SOC unuz siber saldırılara hazır mı? Volkan ERTÜRK @PicusSecurity
SOC Neden Gündemde? Kurumlar siber saldırıları engellemekte başarısız. Saldırganlar her zaman bir adım önde İş yükümüz çok fazla Kaynaklarımız sınırlı
SOC Yaklaşımları
İnsan Süreç Teknoloji Sayısı, Niteliği, Verimi, Vardiyası İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri SOC u Oluşturan Kavramlar
SOC unuz siber saldırılara hazır mı? İnsan Süreç Teknoloji Sayısı, Niteliği, Verimi, Vardiyası İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri SOC u Oluşturan Kavramlar
Kurumunuzda Güvenlik İşletimi Ölçmediğin şeyi yönetemezsin! Şu anda neredeyim? Neyi hedefliyorum? Hedefime nasıl ulaşırım?
Ölçemediğin Şeyi Yönetemezsin Hocam biz daha IPS i doğru dürüst kullanamıyoruz. IPS testi bize biraz lüks gibi! IPS : IPS Sistemi, IPS İşletimi, IPS Operatörü, Sürekli İyileştirme SOC
Ölçemediğin Şeyi Yönetemezsin IPS testi bize biraz lüks gibi! Hangi sorunlar var? Hangi sorun kurum için öncelikli? Nereden başlayacağız? Eldeki kaynaklarla hangi sorunları çözebiliriz? Gerçekleştirdiğimiz çalışma sorunu çözdü mü? Şimdi hangi sorun öncelikli?
Ölçemediğin Şeyi Yönetemezsin IPS testi bize biraz lüks gibi! IPS i etkin kullanmak için olgun bir güvenlik işletimi gerekli mi?
Picus Security Siber güvenlik altyapısı test yazılımı ODTÜ Teknokent, Ankara merkezlidir. TUBİTAK ve KOSGEB destekli ARGE projeleri Kurucular, intellect, McAfee, Barikat, HP ve ISECOM firmalarında görev almıştır. ABD, Almanya, İsrail, BAE ve Singapur gibi ülkede iş ortakları
Güvenlik Denetimine Farklı Bir Bakış Açısı Sızma testi ve zafiyet analiz araçları kurum sistemlerinde açıkları hackerlardan önce tespit eder. Picus ise kurumda kullanılan güvenlik cihazları tarafından engellenemeyen saldırı yöntemlerini hackerlardan önce tespit eder.
Kullanıcı CryptoWall zararlısını indirebilir mi?
Sürekli analiz Eposta alarmları Yönetim yükü oluşturmaz SQL Injection atağı web sunucularıma ulaşıyor mu?
Ölçemediğin Şeyi Yönetemezsin IPS in varsayılan ayarlarla sağladığı güvenlik seviyesi IPS in devre dışı kaldığı Picus tarafından tespit edildi Picus Başarı Hikayesi
Soru: SOC unuz siber saldırılara hazır mı? Yaklaşım: SOC unuz bilinen atak metotlarına karşı koruma sağlıyor mu? Faydası: Bilinen atak metotlarına karşı koruma sağlarsak, gelecek birçok atağa hazır oluruz.* *Verizon DBIR (Data Breach Investigations Report) gibi güvenlik raporları aynı sömürü kodlarının birçok atak metodu tarafından tekrar tekrar kullanıldığını raporlamaktadır. Picus Yaklaşımı
Ölçüm: SOC unuz hangi atak tiplerine karşı etkin koruma sağlıyor? Hangi atakları tespit edip, engellemede başarısız? SOC unuz Siber Saldırılara Hazır mı?
Ölçüm: Sektörünüzde bir kurumun başına gelen siber güvenlik olayı, sizin başınıza gelse tespit edebilir veya engelleyebilir misiniz? SOC unuz Siber Saldırılara Hazır mı?
Ölçüm: SOC unuzun güvenlik başarımı zaman içinde nasıl değişiyor? SOC unuz Siber Saldırılara Hazır mı?
Ölçüm: Ağ güvenliği sistemleriniz yeni versiyon yazılım, imza veya politika ile stabil çalışıyor mu? DMZ-Peer <-> Cloud-Peer LAN-Peer <-> Cloud-Peer SOC unuz Siber Saldırılara Hazır mı?
Ölçüm: Kurumda kullanılan güvenlik sistemleri SIEM sisteminin etkin çalışması için gerekli kayıt ve alarmları üretebiliyor mu? SOC unuz Siber Saldırılara Hazır mı?
Özetle Kurumlar güvenlik başarımlarını arttırmak için SOC yaklaşımlarından faydalanabilirler. Ölçmediğin Şeyi Yönetemezsin! Güvenlik ürünlerini ve süreçlerini analiz etmek için belli bir olgunluğa gelmeyi beklememek lazım. Picus Security, ağ güvenlik sistemlerinin sağladığı güvenlik başarımını sürekli ölçerek, kurum güvenlik seviyesinin arttırılmasına katkı sağlar. Sadece 2 saat içerisinde kurumunuzun güvenlik başarımını ölçmek ister misiniz?
TEŞEKKÜRLER Sorular & Cevaplar Volkan ERTÜRK volkan@picussecurity.com @PicusSecurity