Günümüzde modern sistemlerin gittikçe artan karmaşık yapısı nedeniyle tespit edilemeyen zafiyetlerin miktarı da giderek artış göstermektedir. Bir şekilde siber saldırıya maruz kalındığında Doğru ve zamanında bir Olay Müdahale çok önemlidir.
Siber olay esnasında da, yetkin olmayan kişilerle, panik halinde veya çok geç yapılan olay müdahale her zaman daha büyük sorunlar doğurmaktadır. Böyle bir durumda;
Siber güvenlik ile ilgili saldırıların sayısı artmakla birlikte bu saldırılar çok çeşitli, daha da zarar verici ve yıkıcı hale geldi. Güvenlikle ilgili yeni vaka türleri sıklıkla ortaya çıkıyor. Risk değerlendirmelerinin sonuçlarına dayalı önleyici faaliyetler hazırlığı artırabilir, ancak tüm olayların önlenmesi mümkün değildir. Bu nedenle, olay müdahale kaçınılmazdır. Barikat, profesyonel ve deneyimli kadrosuyla müşterilerine çeşitli CSIRT hizmetleri sunmaktadır. Carco Security’in CSIRT Servisleri yalnızca Olay Müdahale Hizmetini değil, aynı zamanda müşterilerinin hazırlığını geliştiren diğer birçok hizmeti de içermektedir.
Carco Security’in Hazırlık ile ilgili olan CSIRT Hizmetleri, Proaktif Hizmetler ve Güvenlik Kalite Yönetimi Hizmetleri olarak iki ana kategoride toplanabilir.
Proaktif hizmetler, sistemlerin hazırlanmasına, korunmasına ve güvenliğinin sağlanmasına yardımcı olacak yardımları ve bilgileri sağlar. Proaktif hizmetler, gelecekteki olay sayısını doğrudan azaltacaktır.
Güvenlik kalite yönetimi hizmetleri, olayların yürütülmesinden bağımsız olan ve BT, denetim veya eğitim departmanları gibi diğer departmanlar tarafından yürütülen mevcut ve iyi kurulmuş hizmetleri artırır. Bu hizmetler genellikle proaktif olmakla birlikte, olayların sayısını azaltmaya dolaylı olarak katkıda bulunmaktadır.
Carco Security, müşterilerine aşağıdaki proaktif CSIRT hizmetlerini sunmaktadır:
Carco Security, müşterilerine aşağıdaki Güvenlik Kalitesi Yönetimi hizmetlerini sunmaktadır:
Modern sistemlerin artan karmaşıklığı nedeniyle tespit edilemeyen zayıflıkların miktarı her geçen gün artmaktadır. Bir güvenlik olayına maruz kalındığında, doğru ve zamanında Olay Müdahale çok önemlidir.
Siber olay sırasında; gerekli yetkinliğe sahip olmayan kişilerce yapılan müdahale veya geç yapılan müdahale, her zaman daha büyük sorunlara neden olur. Böyle bir durumda;
Olay müdahale ekibinde olay müdahale sürecinde görev yapacak teknik ekip; özel becerilere sahip personelden oluşmalıdır; bu personeller; kötü amaçlı yazılım analizi, adli bilgi, log soruşturma, güvenlik ürünleri uzmanı, işletim sistemleri, veri tabanları ve ağ üzerinde derin bilgilere sahip olmalıdırlar. Tüm bu yetkinliklere sahip bir olay müdahale ekibi personeli, kuruluş içerisinde nadiren mevcuttur. Bu nedenle çok sayıda tecrübeli ve eğitimli kadrosu ile Barikat müşterilerine profesyonel ve zamanında Acil Müdahale Hizmetleri sunmaktadır.
CSIRT hizmetlerinin yanıt bölümü, ifşa olmuş bir bilgisayar, geniş çapta yayılmış bir zararlı veya ifşa olmuş bir web sitesi gibi bir olay ya da istekle başlar. Olayın tespitinden hemen sonra Barikat Olay Müdahale ekibi doğru ve zamanında müdahaleye başlar.
Carco Security Olay Müdahale Ekibi, olayın büyüklüğü ve türüne göre farklı uzmanlıklara sahip personellerden oluşmaktadır: