2. SOC Neden Gündemde?
Kurumlar siber saldırıları engellemekte başarısız.
Saldırganlar her zaman bir adım önde
İş yükümüz çok fazla
Kaynaklarımız sınırlı
4. İnsan
Süreç
Teknoloji
• Sayısı, Niteliği, Verimi,
Vardiyası
• İzleme, İşletim, Olay
Müdahale, Olay Analizi,
Adli Analiz, Tehdit &
Zafiyet Analizi, Sürekli
İyileştirme, Raporlama …
• Ağ, sunucu ve istemci
güvenliği, Güvenlik Kayıt
ve Olay Yönetimi (SIEM),
Güvenlik Analizi ve
Denetimi Sistemleri…
SOC’u Oluşturan Kavramlar
5. İnsan
Süreç
Teknoloji
• Sayısı, Niteliği, Verimi,
Vardiyası
• İzleme, İşletim, Olay
Müdahale, Olay Analizi,
Adli Analiz, Tehdit &
Zafiyet Analizi, Sürekli
İyileştirme, Raporlama …
• Ağ, sunucu ve istemci
güvenliği, Güvenlik Kayıt
ve Olay Yönetimi (SIEM),
Güvenlik Analizi ve
Denetimi Sistemleri…
SOC’u Oluşturan Kavramlar
SOC‘unuz siber saldırılara hazır mı?
7. Ölçemediğin Şeyi Yönetemezsin
“Hocam biz daha IPS’i doğru dürüst
kullanamıyoruz.
“IPS”: IPS Sistemi, IPS İşletimi, IPS Operatörü, Sürekli İyileştirme
IPS testi bize biraz lüks gibi!”
“SOC”
8. Ölçemediğin Şeyi Yönetemezsin
Hangi sorunlar var?
Hangi sorun kurum için öncelikli?
Nereden başlayacağız?
Eldeki kaynaklarla hangi sorunları çözebiliriz?
Gerçekleştirdiğimiz çalışma sorunu çözdü mü?
Şimdi hangi sorun öncelikli?
IPS testi bize biraz lüks gibi!
10. Picus Security
“Siber güvenlik altyapısı test yazılımı”
ODTÜ Teknokent, Ankara merkezlidir.
TUBİTAK ve KOSGEB destekli ARGE projeleri
Kurucular, inTellect, McAfee, Barikat, HP ve ISECOM
firmalarında görev almıştır.
ABD, Almanya, İsrail, BAE ve Singapur gibi ülkede iş ortakları
11. Güvenlik Denetimine Farklı Bir Bakış Açısı
Sızma testi ve zafiyet analiz araçları kurum
sistemlerinde açıkları hackerlardan önce tespit
eder.
Picus ise kurumda kullanılan güvenlik cihazları
tarafından engellenemeyen saldırı yöntemlerini
hackerlardan önce tespit eder.
13. SQL Injection atağı web sunucularıma ulaşıyor mu?
Sürekli analiz
Eposta alarmları
Yönetim yükü oluşturmaz
14. Ölçemediğin Şeyi Yönetemezsin
Picus Başarı Hikayesi
IPS’in varsayılan
ayarlarla sağladığı
güvenlik seviyesi
IPS’in devre dışı kaldığı
Picus tarafından tespit
edildi
15. Soru: SOC’unuz siber saldırılara hazır mı?
Yaklaşım: SOC’unuz bilinen atak metotlarına karşı
koruma sağlıyor mu?
Faydası: Bilinen atak metotlarına karşı koruma
sağlarsak, gelecek birçok atağa hazır oluruz.*
*Verizon DBIR (Data Breach Investigations Report) gibi güvenlik
raporları aynı sömürü kodlarının birçok atak metodu tarafından
tekrar tekrar kullanıldığını raporlamaktadır.
Picus Yaklaşımı
16. Ölçüm: SOC’unuz hangi atak tiplerine karşı etkin
koruma sağlıyor? Hangi atakları tespit edip,
engellemede başarısız?
SOC’unuz Siber Saldırılara Hazır mı?
17. Ölçüm: Sektörünüzde bir kurumun başına gelen
siber güvenlik olayı, sizin başınıza gelse tespit
edebilir veya engelleyebilir misiniz?
SOC’unuz Siber Saldırılara Hazır mı?
19. Ölçüm: Ağ güvenliği sistemleriniz yeni versiyon
yazılım, imza veya politika ile stabil çalışıyor mu?
SOC’unuz Siber Saldırılara Hazır mı?
DMZ-Peer <-> Cloud-Peer LAN-Peer <-> Cloud-Peer
20. Ölçüm: Kurumda kullanılan güvenlik sistemleri
SIEM sisteminin etkin çalışması için gerekli kayıt
ve alarmları üretebiliyor mu?
SOC’unuz Siber Saldırılara Hazır mı?
21. Özetle
Kurumlar güvenlik başarımlarını arttırmak için SOC
yaklaşımlarından faydalanabilirler.
Ölçmediğin Şeyi Yönetemezsin! Güvenlik ürünlerini ve
süreçlerini analiz etmek için belli bir olgunluğa gelmeyi
beklememek lazım.
Picus Security, ağ güvenlik sistemlerinin sağladığı güvenlik
başarımını sürekli ölçerek, kurum güvenlik seviyesinin
arttırılmasına katkı sağlar.
Sadece 2 saat içerisinde kurumunuzun güvenlik
başarımını ölçmek ister misiniz?