siber tehdit istihbarat merkezlerinin önemi

  • 22 Ocak 2016
  • Yayınlayan: debian
  • Kategoriler: Açık kaynak Kodlu Uygulamalar, Ağ - Güvenlik
Yorum yapılmamış
siber tehdit istihbaratının önemi

WannaCry fidye zararlısının yaklaşık 150 ülkenin sistemlerini yerle bir etmesinin üstünden üç yıl geçmiş durumda. Bu ülkelerin toparlanması için harcanan para miktarı da on milyar dolar seviyesini aştı. Benzer şekilde geçtiğimiz üç yıl içerisinde farklı fidye zararlıları da türeyerek finans, sağlık, enerji, savunma ve teknoloji şirketlerini hedefi haline getirdi. Bu durum nedeniyle uykuları kaçan BT profesyonelleri de siber tehdit istihbaratı ve uyarıların dikkate alınması konusunu henüz ciddiye almışlar maalesef.

Acı bir şekilde değeri bir kez daha anlaşılan Siber Tehdit Ağları günümüzde oldukça önemli olup BT altyapıları dışında Ülke Savunma Sistemlerinin bir parçası olmuştur.  Tehdit İstihbaratı kavramı; Mevcut, hissedilen yada sezgisel olarak algılanabilecek ölçüde eyleme dönüştürülmesi noktasında ciddi sorunlara yol açabilecek faaliyetlerin anlaşılması, bu faaliyetlerin bilgilerine ulaşılması noktasında kanıta dayalı bilgi olarak tanımlanabilir.

Bu amaçla siber tehdit istihbarat merkezlerinin yaygınlaştırılması ve proaktif olarak kullanılması benzer acı tecrübelerin yaşanmasını engelleyecek veya etkisini önemli ölçüde azaltacaktır.
Peki Tehdit İstihbaratı Merkezleri nasıl çalışmakta ?
Bu soruya yüzeysel bir cevap verecek olursak;

  • İmza ve itibar beslemeleri ile itibar yönetimi:
    İmza ve itibar beslemeleri ile FQDN, IP, URL ve diğer itibari verilerin akışı olmalı. Geriye dönük analizde bu verilerin önemi büyük olmakla birlikte alınacak aksiyonlara zemin hazırlamaktadır.
  • Tehdit Akışları ve Analiz:
    Kötü amaçlı yazılımların ve diğer saldırı etkinliklerinin yaygınlığının, kaynağının ve hedeflerinin istatistiksel dökümleri Tehdit akışlarında yer almalı, istatistiksel tehdit dökümleri ve kullanıcıların anlayabileceği analiz raporları bulunmalıdır.
  • Proaktif olma:
    Gelişmiş iletişim, planlama ve doğru yatırımlar ile güvenlik uzmanlarının gerçek riskleri tespit ederek, hedef olabilecek araçları korumaya yönelik çalışma ve düzenlemeler yapılmalı.
  • Saldırılara Karşı hazırlıklı olma:
    İşletmenin gerçek tehditlere daha hızlı yanıt vermesini ve ciddi ihlal sonuçları riskini azaltmasını sağlayan uyarılara öncelik verilmesi ve güvenlik duruşunu belirleyecek seçeneklerin doğru değerlendirilmesi ile saldırıların bertaraf edilebilmesi veya bu durumlara hazırlık olma.

Siber tehdit istihbarat merkezleri kurulum ve yönetim konusunda daha fazla bilgi edinmek veya mevcut merkezlerinizin modernizasyonu konusunda çalışma/planlama yapmak isterseniz Debian B.T. Güvenlik analistleri ile görüşebilir ve bu konuda teknik detaylar/raporlar talep edebilirsiniz.

Bir yanıt yazın

nasıl yardımcı olabiliriz?

Bizimle iletişime geçmekten çekinmeyin. Bundan memnuniyet duyuyoruz.

galeriye göz atın
  • bt yönetimi
  • bt yönetimi
  • bt yönetimi
  • bt yönetimi

SOC Merkezine ihtiyaç mı duyuyorsunuz?

doğru yerdesiniz