Barikat Siber Güvenlik Etkinliği

Kasım 18, 2015 admin 0 Comments


wpid-20151117_133932.jpgRixos da gerçekleştirilen etkinlik te zafiyet analizi ve zafiyet yönetim döngüsü gibi bir çok Güvenlik yönetim sistemininden bahsedildi ve etkin siber savunma surecinden bahsedildi. Ayrıca Pikos Ürünü ve Checkpointin Sendblast ürününün tanıtımı gerçekleştirildi.

Bu süreçte firmanın amacı bu süreçleri yonetebilecegimiz bir yapıyı kurumlarda oluşturmak yada hizmet alımı ile bu sürecin kurumlarda işletilmesini saglamak ki bunu da hizmet alımı yöntemi ile kurumunuzun siber güvenlik yönetim sistemini oluşturmaktır.

Bu sistemin olusturulmasindan sonra en kritik olay bu sistemi surekli izliyor ve hızlı bir şekilde aksiyon almak, raporlamaktir

 

Pikus Ürünü

Süleyman Özarslan >> ODTU siber guvenlik yüksek lisans bölümünde Ders veriyor<<

Pikus aslinda sistemi test eden bir yazılım. Sistemi surekli analiz eden ve ölçen bir yapı. Bize sağladığı kolaylık ise surekli zafiyet analizi gibi bir sürecin tekrarlamaktansa bu işi yapan bir ürünü satin alarak diğer bütün konfigürasyon analiz araçları gibi ürünlerle ugrasmaktan kurtuluyoruz

Pikus un bize sağladığı kolaylıklar ise ;

Teknik ve yonetim icin ayri ayrı raporlar oluşturabilirsiniz

Hatalı noktalar için çözüm önerileri geliştiriyor

Guvenlik cihazı herhangi bir sekilde zafiyet vermeye başladığında uyari veriyor.

Pentes ten farkı;

Pentes yazılımı sisteme saldırıp hatalari buluyor.

Pikus ise hem dışardan hem içerden sisteme gelecek saldırıları önceden ve sürekli analiz yapıyor ve anlık uyarılar ile zaafiyetleri raporluyor

Peki pikos çalışma mantığı nasıl;

Pikos atak veri tabani ile virüs total veya yeni çıkan  exploit leri geliştirmiş olduğu yazilimlar ile otomatik veri tabanına ekliyor

Özetle Pikus ağ güvenliğini artirmak için developing ve runtime sistemlerde sürekli sistemi tarayarak kurum güvenliğini artıran bir ürün.

—Mert Tiftikcioglu ×Checkpoint×—

Kurumların siber güvenlik sisteminde bir adım önde olmak için  yapması  gerekenlerden bahsetti. Bunlar standartta  ANTIVIRUS IPS FIREWALL DLP gibi ürünlerin dışında bilinmeyen guvenlik açıklarını önlemek amaçlı çalışmalar yapılmalıdır.

Bunlardan en önemlisi uzman bir ekibin sistemi sürekli kontrol altında tutması ve sistemi belirli ürünler ve tecrübeler ile test etmesi gerekmektedir.

Checkpoint in yeni bir ürünü olan sendblast tan bahsetti. Yeni bir ürün ve bu yıl satışa sunuldu. Yaptığı iş ise işletim sistemi bazinda tarama yaparak  malware saldırılarını önlüyor.  Performansın sendbox a göre çok daha gelişmiş  bir araç.

Isletim sistemi bazinda bir sürü işletim sistemi ve bir sürü dosya sistemi olduğu için  eger malware sisteme bulaşmışsa geçmiş olsun ancak sendblast atlatma teknikleri kullanarak bizim sistemimize bulasacak olan  malware i CPU da tespit  edip malware dan dosyayı temizleyip kullanıcıya gönderiyor. Bunu ise sadece INTEL ISLEMCILER ILE SAGLIYOR

Bu işi saglayan bağımsız bir Appliance var ve ayrıca satılıyor

NSS LABS Bagimsiz bir rapor ve Checkpoint lider

—F5 Web Uygulama Güvenliği Sağlama Mustafa Mısır—

Slowloris trafigi ddos atak çeşitlerinden biri F5 bu atağı tespit edebiliyor.

Etkinliğin devamında ise Intel Security SIEM ürünü ve Mcafenin zero day ataklar için intel işlemciler ile birlikte geliştirmiş olduğu üründen bahsedildi.  Bu ürün Mcafee Threat Intelegence Exchange diye geçiyor.  Real time tespit yapabilen bir ürün

Bu ürün ise işletim sistemi dosyalarına erişmeden cpu üzerinde malware tespitini sağlıyor. TIE ajan sayesinde sadece intel işlemciler ile sağlanan bir özellik.

Be Sociable, Share!

Leave a Reply:

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir