OLAY MÜDAHALE HİZMETİ

Günümüzde modern sistemlerin gittikçe artan karmaşık yapısı nedeniyle tespit edilemeyen zafiyetlerin miktarı da giderek artış göstermektedir. Bir şekilde siber saldırıya maruz kalındığında Doğru ve zamanında bir Olay Müdahale çok önemlidir.

Siber olay esnasında da; Yetkin olmayan kişilerle, panik halinde veya çok geç yapılan olay müdahale herzaman daha büyük sorunlar doğurmaktadır. Böyle bir durumda;

  • Veriler kaybolabilir,
  • Deliller kaybolabilir,
  • Yedekler kullanılmaz hale gelebilir,
  • Veri sızıntısı büyük boyutlara ulaşabilir,
  • Saldırgan kendine ait izleri temizleyebilir,
  • Hizmetin geriye dönüşü çok uzun zaman alabilir.

Siber güvenlik ile ilgili saldırıların sayısı artmakla birlikte bu saldırılar çok çeşitli, daha da zarar verici ve yıkıcı hale geldi. Güvenlikle ilgili yeni vaka türleri sıklıkla ortaya çıkıyor. Risk değerlendirmelerinin sonuçlarına dayalı önleyici faaliyetler hazırlığı artırabilir, ancak tüm olayların önlenmesi mümkün değildir. Bu nedenle, olay müdahale kaçınılmazdır. Barikat, profesyonel ve deneyimli kadrosuyla müşterilerine çeşitli CSIRT hizmetleri sunmaktadır. Barikat’ın CSIRT Servisleri yalnızca Olay Müdahale Hizmetini değil, aynı zamanda müşterilerinin hazırlığını geliştiren diğer birçok hizmeti de içermektedir.

HAZIRLIK:

Barikat’ın Hazırlık ile ilgili olan CSIRT Hizmetleri iki ana kategoride toplanabilir:

Proaktif Hizmetler ve Güvenlik Kalite Yönetimi Hizmetleri

Proaktif hizmetler, sistemlerin hazırlanmasına, korunmasına ve güvenliğinin sağlanmasına yardımcı olacak yardımları ve bilgileri sağlar. Proaktif hizmetler, gelecekteki olay sayısını doğrudan azaltacaktır.

Güvenlik kalite yönetimi hizmetleri, olayların yürütülmesinden bağımsız olan ve BT, denetim veya eğitim departmanları gibi diğer departmanlar tarafından yürütülen mevcut ve iyi kurulmuş hizmetleri artırır. Bu hizmetler genellikle proaktif olmakla birlikte, olayların sayısını azaltmaya dolaylı olarak katkıda bulunmaktadır.

Barikat’ın Proaktif CSIRT Hizmetleri:

Barikat, müşterilerine aşağıdaki proaktif CSIRT hizmetlerini sunmaktadır:

  1. Duyurular
    • Saldırı Alarmları
    • Zafiyet Uyarıları
    • Güvenlik Tavsiyeleri
  2. Teknoloji Takibi
  3. Sızma Testleri
  4. Güvenlik Araçları, Uygulamaları ve Alt Yapılarının Yapılandırılması ve Bakımı
  5. Ar-Ge Departmanı Tarafından Güvenlik Araçlarının Geliştirilmesi
    • ASMA (Asset Manager)
    • DDOS Otomasyon Aracı
    • SIPER (Siber Istihbarat Paylaşım ve Engelleme PlatfoRmu)
  6. 7x24 Merkezi Gözlem Hizmeti
    • Seviye-1 Güvenlik Analisti
    • Seviye-2 Güvenlik Analisti
  7. Güvenlikle İlişkili Bilgileri Yaygınlaştırma
  8. Siber Tehdit İstihbaratı Toplama ve Paylaşma
  9. Yönetilebilir Güvenlik Servisleri
  10. Yerinde Güvenlik Destek Hizmeti

Barikat’ın Güvenlik Kalitesi Yönetim Hizmetleri:

Barikat, müşterilerine aşağıdaki Güvenlik Kalitesi Yönetimi hizmetlerini sunmaktadır:

  1. Risk Analizi
  2. İş Sürekliliği ve Felaket Kurtarma Planlaması
  3. Uygunluk Denetimleri veya Değerlendirmeleri
  4. SOC Analizi
  5. Güvenlik Mimarisi Analizi
  6. Etkin Güvenlik Kontrolleri Analizi
  7. Farkındalık Oluşturma
  8. Barikat Akademi Eğitimleri
    • Hacker Okulu
    • Rol Tabanlı Eğitimler
    • İş Tabanlı Eğitimler
    • CSIRT Personel Eğitimi

MÜDAHALE:

Modern sistemlerin artan karmaşıklığı nedeniyle tespit edilemeyen zayıflıkların miktarı her geçen gün artmaktadır. Bir güvenlik olayına maruz kalındığında, doğru ve zamanında Olay Müdahale çok önemlidir.

