Windows Ağlarda Saldırı Tespiti
Le téléchargement de votre SlideShare est en cours.
×
Consultez-les par la suite
Suggestions
Plus De Contenu Connexe
Diaporamas pour vous (20)
Les utilisateurs ont également aimé (20)
Similaire à BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldırılara Hazır mı? (20)
Plus par BGA Cyber Security (20)
Plus récents (20)
BGA SOME/SOC Etkinliği - Ölçemediğin şeyi yönetemezsin: SOC'unuz Siber Saldırılara Hazır mı?
- 1. Volkan ERTÜRK @PicusSecurity SOC’unuz siber saldırılara hazır mı?
- 2. SOC Neden Gündemde? Kurumlar siber saldırıları engellemekte başarısız. Saldırganlar her zaman bir adım önde İş yükümüz çok fazla Kaynaklarımız sınırlı
- 3. SOC Yaklaşımları
- 4. İnsan Süreç Teknoloji • Sayısı, Niteliği, Verimi, Vardiyası • İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama … • Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri… SOC’u Oluşturan Kavramlar
- 5. İnsan Süreç Teknoloji • Sayısı, Niteliği, Verimi, Vardiyası • İzleme, İşletim, Olay Müdahale, Olay Analizi, Adli Analiz, Tehdit & Zafiyet Analizi, Sürekli İyileştirme, Raporlama … • Ağ, sunucu ve istemci güvenliği, Güvenlik Kayıt ve Olay Yönetimi (SIEM), Güvenlik Analizi ve Denetimi Sistemleri… SOC’u Oluşturan Kavramlar SOC‘unuz siber saldırılara hazır mı?
- 6. Kurumunuzda Güvenlik İşletimi Ölçmediğin şeyi yönetemezsin! Şu anda neredeyim? Neyi hedefliyorum? Hedefime nasıl ulaşırım?
- 7. Ölçemediğin Şeyi Yönetemezsin “Hocam biz daha IPS’i doğru dürüst kullanamıyoruz. “IPS”: IPS Sistemi, IPS İşletimi, IPS Operatörü, Sürekli İyileştirme IPS testi bize biraz lüks gibi!” “SOC”
- 8. Ölçemediğin Şeyi Yönetemezsin Hangi sorunlar var? Hangi sorun kurum için öncelikli? Nereden başlayacağız? Eldeki kaynaklarla hangi sorunları çözebiliriz? Gerçekleştirdiğimiz çalışma sorunu çözdü mü? Şimdi hangi sorun öncelikli? IPS testi bize biraz lüks gibi!
- 9. Ölçemediğin Şeyi Yönetemezsin IPS testi bize biraz lüks gibi! IPS’i etkin kullanmak için olgun bir güvenlik işletimi gerekli mi?
- 10. Picus Security “Siber güvenlik altyapısı test yazılımı” ODTÜ Teknokent, Ankara merkezlidir. TUBİTAK ve KOSGEB destekli ARGE projeleri Kurucular, inTellect, McAfee, Barikat, HP ve ISECOM firmalarında görev almıştır. ABD, Almanya, İsrail, BAE ve Singapur gibi ülkede iş ortakları
- 11. Güvenlik Denetimine Farklı Bir Bakış Açısı Sızma testi ve zafiyet analiz araçları kurum sistemlerinde açıkları hackerlardan önce tespit eder. Picus ise kurumda kullanılan güvenlik cihazları tarafından engellenemeyen saldırı yöntemlerini hackerlardan önce tespit eder.
- 12. Kullanıcı CryptoWall zararlısını indirebilir mi?
- 13. SQL Injection atağı web sunucularıma ulaşıyor mu? Sürekli analiz Eposta alarmları Yönetim yükü oluşturmaz
- 14. Ölçemediğin Şeyi Yönetemezsin Picus Başarı Hikayesi IPS’in varsayılan ayarlarla sağladığı güvenlik seviyesi IPS’in devre dışı kaldığı Picus tarafından tespit edildi
- 15. Soru: SOC’unuz siber saldırılara hazır mı? Yaklaşım: SOC’unuz bilinen atak metotlarına karşı koruma sağlıyor mu? Faydası: Bilinen atak metotlarına karşı koruma sağlarsak, gelecek birçok atağa hazır oluruz.* *Verizon DBIR (Data Breach Investigations Report) gibi güvenlik raporları aynı sömürü kodlarının birçok atak metodu tarafından tekrar tekrar kullanıldığını raporlamaktadır. Picus Yaklaşımı
- 16. Ölçüm: SOC’unuz hangi atak tiplerine karşı etkin koruma sağlıyor? Hangi atakları tespit edip, engellemede başarısız? SOC’unuz Siber Saldırılara Hazır mı?
- 17. Ölçüm: Sektörünüzde bir kurumun başına gelen siber güvenlik olayı, sizin başınıza gelse tespit edebilir veya engelleyebilir misiniz? SOC’unuz Siber Saldırılara Hazır mı?
- 18. Ölçüm: SOC’unuzun güvenlik başarımı zaman içinde nasıl değişiyor? SOC’unuz Siber Saldırılara Hazır mı?
- 19. Ölçüm: Ağ güvenliği sistemleriniz yeni versiyon yazılım, imza veya politika ile stabil çalışıyor mu? SOC’unuz Siber Saldırılara Hazır mı? DMZ-Peer <-> Cloud-Peer LAN-Peer <-> Cloud-Peer
- 20. Ölçüm: Kurumda kullanılan güvenlik sistemleri SIEM sisteminin etkin çalışması için gerekli kayıt ve alarmları üretebiliyor mu? SOC’unuz Siber Saldırılara Hazır mı?
- 21. Özetle Kurumlar güvenlik başarımlarını arttırmak için SOC yaklaşımlarından faydalanabilirler. Ölçmediğin Şeyi Yönetemezsin! Güvenlik ürünlerini ve süreçlerini analiz etmek için belli bir olgunluğa gelmeyi beklememek lazım. Picus Security, ağ güvenlik sistemlerinin sağladığı güvenlik başarımını sürekli ölçerek, kurum güvenlik seviyesinin arttırılmasına katkı sağlar. Sadece 2 saat içerisinde kurumunuzun güvenlik başarımını ölçmek ister misiniz?
- 22. TEŞEKKÜRLER Sorular & Cevaplar Volkan ERTÜRK volkan@picussecurity.com @PicusSecurity
