• Buradasın

    Çözüm Park Webcast: Ücretsiz Open Source Araçlarla SSC Altyapısı Kurma

    youtube.com/watch?v=B7rlytuK-W8

    Yapay zekadan makale özeti

    • Bu video, Çözüm Park tarafından sunulan bir webcast formatında olup, güvenlik alanında 20 yıllık deneyime sahip bir uzman konuşmacı ve Gökhan adlı bir moderatör tarafından sunulmaktadır. Ayrıca Hakan, Huzeyfe ve diğer teknoloji uzmanları da katılımcı olarak yer almaktadır.
    • Webcast, siber güvenlik alanında (SSC/SOC) altyapı kurulumu, özellikle ücretsiz ve açık kaynaklı araçların kullanımını konu almaktadır. Video, SSC'nin temel bileşenlerinden başlayarak, SOC analiz, yapay zeka uygulamaları, kurulum maliyetleri, Mitre Framework, IDS çözümleri, CM ve SOAR sistemleri gibi konuları kapsamaktadır. Konuşmacılar, özellikle orta ve büyük ölçekli kuruluşlar için hangi açık kaynaklı çözümlerin tercih edilebileceğini ve bunların avantajlarını detaylı olarak anlatmaktadır.
    • Video boyunca osquery, Siem, Snort, ELK stack, SOAR sistemleri, MITRE ATT&CK framework, OpenSOC Metron projesi gibi açık kaynaklı güvenlik araçları ve projeleri hakkında teknik bilgiler paylaşılmaktadır. Ayrıca, siber güvenlik alanında bilgi paylaşım platformları, güvenlik izleme ve engelleme çözümleri için standartlaştırma çalışmaları ve gelecekteki güvenlik trendleri de ele alınmaktadır.
    00:11Çözüm Park Webcast'a Hoş Geldiniz
    • Çözüm Park portal olarak en güncel teknolojileri ve sektörün değerli uzmanlarını izleyicilere sunmaya devam ediyor.
    • Bugünki webcast'in moderatörü Hakan olacak ve güvenlik alanında destek bekleyecek.
    • Webcast'te insanların katılımını ve yorumlarını bekliyor, ev ortamında bile izleyicilerin katılımını önemsiyor.
    02:06SSS Konusunun Önemi
    • Güvenlik alanında popüler bir konu olan SSS (Siber Güvenlik Servisleri), güvenlikteki alt kırılımlardan biridir.
    • SSS'nin popüler olması, sofistike, planlı ve hedefli atakların artmasıyla ilgilidir.
    • Pandemi sürecinde saldırıların motivasyonu artmış, bazı saldırılar milyonlarca TL'ye kadar çıkıyor.
    04:29SSS'nin Tanımı ve Amacı
    • SSS kavramı yaklaşık on yıldır gündemde olup, saldırıları zarar vermeden veya minimum zararla tespit etmek, önleme almak ve tekrarlanmasını engellemektir.
    • SSS'nin üç temel bileşeni vardır: insan (people), süreç (process) ve teknoloji.
    • İdeal bir SSS altyapısı için gerekli temel bileşenler ve dünya genelinde nasıl kurulduğu konusunda bilgilendirme yapılacaktır.
    06:50SİBER GÜVENLİK ANALİSTLERİ VE YAPAY ZEKA
    • ESOSİ'nin temel bileşeni, fiziksel dünyadaki güvenlik kameralarını izleyen ekipler gibidir ve bu ekipler siber güvenlik dünyasında çok çabuk sıkılır.
    • Bir SC elemanının ortalama süresi altı ay civarında olup, bu nedenle son yıllarda yapay zeka gündeme gelmiştir.
    • Bugün dünyada bir milyondan fazla SC analisti aranmakta olup, bu işi insanlarla yapamadığından dolayı makinelere yaptırma fikri ortaya çıkmıştır.
    08:01SC ANALİSTLİĞİ KARIYERİ
    • SC analistliği hem ofansif (penetration testi, application security) hem de defansif (monitörleme) yönleriyle zevkli bir alan olarak tanımlanmaktadır.
    • SC analistliği, film veya dizinin arka planını izlemek gibi bir deneyim sunarken, yetişmek için internetteki kaynaklardan daha fazla çalışma gerektirmektedir.
