Rixos da gerçekleştirilen etkinlik te zafiyet analizi ve zafiyet yönetim döngüsü gibi bir çok Güvenlik yönetim sistemininden bahsedildi ve etkin siber savunma surecinden bahsedildi. Ayrıca Pikos Ürünü ve Checkpointin Sendblast ürününün tanıtımı gerçekleştirildi.
Bu süreçte firmanın amacı bu süreçleri yonetebilecegimiz bir yapıyı kurumlarda oluşturmak yada hizmet alımı ile bu sürecin kurumlarda işletilmesini saglamak ki bunu da hizmet alımı yöntemi ile kurumunuzun siber güvenlik yönetim sistemini oluşturmaktır.
Bu sistemin olusturulmasindan sonra en kritik olay bu sistemi surekli izliyor ve hızlı bir şekilde aksiyon almak, raporlamaktir
Pikus Ürünü
Süleyman Özarslan >> ODTU siber guvenlik yüksek lisans bölümünde Ders veriyor<<
Pikus aslinda sistemi test eden bir yazılım. Sistemi surekli analiz eden ve ölçen bir yapı. Bize sağladığı kolaylık ise surekli zafiyet analizi gibi bir sürecin tekrarlamaktansa bu işi yapan bir ürünü satin alarak diğer bütün konfigürasyon analiz araçları gibi ürünlerle ugrasmaktan kurtuluyoruz
Pikus un bize sağladığı kolaylıklar ise ;
Teknik ve yonetim icin ayri ayrı raporlar oluşturabilirsiniz
Hatalı noktalar için çözüm önerileri geliştiriyor
Guvenlik cihazı herhangi bir sekilde zafiyet vermeye başladığında uyari veriyor.
Pentes ten farkı;
Pentes yazılımı sisteme saldırıp hatalari buluyor.
Pikus ise hem dışardan hem içerden sisteme gelecek saldırıları önceden ve sürekli analiz yapıyor ve anlık uyarılar ile zaafiyetleri raporluyor
Peki pikos çalışma mantığı nasıl;
Pikos atak veri tabani ile virüs total veya yeni çıkan exploit leri geliştirmiş olduğu yazilimlar ile otomatik veri tabanına ekliyor
Özetle Pikus ağ güvenliğini artirmak için developing ve runtime sistemlerde sürekli sistemi tarayarak kurum güvenliğini artıran bir ürün.
—Mert Tiftikcioglu ×Checkpoint×—
Kurumların siber güvenlik sisteminde bir adım önde olmak için yapması gerekenlerden bahsetti. Bunlar standartta ANTIVIRUS IPS FIREWALL DLP gibi ürünlerin dışında bilinmeyen guvenlik açıklarını önlemek amaçlı çalışmalar yapılmalıdır.
Bunlardan en önemlisi uzman bir ekibin sistemi sürekli kontrol altında tutması ve sistemi belirli ürünler ve tecrübeler ile test etmesi gerekmektedir.
Checkpoint in yeni bir ürünü olan sendblast tan bahsetti. Yeni bir ürün ve bu yıl satışa sunuldu. Yaptığı iş ise işletim sistemi bazinda tarama yaparak malware saldırılarını önlüyor. Performansın sendbox a göre çok daha gelişmiş bir araç.
Isletim sistemi bazinda bir sürü işletim sistemi ve bir sürü dosya sistemi olduğu için eger malware sisteme bulaşmışsa geçmiş olsun ancak sendblast atlatma teknikleri kullanarak bizim sistemimize bulasacak olan malware i CPU da tespit edip malware dan dosyayı temizleyip kullanıcıya gönderiyor. Bunu ise sadece INTEL ISLEMCILER ILE SAGLIYOR
Bu işi saglayan bağımsız bir Appliance var ve ayrıca satılıyor
NSS LABS Bagimsiz bir rapor ve Checkpoint lider
—F5 Web Uygulama Güvenliği Sağlama Mustafa Mısır—
Slowloris trafigi ddos atak çeşitlerinden biri F5 bu atağı tespit edebiliyor.
Etkinliğin devamında ise Intel Security SIEM ürünü ve Mcafenin zero day ataklar için intel işlemciler ile birlikte geliştirmiş olduğu üründen bahsedildi. Bu ürün Mcafee Threat Intelegence Exchange diye geçiyor. Real time tespit yapabilen bir ürün
Bu ürün ise işletim sistemi dosyalarına erişmeden cpu üzerinde malware tespitini sağlıyor. TIE ajan sayesinde sadece intel işlemciler ile sağlanan bir özellik.
