Bu hizmet kurum bünyesinde yer alan sistemlerin Botnet’lere dahil olanları, zombi hale getirilmiş sistemleri, veri sızıntısı için kullanılan araçları, uzaktan yetkisiz erişim programlarının kurulu olduğu sistemleri, arka kapıları, Trojan bulaşmış sistemleri, siber tehdit istihbaratı ağından gelen verilerden de faydalanılarak tespit edilmekte ve raporlanmaktadır.
Siber Hijyen Durumu ve APT tespiti için toplamda 30.000 anomali kuralından ve veritabanında 200.000.000 kategorize edilmiş alan adı (domain) bulunan özel sistemlerden faydalanılmaktadır. Talep edilen hizmet seviyesine bağlı olarak elde edilen trafik, altı farklı APT ve Antimalware sisteminde kontrol edilerek hata oranı (false positive – false negative) minimum seviyeye indirgenmektedir.
Siber Hijyen Durumu ve APT Tespiti Hizmeti
Siber Hijyen Haritası ve “Hedeflenmiş Siber Saldırı (APT) Tespiti Hizmeti” ile kurum ağı bir ay boyunca izlenerek, sistemlerine izinsiz olarak sağlanmış erişimler ile yüklenmiş zararlı yazılımların raporlanması ve APT’lerin tespit edilmesine yönelik siber güvenlik çalışmalarının gerçekleştirilmesi amaçlanmaktadır.
Kurum Ağının 360 Derece İncelenmesi ve Siber Hijyen Haritasının Çıkartılması
Bununla birlikte tercihe bağlı olarak ağ trafiği incelemesi, sisteme sensör yerleştirerek canlı veya alınacak trafik kaydı üzerinden çevrimdışı (offline) yapılabilmektedir. Hizmet süreci kapsamında kurum içi sensörlerin kurulup yapılandırılmasının akabinde, trafik analiz süreci başlatılır. Yapılan analiz çalışmalarının sonucunda raporlama yapılmakta, aksiyon listesi sunulmaktadır.
Ağ Siber Hijyen ve APT Tespit Hizmeti Kapsamı
- Zararlı yazılım bulaşmış sistemlerin tespiti
- Zombi/köle olarak kullanılan (aktif/pasif) sistemlerin tespiti
- Yerel ağa internet üzerinden bağlı potansiyel sistemlerin tespiti
- Tünelleme amacıyla kullanılan protokol/programların tespiti
- DNS tünelleme tespiti ve raporlaması
- Botnet’e üye bilgisayarların tespiti, takibi ve raporlanması
- Veri sızdırma programlarının tespiti
- Güvenlik zafiyeti barındıran sistemlerin tespiti ve raporlanması
- Ağa bağlı işletim sistemleri ve güvenlik zafiyeti durumlarının raporlanması
- Ağa bağlı sistemlerin haberleştiği ülkelerin tespiti (gelen/giden trafik için)
- Farklı bağlantı noktalarında (port) çalışan ağ/sistem servislerinin tespiti ve raporlanması
- Ağda şifresiz haberleşen protokollerin tespiti ve raporlanması
- Internet üzerinden yapılan bağlantıların Siber Tehdit İstihbaratı ile karşılaştırılması
- SSL bağlantılarının analizi ve anormallik gösteren bağlantıların raporlanması
- Ağa bağlı izinsiz/yetkisiz sistemlerin tespit edilmesi
- Cryptolocker vb. fidye zararlı yazılımlarının bulaştığı sistemlerin tespiti (Anlık)
- Ağa bağlı mobil sistemler ve kurum politikalarına uygunlukları
- Ön tanımlı parola kullanan hesapların tespiti
- Kategorize edilmiş alan adları (domain) ile uygunsuz veya yasa dışı (illegal) içeriklere erişim taleplerinin tespiti
- Henüz saldırıya maruz kalınmamış sistemler için, olası bir APT saldırısına karşı altyapının mevcut direnç seviyesinin belirlenmesi
Hizmet Adımları
- Gizlilik sözleşmesi imzalama
- Kurum içi sensörlerin kurulum ve yapılandırılması
- Trafik analiz sürecinin başlaması
- Raporlama ve aksiyon listesi hazırlığı
- Kapanış toplantısı ve öneriler