CISO’dan Debby Briggs Netscout, NetOps ve SecOps arasındaki siloların parçalanmasını tartışıyor. Pratik adımlar arasında strateji toplantılarının planlanması, iletişim tercihlerinin anlaşılması ve ekip işbirliğinin teşvik edilmesi yer alır.
Gelişen bulut modelleriyle birlikte işbirliği ve net rol atamaları hayati önem taşıyor. Otomasyon ve yapay zeka olaylara müdahaleyi geliştirirken bütçe tahsisi ekibin verimliliğini etkiler. Doğru araçları seçmek, problem çözme yeteneklerinin, birlikte çalışabilirliğin ve maliyet etkinliğinin dikkate alınmasını gerektirir.
Geleneksel olarak NetOps ve SecOps silolarda çalışırdı. Bu siloları ortadan kaldırmaya yönelik bazı pratik adımlar nelerdir ve bu, iş hizmetlerinin genel güvenliğini ve verimliliğini nasıl etkiler?
Birleşik strateji toplantıları planlayarak başlayın. Bu toplantılarda 12 ila 18 aylık yol haritanızı tartışabilir ve her ekibin diğerine nasıl yardımcı olabileceğini belirleyebilirsiniz.
Daha sonra, her ekibin iletişim tercihlerini anlamak önemlidir. Örneğin ağ ekibinin yeni bir güvenlik duvarı kuralı veya politikası için onaya ihtiyacı olduğunda bunu güvenlik ekibiyle etkili bir şekilde nasıl iletişim kurabilirler? İletişim prosedürleri oluşturmak, kuruluşların değerli zamanına mal olan engelleri ortadan kaldırır ve daha verimli süreçlere katkıda bulunur.
Son olarak iş dışında ekip işbirliğini teşvik edecek bir şeyler yapın. Bazı örnekler: yemek pişirme kursuna katılın, bowlinge gidin veya sadece bir yemeği paylaşın. Ofis dışında olumlu ilişkiler kurmak çalışma ortamına fayda sağlayacaktır.
Bulut modellerinin ve hibrit bulut paradigmalarının yükselişiyle birlikte NetOps ve SecOps’un rolleri nasıl gelişti ve bu durum ekip uyumu açısından ne gibi zorluklar yaratıyor?
Hepimiz bulut öncelikli mimariye geçtikçe NetOps ve SecOps’un rolleri değişiyor. Buluta geçiş, teknolojiyi sanal cihazlara dönüştürdü ve hem ağ hem de güvenlik ekipleri için daha hızlı bir talep yarattı. İki ekip birlikte çalışarak güvenlik duvarlarının, yönlendiricilerin ve yük dengeleyicilerin güvenli görüntülerini oluşturabilir ve ardından güvenlik ekibi bunları tarayıp güçlendirildiğinden emin olabilir.
Buluta geçişle birlikte her iki ekibin de görünürlüğe ve farklı ortamlarda çalışan araçlara ihtiyacı var. Örneğin güvenlik ekibi, NetOps ekibinin güvenlik olaylarını izlemek zorunda olduğu ağ paketi verilerini kullanabilir. SecOps, kontrol panelleri oluşturabilir ve ağ cihazlarının benzersiz bir kontrol panelini kullanarak NetOps’un güvenlik açığı yönetimi platformuna erişmesini sağlayabilir. Başka bir örnek: ağ cihazı günlükleri SecOps SEIM aracına gönderilmelidir. Daha sonra iki ekip, günlük verilerinden uyarılar oluşturmak için birlikte çalışabilir.
Herkesin hibrit bulut paradigmalarındaki rollerinin ne olduğu konusunda netliğe sahip olması gerekiyor. Basit ve anlaşılması kolay olduğundan, sorumluluk atama matrisinin veya RACI şemasının bunu yapmanın basit bir yolu olduğunu düşünüyorum. Güvenlik duvarları, VPN’ler için politikaları gördüm. DDoS cihazlar ve ağ bölümlendirmesi, daha sonra NetOps ekibinin uygulayacağı SecOps’un sorumluluğunda olacaktır.
NetOps ve SecOps ekipleri arasındaki boşluğu doldurmada işbirliğine dayalı bir kültür ne kadar etkilidir ve bir kuruluş içinde bu kültürü teşvik edecek etkili stratejilerden bazıları nelerdir?
İşbirliği kültürü tepeden başlar. Bu ekiplerin liderlerinin sürekli işbirliği yapması ve iletişim kurması gerekir. Her takımın rolleri konusunda bir bölge savaşı yapamazlar ve her takımın sorumluluklarını anlamaları gerekir. İster diğer ekibin bir üyesini bir gün boyunca gölgede bırakmak, ister iş dışında diğer ekipleri tanıma fırsatlarını değerlendirmek olsun, işbirlikçi bir kültür oluşturmak, karşılıklı başarı için uzun vadeli önemli bir yatırımdır.
Özellikle olay müdahalesi ve tehdit tespitinde NetOps ve SecOps arasındaki iş birliğini geliştirmede otomasyon ve yapay zekanın rolü nedir?
Yapay zeka ve otomasyon bu iki ekip arasındaki çizgiyi bulanıklaştıracak çünkü bu unsurlara odaklanan projeler birlikte ele alınabilecek projeler. Örneğin, güvenlik açığı yönetimi aracınızın diğer BT ekipleri için otomatik olarak bildirim açmasını sağlamak, güvenlik ekibinin güvenlik açıklarını ortadan kaldırdığı hissini yaratabilir. Her birinin ne olduğunu düşünmesi gerekiyor otomasyon diğer takıma benzeyecek ve ona göre ilerleyecektir.
NetOps ve SecOps arasındaki bütçe kontrolünü ve kaynak tahsisini nasıl yönetiyorsunuz ve bunun her bir ekibin verimliliği üzerinde ne gibi bir etkisi var?
Güvenlik ekipleri makul bir bütçe elde edebiliyorsa bu bütçe, her iki ekibin de kullanabileceği ve yararlanabileceği araçlara, otomasyona ve yapay zeka yeteneklerine tahsis edilmelidir.
SecOps ekibi, şirkete yönelik riskler alırken bütçeyi güvence altına alma eğilimindedir. Mesela bir proje yapılırsa riskler nasıl azalır, proje yapılmazsa şirket hangi riskleri elinde tutar? Otomasyon ve yapay zeka araçları, iş akışları/otomasyon oluşturmak için ağ trafiğini (paket verileri) kullanıyor ve yapay zeka araçları, bu verileri Büyük Dil Modellerini beslemek için kullanıyor (Yüksek Lisans’lar.) Her iki ekip de ağ ve güvenlik sorunlarını çözmek için bu AI Yüksek Lisansını kullanabilir.
Mevcut yazılım ve araçların geniş yelpazesi göz önüne alındığında, NetOps ve SecOps’u optimize etmek için doğru olanları seçmek için hangi kriterleri kullanıyorsunuz?
1. Araç hangi sorunu çözüyor?
2. Bunu zaten yapan bir aracımız var mı? Birlikte çalışabilirlik çok önemlidir.
3. Yetenekleri bunlarla örtüşen mevcut araçlarınız var mı?
3. SaaS tabanlı bir araç kullanıyorsanız sözleşmenin süresi ne zaman dolar? Bu alete ne kadar süredir sahipsiniz? Uzayda teknoloji değişti mi ve öyleyse daha fazla özelliğe sahip, daha ucuz bir araç edinebilir misiniz?