    • Konuşmacı, SC analistliği için adım adım bir döküman hazırlamış ve referans linkleri ile birlikte paylaşım yapabileceğini belirtmiştir.
    09:37SC SİSTEMLERİNİN GELİŞİMİ
    • SC sistemlerinde altyapı kurulup tüm loglar gönderilmekte, ancak logların anlamlandırılması ve ortama uyarlama gibi zorluklar yaşanmaktadır.
    • Türkiye'de ve dünyada doğru düzgün çalışan SC sistemleri bulunmamakta, genel olarak verimli çalışmadıkları gözlemlenmektedir.
    • SC sistemlerinin ideal duruma ulaşması için önümüzde en az dört-beş yıl süren bir süreç olması gerekmektedir.
    10:39SOC Kurulum Maliyeti
    • Türkiye'de bir SOC'nin maliyeti yaklaşık 10-12 milyon TL (400 bin dolar civarında) olup, bu maliyet içerisinde insan kaynağı, donanım ve bakım gibi tüm giderler dahildir.
    • Open source çözüm kullanıldığında yıllık bütçe 120-150 bin TL ile 600 bin TL arasında değişmektedir.
    • İdeal bir SOC kurmak için Türkiye'de ortalama 3 milyon dolarlık bir bütçeye ihtiyaç vardır.
    12:02SOC Gerekliliği
    • Honda'nın siber saldırıdan dolayı üretiminin durduğu haberi, büyük firmaların SOC kurulması konusundaki ihtiyaçlarını göstermektedir.
    • Orta ölçekli yapılar için SOC gereklidir çünkü siber güvenlik için yatırım yapmadığınızda, üç sene içerisinde yaşayacağınız bir saldırıdan sonra yapacağınız yatırım hem üç seneye geçer hem de ek maliyet taşır.
    • "Musibet" kavramı, siber güvenlik alanında önlemlerin önemini vurgulamak için kullanılmaktadır.
    14:24SOC Kurulum Alternatifleri
    • SOC altyapısını kendi şirketinde kurmak mı yoksa hizmet olarak mı almak daha verimli olur sorusu, şirketin büyüklüğü, risk seviyesi ve bütçesi gibi faktörlere bağlıdır.
    • Bankalar gibi yeterli bütçesi olan şirketler SOC'ları kendi bünyelerinde kurarken, diğer şirketler için hizmet olarak almak daha etkili olabilir.
    • Her iki yöntemde de avantaj ve dezavantajları vardır; yeterli bütçe ve eleman olan şirketler için kendi bünyelerinde kurmak idealdir.
    18:24Open Source Çözümler
    • Open source kodlu çözümler, SOC kurulum maliyetlerinin yüksekliği nedeniyle alternatif olarak ortaya çıkmıştır.
    • Bu açık kaynak kodlu çözümler arasında Mitre Atak Framework bulunmaktadır.
    • Herkesin bu teknolojileri bilmek zorundadır çünkü teknolojiye karşı alerjisi olan şirketler bile pandemi gibi durumlarda bu teknolojileri kullanmak zorunda kalabilir.
    20:39Mitre Framework ve Güvenlik Dili
    • Konuşmacı, Mitre Framework'ün üç yıldır takip ettiğini ve bu framework'in güvenlik dünyasında ortak bir dil oluşturduğunu belirtiyor.
    • Dünyada farklı ülkelerden ve seviyelerden güvenlikçiler aynı dili konuşamadığı için, Mitre Framework saldırının niyet etmesinden data sızmasına kadarki kısmını modelleyerek ortak bir dil oluşturmayı amaçlamış.
    • Framework, bir saldırganın sisteme girdikten sonra dışarıya data çıkartmasına kadarki süreçte kullanabileceği tüm yöntemleri ve araçları haritalandırıyor.
    22:39Mitre'nin Kullanım Alanları
    • Mitre ile bir saldırganın kullandığı yöntemler haritalandırılarak, belirli bir saldırı (örneğin Stuxnet) bir şirketinize yönelik gerçekleştirildiğinde yakalanıp engellenip engellenemeyeceği test edilebiliyor.
    • Endpoint ürünlerinin performansı test edilirken, ürünler Mitre'e sokularak karşılaştırılarak hangi ürünün daha iyi olduğu belirlenebiliyor.
    • İstihbarat raporlarında geçen saldırılar için de Mitre raporları oluşturuluyor, böylece bir saldırı sizin sistemlerinize ne kadar etkileyici olabileceğini analiz edebiliyorsunuz.
    24:49Mitre'nin Avantajları
    • Mitre, güvenlik eğitiminde yeni başlayanlar için saldırı yöntemlerini, araçlarını ve hangi saldırı gruplarının bunları kullandığını öğrenmelerine olanak sağlıyor.
    • Saldırıları tespit etmek ve engellemek için hangi yöntemlerin takip edileceği ve güncellenmesi gerektiği konusunda inanılmaz zor olan süreci kolaylaştırıyor.
    • Konuşmacı, Mitre'nin güvenlik dünyasını standartize ettiğini ve gönüllü savunuculuk yaparak bu işi standardize ettiğini vurguluyor.
    25:45Açık Kaynak Kodlu ID Çözümleri
    • Açık kaynak kodlu ID çözümleri popüler olup, iş ortamlarında kullanılacak olgunlukta birçok çözüm mevcut.
    • Açık kaynak kodlu çözümler teknik özellik olarak ticari ürünlerle birebir aynı veya daha iyi olabilir, ancak kurulum ve kullanımında daha fazla uğraş gerektirir.
    • Ticari ürünlerde zamanın karşılığını verirken, açık kaynak kodlu çözümler için destek alınabilir veya kendi kurulumunu yapabilirsiniz.
    26:52Osquery Projesi
    • Osquery, Facebook tarafından geliştirilen açık kaynak kodlu bir proje olup, binlerce bilgisayarda kullanılabilecek esnek bir çözüm sunmaktadır.
    • Proje, Netflix, Airbnb gibi büyük firmalar tarafından desteklenmekte ve endpoint'larda bilgi toplayıp merkezi bir veri tabanına göndermektedir.
    • Windows için alternatif olarak ücretsiz olarak kullanılabilen Sysmon çözümü de çok yoğun kullanılmaktadır.
    28:55Windows Güvenlik Çözümleri
    • Windows ile ilgili en büyük şikayet, kayıtları anlamak ve yorumlamaktır.
    • Sysmon, Windows kayıtlarının detaylarını toplayıp analiz etmek için kullanılmaktadır.
    • Oscar hem Windows hem de diğer platformlar için modülleri olan bir çözüm olarak önerilmektedir.
    30:09Ağ İzleme ve Alarm Üretme Çözümleri
    • Ağ trafiğini izleme ve alarm üretme amaçlı IDS çözümü olarak açık kaynak kodlu projeler kullanılmaktadır.
    • Smart gibi projeler başarılı olunca satın alınarak ticari ürünler haline gelmektedir.
    • Açık kaynak kodlu projelerin en büyük başarısı komünite desteği kazanmaktır ve bu sayede pazarlama bütçesi harcanmadan faydalı pazarlama yapılabilir.
    31:20CM ve Elastik Search
    • SSC'nin altı doldurulurken, CM (Cybersecurity Management) alanında Elastic Search, Logstash ve Kibana (ELK) gibi açık kaynak projeler ön plana çıkıyor.
    • Elastic Search, Logstash ve Kibana otomatik kurulum imkanı sunuyor ve Docker imajları ile son versiyonlar kolayca kurulabiliyor.
    • Kibana'nın görselleştirme özellikleri oldukça gelişmiş olup, sosyal medyadan alınan verileri formatlayarak her türlü görselleştirme yapılabilir.
    34:04CM Konferansı Planı
    • CM konusunda özel bir konferans düzenleniyor ve katılımcılar belirlenmeye çalışılıyor.
    • Sadece CM uzmanları değil, güvenlik uzmanları ve müşteriler gibi farklı bakış açılarına sahip kişiler de konferansa davet edilecek.
    • Konferansın amacı, uzmanlaşmış insanların görüşlerini müşterilerin ihtiyaçlarıyla birleştirmek ve CM alanındaki farklı perspektifleri değerlendirmek.
