Post by Ertugrul A.
Cybersecurity Visionary | Fortune Global 500 Advisor | Tech Innovator | EB1-A Recognized | IEEE Senior Member
Yıllarca SIEM tarafında ürünlerin brochure’larda anlatılmayan taraflarını inceledim. Çünkü gerçek dünya saldırıları, vendor demo ortamlarında yaşanmıyor. Özellikle: ⚠️ görünürlüğün kırıldığı noktalar ⚠️ güven ilişkilerinin istismar edildiği akışlar ⚠️ normal görünen ama anormal sonuç üreten davranışlar ⚠️ detection mantığının zorlandığı senaryolar çoğu zaman ürün dokümanlarında detaylı şekilde konuşulmaz. Bu konuları yıllarca yazdım, anlattım, eleştirdim. Bazen rahatsızlık da oluşturdu. Çünkü güvenlik sektöründe teknik doğruluk ile ticari gerçeklik her zaman aynı yerde buluşmuyor. Fakat zaman içinde şunu gördüm: Gerçek teknik derinlik, er ya da geç kendi karşılığını buluyor. Yıllarca üzerinde çalıştığımız yaklaşımlar; 🌍 uluslararası yayınlarda 🌍 global güvenlik topluluklarında 🌍 farklı ülkelerde operasyon yürüten büyük organizasyonlarda karşılık buldu. Bugün farklı coğrafyalarda kendi geliştirdiğimiz SIEM teknolojileriyle çalışan yapılarda gördüğüm ortak gerçek şu: 🧠 Modern detection engineering, ürün yönetmek değil, trust yönetmektir. Çünkü saldırganlar artık çoğu zaman exploit değil, güven ilişkilerini hedefliyor. Dünyanın büyük kurumları artık sadece: “SIEM var mı?” sorusunu sormuyor. Şuna bakıyor: 🎯 “Gerçek saldırgan davranışı visibility dışına çıkabiliyor mu?” Ve bazen en kritik saldırılar, her şey normal görünürken başlıyor. Türkiye’de özellikle genç SOC analistlerinin, ezber use-case mantığının ötesine geçip, adversary behavior, telemetry integrity ve detection logic tarafına yönelmesini çok değerli buluyorum. Çünkü geleceğin SOC dünyası, dashboard bakanlardan değil, davranış anlayan insanlardan oluşacak. #SIEM #SOC #DetectionEngineering #ThreatDetection #CyberSecurity