5. @BGASecurity
BGA Bilgi
BGA Bilgi Güvenliği A.Ş.
BGA | STA
• BGA markası ile 7 yıldır kurumlara stratejik siber
güvenlik danışmanlığı sunmaktadır.
• 45 teknik personel (Mühendis ağırlıklı)
• 2016 itibariyle Ankara, İstanbul, Bakü ve
Virginia(USA) ofisleri
• Ağırlıklı çalışılan sektörler
• Finans (32 Banka)
• Enerji
• Telekom
• Savunma Sanayi
• Kamu
• Bilgi Güvenliği AKADEMİSİ markası ile siber
güvenlik konusunda üretim merkezi rolü
8. @BGASecurity
SİBER GÜVENLİKTE YÖNETİM
Siber Güvenlikte Yönetim ve Hakimiyet Problemleri
BGA | STA
Günümüz Siber Güvenlik problemleri incelendiğinde
<anket çıktısı> büyük oranda problemin kurumların
siber güvenlik altyapılarına hakim olmadıkları ortaya
çıkmaktadır.
Son iki yılda iç, dış veya kaynağı bilinmeyen siber
saldırı olayı yaşanma oranı %63~ (Ortalama 100 şirket ve kamu
kurumu için)
Zamanında siber saldırıyı farketme ve önleme oranı %5
Siber güvenlik ürünlerinin gerçek saldırılar karşısındaki
uyarı ve engelleme kabiliyeti: %20
Yapılan güvenlik yatırımlarının verimli kullanım ölçümü
%17
17. @BGASecurity
NİYET ETTİM TEHDİTLERİ AVLAMAYA!
Başlangıç
BGA | STA
• Tehdit kavramı iyi tanımlanmalı
• Tehdit avcılığı genellikle aşağıdaki
durumlarla başlatılır;
• Şüpheli durumlar dikkate alınır
• Siber tehdit istihbaratından gelen veriler
üzerine başlanır
• Yapay zeka sistemlerinin verdiği alarm
üzerine
• IDS/SIEM sistemlerinden gelen
alarmlar
• Öylesine kurcalama
20. @BGASecurity
TEHDİT AVCILIĞI HANGİ PLATFORMLARDA YAPILIR?
Nerede? Nasıl?
BGA | STA
• Her tür veriyi atıp esnek olarak sorgulayabileceğimiz bir ortam
• SIEM+TIP+OSINT+Diğer veri kaynakları
• Büyük veri güvenlik analizi
• Ne tip özellikleri olması gerekir
• Temel arama, pivoting, görselleştirme, aramaları kaydetme ve aramalar arası ilişki kurma
• Gelişmiş işlemler için entegrasyon
• Makine ogrenimi icin Python/R dili entegrasyonu
26. @BGASecurity
BÜYÜK VERİ KAVRAMI
BIG DATA KULLANIMI
BGA | STA
• 2000 yılında tüm dünyada 800,000 petabyte büyüklüğünde veri saklandı.
2020 yılında bu verinin 35 zetabyte olacağı tahmin ediliyor.
• Diskte çok fazla yer kaplayan veri” anlamına değil, aynı zamanda geleneksel
yöntem ve araçlarla işlenemeyen veri anlamına da geliyor.
• Google milyarlarca internet sayfasının verisini Google File System üzerinde
tutuyor, veritabanı olarak Big Table kullanıyor, dev veriyi işlemek
için MapReduce kullanıyor.
• düşük maliyetli binlerce bilgisayarın bir araya gelerek oluşturduğu kümeler
• Yapılandırılmamış verilerin klasik DB mantığıyla işlenememesi