IntelProbe CSIRT

IntelProbe CSIRT, tecrübeli güvenlik uzmanları ile kurum ve kuruluşların siber güvenlik açısından verimli bir şekilde yönetilmesine olanak sağlar. IntelProbe CSIRT, kurum ve kuruluşlara, kendilerine yönelen tehditleri zamanında, vakit kaybetmeksizin tespit edebilmeleri için gerekli bilgileri sunar. Siber tehditlerin tespiti ve bertaraf edilmesi ile birlikte, IntelProbe CSIRT olay müdahalesine de önem verir.

IntelProbe CSIRT Hizmetleri

IntelProbe CSIRT, adli bilişim, olay müdahalesi ve analizi, ağ yönetimi, sızma testi ve siber istihbarat gibi bilgi teknolojileri güvenliğinin farklı alanlarında uzmanlaşmış profesyonellerle çalışır. Olası tehditler ve siber güvenlik olaylarını 7/24 tam zamanlı olarak denetleme, araştırma ve müdahale süreçlerinde IntelProbe CSIRT küresel güvenlik standartlarına bağlı yollar izler. IntelProbe CSIRT çalışanları siber güvenlikle ilgili güncel gelişmeler ve yöntemler üzerinde çalışırlar.

IntelProbe CSIRT, kurum ve kuruluşların sahip olduğu ağları kontrol eden takip ve adli bilişim yönetim sistemleri ile en yeni siber tehditlere ilişkin kurduğu haber alma sistemleri gibi çeşitli imkanlarla bilgi teknolojileri güvenliği profesyonellerine destek verir.

SUNULAN SERVİSLER

Üstteki görselde de görüldüğü üzere, IntelProbe CSIRT servislerini üç ana başlıkta sunar:

1) Proaktif Servisler: Siber olaylar henüz oluşmadan, gerçekleşebilecek siber saldırıların tespiti ve buna karşı alınabilecek önlemlerden oluşur. Bu ana hizmet başlığı altında verilmekte olan hizmetler, olası siber olayların önüne geçmek ve şayet siber olaylar gerçekleşirse bu olayların etkisini en aza indirebilmektir. Bu bağlamda, IntelProbe CSIRT tarafından üretilen uyarı amaçlı bilgiler, bilgi varlıklarının güvenliğinin sağlanması ve saldırıların hedefi olmamaları için müşterilere dağıtılmaktadır. Bu ana hizmet başlığı altında verilmekte olan bazı hizmetler aşağıda belirtilmektedir.

  • Duyurular/Haberler: Siber saldırılar, olası tehditler ve zafiyetler için uyarıların oluşturulması, mevcut siber tehditler ve bunların olası etkileri hakkında müşterilerin bilgilendirilmesi, güncel güvenlik olaylarına ve zafiyetlerine karşı toplanan haberlerin paylaşımı
  • Yeni ve Gelişen Teknolojilerin Takibi: Siber güvenlik alanındaki güncel gelişmelerin takibi, henüz yeni ortaya çıkan tehditlerin ve yöntemlerin izlenmesi ve siber güvenlik hakkındaki yeni regülasyonlar ile haberlerin takip edilmesi.
  • Siber Güvenlik Teknolojilerinin Geliştirilmesi: Yaşanan zafiyetler yüzünden istismar edilmiş bilgi varlıklarının yeniden işler hale getirilmesi ve mevcut güvenlik önlemlerinin etkinliğinin arttırılması için araçların geliştirilmesi.
  • Güvenlik Testleri ve Denetimleri: Bilgi varlıklarını korumak üzere en iyi uygulama ve altyapı değerlendirmelerinin gerçekleştirilmesi, ağlar ve sistemlerin herhangi bir zafiyete ve anomaliye yönelik taranması, sızma testlerinin icra edilmesi.
  • Yapılandırma, Sıkılaştırma ve Bakım: Sistem güvenliği araçlarının, hizmet veren uygulamaların, sistem altyapılarının ve bu altyapılara dair saldırı tespit sistemlerinin, güvenlik duvarları ve VPN gibi hizmetlerin yapılandırılması ve mevcut teknolojilerin sıkılaştırılarak bakımının sağlanması.
  • Saldırı Tespit Hizmetleri: Siber saldırı tespitlerine dair sistem kayıtlarının analizi, tespit edilmiş siber olaylar için olay müdahale sürecinin başlatılması, tespit edilmiş saldırılar hakkında saldırıdan etkilenen tarafların bilgilendirilmesi, siber güvenlikle ilgili oluşan bütün kayıtların izlenmesi.

 

2) Reaktif Servisler: Siber olaylara dair müşterilerden gelen destek isteklerine veya siber olay raporlarına odaklanır. Bu ana hizmet başlığı altında, güvenliği ihlal edilmiş bilgi varlıklarına, kötü amaçlı yazılımlara, siber tehditlere ve zafiyetlere etkin bir şekilde müdahale edilir. Bununla beraber, bilgi sistemlerinin güvenliğinin sağlanması, iyileştirilmesi, yeniden inşası ve geliştirilmesi hedeflenir. Bu ana hizmet başlığı altında gerçekleştirilen bazı hizmetler aşağıda açıklanmaktadır.

  • Uyarılar: Siber saldırılara, tehditlere, zafiyetlere, istismarlara, virüslere ve sistemde oluşabilecek hatalara ilişkin bilgilerin dağıtımı, müşterilerin olası veya henüz gerçekleşmiş siber güvenlik olayları hakkında bilgilendirilmesi ile etkilenen sistemlerin korunmasına veya kurtarılmasına dair önerilerde bulunulması.
  • Olay Yönetimi: Yaşanan siber olaylar hakkında kanıt toplayarak olayları detaylıca inceleme, olaydan etkilenen sistemlerin güvenliğinin tam olarak sağlanması için çeşitli adımların atılması, olaylarla ilgili müdahale plan ve senaryoların oluşturulması, sistemlerin kurtarılması, istismar edilmiş sistemleri izlenmesi, siber olaya yerinde müdahale edilmesi ve siber olaya doğru müdahale edilebilmesi için olaydan etkilenen bütün taraflar arasında bilgi akışının ve eylem bütüncüllüğünün sağlanması.
  • Zafiyet Yönetimi: Müşterilerin kullanmakta olduğu donanım, yazılım ve farklı teknolojilerde yer alan olası zafiyetler hakkında bilgi edinme, uzman danışmanlarca gerçekleştirilen teknik analiz ve incelemeler yoluyla zafiyet analizinin yapılması, bilgi varlığına yönelik yama ve düzeltmeleri geliştirerek zafiyetlere müdahale edilmesi, zafiyetlerin tespiti ve ortadan kaldırılması maksadıyla plan ve projelerin geliştirilmesi, tespit edilmiş zafiyetlerin ortadan kaldırılması için gereken iletişimin sağlanması.

3) Güvenlik Yönetim Servisleri: IntelProbe CSIRT tarafından hizmet verilen kuruluşların siber güvenliklerinin geliştirilmesine yönelik tasarlanmıştır. Bu ana servis başlığı altındaki bazı hizmetler aşağıda belirtilmiştir:

  • Bilgi Güvenliği ve Siber Güvenlik Danışmanlığı: Müşterilere ait bilgi varlıklarını olası tehlikelerden korumak için danışmanlık verilmesi, siber güvenliğin sağlanmasına dair edinilmesi beklenen sistem, cihaz ve uygulamalarla yönlendirilmelerin yapılması ve siber güvenliğin sağlanmasına yönelik politikaların hazırlanması ve uygulanması ile ilgili olarak müşterilere destek verilmesi.
  • Risk Analizi: Olası ve mevcut siber tehditlere odaklı risk analizinin yapılması, risklerle ilgili tedbir ve iyileştirmelere yönelik stratejilerin değerlendirilmesi, müşterilerin bilgi varlıklarına yönelik risklerin analiz edilmesi.
  • Ürün/Teknoloji Değerlendirmesi: Müşteriler tarafından kullanılan ya da kullanılması planlanan sistem veya uygulamalara dair, ürünlerin değerlendirilmesi, ürünlerin güvenliğinin sağlanması
  • Yetkinlik Geliştirme ve Farkındalık Oluşturma: Önem arz eden siber güvenlik hususları hakkında müşterilerin bilgilendirilmesine yönelik seminer, atölye veya eğitimlerin düzenlenmesi, düzenlenen bu eğitimlerle siber güvenliğe dair farkındalık oluşturulması ve artırılmasına yönelik desteğin verilmesi.

