8 ocak 2015 some etkinligi - bga bankalar icin some kurulumu
TRANSCRIPT
![Page 1: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/1.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Bankalar için Kurumsal SOME Kurulum ve YöneRmi
Huzeyfe ÖNAL BGA Bilgi Güvenliği A.Ş.
![Page 2: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/2.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Huzeyfe ÖNAL • Kurumsal SOME Yöne9cisi @BGA • Penetra9on Tester • Eğitmen – Bilgi Güvenliği AKADEMİSİ – Linux AKADEMİ
• Öğre9m Görevlisi Bahçeşehir Üniversitesi / Bilgi Üniversitesi
![Page 3: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/3.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Bilgi Güvenliği AKADEMİSİ
![Page 4: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/4.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
BGA Bilgi Güvenliği •2008 yılından beri kurumlara Siber Güvenlik eği9mleri ve danışmanlığı konusunda hizmet sunmaktayız.
•Ankara, İstanbul ve Bakü ofisleri •Ağırlıklı olarak çalışZğımız sektörler:> Finans, Telekom, Enerji, Kamu ve Askeriye
–Banka(%50), Telco(%100), Kamu (%60), Askeriye (%100)
•BGA Security Group olarak ak9f 18 güvenlik danışmanı ile hizmet vermekteyiz
![Page 5: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/5.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Ajanda • Siber güvenliğin önemi ve güncel durum • Siber tehditlerle mücadele yöntemleri ve SOME / CERT ekiplerinin önemi
• Dünya’da CERT ekiplerinin görev ve işleyişleri • Türkiye’de SOME / CERT ekipleri , kurulumu ve detayları
![Page 6: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/6.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Siber Tehditler Güncel Durum • Türkiye ve dünyada neler oluyor
?
![Page 7: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/7.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Türkiye’de Siber Güvenlik Problemi • Son iki yılda iç, dış veya kaynağı bilinmeyen siber saldırı olayı yaşanma oranı %63~ – Ortalama 100 şirket ve kamu kurumu için
• Zamanında siber saldırıyı farketme ve önleme oranı %5
• Kullanılan siber güvenlik ürünlerine olan güven:%80 • Siber güvenlik ürünlerinin gerçek saldırılar karşısındaki uyarı ve engelleme kabiliye9: %20
• Çalışanların Siber Güvenlik “teknik farkındalığı” %30 • Bir saldırı olsa da konunun önemi artsa diyenler %70
![Page 8: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/8.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Siber Tehditler AraşZrma Sonuçları @BGA
![Page 9: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/9.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Türkiye’den Resmi Olmayan Rakamlar • 2013-‐2014 yıllarında dikkate değer bilgiler: – Deep web ve açık bilgi toplama kaynakları ile elde edilebilecek bilgiler sonucu toplanmışZr
• Başarıyla sonuçlanmış APT saldırıları*: – 9 banka – 13 sigorta şirke9 – 2 Telekomünikasyon şirke9 – 27 üniversite – 30 kamu kurumu
![Page 10: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/10.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
3. Par9 Firmalara(Ajans) YapZrılan İşler
%80’I kurumsal toplamda 778 firma…
![Page 11: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/11.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Siber Saldırılarda Olay Müdahele • Amaç, siber saldırıları olmadan önce ak9f/pasif sistemler kullanarak keşfetme, oluşabilecek zararı en az seviyeye indirme ve başa gelebilecek bir güvenlik sorunu esnasında, sonrasında aZlacak olan adımlar bütünü.
• Önceden bir poli9ka ve prosedürle sınırları net olarak çizilmeli ve altyapısal olarak sistemler buna hazırlıklı olmalı.
![Page 12: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/12.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Seç, Beğen, Al Tadında Kavramlar • CERT/CERT CC – Computer Emergency Response Team / Coordina9on Center
• CSIRT – Computer Security Incident Response Team • IRT – Incident Response Team • CIRT – Computer Incident Response Team • SERT – Security Emergency Respose Team • FIRST – Forum for Incident Response and Security Team
![Page 13: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/13.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Dünyadaki İlk SOME… • 2 Kasım 1988 – Morris Worm – 6.000 UNIX makine etkilendi, 10-‐100 milyon $
• Gene Spafford tara}ndan süreci yönetmek için bir e-‐posta listesi kuruldu
• Aynı yıl içinde CERT/CC kuruldu • Aynı model kullanılarak 1992 yılında Avrupa’da kuruldu
![Page 14: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/14.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Avrupa SOME Haritası
![Page 15: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/15.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Neden SOME ? • Siber güvenlik olaylarına etkin müdahale • Güvenlik problemlerinin yöne9minde insan faktörünü olabildiğince oyun dışına çıkarma – Sunucu hacklendi acil çağrısı karşısında bir güvenlik uzmanı ne yapar?