    35:32Müşteri İhtiyaçları ve Temel Güvenlik
    • Uzmanlaşmış kişilerin görüşleri önemlidir ancak müşterilerin ihtiyaçları da göz ardı edilmemeli.
    • Müşteriler genellikle çok temel güvenlik kurallarını ve alarmları istiyor, örneğin Active Directory'de domain grubuna eklenme, segmentasyon alarmları gibi.
    • Güvenlik amacının artık sadece saldırganı engellemek değil, daha önceden tespit etmek ve müdahale etmek olduğu vurgulanıyor.
    38:35SOAR ve Güvenlik Orkestrasyonu
    • SOAR (Security Orchestration, Automation and Response) sistemleri, güvenlik alarmlarını orkestrasyon ve otomasyon ile yönetmeye yardımcı oluyor.
    • SOAR platformları, gelen alarmları doğrulama, zenginleştirme işlemleri yaparak ve otomatik eylemler gerçekleştirerek güvenlik sürecini hızlandırıyor.
    • Bu sistemler, geçmiş güvenlik olaylarını kaydeterek kurumsal bir hafıza oluşturarak benzer saldırılarla karşılaşıldığında daha hızlı tepki verme imkanı sunuyor.
    42:31Open Source Güvenlik Çözümleri
    • Konuşmacı, entegrasyon sayısının güvenlik çözümlerinin önemini belirlediğini vurguluyor; sadece bir oyunu destekleyen bir çözüm yerine, Fortnite, Palto, Checkpoint gibi birçok platformu destekleyen çözümlerin daha tercih edileceğini belirtiyor.
    • Korteks adlı altı yıllık bir proje olarak tanıtılıyor ve aktif geliştirildiği için güvenilir bir çözüm olarak öneriliyor.
    • Korteks, bir komut gönderme ve engelleme işlevi yapan bir sistem olarak tanımlanıyor.
    44:03Sınır Arama ve Güvenlik Stratejileri
    • Konuşmacı, RDP portlarını korumak için basit bir PowerShell betiği ile tuzak makineleri oluşturduğunu ve yanlış şifre denemeleri yapan IP adreslerini otomatik olarak engelleyebildiğini anlatıyor.
    • IP adreslerini toplamak için farklı yöntemler kullanıldığını ve bu bilgilerin paylaşımının önemini vurguluyor.
    • Saldırganların bir firmadan diğerine geçtiği için, tehdit istihbaratı paylaşım platformlarının önemini belirtiyor.
    46:02SIEM Sistemleri ve MITRE Framework
    • SIEM (Security Information and Event Management) sistemlerinin doğru çalışması için iyi korelasyon kurallarının ve filtrelerin yazılması gerektiğini, bu işlemin zor ve sıkıcı olmasına rağmen başarılı olduğunda iş gücünü büyük ölçüde rahatlattığını belirtiyor.
    • MITRE framework'ün yeni saldırı türleri için advisory hükmünde olduğunu ve versiyonları çıktıkça kategorilerinin arttığını, ayrıca bu frameworkün tamamen komünite projesi olduğunu ancak arkasında profesyonel çalışan bir kurum olduğunu açıklıyor.
    • MITRE'nin CVSS gibi zafiyetlerin kodlaması ve isimlendirmesi için standartları koyduğu belirtiliyor.
    48:34Güvenlik İstihbaratı Paylaşımı
    • Güvenlik istihbaratı paylaşımı için kullanılan bir platform gösteriliyor ve dünyada altı bin'den fazla organizasyonun kullandığı belirtiliyor.
    • Bu platformun hazır kurulum sunan, istihbarat paylaşımını ve zenginleştirmeyi sağlayan bir sistem olduğu vurgulanıyor.
    • Özellikle bankacılık ve finansal sektörde, bir saldırı gerçekleştiğinde IP adresleri ve domainlerin paylaşılmasıyla diğer bankaların kendi sistemlerini kontrol etmesine olanak sağlandığı açıklanıyor.
    50:36Gardner Analizi ve Open Source Ürünler
    • Konuşmacı, Gardner analizinde üst köşede olan ürünlerin müşteri için avantaj sağladığını belirtiyor.
    • Gardner analizinin güzelliği, muhtemel alınacak üç-dört markayı yan yana koyup değerlendirmesi ve finansal avantajları göstermesidir.
