Alt Yapı Olgunlaştırma

Alt Yapı Olgunlaştırma
Alt Yapı Olgunlaştırma
Alt Yapı Olgunlaştırma hizmeti birçok hizmeti içerisinde barındıran bir paket hizmettir. Bu paket içerisinde Adli Analiz, Olay Müdahalesi, Sızma Testi ve Acil Eylem Planı gibi 4 temel hizmet bulunmaktadır. Hizmet kapsamında bir adli olay olması durumunda olay müdahalesi ve sayısal delil analizi gibi hizmetler ile olayın hangi tarihlerde gerçekleştirildiği, olayın detayları, hangi sistemlerin etkilendiği, olayın nasıl gerçekleştirildiği, hangi kullanıcı hesapları ile yapıldığı gibi birçok sorunun yanıtı verilmeye çalışılır. Olay aydınlatıldıktan sonra düzenleyici/iyileştirici faaliyetler adımına geçilir. Düzenleyici faaliyetlerde sızma testleri ile kurum ağ alt yapısının mevcut fotoğrafı çekilerek, zayıf sistemler ve hatalı konfigürasyonlar raporlanır. Daha sonra acil eylem planı hazırlanarak iyileştirici faaliyetlerin nasıl olması gerektiği ve yatırımların hangi önceliklerle yapılması gerektiği belirlenir. Böylece kurum ağ alt yapısının olgunlaştırılarak, siber güvenlik risklerine karşı direncinin arttırılması hedeflenmektedir.

Olay Müdahalesi Hizmeti
Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir.
Bu kapsamda gerçekleştirilecek hizmetlere ilişkin temel başlıklar şunlardır.

  • Bilgisayarlar üzerinde gerçekleştirilecek adli analiz
  • Ağ üzerinde gerçekleştirilecek adli analiz
  • Olay müdahalesi (Incident Response) hizmeti (Uzaktan)
  • Olay müdahalesi (Incident Response) hizmeti (Yerinde)

Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.

Adli Analiz
Bu aşamada şüpheli olayın (bilgi hırsızlığı, yetki aşımı, hacking vb.) meydana gelip gelmediğini tespit etmek adına bir takım ön analizler yapacaktır.
Bu analizlerin nerelerde gerçekleştirileceği, şüphelenilen olay ile doğrudan bağlantılı olacak, şüpheli olayın gerçekleşmiş olma ihtimali değerlendirildikten sonra ilk müdahale adımına geçilecek ve bu adımda temel öncelik, olası delillere zarar verecek bütün aktivitelerin önüne geçmek için gerekli önlemlerin alınmasını sağlayacaktır.

Daha sonra olası delilleri tespit edip, bu delilleri toplayacak ve analiz aşamasına kadar muhafaza edilecektir. Gerekmesi durumunda bu adımda, müşterinin onayı ile, ilgili sistemler üzerinde canlı inceleme de gerçekleştirecektir. Canlı inceleme sonucunda elde edilen bilgiler delil niteliği taşıyacağından müşteriye anlık bilgilendirme yapılacaktır. canlı inceleme gereken durumlarda sayısal delilleri toplayacak, gerekmesi durumunda müşterinin onayı ile şüpheli sistem üzerinde hafıza analizi gerçekleştirmek adına bilgisayarın hafızasının da imajı bu aşamada alınacaktır. Canlı inceleme işlemi bittikten sonra sistem kapatılarak sabit disk imajı alma aşamasına geçilecektir.

Olay yerinde alınan imajlar, müşteri tarafından olay müdahalesinin yapıldığı yere getirilen disk ünitelerinde ya da storage’de muhafaza edilecektir.

Delil niteliği taşıyan dijital veriler, delilin niteliklerine uygun şekilde elde edilip, muhafaza edildikten sonra analiz yapılacaktır.

Sızma Testi Hizmeti
Bu hizmet kapsamında müşteriyle bir yıllık bir süre içerisinde belirli ve önceden planlanmış bir program dahilinde yılda 2 defa olmak üzere (6 ayda bir) “sızma/penetrasyon” testi hizmeti verecektir. Bu hizmet kapsamında dışarıdan içeriye, içeriden içeriye ve sosyal mühendislik yöntemleriyle sızma testleri gerçekleştirerek, BT alt yapısının güvenliği test edilecektir. Böylece bir saldırı gerçekleşmeden önce olası giriş noktaları tespit edilerek, bu zayıflıkların giderilmesi sağlanacaktır. Bu hizmet asgari olarak aşağıdaki hizmet başlıklarını içermektedir.

  • Bilgi Toplama
  • Network Haritalama
  • Enumerating
  • Zafiyet Tespiti
  • Exploitation
  • Hak Yükseltme
  • Web Uygulama Güvenlik Testleri
  • İstemci Taraflı Sızma Testleri
  • Servis Dışı Bırakma Testleri
  • Veritabanı Zafiyet Testleri
  • Kablosuz Ağ Sızma Testleri
  • Doğrulama Denetimi

 
Güvenlik Acil Eylem Planının Çıkarılması
Yukarıda bahsi geçen hizmetlerin sağlıklı şekilde verilebilmesi için kurum/şirket bünyesindeki IT altyapısının olabildiğince sorunsuz ve güvenli bir şekilde çalışması esastır. Bu bağlamda öncelikli şekilde kurumun/şirketin IT altyapısının işlevselliğini ve güvenliğini maksimum seviyeye çıkarmak adına yapılması gerekenleri tespit edip izlenilmesi gereken adımları detaylandırdığımız “Güvenlik Acil Eylem Planı” isimli çalışmayı önermekteyiz.

Bu çalışma kapsamında kurum bünyesindeki IT altyapısının daha güvenli bir hale gelmesi için atılması gereken adımlar ve yapılması gereken projeler tespit edilecek ve belirli bir plan dahilinde bu projelerin hayata geçirilmesi noktasında koçluk hizmeti verilecektir. Bu çalışma aşağıda adımlardan oluşmaktadır.

  • Kurum bünyesindeki mevcut teknik kontrollerin tespiti
  • Acil eylem planının çıkartılması
  • Proje adımlarının önceliklendirilmesi ve ilk adımda yapılabileceklerin çıkartılarak hayata geçirilmesinin planlanması
  • Orta vadede gerçekleştirilmesi planlanan projelerin ürün ve çözümlerinin belirlenmesi
  • İzleme ve alarm altyapısının eksiklerinin tespiti ve gerekli alarm durumlarının çıkartılması