Genel

Güvenlik merkezinizin neden bir SIEM kompleksinden daha fazlasına ihtiyacı var? Siber suçlar her geçen gün daha karmaşık hale geliyor. Bu tür olaylardan kaynaklanan kayıplar, fidye miktarları ve yasanın öngördüğü para cezaları da artıyor. Şüphesiz, artık tehditleri hızlı bir şekilde tanımak için SIEM kompleksine dayalı ayrı bir sistem kurma ihtiyacı şiddetli bir şekilde artıyor.  Bir sızma […]

SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya

SOC (Güvenlik Operasyon Merkezi) nasıl kurulur? Bugün itibari ile bir SOC’nin nasıl kurulacağı hakkında makaleler yayınlayacağım. Diğer eğitimlerin aksine, SOC, basitçe ‘takıp unutabileceğiniz’ özel bir araç / cihaz değildir. Bu yüzden bir SOC oluşturmak için çok fazla sabra ve sıkı çalışmaya ihtiyacınız vardır. Planlamadan SOC’yi kurmaya kadar adım adım talimatları bu makalede bulacaksınız.  Ancak ondan

SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim

Sızma testi: Verimlilik ve popülerlik Bilgi güvenliği risklerini belirlemede sızma testi giderek daha popüler hale geliyor. Başarılı web site saldırıları ve kritik veri sızıntı haberleri, iş adamlarını kritik sistemlerinden ödün verme olasılığını değerlendirmeye teşvik ediyor. Bir sızma testi ne zaman gerçekten yararlı olabilir ve hangi durumlarda para kaybı olur? Sızma Testi nedir? Sızma testi güvenlik açıklarını göstermek ve

Müşteri bilgisi gizli tutularak yapmış olduğumuz bir sızma testi’ni bu yazıda sizlerle paylaşacağım. X sağlayıcısının güvenliğini test etmek üzere bir görev aldık. Sızma testi ‘nin amacı, harici ağdan şirketin yerel ağına ulaşmak ve ardından en azından bir miktar ticari değer sağlayan herhangi bir bilgiye erişim sağlamaktı. İlk veriler kuruluşun web sitesidir (bundan böyle site.com olarak

Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç

E-ticaret pazarı milyarlarca dolarlık bir hacme ulaşmıştır. PCI DSS, Ödeme Kartları Sektörü Veri Güvenliği Standardı olarak bilinen, kredi kartlarını kullanan kuruluşlar için gerekli bir bilgi güvenliği standardıdır. PCI Standardı, kart markaları tarafından zorunlu kılınır ancak Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (2006 yılında MasterCard, Visa, American Express vb. gibi firmalar konsorsiyumu) tarafından yönetilir. Standart, kredi kartı sahtekarlıklarını azaltmak ve müşteriye

2016 yılında TBMM tarafından kabul edilen KVKK (Kişisel Verilerin Korunması Kanunu) günümüzde belirli bir olgunluğa gelmiş ve kurumların kanunda yer alan bu maddeleri yerine getirmeleri için bir takım dokümanlar da yayınlanmıştır. Bu dökümanlar içerisinde KVKK Teknik Tedbirler dokümanına göz atıldığında Teknik Tedbirler Özet Tablosu aşağıdaki gibidir. Aşağıda yazan maddelerde belirtilen teknik konularda, kurumların sistemlerini uyumlu

Günümüz dünyasında oluşan siber saldırılara baktığımız zaman bir insan gözü ile veya bir personel ile bu saldırıların tespiti imkansıza yakındır. İçinde bulunduğumuz teknoloji çağında ip almayan bir elektronik cihaz kalmadı denebilecek kadar azaldı. Teknolojinin hayatımızı kolaylaştıran yanları olduğu gibi beraberinde getirdiği birde siber güvenlik sorunsalı da oluştu. KVKK, ISO-27001 gibi regülasyonlar da bu soruna dikkat