YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin BARİKAT BİLİŞİM GÜVENLİĞİ Mehmet Şen Bilgi Güvenliği Danışmanı
Servis ve Hizmetler Güvenlik Boşluk Analizleri Güvenlik Analiz ve Uyumluluk Hizmetleri, Eğitim ISO 27001/22301 Kurulum Danışmanlığı SGOM Analiz ve Kurulum Danışmanlığı KVKK Uyumluluk ve Hukuk Danışmanlığı SOME Analiz ve Kurulum Danışmanlığı Barikat Akademi
Servis ve Hizmetler İnternet Sızma Testi Yerel Ağ Sızma Testi Güvenlik Test Hizmetleri DDoS Testi Yük/Stres Testi Kablosuz Ağ Sızma Testi Sosyal Mühendislik Testi Uygulama Sızma Testi
Evrensel Çözüm Bakışaçısı İnsan Süreç Teknoloji
Gartner SGOM (SOC) Siber Fonksiyonları SOC (SGOM) Tehdit, Zafiyet ve Test Yönetimi Güvenlik Gözlem ve Denetimi Güvenlik Cihaz Destek ve İdamesi Olay Müdahale Yönetimi Uyumluluk Yönetimi Eğitim Tehdit İstihbaratı Yönetimi
Gartner PPDR Siber Kabiliyetleri Predict TAHMİN Prevent KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Güvenlik Teknolojileri ve Servisleri
Güvenlik Teknolojileri ve Servisleri Güvenlik Mühendisleri ile Siber Güvenlik Teknolojileri nin Kurulum / Teknik Destek Eğitim Proaktif Bakım / İşletme En yüksek ROI
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
İstila Tespit ORTALAMA SÜRE 99 GÜN DIŞARIDAN ÖĞRENME % 53 Kaynak: FireEye M-Trends Report 2017
Örnekler 5 AY ~1 YIL
Maersk NotPetya zararlısı ile fidye yazılımı!.kampanyasına.! maruz kaldı 45,000 kişisel bilgisayar 4,000 sunucu, 2,500 uygulama yeniden kuruldu 10 gün sürdü. Haziran - Temmuz 2017. 250 300 M USD zarara sebep oldu.
Neden İzleyemiyoruz?
Merkezi Gözlem Hizmeti
Merkezi Gözlem Hizmeti Kritik Sistemlerinizi Sürekli Servis seviyesi anlaşmalara Uygun olarak Önceden belirlenen yöntemlerle sizleri bilgilendiren Periyodik raporlama sağlayabilen Bir güvenlik izleme hizmetidir
İzleme Kapsamı Güvenlik Göstergeleri Performans Göstergeleri Erişilebilirlik Göstergeleri Hata Göstergeleri Etki Alanı Sağlık Göstergeleri Saldırı emareleri CPU IP Erişilebilirliği Sistem Hata kayıtları Whois? Zafiyet emareleri RAM Servis Erişilebilirliği Uygulama Hata kayıtları DNS Kayıtları İstila emareleri Disk Web Sayfası Erişilebilirliği SSL Sertifika Bant genişliği Kara Liste Disk I/O Sıcaklık/Nem
Barikat 7x24 SOC hizmeti hazırlık sürecinde aşağıdaki hizmetleri sunmaktadır;
Nasıl İşliyor? Kuruluş Sunucular İzleme Sistemi VPN Ağ Cihazları Güvenlik Sistemleri 4.5G Taşra Barikat 7/24 İzleme Ekibi SOME Bildirim ve Rapor Barikat Uzaktan (Off-Site)
Barikat 7x24 SOC Hizmeti
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Yetkin Olmayan veya Geç Olay Müdahale Veriler Kaybolabilir Deliller Kaybolabillir Yedekler Kullanılmaz Hale Gelebilir Veri Sızıntısı İzleri Temizleyebilir Geç Geri Dönüş
Olay Müdahale Hizmeti
Barikat OM Hizmeti Profesyonel Ekip OM Süreç ve Prosedürleri Kök Sebep Analizi Raporlama
OM PERSONEL HAVUZU Olay Müdahale Takım Lideri SIEM ve Güvenlik Ürün Uzmanları Siber Güvenlik Danışmanları Sızma Testi Uzmanları
Predict Prevent TAHMİN KORUMA Sürekli İzleme ve Analiz MÜDAHALE Respond TESPİT Detect
Siber İstihbarat Bilgi Paylaşımı ve Engelleme Servisi
Siber İstihbarak Servisleri Kritik Veri Takibi ve Paylaşımı Tehdit Takibi ve Paylaşımı Oltalama Takibi ve Paylaşımı Zararlı Yazılım Takibi ve Paylaşımı Marka İzleme
Siber İstihbarak Servisleri Darknet Takibi ve Paylaşımı Kritik Veri Takibi ve Paylaşımı Marka İzleme Oltalama Saldırısı Takibi ve Paylaşımı Tehdit Takibi ve Paylaşımı Zararlı Yazılım Takibi ve Paylaşımı Veri Sızıntısı Takibi ve Paylaşımı IP Takibi ve Paylaşımı Darknet Takibi ve Paylaşımı
SONUÇ Güvenlik Teknolojileri ve Servisleri Yeni Nesil Siber Güvenlik Operasyon Merkezi Merkezi Gözlem Hizmeti Olay Müdahale Hizmeti Siber İstihbarat