    • Open source ürünlerin NASA ve CERN gibi büyük kurumlarda aktif olarak kullanıldığı belirtiliyor.
    51:54Open Source Proje Örnekleri
    • Open source projelerinde Cisco ve Intel'in arkasında olduğu, sonradan Apache projesi olmaya doğru gittiği belirtiliyor.
    • Facebook'un 2,5 milyon IP adresiyle büyük ölçekli bir altyapıda Apache ve Metro gibi açık kaynak projeleri kullandığı anlatılıyor.
    • Türkiye'deki en büyük bankaların ilçelerindeki IP sayıları ile Facebook'un IP sayısı arasında büyük bir fark olduğu vurgulanıyor.
    53:08Open Source Projelerin Avantajları
    • Open source ürünlerin ön plana çıkmasının en önemli sebeplerinden biri, büyük altyapıları ticari ürünlerle kuramadığımızdır.
    • Apache ve Metro gibi projelerin hazır dökümanlarla tek tuşla kurulabilmesi avantaj sağlıyor.
    • NASA'nın Security Operation Center'ını kuran firmanın denetim raporunun internette açıkça paylaşıldığı ve bu raporda Türkiye'de de yaşanan benzer problemlerin belirtildiği belirtiliyor.
    54:35Webinar Sonrası Sorular
    • Konuşmacı, webinar'ın bir saate sığmayacağını düşündüğünü ancak verimli bir şekilde bir saatte tamamladığını belirtiyor.
    • Kn'e (Kali Linux) production ortamında kullanılmadığını, sadece eğitim amaçlı kullandıklarını ifade ediyor.
    • Açık kaynak kodlu bridge assessment araçları olan Red Hound ve Caldera'nın, sistemlere karşı saldırı taktiklerini test etme ve raporlama özellikleri taşıdığını açıklıyor.
    56:50SC (Security) Alanında Gelişim
    • SC alanında kendini geliştirmek için 2016 Sans dokümanlarının incelenmesi öneriliyor.
    • Sans dokümanlarının hem magazinsel hem teknik hem de bu konunun uzmanlarının çıktığı kaynaklar olduğu belirtiliyor.
    • Bu konuda ilerlemek için ya "bu iş çok zor ben bu işe girmeyeyim" ya da "bu işe derine kadar gireyim" karar verilmesi gerektiği vurgulanıyor.
    57:42Open Source Güvenlik Çözümleri Hakkında Değerlendirme
    • Konuşmacı, okunması ve zafiyet taraması yorumları arasında okunması en az tercih edilen ürünlerden biri olduğunu, çok fazla çatlıyor ve patlıyor ancak kullanılabilir olduğunu belirtiyor.
    • Open source nak projesi hakkında bilgisi olmasına rağmen hiç kullanmadığını, çünkü çok riskli olduğunu ve aktif güvenlik ürünlerini tercih ettiğini ifade ediyor.
    • Petrol'un en iyi çözümlerden biri olduğunu ve bunu kullanabileceğini, ancak aktif sistemlerde stabilite eksikliğinden dolayı ticari ürün tercih etmek gerektiğini vurguluyor.
    58:57Webcast Kapanışı ve Son Soru
    • Konuşmacı, webcast'in bir saate sığması ve soruların tamamına cevap verilmesi gerektiğini belirtiyor.
    • Orta ve büyük ölçekli bir ASOS için ne kadar open source kullanılması gerektiği sorusuna cevap veriyor.
    • Misk, ile başlayabileceğini, Misk'in olgun bir ürün olduğunu ve hazır kuralları olduğunu, ancak her şeyi birleştirmesi gerektiğini ifade ediyor.
    59:58Webcast Kapanışı ve Sonuç
    • Konuşmacı, webcast'in verimli olduğunu ve yoğun bilgiler içeren bir sunum olduğunu belirtiyor.
    • Katılımcılara teşekkür ediyor ve bir sonraki webcast'te görüşmek üzere veda ediyor.
    • Sibernetik güvenlikte hem saldırı (offense) hem savunma (defense) tarafının önemli olduğunu, bu alandaki kaynakların çok fazla olduğunu ve kendini geliştirmek için iyi kaynaklar olduğunu vurguluyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor