Günümüz dünyasında üç tür organizasyon vardır.
- Saldırıya uğrayan organizasyonlar
- Saldırıya uğradığının farkında olmayan organizasyonlar
- Saldırıya uğrayacak organizasyonlar
Bu üç organizasyon türü arasındaki fark, tehditleri veya ihlalleri çok kısa sürede tespit edip edemeyecekleri ve bunlara etkili bir şekilde müdahale edip edemeyecekleridir. Cyberforce CERT, güvenlik uzmanları ile organizasyonların siber güvenlik açısından verimli bir şekilde yönetilmesini sağlar. Cyberforce CERT, tehditleri zamanında tespit edebilmeleri için organizasyonlara gerekli bilgileri sunar. Sorunların tespiti ve çözülmesinin yanı sıra, Cyberforce CERT olay müdahalesine de önem verir.
Cyberforce CERT Hizmetleri
Cyberforce CERT, adli bilişim, olay müdahalesi, network ve penetrasyon testi gibi BT güvenliğinin farklı alanlarında profesyonel uzmanlara sahiptir. Potansiyel tehditlerin ve gelişmekte olan siber güvenlik olaylarının 7/24 denetlenmesi, araştırılması ve müdahalesi süreçlerini global güvenlik standartlarında hayata geçirir. Cyberforce CERT üyeleri en son gelişmeler ve metodolojiler üzerinde çalışırlar. Cyberforce CERT, BT güvenlik sorunlarını çözmek için basit ve etkili bir şekilde dijital kanıt toplamak amacıyla olay müdahale aracından faydalanır.
Cyberforce CERT, kurumunuzun iç ağını kontrol eden izleme modülleri, adli vaka yönetim sistemi ve en güncel tehditlere ilişkin makaleler gibi çeşitli araçlarla BT güvenliği uzmanlarına sistem desteği sağlar.
Yukarıdaki listede de görüldüğü gibi, Cyberforce CERT üç temel hizmet türü sunar:
1) Reaktif Hizmetler
2) Proaktif Hizmetler
3) Güvenlik Kalite Yönetim Hizmetleri
HİZMET AÇIKLAMALARI
1) Reaktif Hizmetler, müşterilerden gelen müdahale taleplerine veya olay raporlarına odaklanır. Bu hizmet kategorisinde, güvenliği ihlal edilmiş hostlara, kötü amaçlı yazılımlara, tehditlere ve güvenlik açıklarına etkili bir şekilde müdahale edilir. Ayrıca, sistemlerin korunması, iyileştirilmesi, yeniden inşası ve geliştirilmesi hedeflenir. Bu kategorideki bazı hizmetler aşağıda belirtilmiştir:
- Uyarılar: saldırılara, tehditlere, güvenlik açıklarına, güvenlik ihlallerine, virüslere ve sistem hatalarına ilişkin bilgileri dağıtma, müşterileri potansiyel veya ortaya çıkan güvenlik sorunları hakkında bilgilendirme, etkilenen sistemlerin korunması veya kurtarılması için rehberlik sağlama.
- Olay Yönetimi: kanıt toplayarak olayları analiz etme, etkilenen sistemlerin korunması için çeşitli adımları atma, olaylarla ilgili müdahale stratejileri oluşturma, sistemleri kurtarma, güvenliği ihlal edilmiş sistemleri izleme, olaya yerinde müdahale etme, olaya müdahale desteği verme, olaya müdahale için etkilenen taraflar arasında koordinasyon sağlama.
- Zafiyet Yönetimi: donanım ve yazılımdaki güvenlik açıkları hakkında bilgi edinme, teknik analiz ve inceleme yoluyla güvenlik açığı analizi yapma, yamaları veya düzeltmeleri geliştirerek güvenlik açıklarına müdahale etme, güvenlik açıklarını tespit etmek ve kaldırmak amacıyla stratejiler geliştirme, tespit edilen güvenlik açıklarına müdahale etmek için koordinasyon sağlama.
- Artifact Analizi: tanımlama ve sınıflandırma yoluyla artifact analizinin yapılması, artifact’lerin imza kullanılarak kaldırılması veya engellenmesi, artifact müdahalesi için koordinasyonun sağlanması.
-
2) Proaktif Hizmetler, bir olay meydana gelmeden saldırıların tespitine ve önlenmesine odaklanır. Bu hizmetlerin temel amacı, olayları önlemek ve oluştuklarında etkilerini azaltmaktır. Böylece, Cyberforce CERT tarafından üretilen bilgiler varlıklarını korumaları ve bir saldırının hedefi olmaktan kaçınmaları için müşterilere dağıtılır. Bu kategorideki bazı hizmetler aşağıda belirtilmiştir:
- Duyurular: saldırılar, müdahaleler ve güvenlik açıkları için uyarılar oluşturma, ortaya çıkan veya mevcut tehditler ve etkileri hakkında müşterileri bilgilendirme.
