Genel

SIEM dışında bir şeye ihtiyacınız var mı?

SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya […]

SIEM dışında bir şeye ihtiyacınız var mı? Read More »

SOC Başlangıç Kılavuzu-1

SOC (Güvenlik Operasyon Merkezi) nasıl kurulur? Bugün itibari ile bir SOC’nin nasıl kurulacağı hakkında makaleler yayınlayacağım. Diğer eğitimlerin aksine, SOC, basitçe ‘takıp unutabileceğiniz’ özel bir araç / cihaz değildir. Bu yüzden bir SOC oluşturmak için çok fazla sabra ve sıkı çalışmaya ihtiyacınız vardır. Planlamadan SOC’yi kurmaya kadar adım adım talimatları bu makalede bulacaksınız.  Ancak ondan

SOC Başlangıç Kılavuzu-1 Read More »

Soc Kılavuzu -3

SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim

Soc Kılavuzu -3 Read More »

Sızma testini ne zaman yapmak daha etkilidir? 

Sızma testi: Verimlilik ve popülerlik Bilgi güvenliği risklerini belirlemede sızma testi giderek daha popüler hale geliyor. Başarılı web site saldırıları ve kritik veri sızıntı haberleri, iş adamlarını kritik sistemlerinden ödün verme olasılığını değerlendirmeye teşvik ediyor. Bir sızma testi ne zaman gerçekten yararlı olabilir ve hangi durumlarda para kaybı olur? Sızma Testi nedir? Sızma testi güvenlik açıklarını göstermek ve

Sızma testini ne zaman yapmak daha etkilidir?  Read More »

Gerçek bir Sızma Testi Örneği

Müşteri bilgisi gizli tutularak yapmış olduğumuz bir sızma testi’ni bu yazıda sizlerle paylaşacağım. X sağlayıcısının güvenliğini test etmek üzere bir görev aldık. Sızma testi ‘nin amacı, harici ağdan şirketin yerel ağına ulaşmak ve ardından en azından bir miktar ticari değer sağlayan herhangi bir bilgiye erişim sağlamaktı. İlk veriler kuruluşun web sitesidir (bundan böyle site.com olarak

Gerçek bir Sızma Testi Örneği Read More »

Sosyal Mühendislik testi

Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç

Sosyal Mühendislik testi Read More »

PCI DSS de neden sızma testi ve Siem gerekli

E-ticaret pazarı milyarlarca dolarlık bir hacme ulaşmıştır. PCI DSS, Ödeme Kartları Sektörü Veri Güvenliği Standardı olarak bilinen, kredi kartlarını kullanan kuruluşlar için gerekli bir bilgi güvenliği standardıdır. PCI Standardı, kart markaları tarafından zorunlu kılınır ancak Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (2006 yılında MasterCard, Visa, American Express vb. gibi firmalar konsorsiyumu) tarafından yönetilir. Standart, kredi kartı sahtekarlıklarını azaltmak ve müşteriye

PCI DSS de neden sızma testi ve Siem gerekli Read More »

KVKK ve SIEM İlişkisi

2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu

KVKK ve SIEM İlişkisi Read More »

SIEM ile Saldırı Tespiti

Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat

SIEM ile Saldırı Tespiti Read More »

SOC ve SIEM

Güvenlik merkezinizin neden bir SIEM kompleksinden daha fazlasına ihtiyacı var? Siber suçlar her geçen gün daha karmaşık hale geliyor. Bu tür olaylardan kaynaklanan kayıplar, fidye miktarları ve yasanın öngördüğü para cezaları da artıyor. Şüphesiz, artık tehditleri hızlı bir şekilde tanımak için SIEM kompleksine dayalı ayrı bir sistem kurma ihtiyacı şiddetli bir şekilde artıyor.  Bir sızma

SOC ve SIEM Read More »