Bir Siber Güvenlik Ekibi Oluşturun

tarih:





Bir Siber Güvenlik Ekibi Oluşturun

Bu kitabın önemli bir bölümüne ulaştınız ve aynı zamanda oldukça tartışmalı bir bölümde bulunuyorsunuz. Kitapta yer alan her kelime dikkatle seçilmiş olup, her birinin belirli bir amacı vardır. Kitabın tamamını kendi temponuzda okumanız önerilir. Kitaptan en iyi şekilde yararlanmak için tüm bölümleri incelemeniz önemlidir. Ancak sadece bir bölüm okuyacaksanız, bu bölümün kritik olduğuna dikkat edilmelidir.

Doğru siber güvenlik uzmanlarını işe almak, diğer adımların uygulanmasında size yardımcı olacak kişileri seçmek anlamına gelir. Eğer diğer adımları unutursanız, bu adımı doğru bir şekilde uygulamak birçok eksikliği telafi edebilir. Tüm adımlar, kuruluşunuzu gelişen siber tehditlere karşı hazırlamak açısından hayati öneme sahiptir. Ancak bu adım, dışarıdan en az desteği bulabileceğiniz bir süreçtir.

Siber güvenlik alanında işe alım konusunda hem iyi hem de kötü pek çok tavsiye bulunmaktadır. Doğru tavsiye kaynaklarını bulmak, doğru insanları işe almak kadar önemli bir süreçtir. Güvenlik programınıza başlangıç aşamasında iseniz, dikkatli planlama yapmanız gerekmektedir.


Bu bölümün neden bu kitabın en tartışmalı kısmı olarak kabul edildiğini merak edebilirsiniz. Bunun nedeni, siber güvenlik alanında sıklıkla dile getirilen ve bazı uzmanlarca "siber güvenlik becerileri açığı" olarak adlandırılan konuya değinecek olmamızdır.

Siber güvenlik becerileri açığı, genellikle çeşitli siber güvenlik rolleri için gerekli olan teknik becerilerin eğitim kurumları tarafından yeterince kazandırılamadığı ve bu nedenle şirketlerin bu alanlarda uzman bulmakta zorlandığı şeklinde tanımlanır. Buna göre, siber güvenlik sektöründe yeterli sayıda uzman yetiştirilememesi, işverenlerin ihtiyaç duyduğu yetenek havuzunu daraltmaktadır.

Siber güvenlik becerileri açığının varlığına inananlar arasında Kurumsal Strateji Grubu (ESG) ve Bilgi Sistemleri Güvenliği Derneği (ISSA) gibi kuruluşlar yer alır. 2020'de yayımlanan bir raporda, ISSA üyelerinin %70'i bu açığın var olduğuna inandıklarını belirtmiştir ve %45'i durumun daha da kötüleştiğini savunmaktadır. Benzer şekilde, Siber Güvenlik Girişimleri ve baş editörü Steve Morgan da 2021 yılına kadar 3,5 milyon siber güvenlik pozisyonunun doldurulmamış olacağını öngörmektedir.

Bazı uzmanlar ise bu açığın yanlış değerlendirildiğini savunmaktadır. Özellikle, öğrenciler ve iş başvurusu yapanların suçlanmasının adil olmadığı düşünülmektedir. İşverenlerin, yeterli kaynak ve nüfuza sahip olmalarına rağmen, nitelikli çalışanları çekmekte zorluk yaşadıkları belirtilmektedir. Eğitim kurumlarının sorumluluğu sorgulansa da, işverenlerin iş gücü açığından büyük ölçüde sorumlu olduğu öne sürülmektedir.

Bu bağlamda, eğitim ve sertifikasyon süreçlerinin maliyetli olduğu ve birçok insanın bu maliyetleri karşılamakta zorlandığı vurgulanmaktadır. Özellikle düşük gelirli bireylerin eğitim ve sertifikalara erişimde zorluk yaşadığı, bu durumun da siber güvenlik becerileri açığı tartışmalarını daha karmaşık hale getirdiği ifade edilmektedir.