Günümüzde, bilişim sistemlerine ve bilgi varlıklarına yönelik saldırılar kurum ve kuruluşları ciddi bir biçimde tehdit etmektedir. Siber saldırı teknikleri ve bu saldırılarda kullanılan zararlı yazılımların zamanla daha karmaşık ve yapısal hale gelmesi, kurum ve kuruluşların oldukça kritik veri sızıntıları yaşamalarına ve saldırı oranlarının artmasına neden olmuştur. Günümüz siber dünyasında bu tehditlerin önüne geçebilmek hayati önem arzetmektedir. Bu bağlamda IntelProbe, deneyimli siber güvenlik uzmanları tarafından oluşmuş ekibi ile ülkemizin önde gelen kurum ve kuruluşlarına yönelik yaşanabilecek olası tehdit ve saldırılara karşı kalkan olma vazifesini icra eden IntelProbe CSIRT’i kurmuştur.

IntelProbe CSIRT; siber uzayın tüm katmanlarından gelen tehdit ve olaylara dair sistematik müdahale kabiliyetine sahiptir. Yaşanabilecek siber olayların öncesi, sırası ve sonrasında gerekli bilginin dağıtılması ve raporlanması noktasında birlikte çalıştığı paydaşlarına çeşitli olanaklar sunmaktadır. Bu sayede kurum ve kuruluşlar olası siber tehdit ve olaylara karşı 360 derece bir bakış açısına sahip olarak tehlikelere karşı zamanında ve etkili bir biçimde müdahale edebilmektedirler.

IntelProbe CSIRT hem kamu hem de özel sektördeki kurum ve kuruluşlara hizmet sunmaktadır. Siber tehditlerin bertaraf edilmesi noktasında IntelProbe CSIRT ekibi önemli bir başvuru noktası haline gelmiştir. IntelProbe CSIRT, deneyimli ve uzman kadrosuyla siber tehditlerin üstesinden hızlı ve etkili bir şekilde gelmektedir.

IntelProbe CSIRT siber uzayda yaşanabilecek tehditlere ve saldırılara karşı sistemli ve hızlı şekilde bilgi toplama, inceleme, raporlama ve müdahale etme gibi eylemlerde bulunmayı amaçlamaktadır.

Amaç

IntelProbe CSIRT’ün amacı, kurum ve kuruluşlara ait tüm verilerin güvenliğini sağlamak, bilgiye erişim süreçlerini daha hızlı ve kaliteli hale getirmek, bilgiye erişimde yetkilendirmeyi doğru sağlamak, sistemler ve veriler hakkındaki gizliliği muhafaza etmek ve verinin sürdürülebilir ve performanslı bir biçimde değerlendirilmesini sağlamak üzere siber güvenlik için alınması gereken önlemleri yerine getirmektir.

Hedefler

IntelProbe CSIRT’ün ana hedefleri; siber tehditlere yönelik alınacak önlemleri belirlemek, sistematik olarak hazırlanmış planlar ve programlar ile birlikte uyulması önem arz eden standartlar çerçevesinde bu önlemlerin alınmasını sağlamak ve tüm bu süreçlerin koordinasyonunu sağlamaktır.

Görevler

IntelProbe CSIRT’ün görevleri özetle:

  • Siber güvenliği ilgilendiren olaylara dair sistemli ve metodolojik bir müdahale imkânı sağlamak
  • Siber güvenlikle ilgili acil durumlarda ulusal ve küresel müdahale ekipleri ile gerçekleşebilecek iletişimi eksiksiz koordine etmek
  • Kamu ve özel sektördeki kurum ve kuruluşlar için, siber güvenlik ilgili sorunların hızlı ve sağlıklı bir şekilde atlatılmasını sağlayabilmek
  • Siber güvenlik olayları sonucunda yaşanabilecek veri sızıntıları ve hizmet aksaklıklarının önüne geçmek
  • Kurum ve kuruluşlardaki bilgi sistemleri ve verilere yönelik üstün nitelikli koruma sağlamak
  • Kurum ve kuruluşların karşı karşıya kaldığı siber tehditlere dair bilgileri, ileride yaşanabilecek olası süreçlere dair doğru tasnifleyerek analiz çalışmalarında kullanılmak üzere arşivlemek
  • Karşı karşıya kalınabilecek siber tehditlere karşı erken uyarı hizmeti vermek
  • Kurum ve kuruluşlardaki siber güvenlik anlayışının doğru oluşturulmanı sağlamak, kullanılan çözümlerin kalitesini arttırmak ve çözümlerin güncelliği ile sürdürülebilirliğini sağlamak

