Genel

SOC Başlangıç Kılavuzu-1

SOC (Güvenlik Operasyon Merkezi) nasıl kurulur? Bugün itibari ile bir SOC’nin nasıl kurulacağı hakkında makaleler yayınlayacağım. Diğer eğitimlerin aksine, SOC, basitçe ‘takıp unutabileceğiniz’ özel bir araç / cihaz değildir. Bu yüzden bir SOC oluşturmak için çok fazla sabra ve sıkı çalışmaya ihtiyacınız vardır. Planlamadan SOC’yi kurmaya kadar adım adım talimatları bu makalede bulacaksınız.  Ancak ondan […]

SOC Başlangıç Kılavuzu-1 Read More »

Soc Kılavuzu -3

SOC Süreci SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse; İzleme prosedürü. Olay Sınıflandırma ve Triyaj süreci Bildirim

Soc Kılavuzu -3 Read More »

Sızma testini ne zaman yapmak daha etkilidir? 

Sızma testi: Verimlilik ve popülerlik Bilgi güvenliği risklerini belirlemede sızma testi giderek daha popüler hale geliyor. Başarılı web site saldırıları ve kritik veri sızıntı haberleri, iş adamlarını kritik sistemlerinden ödün verme olasılığını değerlendirmeye teşvik ediyor. Bir sızma testi ne zaman gerçekten yararlı olabilir ve hangi durumlarda para kaybı olur? Sızma Testi nedir? Sızma testi güvenlik açıklarını göstermek ve

Sızma testini ne zaman yapmak daha etkilidir?  Read More »

Gerçek bir Sızma Testi Örneği

Müşteri bilgisi gizli tutularak yapmış olduğumuz bir sızma testi’ni bu yazıda sizlerle paylaşacağım. X sağlayıcısının güvenliğini test etmek üzere bir görev aldık. Sızma testi ‘nin amacı, harici ağdan şirketin yerel ağına ulaşmak ve ardından en azından bir miktar ticari değer sağlayan herhangi bir bilgiye erişim sağlamaktı. İlk veriler kuruluşun web sitesidir (bundan böyle site.com olarak

Gerçek bir Sızma Testi Örneği Read More »

Sosyal Mühendislik testi

Sosyal Mühendislik sızma testi Sızma testi, sosyal mühendislik yöntemleri kullanılarak gerçekleştirilir. isocial engineeringsocial engineeringTestin temel amacı, müşteri personelinin bilgi güvenliği gereksinimleri konusundaki farkındalık düzeyini belirlemektir. Test sürecinde, bilgi güvenliğinden sorumlu kullanıcı ve personelin, saldırganların kullandığı kurumsal sızma yöntemlerine tepkisi belirlenir. Sosyal mühendislik teknikleri genellikle siber suçlular tarafından kullanılır ve genellikle son kullanıcıları hedef alır. Amaç

Sosyal Mühendislik testi Read More »

Siber Güvenlik Standartları nedir?

Siber Güvenlik Standartları hakkında konuşurken, birçok kişi yalnızca kuruluş içinde veya kuruluşun dışında gizlilik koruması, bütünlük ve veri bilgilerine erişim alanını kapsayacak ISO standartlarını aklına getirecektir. Uygulanacak olan ISO standartlarının temel amacı, kuruluş içinde çalışan süreci belirlemek için politika çerçeveleri seçeneği sunmaktır. Siber Güvenlik Standartları ayrıca kuruluşun uyması gereken bir dizi kural sağlar ve kuruluşun

Siber Güvenlik Standartları nedir? Read More »

SIEM nedir? 

SIEM nedir?  SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler

SIEM nedir?  Read More »

KVKK ve Sızma testleri

Sızma testi (Pentest ), bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Süreç, hedef sistemin yanlış çalışmasına veya tam bir hizmet reddine neden olabilecek olası güvenlik açıkları için sistemin aktif bir analizini içerir. Analiz, potansiyel bir saldırganın bakış açısından yapılır ve sistem güvenlik açıklarının aktif kullanımını içerebilir. Çalışmanın sonucu, bulunan tüm güvenlik açıklarını içeren bir rapordur ve bunların ortadan kaldırılması

KVKK ve Sızma testleri Read More »

Bir banka “sızma testi” hikayesi

Rusya’da IT departmanından sorumlu kişi yöneticilere sürekli sızma testi yaptırmanın gerekliliğinden söz ediyor fakat yönetimi bir türlü ikna edemiyordu. 10 Mayıs’ta, bir blog’ta   özel bir Banka’nın sızma testi hakkında ilginç bir makale ortaya çıktı. Yazar, takma adı  “090h” olan bir pentesterdi . Makale hızla popülerlik kazandı ve akşam saatlerinde güvenlik ile ilgili yazıların olduğu blogta günün

Bir banka “sızma testi” hikayesi Read More »

KVKK Kapsamında Sızma Testi

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »