THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Siber Güvenlik İstihbaratı

BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.663
Konular:
1241
Teşekkür (Etti):
985
Teşekkür (Aldı):
2922
Ticaret:
(0) %
10
2309
09-12-2020 23:42
#1

Kapsamlı ve muhtemel tüm testleri yapılmış bir güvenlik alt yapısında bile sorunların oluşması ihtimali dahilindedir. Meydana gelecek sorunların minimum zararla atlatılabilmesi için sahip olunması yeteneklerden biri de güvenlik istihbarat bilgisidir.

Bu nedenle iyi seviyede bir güvenlik istihbarat bilgisine sahip olmak sistemlerinizin güvenliğini sürekli kılmak açısından önem arz eder. Kurumlar siber tehditlere karşı öncelikle önleme , önlemezse en kısa sürede tespit etme ve karşılık verme temelli bir strateji sergilemek için siber güvenlik altyapılarına yatırım yaparlar. Ancak , yatırım yapmış olmanız sistemlerinizin siber saldırılara karşı bağışık olduğu anlamına gelmez.


Halihazırdaki savunma altyapınızda proaktif yaklaşımla her zaman işleyen bir siber güvenlik istihbaratına sahip olmanız gerekir. Bilgi sistemlerinde güvenlik istihbaratı ; çalışan bilgi sistemleri üzerinde üretilen bilginin toplanması , değerlendirmesi , analiz edilmesi ve sistemlerin değişen güvenlik durumları hakkında bir öngörü oluşturularak yorumlanmasıdır.

Güvenlik istihbaratının bir parçası olan siber tehdit istihbaratı ise bazı özel ürünlerin zafiyet durumları ve bu zafiyetlerden faydalanma kapsamında kullanılabilecek istismar yöntemlerinden oluşur. Siber tehdit istihbaratının başlıca amacı , dışardan gelen ve bilinen tehdit risklerini anlamada kurum ve kuruluşlara yardımcı olmaktadır.






Kurum ve kuruluşlara yönelik tehditler ; düşman hükümetler , hacktivistler , terörist gruplar , hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirlerde dahil olmak üzere çok sayıda kaynaktan gelebilir . Sanal alemdeki düşmanlarınız olarak tabir edebileceğimiz bu tehdit kaynakları hakkında sahip olacağınız bilgi miktarınız mücadele gücünüzü arttıracaktır. Bunların taktik ve stratejileri, silahları lojistik imkanları ile son olarak savaş alanı hakkında toplayacağınız bilgileri savunma hattınızı güçlendirecektir.

Her ne kadar tarih boyunca meydana gelen savaşlar hiçbir zmaan birbirinin aynısı olmasa da, kazanmakiçin etkili olduğu kanıtlanmış sıklıklar kullanılan ortak teknik ve taktikler vardır. Benzer şekilde , bir saldırgan kurum bilişim sistemlerine saldırmaya çalışırken , farklı şeyler yapmak zorunda kalmadıkça geçmişte denenmiş ve etkili olduğu bilinen taktik , teknik ve silahlara yoğunlaşır. Siber saldırıların amaçları motivastonları ve teknikleri çoğunlukla aynıdır.

Güçlü bir siber güvenlik stratejisi oluşturmak için kurumunuzun siber tehtid ve risklerin farkında olması gerekir. 2015 yılının Ocak ayında yayımlanan ve zararlı yazılımlaradn koruma maliyeti üzerine yapılan bir araştırmada güvenlik uyarılaraını takip etmenin oldukça zor olduğundan bahsedilmektedir. Bu araştırma ve anket sonuçlarına göre:








Belki şirketinizin hedef haline gelemeyecek kadar küçük olduğunu varsayabilirsiniz ancak bu da sizi yanıltabilir. Araştırmalar 2015’ teki tüm siber saldırıların yaklaşık %43 ‘ ünün küçük işletmeleri hedeflediğini göstermiştir ve bu oran 2011 yılından %25 daha fazladır.

