SIEM Nedir ve Neden gereklidir? AlienVault OSSIM Kurulumu

Kurumunuz içerisinde oldukça fazla güvenlik önlemi alıyorsunuzdur. Kurum olarak hep aklınızda güvendemiyiz. Sistemimiz ne kadar güvenli gibi sorular ile aklınızda olur. Kimler hangi sitelere bağlandı ? Kimler hangi dosyayı açtı ? Kimler hangi IP adreslerine bağlanıyor ? Kim kime içerisinde “xxxxxx” yer alan bir mail gönderdi ? Şu IP adresinde şu saatte hangi kullanıcılar oluşturuldu […]

Zero Trust Güvenlik Modeli Nedir?

Zero Trust güvenlik, John Kindervag ve Forrester Research Inc. tarafından 2009 yılında geliştirilen bir kavramdır. (Forrester) Zero Trust ağ mimarisi olarak da adlandırılan Zero Trust güvenliği fikri, son yirmi, otuz yıl boyunca geleneksel “çevre temelli (perimeter-based)” güvenlik mimarisine tamamen zıt bir bakış açısıdır. Son kimlik ihlalleriyle birlikte sağlayıcılar ve analistler, Zero Trust güvenlik modelinin taviz […]

Osquery ile Malware Analizi

Üzgünüm ama bu içeriği görüntülemek için izniniz yok.

Mirai Botnet’in yeni çeşidi kurumsal sistemleri hedefliyor

Yeni bir Mirai botnet çeşidi, işletmeler tarafından kullanılan WePresent WIPG-1000 Kablosuz Sunum Sistemleri‘ni ve LG Supersign TV‘leri hedefliyor. Araştırmacılar, Ocak ayından bu yana kurumsal kablosuz sunum ve görüntüleme sistemlerindeki güvenlik açıklarını hedef alan ünlü Mirai IoT botnet‘in yeni bir türünü keşfetti. Palo Alto Network’ün Birim 42 araştırmacıları, Mirai’nin bu yeni çeşidinin özellikle farklı olduğunu belirterek, hassas, tüketici IoT (Internet of […]

Çalışanlarınızın siber güvenliğe önem vermelerini sağlayacak ipuçları

İnsan faktörü herhangi bir işletmedeki en büyük güvenlik açığıdır. Çalışanlar bir şirketin en önemli varlığı olsa da, aynı zamanda en büyük güvenlik riskini oluşturmaktadır. Son yıllarda ortaya çıkan güvenlik ihlallerine bakıldığında, yanlışlıkla veya kasıtlı olarak kötü amaçlı yazılım girişi yapılıp yapılmadığına bakılmaksızın, insan faktörü güvenlik açığı açısından en önemli tek başarısızlıktır. Donanım veya işletim sistemleri […]

Intel ZombieLoad ve MDS Side-Channel Saldırıları

İlk kez Ocak 2018‘de tanıştığımız Meltdown, Spectre ve Foreshadow gibi işlemci bazlı zafiyetlere bir yenisi daha eklendi. Graz Teknoloji Üniversitesi’nden bir grup araştırmacı, Intel işlemcilerde saldırganların CPU bellek alanlarında işlenen verileri almasına izin verebilecek yeni bir güvenlik açığı sınıfı keşfetti. CPU bazlı saldırıların artmasıyla beraber artık bu tip saldırılarda karakterlerine göre sınıflandırılmaya başlandı. Yeni işlemci […]

İş Birimlerinin İş Süreçlerini Dijitale Aktarırken Dikkat Etmesi Gereken Noktalar

Bir iş akışı sistemi, rutin iş süreçlerinin en yüksek verimlilik ile yürütülebilmesi, kuruluş iş süreçlerinin ve verilerinin dijital ortamda ilerletilmesi, saklanması ve izlenmesi için geliştirilmiş uygulamalardır. Geleneksel iş süreçleri basılı formlar aracılığıyla elden taşınarak işletilir. Bu hem kâğıt israfına yol açmaktadır hem de süreçlerin takibini zorlaştırmaktadır. Bu karmaşa ve verimsizliği önlemenin yollarından en önemlisi süreçleri […]

SAP 2018 Yaklaşımı: Akıllı Şirketler

SAP’nin 25 Ekim 2018’de düzenleyeceği forum ile birlikte (artık SAP Forum değil SAP Now demektedir) geçmişte üzerine yoğunlaştığı “Digital Transformation” kavramı yerine “Intelligent Enterprise” kavramını dile getirmeye başlayacak. Intelligent Enterprise’ı temel olarak aşağıdaki görselde aktarmaya çalışacak. Aşağıdaki diyagramda şunu anlatıyor; en altta veri yönetimi ve bulut platformu (Digital Platform), yukarıda iş uygulamaları (Intelligent Suite) ve […]