YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür"

Emel Ergin
5 yıl önce
İzleme sayısı:

1 YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür

4 Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji

5 Gartner SGOM (SOC) Siber Fonksiyonları SOC (SGOM) Tehdit, Zafiyet ve Test Yönetimi Güvenlik Gözlem ve Denetimi Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi Eğitim Tehdit İstihbaratı Yönetimi

6 Gartner PPDR Siber Kabiliyetleri Predict TAHMİN Prevent KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

7 Güvenlik Teknolojileri ve Servisleri

8 Güvenlik Teknolojileri ve Servisleri Güvenlik Mühendisleri ile Siber Güvenlik Teknolojileri nin Kurulum / Teknik Destek Eğitim Proaktif Bakım / İşletme En yüksek ROI

9 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

10 İstila Tespit ORTALAMA SÜRE 99 GÜN DIŞARIDAN ÖĞRENME % 53 Kaynak: FireEye M-Trends Report 2017

11 Örnekler 5 AY ~1 YIL

12 Nasıl İyileştirebiliriz? Kayıt Alarm İzleme

13 Neden İzleyemiyoruz?

14 Merkezi Gözlem Hizmeti

15 Merkezi Gözlem Hizmeti Kritik Sistemlerinizi Sürekli Servis seviyesi anlaşmalara Uygun olarak Önceden belirlenen yöntemlerle sizleri bilgilendiren Periyodik raporlama sağlayabilen Bir güvenlik izleme hizmetidir

16 İzleme Kapsamı Güvenlik Göstergeleri Performans Göstergeleri Erişilebilirlik Göstergeleri Hata Göstergeleri Etki Alanı Sağlık Göstergeleri Saldırı emareleri CPU IP Erişilebilirliği Sistem Hata kayıtları Whois? Zafiyet emareleri RAM Servis Erişilebilirliği Uygulama Hata kayıtları DNS Kayıtları İstila emareleri Disk Web Sayfası Erişilebilirliği SSL Sertifika Bant genişliği Kara Liste Disk I/O Sıcaklık/Nem

17 İzleme Kapsamı

18 Nasıl İşliyor? Kuruluş Sunucular İzleme Sistemi VPN Ağ Cihazları Güvenlik Sistemleri 4.5G Taşra Barikat 7/24 İzleme Ekibi SOME Bildirim ve Rapor Barikat Uzaktan (Off-Site)

19 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

20 Neden Olay Müdahale (OM)? Modern sistemlerin karmaşık yapısı tespit edilemeyen zafiyetler (NIST 880-3) Koruma ve tespitten kaçınılsa bile OM den kaçınmak mümkün değildir (Gartner) Az kayıpla geri dönüş ve tekrarının engellenmesi Doğru ve zamanında OM

21 Doğru ve Zamanında Müdahale

22 Yetkin Olmayan veya Geç Olay Müdahale Veriler Kaybolabilir Deliller Kaybolabillir Yedekler Kullanılmaz Hale Gelebilir Veri Sızıntısı İzleri Temizleyebilir Geç Geri Dönüş

23 Olay Müdahale Hizmeti

24 Barikat OM Hizmeti Profesyonel bir ekip ile siber olayın OM Prosedürleri çerçevesinde incelenmesi Olayın gerçekleşme aşamalarının Kök sebeplerinin analiz edilmesi Yapılan çalışmaların raporlaması hizmetidir

25 OM PERSONEL HAVUZU Olay Müdahale Takım Lideri SIEM ve Güvenlik Ürün Uzmanları Siber Güvenlik Danışmanları Sızma Testi Uzmanları

27 Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect

28 Siber İstihbarat Bilgi Paylaşımı ve Engelleme Platformu (SIPER)

29 SOME Kurulum ve Yönetim Rehberi nde, SOME nin sektörel ve kurumsal SOME ve USOM ile bilgi paylaşımı yapması gerektiği bildirilmiştir. SIPER temelde bu amacı karşılamak üzere üretilmiş siber tehdit istihbaratı verilerinin üretimini, analizini, paylaşımını ve saldırıların engellemesini sağlayan bir platformdur. Veri Toplama Engellem e Veri Girişi Veri Paylaşımı Emare Tespiti Veri Analizi

30 Saldırı engellendi Saldırı tespit edildi TI verisi merkeze gönderildi E-posta HASH Saldırı başladı TI verisi Kuruluşlara gönderildi URL FQDN IP BARİKAT Kuruluşlar önlem aldı Veri Analiz edildi SALDIRILAR ENGELLENDİ

31 SONUÇ Güvenlik Teknolojileri ve Servisleri Yeni Nesil Siber Güvenlik Operasyon Merkezi Merkezi Gözlem Hizmeti Olay Müdahale Hizmeti SİPER

32 (SOC) Siber Fonksiyonları ve Barikat Tehdit,Zafiyet ve Test Yönetimi GTH Güvenlik Gözlem ve Denetimi MGH SOC (SGOM) Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi. Eğitim TDH/YGS GTH GAUH AKADEMİ Tehdit İstihbaratı Yönetimi HSM / SİPER

Benzer belgeler

SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R 3.6.2015. BARİKAT 2015 - II : Güvenliğin Temelleri

SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R 3.6.2015 1 Siber Olaylara Müdahale Ekibi Ulusal Siber Olaylara Müdahale Merkezinin (USOM/TRCERT) koordinasyonunda güvenlik