Şubat 2021

SIEM dışında bir şeye ihtiyacınız var mı?

Genel /

SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya […]

SIEM dışında bir şeye ihtiyacınız var mı? Read More »

Siem ve SOC kullanımı ile hedeflenen nedir?

BilgiGüvenliği /

SIEM bir ürün mü yoksa bir süreç midir?  Öncelikle SIEM, üretici tarafından belirlenen, toplama, filtreleme, birleştirme, depolama ve arama, ilişkilendirme, bildirim ve yanıt, görselleştirme, bilgi güvenliği olaylarının analizi / araştırılması mantığına sahip bir üründür. Ancak ürünle birlikte, kullanıcı genellikle işlevlerin ve talimatların bir açıklamasını alır ve bunlar zaten işlemlerin içinde var olan şeylerdir. Bazı bilgi güvenliği hizmetleri

Siem ve SOC kullanımı ile hedeflenen nedir? Read More »

SOC Başlangıç Kılavuzu-1

Genel /

SOC (Güvenlik Operasyon Merkezi) nasıl kurulur? Bugün itibari ile bir SOC’nin nasıl kurulacağı hakkında makaleler yayınlayacağım. Diğer eğitimlerin aksine, SOC, basitçe ‘takıp unutabileceğiniz’ özel bir araç / cihaz değildir. Bu yüzden bir SOC oluşturmak için çok fazla sabra ve sıkı çalışmaya ihtiyacınız vardır. Planlamadan SOC’yi kurmaya kadar adım adım talimatları bu makalede bulacaksınız.  Ancak ondan

SOC Başlangıç Kılavuzu-1 Read More »

Soc Kılavuzu -2

BilgiGüvenliği /

SOC nedir? SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir

Soc Kılavuzu -2 Read More »

Soc Kılavuzu -3

Genel /

SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim

Soc Kılavuzu -3 Read More »

Web uygulaması Güvenlik Denetimi

Sızma Testi /

Bir sitenin sızma testi, birleşik saldırı yöntemlerine karşı direnç testi yapılarak gerçekleştirilir. OWASP, WASC, OSSTMM, PTES metodolojilerine ve ayrıca PCI DSS standardının en iyi uygulamalarına ve önerilerine dayanır. Tüm işler, uzman elemanların kapsamlı pratik deneyimleriyle desteklenir. Güvenlik açığı vakalarının % 100’ünde OWASP İLK 10 listesinden güvenlik açıklarını tespit ediliyor. Vakaların % 80’inde tespit edilen güvenlik açıkları

Web uygulaması Güvenlik Denetimi Read More »

Sızma Testi için kullanılan dağıtımları

Sızma Testi /

Sızma testi / Penetrasyon testi, potansiyel bir saldırganın bakış açısından yürütülür ve sistem açıklarının etkin bir şekilde kullanılmasını içerebilir. Testin amacı, gizliliğin, bütünlüğün ve bilginin kullanılabilirliğinin ihlaline yol açabilecek, yanlış sistem işlemine neden olabilecek veya hizmet reddine yol açabilecek olası güvenlik açıklarını ve eksiklikleri tespit etmenin yanı sıra olası mali kayıpları ve ekonomik riskleri tahmin etmektir. Test,

Sızma Testi için kullanılan dağıtımları Read More »

Sızma Testi için kullanılan dağıtımlar (Devamı)

Sızma Testi /

Popüler sızma testi  / penetrasyon testi için kullanılan dağıtımlar makalemizin devamı: BackBox BackBox, Ubuntu tabanlı hafif bir dağıtımdır. Kali ile doğrudan kıyaslandığında birçok noktada kaybetti. Kutudan çıkar çıkmaz pek çok farklı araç, yardımcı program ve çerçeveye sahip değildir. Çekirdek optimizasyonu veya başka ince ayarlar yok. Backbox Linux, işlevsellik ve günlük kullanılabilirlik arasında bir denge arayanlar için Kali Linux’a

Sızma Testi için kullanılan dağıtımlar (Devamı) Read More »

PCI DSS Kavramı ve Sızma Testi

Sızma Testi /

Sızma testi koruma uğruna hacklenmektedir. Çalışmanın özü, potansiyel bir saldırganın eylemlerini aynen uygulamaktır. Günümüzde birçok ticari işlem elektronik ortama aktarılmıştır. Her türlü elektronik ticaret, bir şekilde bir ürün satın almak isteyen alıcıların bunun için ödeme yapmak zorunda kalacağı gerçeğine dayanmaktadır. Arkaik bir şekilde ödeme yapabilme (kuryeye para verme, kapıda ödeme)Türkiye’de popüler olmasına rağmen, alıcının ödeme kartını kullanmayı

PCI DSS Kavramı ve Sızma Testi Read More »

Commando VM

Sızma Testi /

Windows için Kali Linux alternatifi Commando VM Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı. FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows

Commando VM Read More »