Kurumunuzun boyutuna bakılmaksızın , güçlü bir siber güvenlik stratejinizin olması önemlidir. Kurumunuzun zayıf ve güçlü yanlarının yanı sıra içerdeki ve dışardaki tehtidlerin farkında olmanız gerekmektedir. Araştırmada siber güvenlik görevlileri tarafından zararlı yazılım uyarılarına karşı harcanan zamanın üçte ikisinin , istihbarat hatası nedeniyle harcandığı belirtilmektedir .

Bu araştırmadan da anlaşıldığı üzere istihbarat hatası , kurumlara hem personel alımı hem de bütçe yapılandırması açısından fazlasıyla zarar vermektedir. Bu problemleri çözmek veya azaltmak için siber tehdit istihbaratı ve kullanımı önem kazanmaktadır.






İstihbarat Toplama ve Analiz Platformu

Bilgi sistemlerinin güvenliğinin idamesi için ana unsurlardan biri istihbarat toplama ve analiz platformudur. Bu platform üzerinde veriler toplanıp değerlendirilerek analiz edilir . Kapsamlı ve etkin bir bilgi güvenliği istihbaratı kuruma büyük faydalar sağlar. Bunlardan bazıları;





İstihbarat Toplama Zorlukları

Güvenlik istihbaratının ana gayesi sistemde meydana gelen her şey hakkında bilgi toplamak ve bu bilgilerle ortaya çıkan veya çıkabilecek problemleri tanımlamaktır. Bu hedefleri ifade etmek kolay gözükse de hedeflere yönelik yapılacakların icrası o kadar kolay değildir. Güvenlik istihbaratı toplama açısından karşılaşılabilecek zorluklardan bazıları aşağıda sıralanmıştır;

Hangi verinin alakalı olduğunun tespit edilmesi. Güvenlik istihbaratı toplama kapsamında ilk sıkıntı analiz edilecek verinin öncelikle belirlenmesi ve ardından toplanmasıdır . Bu bilgi çok farklı kaynaklardan gelir.

Aslında , sisteme kimin ve nasıl erişim sağladığıyla ilgili tür bilgi size güvenlik istihbaratı sağlar. Örneğin sistem loğları kullanıcıların oturum açma bilgilerini, ağdaki kaynaklara erişim bilgilerini , ağ üzerindeki portlardaki trafik durumunu verir. Bütün bu bilgiler güvenlik istihbaratı kapsamında size faydalı olabilir.

Veriyi işleyerek kullanışlı hale getirme . Toplanan verinin miktarının çok fazla olması problemin sadece başlangıç kısmını oluşturur. Birçok farklı kaynaktan ve farklı formatlarda sunulan devasa veri yığınını , istihbarat oluşturmak için analiz edebilmek maksadıyla anlaşılabilecek tek bir formatta birleştirmek başlı başına bir problemdir.





İşe yarayacak istihbarat oluşturma. Bütün bu veriyi tek bir depolama alanına taşıyıp, gerekli filtreleme ve formatlama işlemini müteakip birleştirdikten sonra analiz etmek ve ardından problem sahası olabilecek anormallikleri tespit etmek kapsamlı bir iş gücü ve zaman gerektirir.

Güvenlik araçlarını kurma , yapılandırma ve idame için gerekli zaman vermek. Güvenlik istihbaratı toplama görevi bazı araçlar veya Güvenlik Bilgi ve Olay Yönetimi gibi kapsamlı çözümler vasıtasıyla otomatik hale getirilebilir . Fakat bazı çözümler kapsamlı scriptler veya manuel işlemler gerektirebilir . Bazı eski SIEM versiyonlarında kurulum ve yapılandırma zor , problem tanımlamaları yavaş , tanımlama formatlama ve rapor oluşturma zaman alıcı ve alarmlar kısıtlıdır.

Güvenlik verilerinin güvenliğini sağlama . Güvenlik istihbaratı toplama faaliyetinde elde edilen bilgilerin bir kısmı kurumun sistemlerini korumakla görevli personel için faydalı olmazken , bu sistemlere saldırı düzenlemeyi planlayan saldırganlar için faydalı olabilir.

Sistem ve süreçleri güvenlik istihbaratı toplayacak şekilde yapılandırdığınızda , bu bilgilerin ele geçirilmesi ihtimali daha büyük risklere kapı açabilir. Saldırganlar tarafından yapılacak bazı istismarlar özellikle kendi izlerini gizlemek amacıyla logların değiştirilmesi veya silinmesine yönelik olabilir. Kurumların loğları ve izleme sistemlerinin yetkisiz erişim değiştirme veya yok etmeye karşı korumaları gerekmektedir.






İstihbarat Yaşam Döngüsü


Muhtemel güvenlik problemleri hakkında fikir verecek bilgiler , çalışan sistemleri üzerinden toplanan devasa verilerin içerisinde gizlidir . Güvenlik istihbaratı toplama yaşam döngüsü , yapılacak kapsamlı bir planlamanın ardından bilgi toplamayla başlayıp , problemi ortaya koyacak doğru bilgiye ulaşmak için bu bilgilerin ve analiz edilmesi işlemlerini de içine alacak biçimde devam eden sürekli bir faaliyettir.

Sunulan güvenlik istihbaratı toplama yaşam döngüsünde yer alan aşamaları ve her bir aşamada yapılan faaliyetleri tek tek ele almaya çalışacağız.






Planlama Yönlendirme


İstihbarat sağlayacak verilerin toplanması öncesinde ayrıntılı bir hazırlık ve planlama gerekir . Bu nedenle istihbarat ihtiyaçlarınızı göz önünde bulundurarak , planlamanın her adımını titizlikle yerine getirmelisiniz . Büyük kurumlarda planlama süresi departmanlar arasında üst düzey bir koordinasyon ve birliktelikte sağlanabilir.

Planlama yaparken hangi istihbaratın hangi alanda faydalı olacağının belirlenmesi , gereksiz ve yanlış istihbarat oluşturulmasını önleyecektir. İlave olarak , oluşturulacak istihbarat eldeki kaynakların imkanlarıyla sınırlı olduğundan , eldeki kıt kaynakların maksimize edilmesi hususu da dikkate alınmalıdır . Kıt kaynaklarla maksimum faydalı istihbaratın oluşturulabilmesi için ‘kim, ne maksatla , ne zaman , nerede , nasıl ve ne yapabilir’ soruları kullanılabilir.

Ne kadar çok veri toplarsanız o derece istediğiniz istihbarat bilgisine ulaşma imkanınızın artacağı aşikardır , ancak her şeyi takip edemezsiniz. Bazı veriler gerçekten faydalı olurken , bazıları sadece size ilave iş çıkarır ve istediğiniz bilgileri sunmaz. Veriyi topladıktan sonra onu size istihbaratı sunabilecek forma getirmeniz gerekir.

Öyle bir denge kurmalısınız ki , istediğiniz güvenlik istihbaratını elde edecek kadar yeterli veri toplarken , güvenlik istihbaratı açısından size ilave bir değer katmayacak ama gereksiz iş gücü, zaman ve para kaybına neden olacak verileri göz ardı edebilesiniz.






Toplama

Planlama aşamasında istihbarat ihtiyaçlarına göre belirlenen kaynaklardan ham veriler toplanır. Güvenlik istihbaratı toplama kapsamında sizin için veri kaynağı olacak sayısız unsur vardır .Bunlardan bazıları aşağıda sıralanmıştır.






Orijinal loglar , dosyalar , veri bankaları veya sistemleri dahil , veri kaynaklarınızın tamamının çoklu güvenlik katmanlarıyla korunduğundan emin olun . İlave olarak , veri toplama sürecinizde herhangi bir mahrimiyet ve yasal uyum veya yükümlülüğü ihlal etmeniz gerektiğini de aklınızda bulundurmanız gerekir.





İşleme


Güvenlik verisi birçok farklı kaynaktan gelir. Ham hallerinde bazı veriler faydalı olmayabilir. Eyleme geçirilebilir istihbarat üretmek içim muhtemel bir zafiyet veya problemi gösterecek veri içerisindeki görüntü veya anormalliklerin tespit edilmesi gerekir.