 

Müşteriler

IntelProbe, ulusal çerçevede bir çok kurum ve kuruluşla birlikte çalışmaktadır. Bu bağlamda IntelProbe CSIRT, siber tehditlerin bertaraf edilmesi noktasında bir çok organizasyona hizmet sunmaktadır. 

  • Perakende
  • Lojistik
  • Eenerji
  • Finans
  • Eğitim
  • Turizm

sektörlerindeki müşterilerine 7/24 esası ile IntelProbe CSIRT ekibi hizmet vermektedir. Kamu tarafındaki işbirliklerimiz ise yoğunluklu olarak kritik öneme haiz kamu kurumlarıdır.

Bununla birlikte IntelProbe CSIRT, müşterilerine kendi güvenlik operasyon merkezlerini kurmaları için gereken desteği sağlamaktadır. Müşteriler tarafından istendiği takdirde güvenlik operasyon merkezi kurulması için gerekli tüm desteğin verilmesi ile beraber süreçlerin yönetimi noktasında da IntelProbe, bilgi birikimi ve tecrübesini müşterileriyle paylaşmaktadır.

 

CSIRT Yapısı

CSIRT Direktörü: CSIRT direktörü, siber güvenliğe dair bütün süreçlerin yönetiminden sorumlu olarak görev yapmaktadır. CSIRT organizasyonundaki en yüksek karar verici mercidir. Ekip üyelerine görevlerin delegasyonu CSIRT Direktörü tarafından gerçekleştirilmektedir.

CSIRT Bilgi Güvenliği Yöneticisi: CSIRT Bilgi Güvenliği Yöneticisi, etkili bir bilgi güvenliği süreçlerinden sorumlu olarak görev yapmaktadır. CSIRT Bilgi Güvenliği Yöneticisi birlikte çalışılan müşterilere ait bilgi sistemlerinin, varlıkların ve verilerin korunmasına yönelik prosedür ve politika üretmekle görevlidir.

SOC Yöneticisi: SOC yöneticisi tüm güvenlik operasyon merkezi faaliyetlerinin idaresinden sorumludur. SOC yöneticisi bütün SOC politika ve prosedürlerinin işler halde olmasını sağlar. Güvenlik operasyonu merkezinin yönetiminden ve personelin performansının takibinden sorumludur.

NOC Yöneticisi: NOC yöneticisi tüm ağ operasyon merkezi faaliyetlerinin idaresinden sorumludur. NOC yöneticisi bütün NOC politika ve prosedürlerinin işler halde olmasını sağlar. Ağ operasyonu merkezinin yönetiminden ve personelin performansının takibinden sorumludur.

CIC Yöneticisi: Siber İstihbarat Merkezi yöneticisi, SOC ve NOC yöneticileri ile işbirliği içerisinde çalışır. Temel sorumluluğu, CIC ekibi tarafından, siber güvenlik olaylarına dair ön araştırma yapılmasını sağlamaktır. SOC ve NOC tarafından tespit edilen anomalilerde tehdit analizi yapılmasını sağlamak da CIC Yöneticisinin sorumluluk alanlarındandır.

CSIRT Kordinasyon Takım Lideri: CSIRT Koordinasyon Takım Lideri, güvenlik sistemini iyileştirmek, güvenlik uyarılarını yönetmek ve aynı zamanda güvenlikle ilgili tüm olaylara müdahale etmek için gerekli koordinasyonu sağlar.

