Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat […]
SIEM ile Saldırı Tespiti Read More »
Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç
Sosyal Mühendislik testi Read More »
Penetrasyon testi diğer adıyla sızma testi ister özel ister kamuya açık olsun, herhangi bir kuruluşun, işletmenin veya şirketin siber güvenlik açıklarını test etmenin bir yoludur. Sızma testi, siber güvenlik uzmanlarının (pentesterler) bir saldırganın hem sanal hem de fiziksel düzeyde yararlanabileceği güvenlik açıklarını ve zayıflıkları belirlemelerine olanak tanır. Bilgisayar korsanları güvenlik sisteminize saldıracaklarsa bunu nasıl yapacaklar ve başarılı
Güvenlik merkezinizin neden bir SIEM kompleksinden daha fazlasına ihtiyacı var? Siber suçlar her geçen gün daha karmaşık hale geliyor. Bu tür olaylardan kaynaklanan kayıplar, fidye miktarları ve yasanın öngördüğü para cezaları da artıyor. Şüphesiz, artık tehditleri hızlı bir şekilde tanımak için SIEM kompleksine dayalı ayrı bir sistem kurma ihtiyacı şiddetli bir şekilde artıyor. Bir sızma
SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya
SIEM dışında bir şeye ihtiyacınız var mı? Read More »
SIEM bir ürün mü yoksa bir süreç midir? Öncelikle SIEM, üretici tarafından belirlenen, toplama, filtreleme, birleştirme, depolama ve arama, ilişkilendirme, bildirim ve yanıt, görselleştirme, bilgi güvenliği olaylarının analizi / araştırılması mantığına sahip bir üründür. Ancak ürünle birlikte, kullanıcı genellikle işlevlerin ve talimatların bir açıklamasını alır ve bunlar zaten işlemlerin içinde var olan şeylerdir. Bazı bilgi güvenliği hizmetleri
Siem ve SOC kullanımı ile hedeflenen nedir? Read More »
SOC (Güvenlik Operasyon Merkezi) nasıl kurulur? Bugün itibari ile bir SOC’nin nasıl kurulacağı hakkında makaleler yayınlayacağım. Diğer eğitimlerin aksine, SOC, basitçe ‘takıp unutabileceğiniz’ özel bir araç / cihaz değildir. Bu yüzden bir SOC oluşturmak için çok fazla sabra ve sıkı çalışmaya ihtiyacınız vardır. Planlamadan SOC’yi kurmaya kadar adım adım talimatları bu makalede bulacaksınız. Ancak ondan
SOC Başlangıç Kılavuzu-1 Read More »
SOC nedir? SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir
SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim
Bir sitenin sızma testi, birleşik saldırı yöntemlerine karşı direnç testi yapılarak gerçekleştirilir. OWASP, WASC, OSSTMM, PTES metodolojilerine ve ayrıca PCI DSS standardının en iyi uygulamalarına ve önerilerine dayanır. Tüm işler, uzman elemanların kapsamlı pratik deneyimleriyle desteklenir. Güvenlik açığı vakalarının % 100’ünde OWASP İLK 10 listesinden güvenlik açıklarını tespit ediliyor. Vakaların % 80’inde tespit edilen güvenlik açıkları
Web uygulaması Güvenlik Denetimi Read More »