– Internet sayfası çalışmıyor, ddos saldırısı mı var?
• Kurumlar arası bilgi paylaşımına olan ih9yaç…
![Page 16: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/16.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Örnek SOME Olayları
![Page 17: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/17.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Hukuki Süreç
![Page 18: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/18.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Olay Müdahe Yaşam Döngüsü
![Page 19: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/19.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Önemli SOME Bileşenleri
![Page 20: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/20.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Siber Olay Müdahale “Ekibi”
![Page 21: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/21.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Ekip Üyelerinde Aranan Özellikler • Teknik Özellikler – Windows, Linux, mobil işle9m sistemi bilgisi – İyi Google kullanabilme – Ağ ve “temel” güvenlik bilgisi – Log ve sistem analizi – Güvenlik dene9mi – Zararlı yazılım analizi
• İnsani ÖzelliklerJ – Stres alZnda çalışabilme – İle9şim yeteneği – Ekip çalışması
![Page 22: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/22.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Teknik SOME Altyapısı için Yazılımlar • Siber Olaylara Müdahele Ekibi kurulabilmesi için bu ekibi besleyecek çeşitli güvenlik sistemlerine ih9yaç duyulmaktadır.
• Güvenlik sistemlerinin başında merkezi kayıt (log) sistemi /SIM /SIEM gelmektedir.
• Ekip içinde düzenli güvenlik taramaları için Güvenlik Tarama Yazılımlarına ih9yaç duyulmaktadır.
• Geri kalan güvenlik sistemleri orta ve büyük ölçekli her kurumda hali hazırda bulunan ve savunma amaçlı kullanılan yazılımlardır.
![Page 23: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/23.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Türkiye’de SOME/CERT İşleri • Ulusal Siber Güvenlik Stratejisi ve 2013-‐2014 Eylem Planı’nı oluşturulmuş ve 20/06/2012 tarihinde Bakanlar Kurulu kararı olarak yayınlanmışZr.
• Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurularak, faaliyetlerine başlamışZr.
• Eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Organizasyonları (Kurumsal SOME) oluşturulması öngörülmüştür.
![Page 24: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/24.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Türkiye’de SOME/CERT İşleri • USOM ve Kurumsal SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yöne9minin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleş9rilmesinde haya9 önemi olan yapılardır.
![Page 25: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/25.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
SOME Kurulumu Kimler İçindir? • Önerilen: Müstakil bir bilgi işlem birimi barındıran tüm kamu ve özel sektör kurum ve kuruluşları. – ISP’ler – Kamu Kurumları – Kri9k Altyapılar – Finans Kurumları
![Page 26: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/26.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
SOME Çeşitleri ve Görevleri
USOM
Kurumsal SOME
Sektörel SOME
![Page 27: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/27.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
USOM • Temel görevi koordinasyon ve işbirliğidir. – Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tara}ndan yerine ge9rilir.
• 22.05.2013 Tarih ve 2013/DK-‐TİB/278 sayılı Bilgi Teknolojileri ve İle9şim Kurulu Kararı ile USOM görevleri, çalışma usul ve esasları belirlenmiş9r.
• USOM, faaliyet gösteren kurum ve kuruluşları bilgilendirme ve olası çözüm yolları hakkında bilgi sağlama hizme9 verir.
• Kri9k sektörü kapsayacak şekilde siber saldırı uyarısı ve güvenlik açığı duyurusu yayınlar ya da yeni bir siber açıklık ile ilgili mücadele yöntemlerini sektördeki kurum ve kuruluşlara aktarırlar.
• USOM, Sektörel SOME'nin talep etmesi üzerine kri9k sektörler için siber olaya yerinde müdahale desteği verebilir.
![Page 28: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/28.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Sektörel SOME • Siber Güvenlik Kurulu tara}ndan belirlenir ve her bir kri9k sektör için, söz konusu sektörü düzenlemek ve denetlemekten sorumludur.
• Kri9k sektörler Siber Güvenlik Kurulu tara}ndan tespit edilip, ih9yaç halinde güncellenmektedir.
• Sektörel SOME, sektör içi siber güvenlik poli9kalarını belirler ve bu poli9kaların uygulandığını kontrol eder.
• Siber Güvenlik Kurulunun aldığı stratejik kararın sektörel seviyedeki karşılığı Sektörel SOME’ler tara}ndan yerine ge9rilir.
• Sektörel SOME’ler talep edilen raporları ve bilgileri USOM’a sunarlar.