CSIRT Mühendislik Takım Lideri: CSIRT Mühendislik Takım Lideri, SOC ve NOC sistemlerinin sürdürülebilirliğinin ve etkinliğinin sağlanmasından sorumludur. Sistemlerin güvenliğine dair gelişmeleri veya sorunları yönetime raporlar. Kurum ağında mevcutlu IDS ve firewall gibi tüm güvenlik sistemlerinin idaresinden sorumludur.

CSIRT İzleme Takım Lideri: CSIRT İzleme Takım Lideri, ekibi ile birlikte güvenlik hizmeti verilen tüm ağları izler ve bu ağlarda gerçekleşen trafiği analiz etmekle yükümlüdür.  CSIRT İzleme Takım Lideri, ekibinin olası tehditleri veya ağdaki yetkisiz hareketleri belirlemek için çeşitli araçlardan faydalanmasını sağlar.

CSIRT Olay Müdahale Takım Lideri: CSIRT Olay Müdahale Takım Lideri, gerçekleşen siber tehditlerine hızlı ve etkili müdahale etmek üzere siber olaylara müdahale ekibini sevk ve idare eder. Olası siber güvenlik olaylarına müdahale sırasında uyulması gereken politika ve prosedürleri analiz etmekle yükümlüdür.

CSIRT Siber İstihbarat Takım Lideri: CSIRT Siber İstihbarat Takım Lideri, ortaya çıkabilecek güvenlik tehditlerini dair önden uyarı üretilmesi ve gerçekleşen siber olaylara dair istihbarat araştırmaları yapılması için siber istihbarat merkezi ekibini koordine eder. Bir güvenlik olayına ortaya henüz ortaya çıkmadan gerekli keşiflere ve sonrasında yapılacak araştırmalara dair uyulması gereken politikaları ve prosedürleri analiz ederler.

Tehdit Müdahale Analisti: Tehdit müdahale analisti, siber tehditlere ve siber olaylara doğru müdahale için en etkili araç veya teknikleri araştırmakla yükümlüdür. Bu araç ve tekniklere dair geliştirilmeler yapılması ve daha sonra karşılaşılabilecek tehdit ve olaylarda kullanılmak üzere verileri toplar ve analiz eder.

Güvenlik Sistemi Yöneticisi: Güvenlik Sistemi yöneticisi, kritik bilgilerin yetkisiz erişimini önlemekle ve sistemleri güvenliğini sağlamak ile sorumludur. Bu görevini yerine getirmesi için gereken önlemleri almaktadır. Kurum yönetimi ve bilgi varlıkları ile ilişkili ekiplerle koordine bir biçimde çalışır.

Tehdit Analiz Uzmanı: Tehdit analiz uzmanı, sorumlu olduğu tüm ağları izlenmesi ve anomalileri tespit etmek görevlerini icra eder. Tehdit analisti güvenlik zafiyetlerine dair verileri, kendisine CIC ekibi tarafından sağlanan güncel tehdit istihbaratı bilgilerini kullanarak düzenli olarak incer.

Olay Yöneticisi: Olay yöneticisi olay verilerinin doğru analiz edilmesini sağlar. Bir siber olayın olası etkilerini ve sonuçlarını inceler. Olası siber olay sonrası oluşabilecek hasarların en aza indirgenmesi ve bununla birlikte hizmetin sürdürülebilirliğinin sağlanması için çalışır. Siber olaylara müdahale ekibiyle koordineli bir biçimde çalışır.

Açık Kaynak İstihbaratı Analisti: Oluşabilecek siber olaylara dair internetin erişime açık tüm katmanlarını gerçek zamanlı tarayarak istihbarat raporları hazırlar. Bununla birlikte gerçekleşen siber olayların doğru analiz edilebilmesi için internetten edindiği bilgileri ilgili ekiplerle paylaşır.

Sızma Testi Uzmanı: Sızma testi uzmanı, üzerinde çalıştığı sistemlere dair güvenlik açıklarını istismar eder ve test edilen sistemin tehditlere karşı savunmasız olup olmadığını tespit edilmesini sağlar. Müşterilere ait bilgi sistemlerine dair kritik altyapı ve bilgi varlıklarında sızma testlerinin gerçekleştirilmesi görevini icra eder.

