YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Mehmet Şen Bilgi Güvenliği Danışmanı

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Mehmet Şen Bilgi Güvenliği Danışmanı"

Ece Sarı
4 yıl önce
İzleme sayısı:

1 YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Mehmet Şen Bilgi Güvenliği Danışmanı

4 Servis ve Hizmetler Güvenlik Boşluk Analizleri Güvenlik Analiz ve Uyumluluk Hizmetleri, Eğitim ISO 27001/22301 Kurulum Danışmanlığı SGOM Analiz ve Kurulum Danışmanlığı KVKK Uyumluluk ve Hukuk Danışmanlığı SOME Analiz ve Kurulum Danışmanlığı Barikat Akademi

5 Servis ve Hizmetler İnternet Sızma Testi Yerel Ağ Sızma Testi Güvenlik Test Hizmetleri DDoS Testi Yük/Stres Testi Kablosuz Ağ Sızma Testi Sosyal Mühendislik Testi Uygulama Sızma Testi

6 Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji

7 Gartner SGOM (SOC) Siber Fonksiyonları SOC (SGOM) Tehdit, Zafiyet ve Test Yönetimi Güvenlik Gözlem ve Denetimi Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi Eğitim Tehdit İstihbaratı Yönetimi

8 Gartner PPDR Siber Kabiliyetleri Predict TAHMİN Prevent KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

9 Güvenlik Teknolojileri ve Servisleri

10 Güvenlik Teknolojileri ve Servisleri Güvenlik Mühendisleri ile Siber Güvenlik Teknolojileri nin Kurulum / Teknik Destek Eğitim Proaktif Bakım / İşletme En yüksek ROI

11 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

12 İstila Tespit ORTALAMA SÜRE 99 GÜN DIŞARIDAN ÖĞRENME % 53 Kaynak: FireEye M-Trends Report 2017

13 Örnekler 5 AY ~1 YIL

14 Maersk NotPetya zararlısı ile fidye yazılımı!.kampanyasına.! maruz kaldı 45,000 kişisel bilgisayar 4,000 sunucu, 2,500 uygulama yeniden kuruldu 10 gün sürdü. Haziran - Temmuz M USD zarara sebep oldu.

15 Neden İzleyemiyoruz?

16 Merkezi Gözlem Hizmeti

belirlenen yöntemlerle sizleri bilgilendiren

17 Merkezi Gözlem Hizmeti Kritik Sistemlerinizi Sürekli Servis seviyesi anlaşmalara Uygun olarak Önceden belirlenen yöntemlerle sizleri bilgilendiren Periyodik raporlama sağlayabilen Bir güvenlik izleme hizmetidir

18 İzleme Kapsamı Güvenlik Göstergeleri Performans Göstergeleri Erişilebilirlik Göstergeleri Hata Göstergeleri Etki Alanı Sağlık Göstergeleri Saldırı emareleri CPU IP Erişilebilirliği Sistem Hata kayıtları Whois? Zafiyet emareleri RAM Servis Erişilebilirliği Uygulama Hata kayıtları DNS Kayıtları İstila emareleri Disk Web Sayfası Erişilebilirliği SSL Sertifika Bant genişliği Kara Liste Disk I/O Sıcaklık/Nem

19 Barikat 7x24 SOC hizmeti hazırlık sürecinde aşağıdaki hizmetleri sunmaktadır;

20 Nasıl İşliyor? Kuruluş Sunucular İzleme Sistemi VPN Ağ Cihazları Güvenlik Sistemleri 4.5G Taşra Barikat 7/24 İzleme Ekibi SOME Bildirim ve Rapor Barikat Uzaktan (Off-Site)

21 Barikat 7x24 SOC Hizmeti

22 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

23 Yetkin Olmayan veya Geç Olay Müdahale Veriler Kaybolabilir Deliller Kaybolabillir Yedekler Kullanılmaz Hale Gelebilir Veri Sızıntısı İzleri Temizleyebilir Geç Geri Dönüş

24 Olay Müdahale Hizmeti

25 Barikat OM Hizmeti Profesyonel Ekip OM Süreç ve Prosedürleri Kök Sebep Analizi Raporlama

26 OM PERSONEL HAVUZU Olay Müdahale Takım Lideri SIEM ve Güvenlik Ürün Uzmanları Siber Güvenlik Danışmanları Sızma Testi Uzmanları

27 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

28 Siber İstihbarat Bilgi Paylaşımı ve Engelleme Servisi

29 Siber İstihbarak Servisleri Kritik Veri Takibi ve Paylaşımı Tehdit Takibi ve Paylaşımı Oltalama Takibi ve Paylaşımı Zararlı Yazılım Takibi ve Paylaşımı Marka İzleme

Siber İstihbarak Servisleri Darknet Takibi ve

İzleme Oltalama Saldırısı Takibi ve Paylaşımı

Takibi ve Paylaşımı Veri Sızıntısı Takibi ve

30 Siber İstihbarak Servisleri Darknet Takibi ve Paylaşımı Kritik Veri Takibi ve Paylaşımı Marka İzleme Oltalama Saldırısı Takibi ve Paylaşımı Tehdit Takibi ve Paylaşımı Zararlı Yazılım Takibi ve Paylaşımı Veri Sızıntısı Takibi ve Paylaşımı IP Takibi ve Paylaşımı Darknet Takibi ve Paylaşımı

31 SONUÇ Güvenlik Teknolojileri ve Servisleri Yeni Nesil Siber Güvenlik Operasyon Merkezi Merkezi Gözlem Hizmeti Olay Müdahale Hizmeti Siber İstihbarat

Benzer belgeler

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji Gartner