Siber olay sırasında; gerekli yetkinliğe sahip olmayan kişilerce yapılan müdahale veya geç yapılan müdahale, her zaman daha büyük sorunlara neden olur. Böyle bir durumda;

  • Veriler kaybolabilir,
  • Deliller kaybolabilir,
  • Yedeklemeler kullanılamaz hale gelebilir,
  • Veri sızıntısı büyük boyutlara ulaşabilir,
  • Saldırgan ardında bıraktığı izleri temizleyebilir,
  • Hizmetlerin/Servislerin normal işlevselliklerine geri dönüşleri çok uzun sürebilir.

Olay müdahale ekibinde olay müdahale sürecinde görev yapacak teknik ekip; özel becerilere sahip personelden oluşmalıdır; bu personeller; kötü amaçlı yazılım analizi, adli bilgi, log soruşturma, güvenlik ürünleri uzmanı, işletim sistemleri, veri tabanları ve ağ üzerinde derin bilgilere sahip olmalıdırlar. Tüm bu yetkinliklere sahip bir olay müdahale ekibi personeli, kuruluş içerisinde nadiren mevcuttur. Bu nedenle çok sayıda tecrübeli ve eğitimli kadrosu ile Barikat müşterilerine profesyonel ve zamanında Acil Müdahale Hizmetleri sunmaktadır.

Barikat’ın Reaktif Servisleri:

CSIRT hizmetlerinin yanıt bölümü, ifşa olmuş bir bilgisayar, geniş çapta yayılmış bir zararlı veya ifşa olmuş bir web sitesi gibi bir olay ya da istekle başlar. Olayın tespitinden hemen sonra Barikat Olay Müdahale ekibi doğru ve zamanında müdahaleye başlar.

Barikat Olay Müdahale Ekibi, olayın büyüklüğü ve türüne göre farklı uzmanlıklara sahip personellerden oluşmaktadır:

  • Barikat Akademi ve SANS eğitimini almış bir takım lideri
  • SIEM ve güvenlik ürünleri uzmanları
  • Üretici bağımsız Siber Güvenlik Danışmanları
  • Saldırgan bakış açısını yakalama konusunda destek olması açısından Sızma Testi Uzmanları

Barikat Olay Müdahale Ekibi, aşağıdaki en iyi bilinen olay müdahale adımlarına dayanarak oluşturulmuş Barıkat Olay Müdahale Metodolojisini izler. Genel metedoloji dökümanına ek olarak, ortak saldırı vektörleri için önceden belirlenmiş ayrıntılı playbooklarda kullanır.


Olay müdahale sürecinde Barikat Olay Müdahale Ekibi aşağıdaki şekilde gösterildiği gibi çeşitli dış taraflarla iletişim kurar.


Bir saldırı emaresi ile karşılaşıldığında Olay Müdahale Sürecine ek olarak; dış taraflarla analiz, müdahale ve koordinasyon süreci de yürütülür.

Barikat-CSIRT PGP Anahtarı

Hassas Bilgi Gönderme

İstenmeyen alıcılar tarafından görüntülenmesini önlemek için hassas bilgileri e-postada şifrelemenizi öneririz. Genellikle Pretty Good Privacy (PGP) veya GNU Privacy Guard (GnuPG veya GPG) anlamına gelen OpenPGP standart şifrelemesini tercih ediyoruz.

PGP kullanamayanlar, alternatif yöntemleri öğrenebilmek için e-posta ile csirt@barikat.com.tr veya +90 312 235 44 41 numaralı telefondan bizimle iletişime geçebilirler.

Ayrıca, Barikat-CSIRT den gelen postaların doğruluğunu ve bütünlüğünü doğrulamak için e-posta ve belgelerdeki PGP imzasını kontrol etmenizi öneririz.

Barikat-CSIRT PGP Anahtarını İndirme ve Doğrulama

Mevcut PGP Anahtarımız ve özellikleri aşağıdaki gibidir :

Barikat-CSIRT PGP Key Information

  • Key ID: F8F8038C
  • Key Type: RSA
  • Created: 29 June 2018
  • Expires: 29 June 2022
  • Key Size: 4096
  • Key Fingerprint: DA50 AB55 4C25 9F2F C775 1E1C C33C 1C85 F8F8 038C
  • UserID: BARIKAT csirt@barikat.com.tr