MSSP
Siber Tatbikat
Red Team
Olay Müdahale (Incident Response)
Sızma Testi ve Zafiyet Analizi
1- MSSP
MSSP Nedir?
- MSSP (Managed Security Service Provider) Yönetilen Güvenlik Hizmetleri anlamına geliyor.
- Pek çok farklı güvenlik alanlarından oluşmuş, kurumun tüm güvenlik altyapısını olası siber saldırılara karşı 7×24 koruma altına almayı hedefler.
- MSSP geniş bir güvenlik hizmet paketi sunabilir ya da belirli bir alana odaklanabilir. Kuruluşun olabildiğince iyi bir korumaya alınması için var olan araçları ve yeni araçları birlikte kullanır.
MSSP hizmeti ile olası tehditler takip edilir, tehditlere karşı tüm sistem ve altyapının güncellenmesi yapılır ve kurumun bilgi güvenliği politikalarına uyumu için destek verilir.
Neden MSSP Tercih Edilmelidir?
- Çok sayıda müşteriye hizmet veren MSSP’ler belirli süreler içerisinde çok fazla saldırı gördüklerinden deneyimleri çok gelişmiştir. Kurumların kendi içinde bu seviyeye gelmesi çok kolay değildir.
- Sürdürülebilirliğin sağlanması başlı başına uzmanlık gerektirir. BT alanındaki verimsizliklerin çoğunu ortadan kaldırırken, insan kaynakları, süreçleri ve teknolojiler bacaklarının tümünde sürdürülebilir bir kurgunun rahatlığını yaşarsınız.
- Çok tecrübeli siber güvenlik uzmanlarını kendi ekibinizde istihdam etmenin getireceği maliyetin çok altında bir maliyet ile 7×24 sizin için çalışan bir ekibi şirketinizin bir uzantısı haline getirmiş olursunuz.
MSSP Hizmet Başlıkları
- Penetration Test
- Red Team
- Siber Tatbikat
- Kanıt/İz Analizi
- Oltalama Simulasyonu
- Risk Analizi
- Siber Kriz Yönetimi
- Günlük Tehdit İstihbaratları
- Siber Olay Müdahale ve Adli Bilişim
- Uygun Teknolojilerin Belirlenmesi, Kurulması ve Desteğinin Verilmesi
- Mevcut çözümler ile Entegrasyon
- Durum Değerlendirme Toplantıları ve Raporlama
2- Red Team
Red Team Nedir?
- Red Team’ in ana odağı saldırgan bakış açısına sahip olan kişilerin sistemdeki zafiyetleri ya da zafiyete sebebiyet verecek durumların tespitini yapmaktır. Red Team üyeleri kurumların fiziksel ve fiziksel olmayan güvenlik cihazlarını, uygulamalarını, çalışanlarını ve olası bir saldırıya karşı kurumların nasıl bir sonuç alacağını test etmeleri için bir yol sunmaktadırlar.
- Aynı zamanda Red Team, saldırılara karşı sistemleri korumak ve savunmakla görevli Blue Team’in yeteneklerini ölçmek ve eğitmek amacı da taşımaktadır.
Red Team testleri birçok alan için çeşitli senaryolarla çalışılır ve bu senaryolar sayesinde sızma girişimlerinde bulunulur. Bu senaryolar:
- Strateji
- Sosyal Mühendislik
- Fiziksel Saldırılar
- Açık Kaynak İstihbaratları
- Sanal Sistemler
Red Team Testlerinin Gerçekleştirilmesi:
Red Team kapsamındaki testler dünya çapında kabul görmüş çeşitli endüstri standartlarına dayanarak tutarlı bir şekilde gerçekleştirilir.
NATO CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence)
- PTES (The Penetration Testing Execution Standard)
- US Army Red Teaming Handbook v7
- OWASP
Read Team Evreleri:
- Planlama ve Hazırlık: Takım üyeleri ve planlama evresidir. Diğer evrelere geçiş için süreç yönetimi belirlenir. Zamanlama, sınırlar ve yasaklanan eylemler hakkında ekip üyeleri bilgilendirilir.
- Keşif ve Bilgi Toplama: Süreçteki ön hazırlık aşamasıdır. Hedeflenen sistemi tanıma, çalışanlar ve sistem hakkında bilgi edinme, istihbarat raporları, kullanılması planlanan teknikler ve sisteme erişim elde etmek için araçların hazırlanması evresidir.
- Yürütme: Aktif çalışma evresidir. Zafiyetler tam olarak tanımlanır, teknikler uygulanır, yazılım geliştirme aşaması tamamlanarak sistemin reaksiyonları ölçülür.
