YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür
Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji
Gartner SGOM (SOC) Siber Fonksiyonları SOC (SGOM) Tehdit, Zafiyet ve Test Yönetimi Güvenlik Gözlem ve Denetimi Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi Eğitim Tehdit İstihbaratı Yönetimi
Gartner PPDR Siber Kabiliyetleri Predict TAHMİN Prevent KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Güvenlik Teknolojileri ve Servisleri
Güvenlik Teknolojileri ve Servisleri Güvenlik Mühendisleri ile Siber Güvenlik Teknolojileri nin Kurulum / Teknik Destek Eğitim Proaktif Bakım / İşletme En yüksek ROI
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
İstila Tespit ORTALAMA SÜRE 99 GÜN DIŞARIDAN ÖĞRENME % 53 Kaynak: FireEye M-Trends Report 2017
Örnekler 5 AY ~1 YIL
Nasıl İyileştirebiliriz? Kayıt Alarm İzleme
Neden İzleyemiyoruz?
Merkezi Gözlem Hizmeti
Merkezi Gözlem Hizmeti Kritik Sistemlerinizi Sürekli Servis seviyesi anlaşmalara Uygun olarak Önceden belirlenen yöntemlerle sizleri bilgilendiren Periyodik raporlama sağlayabilen Bir güvenlik izleme hizmetidir
İzleme Kapsamı Güvenlik Göstergeleri Performans Göstergeleri Erişilebilirlik Göstergeleri Hata Göstergeleri Etki Alanı Sağlık Göstergeleri Saldırı emareleri CPU IP Erişilebilirliği Sistem Hata kayıtları Whois? Zafiyet emareleri RAM Servis Erişilebilirliği Uygulama Hata kayıtları DNS Kayıtları İstila emareleri Disk Web Sayfası Erişilebilirliği SSL Sertifika Bant genişliği Kara Liste Disk I/O Sıcaklık/Nem
İzleme Kapsamı
Nasıl İşliyor? Kuruluş Sunucular İzleme Sistemi VPN Ağ Cihazları Güvenlik Sistemleri 4.5G Taşra Barikat 7/24 İzleme Ekibi SOME Bildirim ve Rapor Barikat Uzaktan (Off-Site)
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Neden Olay Müdahale (OM)? Modern sistemlerin karmaşık yapısı tespit edilemeyen zafiyetler (NIST 880-3) Koruma ve tespitten kaçınılsa bile OM den kaçınmak mümkün değildir (Gartner) Az kayıpla geri dönüş ve tekrarının engellenmesi Doğru ve zamanında OM
Doğru ve Zamanında Müdahale
Yetkin Olmayan veya Geç Olay Müdahale Veriler Kaybolabilir Deliller Kaybolabillir Yedekler Kullanılmaz Hale Gelebilir Veri Sızıntısı İzleri Temizleyebilir Geç Geri Dönüş
Olay Müdahale Hizmeti
Barikat OM Hizmeti Profesyonel bir ekip ile siber olayın OM Prosedürleri çerçevesinde incelenmesi Olayın gerçekleşme aşamalarının Kök sebeplerinin analiz edilmesi Yapılan çalışmaların raporlaması hizmetidir
OM PERSONEL HAVUZU Olay Müdahale Takım Lideri SIEM ve Güvenlik Ürün Uzmanları Siber Güvenlik Danışmanları Sızma Testi Uzmanları
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Siber İstihbarat Bilgi Paylaşımı ve Engelleme Platformu (SIPER)
SOME Kurulum ve Yönetim Rehberi nde, SOME nin sektörel ve kurumsal SOME ve USOM ile bilgi paylaşımı yapması gerektiği bildirilmiştir. SIPER temelde bu amacı karşılamak üzere üretilmiş siber tehdit istihbaratı verilerinin üretimini, analizini, paylaşımını ve saldırıların engellemesini sağlayan bir platformdur. Veri Toplama Engellem e Veri Girişi Veri Paylaşımı Emare Tespiti Veri Analizi
Saldırı engellendi Saldırı tespit edildi TI verisi merkeze gönderildi E-posta HASH Saldırı başladı TI verisi Kuruluşlara gönderildi URL FQDN IP BARİKAT Kuruluşlar önlem aldı Veri Analiz edildi SALDIRILAR ENGELLENDİ
SONUÇ Güvenlik Teknolojileri ve Servisleri Yeni Nesil Siber Güvenlik Operasyon Merkezi Merkezi Gözlem Hizmeti Olay Müdahale Hizmeti SİPER
(SOC) Siber Fonksiyonları ve Barikat Tehdit,Zafiyet ve Test Yönetimi GTH Güvenlik Gözlem ve Denetimi MGH SOC (SGOM) Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi. Eğitim TDH/YGS GTH GAUH AKADEMİ Tehdit İstihbaratı Yönetimi HSM / SİPER