Olay Müdahale Hizmeti

Olay Müdahale Hizmeti

Olay Müdahale Hizmeti

Günümüzde modern sistemlerin gittikçe artan karmaşık yapısı nedeniyle tespit edilemeyen zafiyetlerin miktarı da giderek artış göstermektedir. Bir şekilde siber saldırıya maruz kalındığında Doğru ve zamanında bir Olay Müdahale çok önemlidir.

Siber olay esnasında da, yetkin olmayan kişilerle, panik halinde veya çok geç yapılan olay müdahale her zaman daha büyük sorunlar doğurmaktadır. Böyle bir durumda;

  • Veriler kaybolabilir,
  • Deliller kaybolabilir,
  • Yedekler kullanılmaz hale gelebilir,
  • Veri sızıntısı büyük boyutlara ulaşabilir,
  • Saldırgan kendine ait izleri temizleyebilir,
  • Hizmetin geriye dönüşü çok uzun zaman alabilir.

Siber güvenlik ile ilgili saldırıların sayısı artmakla birlikte bu saldırılar çok çeşitli, daha da zarar verici ve yıkıcı hale geldi. Güvenlikle ilgili yeni vaka türleri sıklıkla ortaya çıkıyor. Risk değerlendirmelerinin sonuçlarına dayalı önleyici faaliyetler hazırlığı artırabilir, ancak tüm olayların önlenmesi mümkün değildir. Bu nedenle, olay müdahale kaçınılmazdır. Barikat, profesyonel ve deneyimli kadrosuyla müşterilerine çeşitli CSIRT hizmetleri sunmaktadır. Carco Security’in CSIRT Servisleri yalnızca Olay Müdahale Hizmetini değil, aynı zamanda müşterilerinin hazırlığını geliştiren diğer birçok hizmeti de içermektedir.

Hazırlık

Carco Security’in Hazırlık ile ilgili olan CSIRT Hizmetleri, Proaktif Hizmetler ve Güvenlik Kalite Yönetimi Hizmetleri olarak iki ana kategoride toplanabilir.

Proaktif hizmetler, sistemlerin hazırlanmasına, korunmasına ve güvenliğinin sağlanmasına yardımcı olacak yardımları ve bilgileri sağlar. Proaktif hizmetler, gelecekteki olay sayısını doğrudan azaltacaktır.

Güvenlik kalite yönetimi hizmetleri, olayların yürütülmesinden bağımsız olan ve BT, denetim veya eğitim departmanları gibi diğer departmanlar tarafından yürütülen mevcut ve iyi kurulmuş hizmetleri artırır. Bu hizmetler genellikle proaktif olmakla birlikte, olayların sayısını azaltmaya dolaylı olarak katkıda bulunmaktadır.

Carco Security’in Proaktif CSIRT Hizmetleri:

Carco Security, müşterilerine aşağıdaki proaktif CSIRT hizmetlerini sunmaktadır:

  • Duyurular
    • Saldırı Alarmları
    • Zafiyet Uyarıları
    • Güvenlik Tavsiyeleri
  • Teknoloji Takibi
  • Sızma Testleri
  • Güvenlik Araçları, Uygulamaları ve Alt Yapılarının Yapılandırılması ve Bakımı
  • Ar-Ge Departmanı Tarafından Güvenlik Araçlarının Geliştirilmesi
    • ASMA (Asset Manager)
    • LODDoS (DDOS Otomasyon Aracı)
    • SİPER (Siber İstihbarat Paylaşım ve Engelleme Platformu)
  • 7×24 Merkezi Gözlem Hizmeti
    • Seviye-1 Güvenlik Analisti
    • Seviye-2 Güvenlik Analisti
  • Güvenlikle İlişkili Bilgileri Yaygınlaştırma
  • Siber Tehdit İstihbaratı Toplama ve Paylaşma
  • Yönetilebilir Güvenlik Servisleri
  • Yerinde Güvenlik Destek Hizmeti

Carco Security’in Güvenlik Kalitesi Yönetim Hizmetleri:

Carco Security, müşterilerine aşağıdaki Güvenlik Kalitesi Yönetimi hizmetlerini sunmaktadır:

  • Risk Analizi
  • İş Sürekliliği ve Felaket Kurtarma Planlaması
  • Uygunluk Denetimleri veya Değerlendirmeleri
  • SOC Analizi
  • Güvenlik Mimarisi Analizi
  • Etkin Güvenlik Kontrolleri Analizi
  • Farkındalık Oluşturma
  • Barikat Akademi Eğitimleri
    • Hacker Okulu
    • Rol Tabanlı Eğitimler
    • İş Tabanlı Eğitimler
    • CSIRT Personel Eğitimi

Müdahale:

Modern sistemlerin artan karmaşıklığı nedeniyle tespit edilemeyen zayıflıkların miktarı her geçen gün artmaktadır. Bir güvenlik olayına maruz kalındığında, doğru ve zamanında Olay Müdahale çok önemlidir.

Siber olay sırasında; gerekli yetkinliğe sahip olmayan kişilerce yapılan müdahale veya geç yapılan müdahale, her zaman daha büyük sorunlara neden olur. Böyle bir durumda;

  • Veriler kaybolabilir,
  • Deliller kaybolabilir,
  • Yedeklemeler kullanılamaz hale gelebilir,
  • Veri sızıntısı büyük boyutlara ulaşabilir,
  • Saldırgan ardında bıraktığı izleri temizleyebilir,
  • Hizmetlerin/Servislerin normal işlevselliklerine geri dönüşleri çok uzun sürebilir.

Olay müdahale ekibinde olay müdahale sürecinde görev yapacak teknik ekip; özel becerilere sahip personelden oluşmalıdır; bu personeller; kötü amaçlı yazılım analizi, adli bilgi, log soruşturma, güvenlik ürünleri uzmanı, işletim sistemleri, veri tabanları ve ağ üzerinde derin bilgilere sahip olmalıdırlar. Tüm bu yetkinliklere sahip bir olay müdahale ekibi personeli, kuruluş içerisinde nadiren mevcuttur. Bu nedenle çok sayıda tecrübeli ve eğitimli kadrosu ile Barikat müşterilerine profesyonel ve zamanında Acil Müdahale Hizmetleri sunmaktadır.

Carco Security’in Reaktif Servisleri:

CSIRT hizmetlerinin yanıt bölümü, ifşa olmuş bir bilgisayar, geniş çapta yayılmış bir zararlı veya ifşa olmuş bir web sitesi gibi bir olay ya da istekle başlar. Olayın tespitinden hemen sonra Barikat Olay Müdahale ekibi doğru ve zamanında müdahaleye başlar.

Carco Security Olay Müdahale Ekibi, olayın büyüklüğü ve türüne göre farklı uzmanlıklara sahip personellerden oluşmaktadır:

  • Carco Security Akademi eğitimini almış bir takım lideri
  • Güvenlik ürünleri uzmanları
  • Üretici bağımsız Siber Güvenlik Danışmanları
  • Saldırgan bakış açısını yakalama konusunda destek olması açısından Sızma Testi Uzmanları
  • Carco Security Olay Müdahale Ekibi, aşağıdaki en iyi bilinen olay müdahale adımlarına dayanarak oluşturulmuş. Carco Security Olay Müdahale Metodolojisini izler. Genel metedoloji dökümanına ek olarak, ortak saldırı vektörleri için önceden belirlenmiş ayrıntılı playbooklarda kullanır.

Web Tasarım Hizmetleri | Carco Security Siber Güvenlik