Blue Team | Gais Cyber Security

Güvenliğinizi test
edin_

Blue Team Nedir?

Hem gerçek saldırganlara hem de Red Team ’e karşı savunan iç güvenlik ekibini ifade eder. Blue Team’in saldırı anında veya en kısa sürede tepki vermesi gerektiğinden organizasyonlarda standart güvenlik ekiplerinden ayrı şekilde konumlandırılmalıdır. Organizasyonlarda Red Team’in amacı güncel saldırı teknik/taktiklerini takip ederek Blue Team’i geliştirmesini sağlamaktır.

Blue Team, ürün ve teknolojilere insan zekası ekler ve hem proaktif hem de reaktif bir yaklaşım sunar.

Günlük verileri inceleme ve analiz etme.

Canlı saldırıların görünürlüğü, tespiti ve alarmların gerçek zamanlı olarak tetiklenmesi için güvenlik bilgi ve olay yönetimi (SIEM) platformunun aktif kullanılması.

Yeni tehdit istihbarat bilgileri toplamak ve riskler bağlamında uygun eylemlere öncelik vermek.

Trafik ve veri akışında anomali analizinin yapılması.

Blue Team Hizmetleri

Kaynak kod
analizi_

Detaylı incele_

Adli bilişim
hizmeti_

Detaylı incele_

Load
Testi_

Detaylı incele_

Zararlı yazılım
analizi_

Detaylı incele_

Siber İstihbarat ve
Siber Tehdit İstihbaratı_

Detaylı incele_

01.Kaynak kod analizi

Kaynak kod analizi

Dinamik olarak uygulamanın güvenlik testine tabii tutulması kadar önemli olan bir diğer test ise Statik Kaynak Kod Analizi testleridir. Kaynak kodların analizi ile dinamik testlerde tespit edilemeyen bazı zafiyetlerin tespiti kolaylaşır. Gais Security ekibi kurum bünyesinde geliştirilen uygulamaların statik olarak incelenmesi ve güvenlik zafiyetlerinin önüne geçilmesi için kaynak kod analizini yazıldığı dile göre büyük bir titizlikle gerçekleştirmektedir.

Analizler gerçekleştirilirken güvenli kod geliştirme ve çeşitli kod performans kriterlerine göre kodlar analiz edilir ve çözüm önerileriyle birlikte raporlanır.

01.Adli bilişim hizmeti

Adli bilişim hizmeti

Adli Bilişim (Computer Forensics) Hizmeti, kurumlar tarafından iletilen talepler doğrultusunda elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü verinin incelenmesi ve talep edilen sorulara kanıtlarla cevap verilmesini sağlayan işlemler bütünüdür.

Adli Bilişim hizmeti temelde 4 aşamadan oluşur:

İlk Müdahale: Olayın aydınlatılmasını sağlayacak dijital delillerin belirlenmesi ve bu sistemlerin güvenliğinin sağlanmasından oluşur.
Adli Kopyalar Elde Etme: İnceleme esnasında kullanmak üzere, dijital delil olarak kabul edilen sistemlerin yazma koruma yöntemleri kullanılarak imajlarının alınmasından oluşur.
İnceleme: Elde edilen Adli Kopyalar üzerinden, literatürde kabul görmüş yöntem ve yazılımlarla talep edilen sorulara cevap aranması için gerçekleştirilen teknik incelemelerden oluşur.
Raporlama: İnceleme sonucu elde edilen bulguları ve bulguların detaylarının anlaşılabilir biçimde raporlanmasından oluşur. Ayrıca kurumlar tarafından araştırılması istenen olayların ve benzerlerinin yaşanmaması için alınması gereken önlemlerin yer aldığı önerilerde bu süreç sonucunda oluşturulan rapora eklenmiş olur.

01.Load Testi

Load (Yük) Testi

Yük Testi, uygulamaya aynı anda erişen birden çok kullanıcıyı simüle ederek sistemin yanıtını değişen yük koşullarında test ettiğimiz Performans Testi’nin bir alt kümesidir. Bu test uygulamanın hızını ve kapasitesine ek olarak ölçeklenebilirliliği (scability) ölçmeyi amaçlar.

01.Zararlı yazılım analizi

Zararlı yazılım analizi

Zararlı yazılım olduğundan şüphe edilen ya da vaka analizi esnasında ortaya çıkmış şüpheli dosyaların kullanım amacı ve yöntemlerinin ortaya çıkarılması için Gais müşterileri zararlı yazılım analiz hizmeti talep edebilir.

Şüpheli dosyaların birer örneği alındıktan sonra Gais analistleri, zararlı yazılım analiz laboratuvarlarında ilgili dosyaların statik ve dinamik analizlerini gerçekleştirerek, şüpheli dosyaların içeriklerini detaylandıran ve müşterinin bilgi ihtiyacını karşılayan bir rapor sağlar.

İlgili zararlı yazılım analiz raporu;

Zararlı yazılım tarafından gerçekleştirilen yerel ve ağ etkinliklerini
Saldırganlar tarafından kullanılan uzaktan yönetim mekanizmasının detaylarını
Varsa, iletişim için kullanılan etki alanları, sunucular ve mail adreslerini
Zararlı yazılımların başlatma, bulaşma tekniklerini
Mevcut APT grupları ile bağlantılarının olup olmaması üzerine istihbarat araştırmasını içerir.

01.Siber İstihbarat ve Siber Tehdit İstihbaratı

Siber İstihbarat ve Siber Tehdit İstihbaratı

Gais Security, bünyesindeki Siber Tehdit İstihbaratı Analistleri; Kurumun istekleri, ihtiyaçları ve belirlenen kritik alanlarda pro-aktif güvenliği bir üst seviyeye çıkarmak için istihbarat toplar ve işler. Siber Tehdit İstihbaratı ekibinin gerçekleştirdiği operasyonlar aşağıda sunulmuştur.

Siber Tehdit İstihbaratı kapsamında Dünya çapında tehdit aktörlerini (APT grupları ve diğer tehdit grupları) profiller ve siber istihbarat toplar. Kuruma özgü belirlenen risk faktörlerine göre gelen istihbarat ve profillenen grupların, kuruma tehdit oluşturup oluşturmadığı belirlenir.
Siber Tehdit İstihbaratı analistlerimiz kuruma ait anahtar kelimeleri sosyal medya üzerinde izler ve takip eder. Böylelikle kurum ve yetkili kişilerin sosyal medya güvenlikleri kontrol altına alınmış olur, istenmeyen durumların önüne geçilir.