Sektördeki çok fazla insan aşağıdakine benzer iş ilanları gördü


Güvenlik Operasyon Merkezi (SOC) Uzmanları, Giriş Seviyesi SOc yöneticisine rapor verir. sahip olmalıdır: 

• 10 yıllık Kubernetes (açık kaynak konteyner orkestrasyon sistemi) deneyimi

 • 5 yıllık Windows Server 2019 deneyimi 

• 5 yıllık red Hat Enterprise Linux 8 deneyimi 

• Bilgisayar bilimi veya daha iyi bir yüksek lisans derecesi

 • At&t siber güvenlik konusunda kanıtlanabilir aşinalık AlienVault birleşik Güvenlik yönetimi (SIEM) platformu

 • (ISc) 2 cISSp (sertifikalı Bilgi Sistemleri Güvenliği uzmanı) 

• Ec- Council CEH (sertifikalı Etik Hacker) 

• pmI pmp (proje yönetimi uzmanı) • 

cVE'de (ortak Güvenlik Açıkları ve Etkilenmeler veritabanı) en az bir girişe katkıda bulundu 

• metasploit Çerçeve deneyimi

 • tazminat aralığı: deneyime dayalı olarak yılda 40.000 – 50.000 ABD Doları • Ağustos 2021'e kadar kiralamak istiyoruz



Bu tür bir iş ilanının ne kadar sorunlu olduğunu şu şekilde analiz edebiliriz:

  1. Zaman Çelişkileri ve İmkansız Deneyim Talepleri: İlan, 2021'de yayınlanmış olmasına rağmen Kubernetes ve Windows Server 2019 gibi teknolojiler için deneyim taleplerinde bulunuyor. Ancak Kubernetes 2014'te, Windows Server 2019 ise 2018'de piyasaya sürüldü. Kubernetes'in geliştiricilerinin bile 10 yıllık deneyime sahip olmadığı bir durumda, bu beklenti tamamen gerçek dışı. Aynı şekilde, Windows Server 2019’un da 5 yıllık deneyimi isteniyor, ki bu da zaman makinesi olmadan mümkün değil. Red Hat Enterprise Linux 8 ise 2019’da çıktı, dolayısıyla 5 yıllık deneyim talebi yine mantıksız.

  2. Aşırı Eğitim Beklentisi: İlan, giriş seviyesi bir pozisyon için bilgisayar bilimi alanında yüksek lisans talep ediyor. Ancak böyle bir eğitimin maliyeti yüksek olmasının yanı sıra, giriş seviyesi bir pozisyon için gereksiz bir beklenti. Eğitim için harcanan binlerce doları ve yıllar süren emeği göz önüne aldığımızda, bu pozisyonun sunduğu maaşla orantısız bir talep.

  3. Deneyim ve Sertifikalar Arasındaki Uyumsuzluk: CISSP gibi ileri düzey bir güvenlik sertifikası talep ediliyor, ancak bu sertifika 5 yıllık doğrudan güvenlik deneyimi gerektiriyor. Giriş seviyesi bir pozisyon için bu sertifikayı talep etmek, mantık dışı bir beklenti. Aynı şekilde, CEH gibi saldırı odaklı bir sertifika ve proje yönetimi (PMP) gibi teknik olmayan bir sertifika talep ediliyor. SOC analistleri genellikle savunma odaklıdır, saldırgan siber güvenlik rollerinde kullanılan sertifikalar ve beceriler burada gereksizdir.

  4. İmkansız Beceri Talebi: CVE veri tabanına katkıda bulunmak, nadir ve üst düzey bir başarıdır; genellikle sızma testi uzmanları tarafından gerçekleştirilir. Ancak SOC analistleri, saldırgan değil savunma amaçlı çalışırlar ve bu tür görevler onların iş tanımlarına uygun değildir. Metasploit gibi saldırı araçlarına aşinalık da yine SOC rolü için gereksizdir.

  5. Düşük Maaş ve Aşırı Beklentiler: İş ilanı, yüksek eğitim ve yıllar süren deneyim isteyen bir pozisyon için yıllık 40.000 – 50.000 ABD Doları aralığında bir maaş öneriyor. Bu, talep edilen bilgi, beceri ve deneyim seviyesine tamamen zıt ve cazip olmaktan uzak. Talep edilen yetkinliklere sahip bir adayın daha yüksek maaş beklentisi olacaktır.

Bu tür iş ilanları, sektördeki yetenek açığı tartışmasına katkıda bulunan temel sorunlardan biridir. Gerçekçi olmayan beklentiler ve düşük maaşlar, nitelikli adayların bu pozisyonları reddetmesine neden olabilir.


