SOC | Gais Cyber Security

Operasyon güvenliğinizi
sağlayın_

SOC Hizmeti Nedir?

Günümüzde siber tehdit ve saldırılar gittikçe karmaşıklaşmaktadır. Bu tehditlerin tespiti, zamanında ve etkin önlemler ile kurumun güvenliğinin sağlanması, pro-aktif önlemlerin alınması, re-aktif önlemler kadar önemli hale gelmiştir. Bu önlemlerin alınması için global otoriteler ile eş zamanlı olarak ülkemizde de Güvenlik Operasyon Merkezi (SOC) kavramı ortaya çıkmış ve kurumların güvenlik operasyonlarını sağlamak ve desteklemek için Güvenlik Operasyon Merkezi (SOC) süreçleri yürütülmeye başlanmıştır.

Bu kapsamda sürecin kurum bünyesinde yürütülmeye çalışılması, kurum için yüksek maliyetli bir başlangıç yatırım maliyeti yükü getirmektedir. Bununla beraber Güvenlik Operasyon Merkezi (SOC) için nitelikli personel temin ve yönetimi kurum için maliyet-etkin ve güvenilir bir çözüm olmayacaktır.

Yetkin personel_

Personelin eğitilmesi

Yönetim_

Strateji oluşturma ve yönetimi

Operasyonların kontrolü

Hizmet alan kurum ile sağlıklı iletişim

Teknoloji_

Incident response ürünleri

Firewall IPS/IDS gibi monitoring ürünleri

Forensic - Pentest gibi endpoint tehdit istihbaratı

Süreç_

Hazırlık

tespit ve sınıflandırma

İyileştirme

Kontrol ve yok etme

Olaya müdahale

Gais Security SOC ekibi, yukarıdaki başlıklar üzerinde titizlikle durmaktadır. Her bir adım diğer adımı tamamlayacak önemli bir parçadır. Kendi yetkin personeli ile operasyonlar sırasında kullanılan teknolojileri yetkin bir biçimde kullanır, korele eder, hizmet verdiği kurumun gereklilikleri kapsamında en doğru araçları tespit eder. Ekibi ile süreci optimum şekilde yönetir ve kurumla sürekli iletişim halinde kalır.

01.Kaynak kod analizi

Kaynak kod analizi

Dinamik olarak uygulamanın güvenlik testine tabii tutulması kadar önemli olan bir diğer test ise Statik Kaynak Kod Analizi testleridir. Kaynak kodların analizi ile dinamik testlerde tespit edilemeyen bazı zafiyetlerin tespiti kolaylaşır. Gais Security ekibi kurum bünyesinde geliştirilen uygulamaların statik olarak incelenmesi ve güvenlik zafiyetlerinin önüne geçilmesi için kaynak kod analizini yazıldığı dile göre büyük bir titizlikle gerçekleştirmektedir.

Analizler gerçekleştirilirken güvenli kod geliştirme ve çeşitli kod performans kriterlerine göre kodlar analiz edilir ve çözüm önerileriyle birlikte raporlanır.

01.Adli bilişim hizmeti

Adli bilişim hizmeti

Adli Bilişim (Computer Forensics) Hizmeti, kurumlar tarafından iletilen talepler doğrultusunda elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü verinin incelenmesi ve talep edilen sorulara kanıtlarla cevap verilmesini sağlayan işlemler bütünüdür.

Adli Bilişim hizmeti temelde 4 aşamadan oluşur:

İlk Müdahale: Olayın aydınlatılmasını sağlayacak dijital delillerin belirlenmesi ve bu sistemlerin güvenliğinin sağlanmasından oluşur.
Adli Kopyalar Elde Etme: İnceleme esnasında kullanmak üzere, dijital delil olarak kabul edilen sistemlerin yazma koruma yöntemleri kullanılarak imajlarının alınmasından oluşur.
İnceleme: Elde edilen Adli Kopyalar üzerinden, literatürde kabul görmüş yöntem ve yazılımlarla talep edilen sorulara cevap aranması için gerçekleştirilen teknik incelemelerden oluşur.
Raporlama: İnceleme sonucu elde edilen bulguları ve bulguların detaylarının anlaşılabilir biçimde raporlanmasından oluşur. Ayrıca kurumlar tarafından araştırılması istenen olayların ve benzerlerinin yaşanmaması için alınması gereken önlemlerin yer aldığı önerilerde bu süreç sonucunda oluşturulan rapora eklenmiş olur.

01.Load Testi

Load (Yük) Testi

Yük Testi, uygulamaya aynı anda erişen birden çok kullanıcıyı simüle ederek sistemin yanıtını değişen yük koşullarında test ettiğimiz Performans Testi’nin bir alt kümesidir. Bu test uygulamanın hızını ve kapasitesine ek olarak ölçeklenebilirliliği (scability) ölçmeyi amaçlar.

01.Zararlı yazılım analizi

Zararlı yazılım analizi

Zararlı yazılım olduğundan şüphe edilen ya da vaka analizi esnasında ortaya çıkmış şüpheli dosyaların kullanım amacı ve yöntemlerinin ortaya çıkarılması için Gais müşterileri zararlı yazılım analiz hizmeti talep edebilir.

Şüpheli dosyaların birer örneği alındıktan sonra Gais analistleri, zararlı yazılım analiz laboratuvarlarında ilgili dosyaların statik ve dinamik analizlerini gerçekleştirerek, şüpheli dosyaların içeriklerini detaylandıran ve müşterinin bilgi ihtiyacını karşılayan bir rapor sağlar.

İlgili zararlı yazılım analiz raporu;

Zararlı yazılım tarafından gerçekleştirilen yerel ve ağ etkinliklerini
Saldırganlar tarafından kullanılan uzaktan yönetim mekanizmasının detaylarını
Varsa, iletişim için kullanılan etki alanları, sunucular ve mail adreslerini
Zararlı yazılımların başlatma, bulaşma tekniklerini
Mevcut APT grupları ile bağlantılarının olup olmaması üzerine istihbarat araştırmasını içerir.

01.Siber İstihbarat ve Siber Tehdit İstihbaratı

Siber İstihbarat ve Siber Tehdit İstihbaratı

Gais Security, bünyesindeki Siber Tehdit İstihbaratı Analistleri; Kurumun istekleri, ihtiyaçları ve belirlenen kritik alanlarda pro-aktif güvenliği bir üst seviyeye çıkarmak için istihbarat toplar ve işler. Siber Tehdit İstihbaratı ekibinin gerçekleştirdiği operasyonlar aşağıda sunulmuştur.

Siber Tehdit İstihbaratı kapsamında Dünya çapında tehdit aktörlerini (APT grupları ve diğer tehdit grupları) profiller ve siber istihbarat toplar. Kuruma özgü belirlenen risk faktörlerine göre gelen istihbarat ve profillenen grupların, kuruma tehdit oluşturup oluşturmadığı belirlenir.
Siber Tehdit İstihbaratı analistlerimiz kuruma ait anahtar kelimeleri sosyal medya üzerinde izler ve takip eder. Böylelikle kurum ve yetkili kişilerin sosyal medya güvenlikleri kontrol altına alınmış olur, istenmeyen durumların önüne geçilir.