Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM)
Koruma, Tespit, Müdahale ve Tahmin
BARİKAT BİLİŞİM GÜVENLİĞİMehmet Şen
Bilgi Güvenliği Danışmanı
Güvenlik Boşluk Analizleri
ISO 27001/22301 Kurulum Danışmanlığı
SGOM Analiz ve Kurulum Danışmanlığı
KVKK Uyumluluk ve Hukuk Danışmanlığı
SOME Analiz ve Kurulum Danışmanlığı
Barikat Akademi
Güvenlik Analiz ve
Uyumluluk Hizmetleri, Eğitim
Servis veHizmetler
Güvenlik Test Hizmetleri
İnternet Sızma Testi
Yerel Ağ Sızma Testi
DDoS Testi
Yük/Stres Testi
Kablosuz Ağ Sızma Testi
Sosyal Mühendislik Testi
Uygulama Sızma Testi
Servis veHizmetler
Evrensel Çözüm Bakışaçısı
İnsan
TeknolojiSüreç
Gartner SGOM (SOC) SiberFonksiyonları
SOC
(SGO
M) Tehdit, Zafiyet ve Test Yönetimi
Güvenlik Gözlem ve Denetimi
Güvenlik Cihaz Destek ve İdamesi
Olay Müdahale Yönetimi
Uyumluluk Yönetimi
Eğitim
Tehdit İstihbaratı Yönetimi
Sürekliİzleme ve
Analiz
Predict Prevent
DetectRespond
KORUMA
TESPİTMÜDAHALE
TAHMİN
Gartner PPDR Siber Kabiliyetleri
Güvenlik Teknolojileri ve Servisleri
Güvenlik Teknolojileri ve Servisleri
Güvenlik Mühendisleri
ile
SiberGüvenlik
Teknolojilerinin
Kurulum / Teknik Destek
EğitimProaktifBakım / İşletme
En yüksek ROI
Sürekliİzleme ve
Analiz
Predict Prevent
DetectRespond
KORUMA
TESPİTMÜDAHALE
TAHMİN
İstila Tespit
Kaynak: FireEye M-Trends Report 2017
ORT
ALAM
ASÜ
RE
99 GÜN
DIŞA
RIDA
NÖ
ĞRE
NM
E
% 53
Örnekler
5 AY ~1 YIL
MaerskNotPetya zararlısı ile fidye yazılımı !.kampanyasına.! maruz kaldı45,000 kişisel bilgisayar 4,000 sunucu, 2,500 uygulama yeniden kuruldu10 gün sürdü. Haziran - Temmuz 2017.250 – 300 M USD zarara sebep oldu.
Neden İzleyemiyoruz?
Merkezi Gözlem Hizmeti
Merkezi Gözlem Hizmeti
KritikSistemlerinizi Sürekli
Servisseviyesi
anlaşmalaraUygun olarak
Öncedenbelirlenen
yöntemlerlesizleri
bilgilendiren
Periyodikraporlama
sağlayabilen
Bir güvenlik izleme
hizmetidir
İzleme Kapsamı
Güvenlik Göstergeleri
Saldırı emareleri
Zafiyet emareleri
İstila emareleri
Performans Göstergeleri
CPU
RAM
Disk
Bant genişliği
Disk I/O
Sıcaklık/Nem
Erişilebilirlik Göstergeleri
IP Erişilebilirliği
Servis Erişilebilirliği
Web Sayfası Erişilebilirliği
Hata Göstergeleri
Sistem Hata kayıtları
Uygulama Hata kayıtları
Etki Alanı SağlıkGöstergeleri
Whois?
DNS Kayıtları
SSL Sertifika
Kara Liste
Barikat 7x24 SOC hizmeti hazırlık sürecinde aşağıdaki hizmetleri sunmaktadır;
Nasıl İşliyor?
Barikat
Barikat 7/24 İzleme Ekibi
Kuruluş
Bildirim ve RaporSOME
İzleme SistemiSunucular
Ağ Cihazları
Taşra
Güvenlik Sistemleri
4.5G
VPN
Uzaktan(Off-Site)
Barikat 7x24 SOC Hizmeti
Sürekliİzleme ve
Analiz
Predict Prevent
DetectRespond
KORUMA
TESPİTMÜDAHALE
TAHMİN
Yetkin Olmayan veya GeçOlay Müdahale
VerilerKaybolabilir
DelillerKaybolabillir
YedeklerKullanılmaz
Hale GelebilirVeri Sızıntısı
İzleriTemizleyebilir
Geç Geri Dönüş
Olay Müdahale Hizmeti
Barikat OM Hizmeti
ProfesyonelEkip
OM Süreç ve Prosedürleri
Kök SebepAnalizi Raporlama
OM PERSONEL HAVUZU
Olay MüdahaleTakım Lideri
SIEM ve Güvenlik Ürün Uzmanları
Siber Güvenlik Danışmanları
Sızma Testi Uzmanları
Sürekliİzleme ve
Analiz
Predict Prevent
DetectRespond
KORUMA
TESPİTMÜDAHALE
TAHMİN
Siber İstihbarat Bilgi Paylaşımıve Engelleme Servisi
Siber İstihbarak Servisleri
Kritik VeriTakibi vePaylaşımı
Tehdit Takibi vePaylaşımı
Oltalama Takibi ve Paylaşımı
Zararlı Yazılım Takibi ve Paylaşımı
Marka İzleme
Kritik Veri Takibi ve Paylaşımı
Tehdit Takibi ve Paylaşımı
Darknet Takibi ve Paylaşımı
OltalamaSaldırısı Takibi ve Paylaşımı
Zararlı Yazılım
Takibi ve Paylaşımı
Veri Sızıntısı
Takibi ve PaylaşımıMarka
İzleme
DarknetTakibi ve Paylaşımı
IP Takibi ve
Paylaşımı
Siber İstihbarak Servisleri
SONUÇGüvenlik Teknolojileri ve Servisleri
Merkezi Gözlem Hizmeti
Olay Müdahale Hizmeti
Siber İstihbarat
Yeni Nesil Siber Güvenlik Operasyon Merkezi