Bu tür iş ilanlarının içerdiği çelişkiler, gerçekten sektörde ciddi bir sorun teşkil ediyor. Özellikle "giriş seviyesi" olarak tanımlanan pozisyonlar için yüksek düzeyde deneyim ve eğitim gereksinimleri talep etmek, birçok yetenekli ve potansiyel adayın başvurmasını engelliyor. Bunun sonucunda şirketler hem boş pozisyonları dolduramıyor hem de bu boşluklar, güvenlik zafiyetlerine yol açarak siber saldırılara karşı daha savunmasız hale geliyor.

İşe alım sürecini daha etkili hale getirmek için şunlar yapılabilir:

  1. Gerçekçi Beklentiler Belirleyin: Pozisyonun gereklilikleri, gerçekten o seviyedeki birinin karşılayabileceği düzeyde olmalı. "Giriş seviyesi" için 10 yıllık deneyim talep etmek hem adil değildir hem de gerçekçi değildir.

  2. Sertifikaları ve Deneyimi Yeniden Değerlendirin: Her pozisyon için CISSP gibi üst düzey sertifikaları zorunlu kılmak yerine, gelişme potansiyeline sahip adayları desteklemek için alternatif yollar oluşturun. Giriş seviyesi pozisyonlar, öğrenmeye ve gelişmeye açık olan adaylara hitap etmelidir.

  3. Eğitimden Ziyade Becerilere Odaklanın: Yüksek lisans derecesi yerine, pratik deneyim ve adayın problem çözme becerilerine önem verin. Birçok aday, eğitim düzeyinden bağımsız olarak kendini kanıtlayabilir.

  4. Esnek Eğitim Programları Sağlayın: Adaylara, belirli sertifikalara sahip olmadıklarında bile onları bu süreçte destekleyerek uzun vadeli başarıya yatırım yapabileceğinizi gösterin.

  5. Rekabetçi ve Adil Maaş Politikası: Eğitim ve deneyime yapılan büyük yatırımlar, karşılığında adil bir tazminat beklentisi yaratır. Yüksek niteliklere sahip adaylardan, düşük maaş talep etmek şirketin itibarına zarar verebilir.

Bu şekilde, nitelikli adayları cezbetmek ve sektördeki "beceri açığı" sorununa daha sürdürülebilir bir çözüm getirmek mümkün olacaktır.



İş başvurusunda bulunanlar konusunda açık fikirli olmak önemlidir. Yılda 200.000 dolar maaşlı bir CISO (Bilgi Güvenliği Yöneticisi) rolü için CISSP (Sertifikalı Bilgi Sistemleri Güvenliği Profesyoneli) beklemek makul bir beklentidir. Benzer şekilde, penetrasyon testi gibi alanlarda nispeten deneyimsiz biri için CEH (Sertifikalı Etik Hacker), OSCP (Saldırı Güvenliği Sertifikalı Profesyonel) veya CompTIA PenTest+ sertifikaları istenebilir. Küçük ölçekli siber güvenlik pozisyonları için CompTIA A+, Network+ ve Security+ sertifikaları genellikle yeterlidir. Ancak, özellikle pozisyon uzun süredir boşsa, sertifikaların mutlak bir gereklilik olarak değerlendirilmesi uygun olmayabilir.

Wiley'in Sybex baskıları ve diğer yayıncılar, belirli sertifikalar için mükemmel çalışma kılavuzları sunar. Phillip Wylie ile birlikte yazdığım The Pentester Blueprint kitabında, penetrasyon testi kariyeri yapmak isteyen kişilerin CEH, OSCP ve diğer ilgili sertifikaları almasını öneriyoruz. Bu öneri, genel olarak siber güvenlik rolleri için de geçerlidir. İlgilendiğiniz siber güvenlik alanlarına uygun sertifikaları araştırmak ve bu sertifikaları edinmeye çalışmak iş arama sürecinde faydalı olabilir.

İşverenlerin, çalışanları ve müteahhitleri için bu tür kitapları satın alması, eğitim materyallerine yatırım yapması ve çalışanların bu materyalleri kullanarak eğitim süreçlerine destek vermesi olumlu bir yaklaşım olabilir. Çalışanların eğitim süreçlerinde daha düşük üretkenlik göstermesi, uzun vadede siber güvenlik rollerinin boş kalmasını ve bu boşlukların maliyetli siber olaylara yol açmasını engellemeye kıyasla daha düşük bir maliyet getirebilir.