Analiz işlemi manuel olarak kişilerin kontrolleriyle , görüntü tanıma özelliği otomasyon araçlarıyla veya her ikisinin bileşimi bir yöntemle yapılabilir. İster şahıslar tarafından ister yazılım yardımıyla yapılsın , tarama ve analiz faaliyetleri için veririn yeniden belirlenecek bir formatta getirilmesi ve yeniden düzenlenmesi gerekecektir.

Binary format , tablarla veya virgülle ayrılmış formatlar , veri bankası , syslog, Basit Ağ Yönetim Protokolü ve Genişletilebilir İşaretleme Dili gibi kayıtların tutulduğu birçok farklı format vardır . Bazı formatlar basit bir metin editörü ile direk okunabilirken bazıları okunamaz. Linux stili veya Windows stili satır sonu karakterlerinin kullanılması ANSI veya Unicode metinler gibi basit kodlama farklılıkları olabilir.

Veri işleme konusunda diğer bir sıkıntıda her bir log’ da kullanılan zaman damgasıdır. Hostlar’ da dahili saat yanlış veya farklı bir saat diliminde olabilir. Bu durumda zaman sıralamasını yeniden oluşturmak büyük bir sorun oluşturacaktır.

Farklı tiplerdeki hostlar’dan alınan veriler , analist veya analiz yazılımın okuyup mukayese edilebilmesini sağlamak için standart bir formatta normalize edilebilir. Farklı kaynaklardan gelen veriler , içerikleri hakkında daha net bir resim elde etmek için tek bir formda toplanabilir.

Farklı içerikleri , formatları ve zaman damgaları olan bu kayıtların boyutu düşünüldüğünde kısa sürede tek formata getirip birleştirmek için otomasyon araçlarının kullanılması en etkin yöntem olarak görülmektedir. Güvenlik uzmanları kendi araçlarını sıfırdan yapabilecekleri gibi piyasada mevcut olan ticari veya açık kaynak ürünlerinden de faydalanabilirler.





Analiz ve Üretim


Sürecin bu adımında problemi tespit etmek ve çözmek için bir çok farklı kaynaklardan topladığınız verileri gözden geçirirsiniz. Birçok kurumda , logları yapılandırma dosyaları ve diğer veriler , çoğunlukla ortada bir problem olduğunda incelenir. Günlük cari faaliyetlerle aşırı derece yoğun mesaileri olan ağ ve sistem yöneticileri için ön alma veya koruyucu tedbir olması açısından veri incelemesi yapmak zaman ve dikkat gerektirir.

Maalesef , veri toplamak için sistemler hazır halde olsalar dahi veri incelemesi meydana gelmesi muhtemel olayları önceden tespit etmekte ve gerekli önlemleri almaktan ziyade bir problem meydana geldikten sonra yapılmaktadır.


Analizin zamanında ve doğru olarak yapılması önem arz etmektedir. Otomatik analiz araçları sorunlu örüntüleri zamanından önce , gerçek zamanlı veya gerçek zamanıyla yakın tespit ederek , meydana gelmesi muhtemel veya meydana gelen problemlere en kısa sürede müdahale edebilmenize imkan sağlar.





Dağıtım Ve Entegrasyon


Talep edenlere veya problemin çözümü için işlem yapacaklara raporlar sunulur. Bu işlem çok çeşitli formatlar kullanılarak ve manuel veya otomatik bir şekilde yapılabilir.


Döngünün Otomasyonu

Bu sürecin büyük bir bölümü problemlerin hızlı ortaya konularak bildirilmesi amacıyla otomatik hâle getirilebilir. Konuyla ilgili ticari ürünler veya açık kaynak araçları bulmak mümkündür. IT güvenlik görevlileri genellikle kendi süreçlerini araçlarını veya güvenlik istihbaratı toplama yöntemlerini kullanırlar. Ancak , genel kabul görmüş standart prosedürler ve yaklaşımlar kullanmak, bu süreçte önemli.