- İşlem Sonrası Analiz: Önceki evrelerde elde edilen tüm verilerin, bilgilerin belgelendirme evresidir. Belirlenen açıkların giderilmesi konusundaki çözüm önerilerini kurumlara sunmak bu evrede gerçekleştirilir.
Sızma Testi ve Red Team Testi Arasındaki Fark Nedir?
Sızma testleri tamamıyla teknik açıkları saptama ve bilgilendirme amacını taşırken, Red Teaming testi teknolojilerle sınırlı kalmayıp insan ve süreç faktörlerini de ele alan, daha kapsamlı ve operasyon yapılacak ekibe ön bilgilendirme yapılmadan hayata geçirilen bir yaklaşım sunmaktadır. Red Teaming testleri daha uzun bir zamanda yapılan daha kapsamlı testlerdir.
3- Sızma Testi ve Zafiyet Analizi
What is Penetration Testing?
- Kurum içi veya dışından kötü amaçlı bir saldırganın sistemlere verebileceği zararı önceden görebilmek ve zafiyetler için gerekli tedbirleri alabilmek adına planlı yapılan saldırı simülasyonlarıdır.
- Kurum güvenlik becerilerini üst seviyelere çıkarmak, tüm tehditleri görüp önlemler almak ve olası bilgi kayıplarına engel olmak için yapılır.
Sızma Testinin Faydaları Nelerdir?
Sızma testinin birçok alanda faydası bulunmaktadır. Kurumun sistem altyapısında bulunan zafiyetlerin detaylı raporunu sunar, bu rapor ve öneriler sayesinde kurumlar zafiyetli noktaları kapatarak olası saldırılara karşı sistemini güçlendirir. Olası veri kayıplarını önler. Bu sayede kurum maddi ve manevi kayıplardan korunaklı hale gelir.
Sızma Testi Yöntemleri Nelerdir?
Beyaz Kutu
Ağdaki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türü. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının benzetimi.
Siyah Kutu
Saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlayan test yöntemi.
Gri Kutu
İç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analizini sağlayan test türü. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıklarını denetler.
Sızma Testi Türleri Nelerdir?
İnternet Üzerinden Sızma Testleri
Kuruluşların internete açık sistemlerine (Mail, DNS, Web, FTP, vb. sunucuları, güvenlik duvarı, VPN cihazları) yönelik sızma testi gerçekleştirmesidir.
Yerel Ağ Sızma Testleri
Kuruluşların yerel ağına bağlı sunucular, istemciler ve kamera, yazıcı, vb. ağa bağlı cihazlara yönelik sızma testleri yapılmasıdır.
Web Uygulama Sızma Testleri
Kuruluşların web sunucularında çalışan uygulamalara yetkili/yetkisiz hesap bilgileri ile giriş yaparak sızma testlerinin gerçekleştirilmesidir.
Sosyal Mühendislik/Phishing, Son Kullanıcı Güvenlik Testleri
Kuruluşların çalışanlarına ait e-posta hesaplarının internet üzerinden elde edilerek sosyal mühendislik saldırıları vasıtası ile internet üzerinden firma yerel ağına sızma denetimleri yapılmasıdır.
VOIP Altyapısı Sızma Testleri
Kuruluşların VOIP hizmeti veren sunucu, tümleşik router cihazları ve VoIP istemcilerine yönelik sızma testleri yapılarak güvenlik açıklarının raporlanması hizmetidir.
Mobil Uygulama Sızma ve Güvenlik Testleri
Kuruluşların Android ve iOS işletim sistemi için geliştirdikleri mobil uygulamalara yönelik statik ve dinamik güvenlik testlerini içermektedir.
Kablosuz Ağ Sistemleri Sızma Testleri
Kuruluşların kablosuz ağ (Wi-Fi) sistemleri ve Access-point cihazlarına yönelik altyapısının, şifreleme algoritmalarının incelenerek dışarıdan gerçekleştirilebilecek sızmalara karşı testlerinin yapılmasıdır.
DoS/DDoS ve Performans Testleri
Kuruluşa yönelik internet üzerinden yoğun bir trafik oluşturarak önde gelen atak tipleri kullanılarak hizmet dışı bırakma saldırılarının gerçekleştirilmesidir.
SCADA/EKS Sızma testleri
Üretim tesislerinde yer alan Endüstriyel Kontrol Sistemlerine (EKS) yönelik SCADA yazılımlarında bulunan zafiyetler, SCADA Network Protokolleri (MODBUS, DNP3 vb) ve PLC, RRTU (remote terminal unit ) vb. cihazlara yönelik sızma testleridir.
Masaüstü Uygulamalarına Yönelik Sızma Testleri
Yazılım ürünlerinin ya da yazılım sistemlerinin güvenli olup olmadığını kontrol etmek, herhangi bir saldırı anında verilerin ve sistem fonksiyonlarının korunduğundan emin olmak, olası açıklıkları önceden görmek ve önlem almak için yapılan testleri kapsamaktadır.
