıklığı ve tükenmişlik kaynaklarını açıkça tartışın. Bu, operasyonel stresin hem insanları hem de risk sonuçlarını nasıl etkilediğinin farkındalığını oluşturur.

  6. Rolleri ve işletim modelini gözden geçirme - Herkesin şunu anlamasını sağlamak için SecOps ekip modelini gözden geçirin:

    • Rollerin birlikte çalışması nasıl hedeflenir?
    • Bunun hiyerarşiyle değil özelleştirmeyle ilgili olmasının nedeni

    Bu, gerçek olaylar sırasında karışıklığı ve sürtüşmeleri azaltır.

  7. SecOps ürünlerinin, işlevlerinin, ekiplerinin ve işbirliği süreçlerinin büyük bir resmini elde etmek için genel SecOps stratejisini gözden geçirin.

  8. Yapay zekayı ve Sıfır Güven: Herkesin olası yanılgıları ve korkuları gidermek için kesintiye neden olabilecek değişiklikleri net bir şekilde andığından emin olun.

  9. Başvuru mimarisini gözden geçirin - Güvenlik sinyallerinin, algılamaların ve yanıt özelliklerinin nasıl bağlanyacağını görselleştirmek için SecOps başvuru mimarisini kullanın.

  10. Sonraki adımları planlama - Aşağıdakileri tanımlayarak atölyeyi kapatın:

    • Geliştirme için anında fırsatlar
    • Yakın dönem öncelikleri
    • Daha uzun vadeli modernleştirme hedefleri

    Bu, atölyeden sonra ileriye doğru ivme sağlar.

Başarılı bir atölye için ipuçları

Bu öneriler, Microsoft'nin SecOps modernizasyonu aracılığıyla kuruluşlara yol gösteren deneyimine dayanır:

  • Pratik olun* - Modernleşmenin bir yolculuk olduğunu pekiştirin. Geçerli beceriler, araçlar ve kısıtlamalarla çalışın.
  • Kapsayıcı olun - Hem uygulamalı uygulayıcıları hem de sonuçlardan sorumlu liderleri dahil edin. Başlangıçta yüksek sesle konuşmayanlar da dahil olmak üzere tüm seslerin duyuldığından emin olun.
  • Sonuç odaklı olun - Hem uygulamalı uygulayıcıları hem de sonuçlardan sorumlu liderleri dahil edin. Tüm seslerin duyuldığından emin olun.
  • Dürüst ve yapıcı olun - Saygılı kalıp öğrenmeye ve gelişime odaklanırken, neyin işe yaramadığını eleştirel bir gözle değerlendirin.

Microsoft öncülüğünde SecOps seçeneklerine yönelik atölye çalışması

Microsoft, SecOps stratejisini, mimarisini ve operasyonel modernizasyonu hızlandırmaya yardımcı olmak için Microsoft Unified aracılığıyla uzman liderliğinde SecOps benimseme atölyeleri sunar.

Kullanılabilir atölye biçimleri

Microsoft Unified aşağıdakileri sunar:

  • Güvenlik Benimseme - Mimari Tasarım Oturumu: Modern Güvenlik İşlemleri teklifleri:
    • Konu Özeti: Önemli SecOps kavramlarını ve en iyi yöntemleri kapsayan odaklanmış bir tartışma (dört saatten az)
    • Tam Kapsamlı Güvenlik Mimarisi Tasarım Oturumu (Security ADS) Olgunluk değerlendirmeleri, Microsoft örnek olay incelemeleri ve referans modernizasyon planlarını içeren iki günlük bir çalışma

Bu atölyeler hakkında daha fazla bilgi için Microsoft temsilcinize (müşteri başarısı hesap yöneticisi) başvurun.

Sonraki Adımlar

  • Last updated on