Sistem Analisti: Sistem analisti, sorumlu olduğu bütün sistemleri olası siber tehdit ve siber olaylara karşı analiz etmekle yükümlüdür. Sorumlu olunan sistemlerin gereksinimlerini belirler ve bu konuyla ilgili yöneticiyi bilgilendirmekle görevlidir. Yaşanan ve yaşanması olası sistem sorunlarına dair uygulanabilir çözüm yollarını araştırmak, planlamak ve sonrasında test etmek sistem analistinin sorumlulukları arasındadır.

Network Analisti: Network analisti sorumlu olduğu ağlar ilgili tüm konuları düzenli olarak yönetmekle sorumludur. Yönetilen ağların devamlılığı için planlamalar, analizler yapar ve ağlar için teknik destek vermek sorumlulukları arasındadır. Gerekli ağ bileşenlerinin temin edilmesi için yönlendirmeler de Network analistinin görevlerindendir.

Acil Durum Müdahale Uzmanı: Acil durum müdahale uzmanı, acil duruma doğru müdahale edebilmek üzere geliştirilmesi gereken kabiliyet ve imkanları belirlemek için halihazırda bulunan politika ve prosedürleri inceler ve günceller. Yaşanabilecek olaylara dair en etkili acil müdahale stratejileri belirler. Yaşanabilecek siber olaylara doğru ve hızlı bir şekilde müdahale edilebilmesi için birlikte çalıştığı acil durum ekibini eğilmesini sağlar.

Sosyal Medya İstihbaratı Analisti: Sosyal Medya üzerinden gerçekleştirilmesi planlanan siber olaylara dair düzenli incelemeler yapar. Sosyal medya üzerinden gerçekleştirilebilecek oltalama ve zıpkınlama saldırılarına dair incelemelerde bulunur. Sosyal medya yönelimlerini takip ederek oluşabilecek bir siber olay hakkında yöneticilerini bilgilendirir.

Adli Bilişim Analisti: Adli bilişim analisti, yaşanmış siber olaylara dair bilgi sistemlerinde mevcutlu kanıtları korumak, tanımlamak, ayıklamak ve belgelemek ile görevlidir. Siber olay esnasında suç işlendiğinin ispatlaması maksadıyla kullanılacak bilgileri toplamak için ilgili bilgi sistemlerinde arama ve tarama faaliyetlerini yürütür.

Cihaz Yöneticisi: Cihaz yöneticisi, kurumda kullanılan tüm siber güvenliğe dair cihazların yönetir. Tüm cihazların güvenlik durumunun düzenli olarak takibini sağlar, cihazların güvenliğini kontrol eder ve inceler. Cihazların tüm ayarlamalarının doğru yapılması ve saldırılara karşı zafiyet barındıran hususların bulunmadığına dair kontrollerin sağlanması ile sorumludur.

Risk Analisti: Risk analisti, kurumun kritik verilerine, bilgi varlıklarına ve bilgi sistemlerine karşı oluşabilecek riskler hakkında araştırmalar yapar. Gerçekleştirdiği araştırmalardan elde ettiği sonuçları risk iyileştirme stratejilerinin önerilmesinde kullanır.

Yardım Masası: Müşteriler tarafından oluşturulan bütün yardım çağrılarının IntelProbe CSIRT’teki ilgili birime anında ve eksiksiz iletilmesinden sorumludur. Sonrasında, gerçekleştirilen yardım çağrısındaki olayın kategorilendirilmesi ve akabinde olayı olay yöneticilerine iletir.

Siber Tehdit İstihbaratı Bilgi Akışları Analisti: Kurumun elde ettiği STI bilgi akışlarının doğru değerlendirilmesi ve düzenli tasnif edilmesi için çalışmalar gerçekleştirir. Uluslararası STI paylaşım organizasyonlarını takip eder, yapılandırılmış saldırıların daha iyi anlaşılması için bu organizasyonların paylaşmış olduğu bilgi ve belgeleri inceler ve ilgili birimler ile analizlerini paylaşır.

Security Operations Center (SOC)
New Generation Security Operations Center
Cyber Intelligence Center (CIC)
New Generation Cyber Intelligence Center
Network Operations Center (NOC)
New Generation Network Operations Center
Top