Bir zamanlar çoğunlukla büyük şirketler arasında niş bir uygulama olan tespit mühendisliği, artık farklı sektörlerdeki kuruluşların güvenlik operasyonları için gerekli olduğunu düşündüğü bir yeteneğe dönüşmüş gibi görünüyor.
Tespit mühendisliği nedir?
Tespit mühendisliği, bir kuruluşun belirli teknoloji ortamındaki potansiyel güvenlik tehditlerini yanlış alarmlara boğulmadan tespit etmek için sistemler oluşturmak ve uygulamakla ilgilidir. Bu, bir kuruluşun ağlarında veya sistemlerinde potansiyel olarak şüpheli veya kötü amaçlı bir şeyin ne zaman meydana geldiğini söyleyebilecek akıllı kurallar yazmak ve bu uyarıların yararlı olmasını sağlamakla ilgilidir. Süreç genellikle tehdit modellemeyi, saldırganın TTP'lerini anlamayı, algılama kurallarını yazmayı, test etmeyi ve doğrulamayı ve algılamaları yeni tehditlere ve saldırı tekniklerine göre uyarlamayı içerir.
SANS Enstitüsü ve Anvilogic tarafından 264 siber güvenlik uzmanının katıldığı küçük bir anket, kuruluşların %80'inin ve büyük kuruluşların %85'inin tespit mühendisliğine aktif olarak yatırım yaptığını ve %60'ının artık özel ekiplere sahip olduğunu ortaya çıkardı. Üçte ikiden fazlası (%67) kendi kuruluşlarındaki uygulama için güçlü liderlik desteği bildirdi.