- Teknoloji Takibi: siber güvenlik alanında yapılan gelişmeleri takip etme, yeni ortaya çıkan tehditleri ve teknolojileri izleme, güvenlik konularında yasa ve yönetmeliklerin yanı sıra siber güvenlik haberlerini takip etme.
- Güvenlik Denetimleri veya Değerlendirmeleri: en iyi uygulama ve altyapı incelemelerini gerçekleştirme, ağları ve sistemleri tarama, penetrasyon testleri yapma.
- Yapılandırma ve Bakım: güvenlik araçları, uygulamaları, altyapıları ve saldırı tespit sistemi, güvenlik duvarları ve sanal özel ağlar gibi hizmetleri yapılandırma ve bakımını sağlama.
- Güvenlik Araçlarının Geliştirilmesi: güvenliği ihlal edilmiş hostları yeniden kurmak veya mevcut güvenlik araçlarının işlevselliğini artırmak için araçlar geliştirme.
- Saldırı Tespit Hizmetleri: saldırı tespit sistem loglarını analiz etme, tespit edilen olaylar için müdahale sürecini başlatma, tespit edilen saldırılar hakkında ilgili tarafları bilgilendirme, güvenlikle ilgili bütün kayıtları izleme.
- Güvenlikle İlişkili Bilgilerin Dağıtımı: Güvenlik durumunu iyileştirmek amacıyla faydalı bilgileri dağıtma, en iyi uygulamaları arşivleme, güvenlikle ilgili politikaları ve prosedürleri arşivleme ve yama bilgilerini dağıtma.
3) Güvenlik Kalitesi Yönetim Hizmetleri, kuruluşların güvenlik durumlarının gözden geçirilmesi ve iyileştirilmesi için müşteriler tarafından talep edilmektedir. Bu hizmetler bir kuruluşun genel güvenliğini artırmak için tasarlanmıştır. Yukarıda açıklanan reaktif ve proaktif hizmetleri sunmanın kazandırdığı deneyimleri kullanarak, Cyberforce CERT bu kalite yönetim hizmetlerine benzersiz bakış açıları sunar. Bu hizmetler, siber olaylara, güvenlik açıklarına ve saldırılara yapılan müdahaleden edinilen bilgilere dayanarak alınan geribildirimleri ve deneyimleri içerir. Bu kategorideki bazı hizmetler aşağıda belirtilmiştir:
- Risk Analizi: Gerçek veya potansiyel tehditlere odaklanarak risk analizi yapma, risklerle ilgili koruma ve iyileştirme stratejilerini değerlendirme, müşterilerin varlıklarını etkileyebilecek riskleri analiz etme.
- İş Sürekliliği ve Felaket Kurtarma Planı: Olaylara müdahale etmek için etkili politikalar ve prosedürler oluşturma, acil durumlarda kuruluş bünyesinde kritik sürecin devamlılığını sağlama, felaket kurtarma planları oluşturma.
- Güvenlik Danışmanlığı: Müşterilerin kritik varlıklarını korumak için rehberlik hizmeti sunma, yeni sistemlere, cihazlara veya uygulamalara ilişkin gereklilikleri belirleme, güvenlik odaklı politikalar üretmeleri için müşterileri destekleme.
- Farkındalık Oluşturma: Güvenlikle ilgili farkındalığı arttırma, uygun güvenlik eğitimleri ile müşterilerin güvenlik durumlarını iyileştirme, müşterilerin ve çalışanlarının farkındalığını arttırmak için haber bültenleri ile güvenlik bültenleri veya makaleler hazırlama.
- Eğitim: Önemli güvenlik konuları hakkında müşterileri bilgilendirmek amacıyla seminerler, atölyeler veya web seminerleri düzenleme, bu eğitimlerle farkındalık yaratma ve müşterilerin genel güvenliğinin geliştirilmesi yönünde destek verme.
- Ürün Değerlendirmesi veya Sertifikasyon: Sistemler veya uygulamalara ilişkin ürün değerlendirmeleri yapma, ürünlerin güvenliğinin sağlanması, müşterilere ait ürünlerin değerlendirilmesi için sertifika programları düzenleme.
Cyberforce CERT’ün faaliyetleri, kendi kaynaklarıyla geliştirilen araçlara ve platformlara dayanır. İhtiyaçlarınıza göre, Cyberforce CERT sizin için ek hizmetler de sunabilir.