Sızma Testi Adımları:
- Test türlerinin belirlenmesi; Beyaz, Siyah, Gri Kutu Testleri.
- Talep edilen hizmetler doğrultusunda Web, Mobil, Yerel ağ üzerinde test hedeflerinin belirlenmesi ve bilgilerin toplanması.
- Kritik noktalar üzerinde planlamaların yapılması.
- Hedefler üzerinde yer alan açıkların tespiti ve analizi.
- Analiz sonuçlarının raporlaması. Düzeltici faaliyetler hakkında bilgi verilmesi.
4- Siber Tatbikat
- Kurum ve kuruluşların gerçek saldırılara karşı ne derece hazır olduklarını en doğru şekilde analiz edilebilmesini sağlayan bir hizmettir.
- Siber Tatbikat için en önemlisi hazırlanmış olan senaryodur. CyberArts, güncel siber saldırıları dikkatte alarak özel senaryolar hazırlamaktadır.
- Sızma testinden farklı olarak yatırımların doğru şekilde yönetilip yönetilmediğini ortaya koymak amaçlanır.
5- Olay Müdahale (Incident Response)
Olay Müdahale Nedir?
- Gerçekleşen siber saldırıları tespit etmek, analiz etmek, olaya yönelik güvenlik önlemlerini almak ve siber olaydan kaynaklanan istenmeyen etkileri azaltmak için yapılandırılmış bir güvenlik metodolojisidir.
- Olay müdahalenin amacı gerçekleşen siber saldırıyı hızlı bir şekilde tespit ederek gerekli önlemleri almak ve benzeri saldırılara uygun planlamayı sağlamaktır.
Olay Müdahale Süreci
- Olay Müdahaleye Hazırlık: Gerçekleştirilecek olay müdahalenin eksiksiz ve doğru bir şekilde ilerlemesi açısından bu adım oldukça önemlidir.
- Tespit ve Analiz: Gerçekleşen saldırıya yönelik delillerin tespit edilmesi ve toplanması aşamasıdır. Tespit edilen delillerin birbiri ile ilişkisi ise analiz aşamasında gerçekleştirilir.
- Muhafaza ve Kurtarma: Saldırıdan etkilenen sistemlerin artık güvenlik açığı içermemesinin sağlandığı ve sistemin çalışır duruma döndürüldüğü aşamadır.
- Olay Müdahale Sonrası: Gelecekte yaşanabilecek benzer saldırılara karşı alınabilecek önlemlerin belirlendiği aşamadır.
Olay Müdahale Neden Önemlidir?
Olay müdahale, oluşan siber saldırılardan sonra sistemi eski hale getirmeyi ve iş sürekliliğini sağlar.
Olay müdahale hazırlığı yapılması, siber saldırıya uğrayan kurum veya kuruluşları kriz anına hazırlayarak, sistem kurtarılmasını ve devam faaliyetlerinin çok daha hızlı bir şekilde hayata geçirilmesini sağlar.
İzinsiz girişleri ve kötü amaçlı yazılımlar tespit edilip ortadan kaldırarak derhal harekete geçmeye hazır olunur ve planlanan çevrimdışı yedeklemelerle sistemi kurtarma işlemi sağlanır.
Operasyonun verimliliği tanımlanarak, siber saldırılara karşı iyi planlama yapılmış bir kuruluşta olası saldırılar en az hasarla atlatılır.
Olay Müdahale Hazırlığı Yoksa Ne Olur?
Olay müdahale hazırlığının olmaması, sistem verilerinin (hassas ve gizli içerik, fikri mülkiyet) tamamen kaybolmasına ve kurum itibarını etkileyecek uzun bir saldırı riskini göze almak anlamına gelir.
İş anlamında oluşan aksaklık kurum üzerinde olumsuz bir finansal etki yaratarak müşteriler ve iş ortakları nezdinde güven eksikliğine yol açacaktır.
Olay Müdahale Hizmet Başlıkları
- Uzaktan Olay Müdahale Hizmeti: Uzaktan delil toplama ve analiz yazılımları kullanarak, dünyanın neresinde olursak olalım olay müdahale hizmeti sunuyoruz.
- Olay Müdahale Planı: Kurumların kendi altyapıları ve gerçekleşme olasılığı yüksek siber saldırı senaryolarını dikkate alarak kurumlara özel planlar hazırlıyoruz.
- Olay Müdahale Süresince Destek: Hacklendiğini bildiren bir kuruma olayı en az hasarla atlatması için gereken desteği verirken ve olay sonrası teknik destek ve raporlama sağlıyoruz.