bga some/soc etkinliği - Ölçemediğin şeyi yönetemezsin: soc'unuz siber saldırılara...
TRANSCRIPT
Volkan ERTÜRK @PicusSecurity
SOC’unuz siber saldırılara hazır mı?
SOC Neden Gündemde?
Kurumlar siber saldırıları engellemekte başarısız.
Saldırganlar her zaman bir adım önde
İş yükümüz çok fazla
Kaynaklarımız sınırlı
SOC Yaklaşımları
İnsan
Süreç
Teknoloji
• Sayısı, Niteliği, Verimi, Vardiyası
• İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama …
• Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri…
SOC’u Oluşturan Kavramlar
İnsan
Süreç
Teknoloji
• Sayısı, Niteliği, Verimi, Vardiyası
• İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama …
• Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri…
SOC’u Oluşturan Kavramlar
SOC‘unuz siber saldırılara hazır mı?
Kurumunuzda Güvenlik İşletimi
Ölçmediğin şeyi yönetemezsin!
Şu anda neredeyim?
Neyi hedefliyorum?
Hedefime nasıl ulaşırım?
Ölçemediğin Şeyi Yönetemezsin
“Hocam biz daha IPS’i doğru dürüst kullanamıyoruz.
“IPS”: IPS Sistemi, IPS İşletimi, IPS Operatörü, Sürekli İyileştirme
IPS testi bize biraz lüks gibi!”
“SOC”
Ölçemediğin Şeyi Yönetemezsin
Hangi sorunlar var?
Hangi sorun kurum için öncelikli?
Nereden başlayacağız?
Eldeki kaynaklarla hangi sorunları çözebiliriz?
Gerçekleştirdiğimiz çalışma sorunu çözdü mü?
Şimdi hangi sorun öncelikli?
IPS testi bize biraz lüks gibi!
Ölçemediğin Şeyi Yönetemezsin
IPS testi bize biraz lüks gibi!
IPS’i etkin kullanmak için olgun bir güvenlik işletimi gerekli mi?
Picus Security
“Siber güvenlik altyapısı test yazılımı”
ODTÜ Teknokent, Ankara merkezlidir.
TUBİTAK ve KOSGEB destekli ARGE projeleri
Kurucular, inTellect, McAfee, Barikat, HP ve ISECOM
firmalarında görev almıştır.
ABD, Almanya, İsrail, BAE ve Singapur gibi ülkede iş ortakları
Güvenlik Denetimine Farklı Bir Bakış Açısı
Sızma testi ve zafiyet analiz araçları kurum sistemlerinde açıkları hackerlardan önce tespit eder.
Picus ise kurumda kullanılan güvenlik cihazları tarafından engellenemeyen saldırı yöntemlerini hackerlardan önce tespit eder.
Kullanıcı CryptoWall zararlısını indirebilir mi?
SQL Injection atağı web sunucularıma ulaşıyor mu?
Sürekli analiz
Eposta alarmları
Yönetim yükü oluşturmaz
Ölçemediğin Şeyi Yönetemezsin
Picus Başarı Hikayesi
IPS’in varsayılan ayarlarla sağladığı güvenlik seviyesi
IPS’in devre dışı kaldığı Picus tarafından tespit
edildi
Soru: SOC’unuz siber saldırılara hazır mı?
Yaklaşım: SOC’unuz bilinen atak metotlarına karşı koruma sağlıyor mu?
Faydası: Bilinen atak metotlarına karşı koruma sağlarsak, gelecek birçok atağa hazır oluruz.*
*Verizon DBIR (Data Breach Investigations Report) gibi güvenlik raporları aynı sömürü kodlarının birçok atak metodu tarafından tekrar tekrar kullanıldığını raporlamaktadır.
Picus Yaklaşımı
Ölçüm: SOC’unuz hangi atak tiplerine karşı etkin koruma sağlıyor? Hangi atakları tespit edip, engellemede başarısız?
SOC’unuz Siber Saldırılara Hazır mı?
Ölçüm: Sektörünüzde bir kurumun başına gelen siber güvenlik olayı, sizin başınıza gelse tespit edebilir veya engelleyebilir misiniz?
SOC’unuz Siber Saldırılara Hazır mı?
Ölçüm: SOC’unuzun güvenlik başarımı zaman içinde nasıl değişiyor?
SOC’unuz Siber Saldırılara Hazır mı?
Ölçüm: Ağ güvenliği sistemleriniz yeni versiyon yazılım, imza veya politika ile stabil çalışıyor mu?
SOC’unuz Siber Saldırılara Hazır mı?
DMZ-Peer <-> Cloud-Peer LAN-Peer <-> Cloud-Peer
Ölçüm: Kurumda kullanılan güvenlik sistemleri SIEM sisteminin etkin çalışması için gerekli kayıt ve alarmları üretebiliyor mu?
SOC’unuz Siber Saldırılara Hazır mı?
Özetle
Kurumlar güvenlik başarımlarını arttırmak için SOC yaklaşımlarından faydalanabilirler.
Ölçmediğin Şeyi Yönetemezsin! Güvenlik ürünlerini ve süreçlerini analiz etmek için belli bir olgunluğa gelmeyi beklememek lazım.
Picus Security, ağ güvenlik sistemlerinin sağladığı güvenlik başarımını sürekli ölçerek, kurum güvenlik seviyesinin arttırılmasına katkı sağlar.
Sadece 2 saat içerisinde kurumunuzun güvenlik başarımını ölçmek ister misiniz?
