Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam International Forum
> İthal Konular

İthal Konular Yabancı Forumlardan Çevrilmiş Konular





Siber Güvenlik Otomasyonunun 4 Kullanım Yolu //pollyanna -ENİGMA KULÜBÜ

İthal Konular

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular
6

Teşekkür (Etti): 10
Teşekkür (Aldı): 18


Siber Güvenlik Otomasyonunun 4 Kullanım Yolu //pollyanna -ENİGMA KULÜBÜ



Siber Güvenlik Otomasyonunun 4 Kullanım Yolu


Modern siber saldırılar,yoğun şekilde otomatikleşmeye başladı.Eğer kurumlar bu saldırılara karşı manuel olarak savunma yapmaya çalışırlarsa,kurumlar için elverişsiz ihtimallerle insana karşı makine savaşına dönüşebilir.Otomatik saldırılara karşı iyi bir savunma yapabilmek için otomasyon ile siber güvenlik çalışmalarını birleştirerek ateşe ateşle -ya da bu durumda makineye makineyle- karşılık verilmelidir.Otomasyon,oyun alanını düzeylendirir,tehditlerin şiddetini azaltır,yeni ve önceden bilinmeyen tehditlerin daha hızlı engellenmesini sağlar. Çoğu güvenlik firması otomasyonu,daha verimli olmak ve insan gücü ya da insan sayısından tasarruf etmenin bir yolu olarak görüyor.Bu doğru olsa da,otomasyon davranışları daha iyi öngören ve korumaları daha hızlı uygulamak için kullanılabilen ve kullanılması gereken bir araç olarak da görülmelidir.Eğer gereğine uygun şekilde ve doğru araçlarla kullanılırsa otomasyon başarılı siber saldırıların engellenmesine yardımcı olur.
Otomasyon kullanımının 4 yöntemi aşağıda belirtilmiştir:


1.İlişkili Veri
Çoğu güvenlik şirketi,önemli meblağda tehdit verisi biriktirir.Bununla beraber,veriler işlem yapılabilir şekilde düzenlenmezse az bir değer sağlar.Bunu etkin bir şekilde yapabilmesi için,öncelikle şirketlerin bütün saldırı vektörlerindeki ve kendi güvenlik altyapılarının bünyesindeki güvenlik teknolojilerinden,bununla birlikte kendi alt yapıları dışındaki global tehdit istihbaratlarındaki tehdit verilerini toplaması gerekir.Ardından,büyük miktardaki verinin içinde benzer şekilde hareket eden tehdit gruplarını tespit etmeleri ve bunu saldırganın sonraki adımını öngörmek için kullanmaları gerekir.Bu yöntemi kullanırken,ne kadar çok veri toplanırsa o kadar kesin sonuçlar elde edilir ve grupların sadece anormallikleri tespit etme ihtimalini azaltır.Dolayısıyla,analiz ayrıca bugünün tehdit şiddetini ölçeklendirebilmek için yeterli programlama gücüne sahip olmalıdır -manuel olarak yapmanın imkansız olduğu bir şeydir.Makine öğrenimi ve otomasyon,veri sıralamasının daha hızlı,etkili ve doğru yapılmasını sağlar. Nihayetinde,sofistike ve daha önce görülmemiş tehditleri kesin olarak tespit etmenin tek yolu bu yöntemi dinamik tehdit analiziyle birleştirmektir.


2.Saldırıların Yayılışından Daha Hızlı Korumalar Üretmek
Tehdit bir kere tespit edildiğinde korumaların,tehditin şirketin ağlarına,bitiş noktalarına ya da bulutuna yayılabileceğinden daha hızlı bir şekilde oluşturulması ve dağıtılması gerekir.Analiz tarafından eklenen zaman cezası yüzünden, yeni keşfedilen saldırının durdurulabilmesi için en iyi yer,keşfedildiği değil saldırının bir sonraki adımını atacağı tahmin edilen yerdir.Gelecekteki davranışlara karşı koyabilecek farklı güvenlik teknolojileri ve uygulama noktaları için tam bir koruma setini manuel olarak oluşturmak,sadece yavaş ilerlemekle kalmayıp bunun dışında doğru kontrol ve kaynaklara sahip olunmadığında ortamınızdaki farklı güvenlik satıcılarını ilintilemek son derece zordur.Otomasyon, saldırıya ayak uydururken koruma oluşturma sürecini kaynakları zorlamayacak şekilde hızlandırabilir.