Bazen işverenler, eğitim için fazla zaman ve para harcamanın, çalışanların yeni becerileri kazandıktan sonra şirkette kalmayıp bu becerileri rakiplere taşıyacakları korkusunu taşır. Ancak, çalışanların kendilerine yatırım yapan ve iyi ödeme yapan işverenlere bağlı kalma olasılığı daha yüksektir. İç eğitim, özellikle niş beceri ve bilgi gerektiren pozisyonlarda önemlidir. Bazı çalışanlar, bir uygulamanın önceki sürümüne dair deneyime sahip oldukları halde, daha yeni sürümle ilgili deneyim eksikliği nedeniyle işten reddedilmiştir.

Çoğu işveren, çalışanlarının niş becerilere sahip olarak işlerine başlamalarını bekler ve ek eğitim gereksinimlerini göz ardı edebilir. Bu yaklaşım, “siber güvenlik becerileri açığı” gibi efsaneleri destekleyebilir ve eğitim yükünü okullar ve çalışanlar üzerinde bırakabilir. Bu durum, şirketler için uzun vadede olumsuz sonuçlar doğurabilir.

Geliştirici iş başvurularında, özellikle Silikon Vadisi ve Washington Eyaleti'ndeki büyük teknoloji şirketlerinde, adayların belirli kodlama sorunlarını yardım almadan çözmeleri beklenir. Oysa, en iyi geliştiriciler bile gerçek işlerinde sürekli olarak bilgi arar ve yardım alır. Bu nedenle, geliştiricilerin iş görüşmelerinde herhangi bir yardım almadan sorunları çözmelerinin beklentisi sorgulanabilir.


Siber Güvenlik Liderlerinden Güvenlik Ekibi İpuçları

Güvenlik ekibini işe alırken, güvenlik liderlerinden aldığım tavsiyelerden bazıları, çeşitliliğin ve farklı bakış açılarına sahip bir ekibin önemini vurguladı. Randy Marchany, “Her bireyin farklı yaşam deneyimleri ve risk algıları olabilir. Çeşitli bir iş gücü, güvenliğe çeşitli açılardan bakmanızı sağlar ve kuruluşunuzu güvenliğe yalnızca mevcut bakış açılarıyla yaklaşmaktan alıkoyar” dedi.

Diğer liderler genç çalışanların değerine de dikkat çekti. Andreas Bogk, “Gençler genellikle yüksek motivasyona sahip, öğrenmeye hevesli ve yeni bakış açıları getirirler” ifadelerini kullandı. Nav Bassi ise, “İçeriden büyümeye inanıyorum; yani alt pozisyonlar için işe alım yaparak ve profesyonel gelişime yatırım yaparak, yeni projelere katılım sağlayarak çalışanları üst pozisyonlara terfi ettirmeye yönelik bir yaklaşımım var” dedi. Beceri açığı efsanesini tartışırken, J. Wolfgang Goerlich, “Orta düzey profesyonellere giriş seviyesinde yetenekler kazandırmak ve onları üst düzey pozisyonlara terfi ettirmek için daha iyi becerilere ihtiyacımız var” şeklinde görüş belirtti.

Liderlerin ele aldığı bir diğer konu ise eğitim ve iş tecrübesiydi. Bogk, “Sertifikalar modadır ve sahip olmak iyi olabilir, ancak merak ve öğrenme arzusuna değer veriyorum” dedi. Marchany, alışılmışın dışında düşünmeyi önerdi: “Sadece dereceli ve siber güvenlik konusunda yetenekli bireylere odaklanan geleneksel yöntemlerden kaçının. Mevcut iş rolleri veya deneyimleri ne olursa olsun, problem çözme yeteneğine, detaylara dikkat eden ve yaratıcı düşünen bireyleri arayın. Sanatçılar, müzisyenler, muhasebeciler, denetçiler, programcılar veya yardım masası profesyonelleri bu özelliklere sahip olabilir.”

Ek olarak, siber güvenlik ekibine yatırım yapmanın ve şirket büyüdükçe ekibi genişletmenin önemi vurgulandı. Ekibin işlerini etkili bir şekilde yapabilmesi için ihtiyaç duydukları altyapının sağlanması gerektiği de belirtildi.

“Kültür Uyumu” Sorunu

İşe alım sürecinde sıklıkla karşılaşılan bir sorun, işverenlerin “kültür uyumu” arayışıdır. İnsan kaynakları yöneticileri ve işe alım kararları veren diğer kişiler, ne kadar objektif olmaya çalışsalar da, işe alım süreci tamamen nesnel değildir. İnsanlar, işe alım sürecinde duygusal ve öznelliğe dayalı kararlar verebilirler. Bu öznelliği yönetmenin tek yolu, onun varlığını kabul etmektir.

Duygusal düşünme bazen zararlı olabilir. İnsanlar, bilinçaltında kendilerine benzeyen bireyleri işe alma eğilimindedir. “Kültür uyumu” ifadesi, işverenlerin yalnızca kişisel olarak beğendikleri adayları seçmelerini meşrulaştırmak için kullanılabilir. Bu yaklaşım, şirketler için felaket olabilir çünkü genellikle belirli bir grup içindeki kişiler işe alınır ve bu durum çeşitli yeteneklerin ve bakış açılarının kaybolmasına neden olabilir.

Örneğin, teknoloji işlerinde gücü olan kişiler genellikle ayrıcalıklı gruplardan gelir ve bu durum, farklı ırk, etnik köken, cinsiyet kimliği veya engellilik durumuna sahip bireylerin yüksek ücretli işlere erişimini kısıtlayabilir. Çeşitli ırklardan veya etnik kökenlerden gelen, eşcinsel, transseksüel, engelli veya diğer marjinal gruplardan gelen bireylerin teknoloji işlerinden mahrum kalması gibi zararlar söz konusu olabilir.

Daha geniş bir yetenek havuzuna sahip olmak, şirketlere doğrudan fayda sağlar. Örneğin, Dünya Kupası'ndaki milli takımlar, büyük ölçüde temsil ettikleri ülkelerin insanlarından oluşur. Daha büyük nüfusa sahip ülkeler, daha geniş bir yetenek havuzuna sahip oldukları için daha başarılı olma eğilimindedir. Aynı yaklaşım, en iyi güvenlik uzmanlarını bulmak için de geçerlidir. "Kültüre uygun" adaylar aramak yerine, daha geniş bir başvuru yelpazesi düşünülmelidir.

Son olarak, yaş ayrımcılığı da bir sorun olabilir. Yaşlı bireyler, deneyimleri nedeniyle göz ardı edilebilir. Ancak, deneyimli personel genç çalışanlara mentorluk yapabilir ve en son teknolojiler hakkında eğitim alabilir. Şirketler, farklı yaş gruplarından bireyleri işe alarak, çeşitli deneyimlerden ve taze bakış açılarından yararlanabilirler.


Siber Güvenlik Bütçeleri

Kuruluşunuzun siber güvenliğe ayırdığı bütçe, siber güvenlik bütçeniz olarak adlandırılır. Bu bütçe aşağıdaki faktörlere göre değişiklik gösterebilir:

  • Kuruluşunuzun Büyüklüğü: Küçük bir işletme (örneğin, 20 çalışanlı) genellikle büyük bir şirkete (örneğin, 50.000 çalışanlı) kıyasla daha küçük bir güvenlik bütçesine sahip olacaktır.

  • Verinin Miktarı ve Hassasiyeti: Sağlık ve finans sektörleri, verilerinin miktarı ve hassasiyeti nedeniyle genellikle devlet okulları ve yemek hizmetleri gibi diğer sektörlerden daha büyük güvenlik bütçelerine sahiptir.

  • Sektöre Özgü Düzenlemeler ve Düzenleyici Uyumluluk: Belirli sektörler için özel veri güvenliği düzenlemeleri bulunmaktadır. Sağlık ve finansal hizmetler gibi sektörlerde, genel veri güvenliği düzenlemelerine ek olarak sektöre özgü düzenlemelere uyum sağlamak, güvenlik maliyetlerini artırabilir.

  • Siber Saldırılarla İlgili Tarih ve Deneyim: Kuruluşunuz daha önce veri ihlalleri veya fidye yazılımları gibi siber olaylar yaşadıysa, bu tür olayların etkilerini hafifletmek ve itibarınızı korumak amacıyla daha yüksek güvenlik bütçesine ihtiyaç duyabilirsiniz.

Bir güvenlik ekibi kiralamadan önce siber güvenlik bütçenizi belirlemeniz önemlidir. Ekip üyelerinin maaşları ve yan hakları, güvenlik bütçenizin büyük bir kısmını oluşturur. Ayrıca, güvenlik ekibi liderlerinin önerileri, bütçenizin hangi alanlara ne kadar harcanması gerektiğini belirlemenize yardımcı olabilir.

