Güvenlik ürünleri seçiminde PoC’nin önemi
PoC (Proof of Concept) kavramını Türkçeleştirirsek “herhangi birşeyin yapılabilirliğinin/olabilirliğinin kanıtlanması” diyebiliriz.
Bilişim sistemleri ve altyapı güvenliği denildiğinde zafiyetlere alınan önlemlere örnek olarak “göbekli bir adamın sıkı bir diyete ve yoğun bir spora maruz bırakılması sonucunda fit, dayanıklı, sağlıklı bir duruma getirilmesi” durumu aklıma gelir.
Bulunduğunuz organizasyondan internete doğru veya internetten sizin organizasyonunuza doğru olan trafikte kullandığınız cihazlar, yazılımlar organizasyonunuzun içinde kullanmış olduğunuz anti-virus, dlp (Data loss prevention-Veri kaybı önleme) siem (Security information and event management-Güvenlik bilgileri ve olay yönetimi) vb. ürünleri hayati önem taşımaktadır.
Günümüzde açık kaynak platformlar için çok fazla seçenek bulunmakta
Günümüz piyasasında hem açık kaynak platformlar hem de lisanslı ürünler olmak üzere çok fazla seçenek bulunmakta. Elinizdeki maddi kaynakla istediğiniz konfigürasyona ulaşmak için mutlaka detaylı poc dönemi geçirmelisiniz. Diğer taraftan açık kaynak yazılımlar tercih ederseniz ürün/ürünlerin bütünü ile başa çıkamayıp danışmanlık almanız gerekebilir. İşte tam da burada poc’nin önemi ortaya çıkıyor.
Lisanslı ürün satın alınacaksa sektördeki diğer ürünlerle mutlaka irili ufaklı karşılaştırmalar yapılmalı, açık kaynak ürünlere yönenilecekse de danışmanlık verecek firmanın yetkinlikleri sorgulanmalıdır. Bu dönem hem size hem sizinle birlikte çalışan bilişim profesyonellerine çok fazla katkı sağlayacaktır. Yapılan poc’ler ile uygulanabilirlik, ölçeklenebilirlik, olay yönetimi, log analizi, korelasyon kuralları ve daha fazlasında fikir sahibi olacaksınız.