Facebook Twitter İnstagram


---------------------
Konu BÖKE tarafından (12-12-2020 16:51 Saat 16:51 ) değiştirilmiştir.
ConfidenT - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
06/2015
Mesajlar:
2.122
Konular:
122
Teşekkür (Etti):
1989
Teşekkür (Aldı):
1216
Ticaret:
(0) %
09-12-2020 23:52
#2
Emek en yüce değerdir. Elinize Sağlık Hocam .
---------------------

Yetmiş iki millete bir göz ile bakmayan / Halka müderris olsa hakikate âsîdir.
- Teşekkür etti.
kanserojen - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
12/2018
Mesajlar:
865
Konular:
90
Teşekkür (Etti):
767
Teşekkür (Aldı):
1219
Ticaret:
(0) %
09-12-2020 23:52
#3
Yine mükemmel bir konu elinize sağlık...
---------------------
𝔦𝔰𝔱𝔦𝔥𝔟𝔞𝔯𝔞𝔱 𝔱𝔦𝔪𝔦

"Squ4LL
- Teşekkür etti.
K3L3S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Norveç/Oslo
Mesajlar:
172
Konular:
14
Teşekkür (Etti):
120
Teşekkür (Aldı):
139
Ticaret:
(0) %
09-12-2020 23:53
#4
Elinize emeğinize sağlık hocam .
---------------------

" Şehit Binbaşı Ahmet Cem Ersever

" Vatanını en çok sevene , en pis işi yaptırırsın . "

- Teşekkür etti.
MekoR - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
02/2010
Mesajlar:
660
Konular:
32
Teşekkür (Etti):
114
Teşekkür (Aldı):
523
Ticaret:
(0) %
09-12-2020 23:53
#5
Çok güzel konu elinize sağlık.
---------------------
- Teşekkür etti.
ICHIDH - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2013
Nereden:
Erzurum
Mesajlar:
1.517
Konular:
104
Teşekkür (Etti):
442
Teşekkür (Aldı):
693
Ticaret:
(0) %
10-12-2020 10:57
#6
Renk uyumu ve konu bütünlüğü makaleyi okurken ayrı bir zevk veriyor, elinize sağlık.
YsfTlh - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Tekirdağ
Mesajlar:
92
Konular:
13
Teşekkür (Etti):
61
Teşekkür (Aldı):
61
Ticaret:
(0) %
10-12-2020 11:05
#7
Emeğinize sağlık
--------------------- Söz Uçar Yazı Kalır
BÖKE - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
08/2016
Mesajlar:
8.663
Konular:
1241
Teşekkür (Etti):
985
Teşekkür (Aldı):
2922
Ticaret:
(0) %
12-12-2020 16:31
#8
Alıntı:
ConfidenT´isimli üyeden Alıntı Mesajı göster
Emek en yüce değerdir. Elinize Sağlık Hocam .
Alıntı:
kanserojen´isimli üyeden Alıntı Mesajı göster
Yine mükemmel bir konu elinize sağlık...
Alıntı:
K3L3S´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık hocam .
Alıntı:
MekoR´isimli üyeden Alıntı Mesajı göster
Çok güzel konu elinize sağlık.
Alıntı:
ICHIDH´isimli üyeden Alıntı Mesajı göster
Renk uyumu ve konu bütünlüğü makaleyi okurken ayrı bir zevk veriyor, elinize sağlık.
Alıntı:
YsfTlh´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık

Teşekkürler .
---------------------
tnziel - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim
Üyelik tarihi:
01/2020
Mesajlar:
665
Konular:
80
Teşekkür (Etti):
449
Teşekkür (Aldı):
731
Ticaret:
(0) %
12-12-2020 21:00
#9
Ellerinize sağlık hocam
---------------------
Profesör - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
-Türkistan-
Mesajlar:
3.936
Konular:
208
Teşekkür (Etti):
775
Teşekkür (Aldı):
2293
Ticaret:
(0) %
12-12-2020 21:16
#10
Eline emeğine sağlık
---------------------
İletişim için
Twitter: PROFESOR_THT
E-posta: [email protected]
Telegram: thtprof

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler