Siber suçlar konusu son zamanlarda yükselişe geçti. Müşterilerin verilerinin korunması yalnızca Türkiye’de değil, aynı zamanda dünyadaki büyük çaplı hırsızlıklarıyla ilgili bilgiler düzenli olarak çıkıyor. Sürekli yeni siber saldırı yöntemleri ortaya çıkıyor. Küresel haber ajanslarından gelen haber raporları siber saldırı haberleriyle dolu. Sorun küresel ve tehlike gittikçe artıyor. Ancak bankalar için iyi haberlerde yok değil. Siber […]
Sızma Testi Firmaları Read More »
Purpose of This Document The global Coronavirus crisis implements a quarantine policy that is becoming increasingly difficult for many economies. This policy, in turn, causes cyber attacks targeting remote connection credentials and vulnerable personal devices and unprotected endpoints. This chaotic situation puts a heavy burden on the shoulders of Chief Information Security Officer (CISO). This
2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu
KVKK ve SIEM İlişkisi Read More »
Sızma / Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim mümkünse,
Sızma / Penetrasyon testi araçları Read More »
Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat
SIEM ile Saldırı Tespiti Read More »
Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç
Sosyal Mühendislik testi Read More »
Penetrasyon testi diğer adıyla sızma testi ister özel ister kamuya açık olsun, herhangi bir kuruluşun, işletmenin veya şirketin siber güvenlik açıklarını test etmenin bir yoludur. Sızma testi, siber güvenlik uzmanlarının (pentesterler) bir saldırganın hem sanal hem de fiziksel düzeyde yararlanabileceği güvenlik açıklarını ve zayıflıkları belirlemelerine olanak tanır. Bilgisayar korsanları güvenlik sisteminize saldıracaklarsa bunu nasıl yapacaklar ve başarılı
Güvenlik merkezinizin neden bir SIEM kompleksinden daha fazlasına ihtiyacı var? Siber suçlar her geçen gün daha karmaşık hale geliyor. Bu tür olaylardan kaynaklanan kayıplar, fidye miktarları ve yasanın öngördüğü para cezaları da artıyor. Şüphesiz, artık tehditleri hızlı bir şekilde tanımak için SIEM kompleksine dayalı ayrı bir sistem kurma ihtiyacı şiddetli bir şekilde artıyor. Bir sızma
SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya
SIEM dışında bir şeye ihtiyacınız var mı? Read More »
SIEM bir ürün mü yoksa bir süreç midir? Öncelikle SIEM, üretici tarafından belirlenen, toplama, filtreleme, birleştirme, depolama ve arama, ilişkilendirme, bildirim ve yanıt, görselleştirme, bilgi güvenliği olaylarının analizi / araştırılması mantığına sahip bir üründür. Ancak ürünle birlikte, kullanıcı genellikle işlevlerin ve talimatların bir açıklamasını alır ve bunlar zaten işlemlerin içinde var olan şeylerdir. Bazı bilgi güvenliği hizmetleri
Siem ve SOC kullanımı ile hedeflenen nedir? Read More »