Kuruluşunuzun ve sektörünüzün ihtiyaçlarına bağlı olarak, siber güvenlik bütçeniz yılda 10.000 ABD Doları ile 100 milyon ABD Doları veya daha fazla arasında değişebilir.

Siber güvenlik bütçesini belirlemede bir başlangıç noktası arıyorsanız, genel bilgi teknolojisi bütçenizi göz önünde bulundurabilirsiniz. Genellikle, siber güvenlik bütçesi genel BT bütçesinin yüzde 3 ila 5'i arasında olmaktadır. Ancak, finansal hizmetler veya sağlık hizmetleri gibi yüksek veri hassasiyeti ve düzenleyici uyumluluk gerektiren sektörlerde bu oran yüzde 10 ila 15'e kadar çıkabilir.




Mükemmel Güvenlik Ekibinizi Tasarlayın

Siber güvenlik bütçenizi belirledikten sonra, bu bütçeye uygun bir güvenlik ekibi oluşturmanız gerekecektir. İşte bu süreci başlatmak için bazı tavsiyeler:

  • Küçük Kuruluşlar (200 veya daha az çalışan): Eğer kuruluşunuz küçükse, sadece bir veya iki BT çalışanınız olabilir. Bu kişiler, güvenlik, görevlerinin bir parçası olsa bile, güvenlik ekibinizin bir parçası olacaktır. Ayrıca, üçüncü şahıs yüklenici olarak bir yönetilen hizmet sağlayıcısı veya periyodik güvenlik test uzmanları ile çalışmayı düşünebilirsiniz. BT personelinizin, sözleşmeli servislerle işbirliği yapmaya ve günlük operasyonları yönetmeye hazır olması gerekmektedir. Ağ yöneticiniz, kullanıcı hesaplarına ayrıcalıklar atama ve güvenlik duvarlarını yapılandırma konularında bilgi sahibi olmalıdır.

  • Orta Büyüklükteki Kuruluşlar (200 ila 1.000 çalışan): Bu büyüklükteki kuruluşlar, özel siber güvenlik rollerinde birkaç kişiyi istihdam edebilir. Ağ yöneticileriniz ve teknik destek ekibiniz, ağ güvenliği uzmanları tarafından desteklenmelidir. Ağ güvenliği uzmanlarınızın Cisco Certified Network Associate (CCNA), CompTIA Security+ ve CompTIA Cybersecurity Analyst (CySA+) gibi sertifikalara sahip olması faydalı olabilir. Sertifikasız ağ güvenliği anlayışına sahip adaylar varsa, bütçenizden bu sertifikalar için eğitim ve sertifikasyon maliyetlerini karşılamayı düşünün. Ayrıca, perakende veya yemek hizmetleri sektöründeyseniz, satış noktası sisteminizi korumak için ayrılmış bir personele ihtiyacınız olabilir. BT departmanınızın yanı sıra, bir hukuk uzmanı ve bir halkla ilişkiler uzmanı, olay müdahale ekibinizin bir parçası olmalıdır. Bilişim personeliniz, siber olayların belirtilerini hızlı bir şekilde tespit ederken, hukuk uzmanınız yasallıklarla ilgilenir ve halkla ilişkiler uzmanınız olay hakkında bilgilendirme yapar. Yönetilen hizmet sağlayıcıları ve periyodik üçüncü taraf güvenlik testleri de faydalı olabilir.

  • Büyük Kuruluşlar (1.000'den fazla çalışan): Bu büyüklükteki kuruluşlar, her rol için daha fazla personele ihtiyaç duyacaktır. Büyük bir kuruluş, özel bir mavi takım (savunma güvenlik uzmanları) ve kırmızı takım (sızma testleri ve diğer güvenlik testleri uzmanları) oluşturabilir. Kırmızı takım, siber saldırganları taklit ederek güvenlik açıklarını keşfederken, mavi takım bu açıkları ele alır.

  • Çok Büyük Kuruluşlar (10.000'den fazla çalışan): Bu büyüklükteki kuruluşlar, bir Güvenlik Operasyon Merkezi (SOC) destekleyebilir. SOC, siber olayların belirtilerini ağ günlüklerinizi sürekli izleyen ve siber olaylardan şüphelendiğinde yanıt veren özel bir ekipti