Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Operasyon Merkezi Kurulumu

Pazartesi, 13 Kas 2017 yorum yok

Siber Güvenlik Operasyon Merkezi kurulumu, ön hazırlık, tasarım, uygulama ve gelişim gibi dört ana başlık altında toplanabilir.

devamını oku…

Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Operasyon Merkezi Nedir? Ne işe yarar?

Pazartesi, 13 Kas 2017 yorum yok

Carson Zimmerman’ın MITRE tarafından yayınlanan ve internetten indirebileceğiniz kitaptan alıntı yaptığım bu yazıda EKS’ler için Türkçe kaynak oluşturması amacıyla çeviri özet bilgiler paylaşmayı hedefliyorum.

EKS’ler Endüstriyel kontrol sistemleri kapsamında kurulan bir siber güvenlik operasyon merkezinin kuruluş amaçları aşağıdaki ana başlıklar altında toplanabilir: devamını oku…

Siber Güvenlik Bilinçlendirme Örnek Olay Çalışmaları

Pazartesi, 13 Kas 2017 yorum yok

16.05.2013 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu makalede, Siber güvenlik dersleri, siber ortamdaki saldırı ve savunma yöntemlerinin anlatıldığı ve öğrencilerin bu yöntemleri uygulama ihtiyacının olduğu derslerdir. Siber savunma önlemlerini alabilmek için, öncelikle siber saldırıların etkilerinin gözlemlenmesi ve analiz edilmesi oldukça faydalı olacaktır. Gerçek bir ağ ortamında bu etkilerin analiz edilmesi ve güvenlik prensiplerinin uygulanması mümkün değildir. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (3)

Pazartesi, 13 Kas 2017 yorum yok

07.08.2012 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin üçüncü bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden üçüncü örnek olarak Kelime Testi ile Bilgi Güvenliği Farkındalığı Ölçümü açıklanacaktır. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (2)

Pazartesi, 13 Kas 2017 yorum yok

27.11.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin ikinci bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden ikinci örnek olarak bir Bilgi Güvenliği Farkındalığı Değerlendirme Modeli açıklanacaktır. devamını oku…

Bilgi Güvenliği Farkındalığı Nasıl Ölçülür? (1)

Pazartesi, 13 Kas 2017 yorum yok

21.11.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu yazı dizisinin ilk bölümü olan bu makalede; Bilgi güvenliği farkındalığının ölçümü için kullanılan yöntemler hakkında literatürden örnekler verilecek, her makalede farklı bir yöntem açıklanacaktır. devamını oku…

Siber Savaşta Eğitim Zırhı

Pazartesi, 13 Kas 2017 yorum yok

25.01.2010 tarihinde Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan ancak artık erişilemediği için kendi sayfamdan paylaştığım bu makalede; Bilgi güvenliği uygulamalarında gözardı edilen insan faktörü üzerinde durularak olası bir siber savaşta iyi bir savunma için Bilgi Güvenliği bilincinin önemine dikkat çekilecektir. devamını oku…

Endüstriyel Kontrol Sistemleri(EKS)/SCADA Siber Olay Müdahale Takımlarının (EKS-SOME) Görev ve Sorumlulukları

Cuma, 24 Haz 2016 yorum yok

EKS-SOME ile endüstriyel kontrol sistemlerinin güvenliğinin etkili bir risk yönetimi ve koordinasyon ile sağlanması hedeflenmelidir.cyber-hp

1. EKS-SOME’nin Başlıca Görevleri şunlar olabilir

  • Endüstriyel kontrol sistemlerinde gerçekleşen olaylara müdahale ve olay analizi,
  • Zafiyet analizi ve zararlı yazılım analizi,
  • Yerinde olay müdahale hizmeti,
  • Durumsal farkındalık sağlamak,
  • Açıklıklarla ilgili sıkılaştırma ve risk azaltma önerileri yayınlama,
  • Açıklık bilgisi paylaşımı ve tehdit analizi

devamını oku…

Suricata saldırı tespit sistemi için Snorby Kurulumu

Cuma, 31 Eki 2014 2 yorum

Snorby, unified2 binary formatında log kayıtlarını toplayan uygulamalar için bir web uygulamasıdır. Suricata gibi saldırı tespit sistemlerinin yönetimi her zaman Snorby üzerinden yapılmayacak. Snorby güzel bir arayüzü olan fonksiyonel bir uygulamadır.

Bu yazıda, daha önce Suricata kurulumu yaptığımız sunucu üzerinde Snorby kurulumu yapacağız.

Kuruluma önce gereksinimlerin kurulmasıyla başlıyoruz:

sudo apt-get install gcc g++ build-essential libssl-dev libreadline6-dev zlib1g-dev linux-headers-generic libsqlite3-dev \
libxslt-dev libxml2-dev imagemagick git-core libmysqlclient-dev mysql-server libmagickwand-dev default-jre ruby1.9.3
devamını oku…

Suricata Kurallarının Oinkmaster ile Yönetimi

Perşembe, 23 Eki 2014 yorum yok

IDS kurallarını indirip krumak yerine bu işi daha kolay ve hızlı yapabilmek mümkün. Pulled Pork ve Oinkmaster gibi programlar ile bu işi otomatik olarak yapabilirsiniz.

Oinkmaster kurulumuna başlamak için:

sudo apt-get install oinkmaster

Internetten indirebileceğini birçok kural seti bulunmakta, bu kurulumda Emerging Threats (ET) kurallarını kullanacağız.

devamını oku…