![Page 29: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/29.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Kurumsal SOME • Müstakil bir bilgi işlem birimi olan kurumların bünyesinde kurulan ve temel görevi kurumun ih9yacı olan siber güvenlik yöne9mini sağlamak olan SOME’lerdir.
• Kurumsal SOME’ler kamu kurumları bünyesinde veya kri9k özel sektör kuruluşları bünyesinde oluşturulabilir. – Kurumsal SOME’ler siber güvenlik ile ilgili kurumsal faaliyetleri gerçekleş9ren ve takip eden yapılardır.
• Siber Güvenlik Kurulunun aldığı stratejik kararın kurumsal seviyedeki karşılığı Kurumsal SOME’ler tara}ndan yerine ge9rilir.
• Kurumsal SOME’ler sorumluluk alanındaki bir siber olaya yerinde müdahale desteği verir.
![Page 30: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/30.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
USOM-‐SOME İlişkileri
![Page 31: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/31.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
SOME Görev ve Paydaşları
![Page 32: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/32.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Niyet E�k Kurumsal SOME Kurulumuna…
![Page 33: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/33.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
I. Adım • AMAÇ ve KAPSAM BELİRLEME – Kimlere hizmet verilecek? – Müşterilere? Çalışanlara?
![Page 34: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/34.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
II. Adım • DÖKÜMANTASYON ve SÜREÇ TASARIMI
![Page 35: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/35.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
III. Adım • EKİP OLUŞTURMA
![Page 36: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/36.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
IV. Adım • GÜVENLİK İZLEME ALTYAPISI KURULUMU
![Page 37: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/37.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
V. Adım • SİBER TATBİKAT ve SALDIRI SİMÜLASYONU – Süreç iyileş9rmeleri
![Page 38: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/38.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
VI. Adım • DENETİM…
![Page 39: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/39.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
BGA CSIRT/SOME Hizmetleri • SOME Poli9kası ve Süreç Yöne9mi • Kurumsal SOME Eği9mleri • Dış Kaynak SOME Yöne9mi • Siber Tatbikat ve Saldırı Simülasyon Hizme9 • APT Test Hizme9 • NormShield -‐ Düzenli Güvenlik Tarama Hizme9 • SIEM ve Log Yöne9m Sistemi Korelasyon Hizme9 • Siber İs9hbarat Hizme9
![Page 40: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/40.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr
Saldırı Simülasyonu ve Siber Tatbikat ● Siber Güvenlik Tatbikat Hizme9 bir kurumun dış ve iç siber saldırgan gözüyle
kurumdaki tüm güvenlik bileşenleri (çalışanlar dahil) gerçek haya�akine benzer bir saldırı simulasyonu ile ölçümüdür.
● Hizmet sonrası kurumların, yaZrım yapZkları bilgi güvenliği alanlarının ne kadar efek9f olduğunu, gerçek manada eksik noktalarını ve iyileş9rme alanlarını görmüş olacaklardır.
● Hizmet boyunca kurum icin yapılan tüm güvenlik yaZrımlarının(Loglama, An9virüs, IPS, Firewall, bilgilendirme vs) gerçek bir siber saldırı karşısında ne kadar işe yaradığı somut bulgularla ortaya çıkacakZr.
● Son 3 yılda Türkiye ve dünyadaki finans, telekom, enerji ve kamu sızınZları incelenmiş olup toplamda 65 farklı senaryo ile gerçekleş9rilmektedir.
![Page 41: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/41.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr
Örnek Tatbikat Senaryoları
![Page 42: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/42.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
CSIRT/SOME Kaynakları
![Page 43: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/43.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
Kaynakca
SOME ile ilgili bazı tanımlarda UHDB tara7ndan hazırlanan “Kurumsal SOME Kurulum ve Yöne@m
Rehberi” dökümanından faydalanılmışHr.
![Page 44: 8 Ocak 2015 SOME Etkinligi - BGA Bankalar Icin Some Kurulumu](https://reader034.vdocuments.site/reader034/viewer/2022051516/55a4930a1a28abb37c8b4639/html5/thumbnails/44.jpg)
Kurumsal SOME Etkinliği – 2015 / İstanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr EMEA INTELLIGENCE -‐ 2012 / İSTANBUL BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) -‐ bga.com.tr E-‐Crime Turkey -‐ 2012 Kurumsal SOME Etkinliği – 2015 / İstanbul
İle9şim Bilgileri
• www.lifeoverip.net • Blog.bga.com.tr Blog
• @bgasecurity • @huzeyfeonal • @linuxakademi
Twi�er
• [email protected] İle9şim