3.Saldırıların İlerleyişinden Daha Hızlı Bir Koruma Yapmak
Korumalar bir kere oluşturulduğunda,saldırının yaşam döngüsü boyunca ilerlemesini engellemek amacıyla uygulanmaya ihtiyaç duyar.Korumalar sadece tehditin tespit edildiği yerde değil,aynı zamanda saldırının şimdiki ve gelecekteki davranışlarına karşı istikrarlı bir koruma sağlayabilmek için şirket içindeki bütün teknolojiler arasında da uygulanmalıdır.Otomatik ve iyi koordine edilmiş bir saldırıdan daha hızlı hareket etmenin ve saldırıyı durdurmanın tek yolu korumaların dağıtımında otomasyon kullanmaktır.Otomatikleştirme,büyük veri saldırısı sıralaması,otomatik üretim ve koruma dağıtımıyla birlikte,bilinmeyen bir saldırının sonraki adımını daha doğru şekilde tahmin edebilir ve önlemek için yeterince hızlı hareket edebilirsiniz.


4.Halihazırda Ağınızda Bulunan Enfeksiyonları Saptamak
Bir tehdit ağa girdiği zaman,kontrol saati tehdit ihlale dönüşene kadargeriye doğru saymaya başlar.Saldırıyı veriler ağdan ayrılmadan önce durdurabilmeniz için saldırıdan daha hızlı ilerlemeniz gerekir.Enfekte olan ana sunucuyu ya da şüpheli davranışları tespit edebilmek için ortamınızdaki verileri
geriye doğru ve zaman içinde ileriye doğru tarayabilmeniz,ana sunucunuzu etkilediğini gösteren bir davranış kombinasyonunu arayabilmeniz gerekir.Ağa girmeye yeltenen tehditleri incelemeye benzer,ağınızdaki,bitiş noktalarınızdaki ve bulutunuzdaki verileri ilintilemek ve analiz etmek manuel olarak ölçeklendirmek için zordur.Otomasyon daha hızlı analiz yapılmasına ve ağınızdaki ana sunucunun tehlikede olması durumunda hızlı tarama yapılmasına, müdahale edilmesine olanak sağlar.Saldırganlar,çabuk hareket etmek ve en yüksek hızda yeni tehditleri dağıtmak için otomasyon kullanırlar.Bu tehditlere karşı etkin şekilde korunmanın ve savunma yapmanın tek yolu siber güvenlik çalışmalarınızın bir parçası olarak otomasyon kullanmaktır. Yeni nesil bir güvenlik platformu verileri çabucak analiz eder,bilinmeyen tehditleri bilinen tehditlere dönüştürür,bir saldırı DNAʼsı yaratır ve otomatik oluşturmanın yanı sıra saldırının yaşam döngüsünü durdurmak için şirket aracılığıyla tam bir koruma seti uygular.






___________________________________________


Konu pollyanna tarafından (bir Hafta önce Saat 23:41 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

"Tranquila, Klavye19 Teşekkür etti.
Alt bir Hafta önce   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 199




Güzel ve bilgilendirici konu olmuş forumda böyle siber güvenlik alanında bilgilendirici ve eğitici konulara ihtiyac var umarım bu tarz konularda decam edersiniz



___________________________________________

Tehdide dayanan ahlak, bir erdemlilik olmadığından başka, güvenilmeye de layık değildir.

Siber Güvenlik Uzmanı & Grafik Tasarımcı
 Offline  
 
Alıntı ile Cevapla
Alt bir Hafta önce   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular
6

Teşekkür (Etti): 10
Teşekkür (Aldı): 18




Alıntı:
Klavye19´isimli üyeden Alıntı Mesajı göster
Güzel ve bilgilendirici konu olmuş forumda böyle siber güvenlik alanında bilgilendirici ve eğitici konulara ihtiyac var umarım bu tarz konularda decam edersiniz
Teşekkür ederim,aklınıza açabileceğim spesifik bir konu gelirse belirtirseniz çok sevinirim



___________________________________________

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau