Güvenlik Operasyonlarında Dönüşüm ve Gelecek Stratejileri: Gartner Hype Cycle for Security Operations, 2024

Her sene Siber Güvenlik alanında kurumlara ve üreticilere yol göstermekte çok önemli bir yere sahip olan “Hype Cycle for Security Operations” raporu 29 Temmuz tarihinde yayımlandı. Raporda dikkat çeken ve öne çıkan başlıkları bir araya getiriyorum. Raporun tamamına buradan veya farklı üreticilerin sayfalarından ulaşabilirsiniz.

Hype Cycle Nedir?

Gartner Hype Cycle, yeni teknolojilerin olgunlaşma ve benimsenme süreçlerini grafiksel olarak gösteren bir araçtır. Bu grafik, yeniliklerin zaman içinde nasıl evrildiğini, hangi aşamalardan geçtiğini ve pazar tarafından nasıl karşılandığını gösterir. 

Hype Cycle grafiğinin faydaları:

• Teknolojinin ticari vaadini oluşturan gerçek itici güçle ile şişirilmiş beklentileri ayırmanıza yardımcı olur.
• Teknoloji yatırımı kararlarınızın riskini azaltılmasına yardımcı olur.
• Gartner analistlerinin teknolojilere dair objektif bakış açılarından faydalanmaya olanak sağlar.

Security Operations Kategori Tanımı

Gartner, Security Operations kategorisini aşağıdaki gibi tanımlar.

2024 Raporundaki Öne Çıkan Teknolojiler ve Trendlere Genel Bakış

Bu yılki raporda özellikle ITDR (Identity Threat & Detection & Response), XDR (Extended Detection & Response), CTEM (Continuous Threat Exposure Management) ve MDR (Managed Detection and Response) kategorileri ön plana çıkarılmaktadır. 

• ITDR teknolojisi, dijital kimliklerin güvenliğinin sağlanmasında kritik bir rol oynadığı belirtilmektedir ve bu çözümlerin güvenlik operasyon merkezlerine (SOC) entegre edilerek tehdit algılama ve yanıt yeteneklerini arttırmasınında önemli olduğu vurgulanmaktadır. 
• XDR çözümleri, farklı güvenlik araçlarını entegre ederek geniş bir tehdit yüzeyi üzerinde daha kapsamlı bir görünürlük sağlamaktadır. XDR, özellikle küçük ve orta ölçekli işletmeler için tehdit algılama sürecini hızlandırmak ve operasyonel verimliliği artırmak adına önemli bir seçenek olarak öne çıkmaktadır. Gartner, bu teknolojilerin güvenlik operasyonlarını daha etkili hale getireceğini ve operasyonel performansı artıracağını belirtmektedir. Ayrıca, XDR sağlayıcılarına yapay zeka asistanları ekleyerek kullanıcıların araçlardan daha fazla bilgi almasını kolaylaştırdıkları belirtilmiştir.
• MDR hizmetleri, kuruluşlara güvenlik operasyonlarının performansına doğrudan katkıda bulunma esnekliği sunduğu vurgulanmıştır. Bu hizmetlerin, müşterilerin operasyonel sonuçları iyileştirmesine yardımcı olmak için ihtiyaçlarına göre daha fazla özelleştirilebilirlik imkanı sağladığı gözlemlemiştir. Bu kategori, özellikle güvenlik yönetimi alanında daha esnek bir yaklaşım arayan büyük kuruluşlar için önemli olduğu belirtilmektedir.

CTEM (Continuous Threat Exposure Management)

“Top Strategic Technology Trends for 2024” raporunda en iyi 10 teknoloji trendlerinden biri olarak CTEM belirlenmişti. Bu sene ki Hype Cycle raporunda bu kategori altında 3 başlığın daha yer aldığını görmekteyiz.

• Threat Exposure Management 
• Exposure Assessment Platforms 
• Adversarial Exposure Validation

SOAR(Security Orchestration, Automation, and Response) Sürprizi

2024 raporunda en dikkat çeken konulardan biri SOAR (Security Orchestration, Automation, and Response) teknolojisinin durumudur. Gartner, SOAR teknolojisini “Obsolete before plateau” kategorisine almıştır. Sebebini eskiyen bir teknoloji olarak değerlendirildiğini ve piyasadaki hızlı değişiklikler nedeniyle bazı önemli kısıtlamalarla karşı karşıya kaldığını belirtmiştir.

Bu kısıtlamalar arasında yüksek başlangıç maliyeti, sürekli bakım ve destek maliyeti, özel personel gereksinimi ve üçüncü taraf araçlarla entegrasyon sorunları yer almaktadır. Ayrıca, SOAR teknolojisini tüm güvenlik sorunlarını tek başına çözebileceği yönündeki beklentilerin genellikle gerçekçi olmadığı belirtilmiştir. Gartner, bu nedenle kuruluşların SOAR teknolojisini dikkatlice değerlendirmelerini daha esnek ve entegre çözümler aramaları gerektiğini vurgulamaktadır.

The Hype Cycle

Rapor içeriğinde 23 kategori altında 106 adet tekil üretici olduğunu görüyoruz. Her kategoride ortalama 7 üretici bulunmaktadır. Üreticilerin en yoğun olduğu kategorilerde 10 adet üretici ile “Adversarial Exposure Validation”, “CAASM (Cyber Asset Attack Surface Management)” ve “SSE (Security Service Edge)” yer almaktadır. 

Rapordaki “Maturity” ve “Market Penetration” verilerine göre büyüme potansiyeli en yüksek olan kategoriler ise “Cybersecurity AI Assistants”, “Cybersecurity Mesh Architecture (CSMA)” ve “Automated Security Control Assessment” olarak çıkmaktadır. 

• Yapay zeka destekli siber güvenlik asistanları, şu anda nispeten az sayıda üretici tarafından sunulsa da, yapay zekanın güvenlik operasyonlarında daha yaygın hale gelmesiyle bu kategorinin önemli bir büyüme potansiyeli taşıdığı düşünülüyor.
• Automated Security Control Assessment kategorisi özellikle büyük ölçekli organizasyonlar için operasyonel verimlilik sağlama ve insan hatalarını minimize etme potansiyeli sunmaktadır. Güvenlik kontrollerinin otomatikleştirilmesi, siber güvenlik süreçlerini daha verimli ve etkili hale getirebilir. Bunun da bu teknolojilere olan talebin artmasına yol açabileceği öngörülmektedir.
• CSMA (Cybersecurity Mesh Architecture) kategorisi ise daha konsept olarak ortaya çıkmaktadır. Bu konsept merkezi olmayan ve modüler güvenlik kontrollerinin oluşturulmasına yönelik yeni bir yaklaşımdır. Bu mimari, güvenlik operasyonlarını merkezi bir şekilde yönetirken, güvenlik verilerinin ve analizlerinin tüm sistem genelinde paylaşılmasını sağlar. Bu alan o kadar yeni ki Gartner raporunda örnek üretici belirtilmemiştir. Olgunluk seviyesi olarak “Embryonic” seviyesinde yer almıştır. 

Son olarak SOAR teknolojisinin “Obsolete before plateau” kategorisine alınması ve SIEM (Security Information and Event Management) ürün ailesinde satın alımlar ve birleşmelerin sonrasında bu kategorilerde yapılacak yatırımların özenle değerlendirilmesi faydalı olacaktır. Security Operations kategorisinde yakın gelecekte de AI (Artificial Intelligence) özelliğinden yararlanan bir çok yeni ürün görmeye başlayacağız.

Raporun tamamına buradan veya farklı üreticilerin sayfalarından ulaşabilirsiniz.