Standart güvenlik testleri, geniş imkan ve zaman aralığına sahip saldırı gruplarının kullandığı metodolojilerin sebep olabileceği riskleri ölçümleyememekte ve ortaya çıkması muhtemel riskleri önlemekte yetersiz kalmaktadır. Sürekli Güvenlik İzleme hizmetleri özellikle geniş atak yüzeyine sahip ve iş süreçleri bilgi teknolojileri altyapısına bağımlı şirketlerin güvenlik ölçümlemesi için geliştirilmiş bir metodolojiyi kapsamaktadır. Sürekli Güvenlik İzleme hizmetini “yetkilendirilmiş, koruma amaçlı düşman bakış açılı değerlendirme” olarak tanımlayıp 4 prensibi baz alarak değerlendirmekteyiz.
Yetkilendirilmiş (Authorized): birlikte çalışacağı kurumlar için yetkilendirilir. Kurumun veya bağlı olduğu otoritenin onayı şarttır. Yetkilendirme hangi hedeflere odaklanacağını da belirler.
Düşman Bakışlı (Adversary Based): Yapılan işlemler saldırganların davranışları ile örtüşür. Sistemlere saldırgan bakış açısıyla bakarlar. Saldırganların kullandığı araçları kullanırlar.
Değerlendirme (Assessment): Saldırganların yapacağı işlere göre hedefin durumu tespit edilir. Değerlendirme teknik çalışmalar dışında masaüstü (tabletop) çalışmalar ile iş kararları için de yapılabilir.
Koruma amaçlı (Defensive Purposes): Yapılan tüm bu çalışmalar organizasyonun saldırganlara karşı korunması için yapılır. Alınması gereken önlemler için çıktılar organizasyon ile paylaşılır.
Bu kapsamda, Şirketler, bilgi teknolojileri altyapısına yönelik siber güvenlik risklerini gerçek manada ölçümleyebilmek ve gerekli güvenlik tedbirlerini almak amacıyla Sürekli Güvenlik İzleme hizmetine ihtiyaç duymaktadır.
Sürekli Güvenlik İzleme, istenirse kurum içerisindeki riskleri, istenirse kurum dışı riskleri tespit için kullanılabilir. SODER her iki hizmetini de sunmaktadır.