CSIRT Xidmətləri
Kibertəhlükəsizlik əlaqəli hücumlar artıq daha da çoxalmış və müxtəlifləşmişdir, indi isə onlar əlavə olaraq daha çox zərərverici və dağıdıcı hal almağa başlayıb. Yeni növ təhlükəsizlik insidentləri artıq olduqca tez-tez baş verir.
Risk qiymətləndirilməsinin nəticəsində qabaqlayıcı tədbirlər insidentə Hazırlıq səviyyəsini artıra bilər amma heç də bütün hadisələrin qarşısını ala bilməz. Bu səbəbdən, insidentlərə cavab vermək mütləqdir. B&B öz müştərilərinə özünün peşəkar və təcrübəli heyəti ilə müxtəlif növ CSIRT xidmətləri təklif edir. Barikatın CSIRT xidmətlərinə İnsidentlərə Cavablandırma xidməti ilə yanaşı, həmçinin müştərilərinin hazırlılığının səviyyəsini artırmaq üçün çoxlu sayda əlavə xidmət təklif edir.
Hazırlıq:
B&B'ın Hazırlıq səviyyəsi ilə bağlı CSIRT xidmətləri iki qrupa bölünür: Proaktiv və Təhlükəsizlik Keyfiyyətinin İdarəetmə xidmətləri.
Proaktiv xidmətlər sistemlərin hazırlanmasına, müdafiəsinə və təhlükəsizliyin təmin edilməsinə yönələn yardım və məlumat xarakterli tədbirləri nəzərdə tutur. Proaktiv xidmətlər gələcəkdəki insidentlərin sayını bilavasitə azaldır.
Təhlükəsizlik keyfiyyətinin idarəetmə xidmətləri insidentlərin idarəedilməsindən asılı olmayaraq və İnformasiya texnologiyaları, audit və ya təlim şöbələri kimi digər şöbələr tərəfindən idarə olunan mövcud və əsaslı qurulmuş xidmətlərin keyfiyyətini artırır. Qeyd olunan xidmətlər ümumiyyətlə proaktiv təbiətlidir və insident sayının azalmasına dolayı yolla təsir edir.
B&B Proaktiv CSIRT xidmətləri:
- Bildirişlər
- İcazəsiz giriş bildirişləri
- Təhlükəsizlik həssaslıqları barədə xəbərdarlıqlar
- Təhlükəsizlik bülleteni
- Texnoloji icmal
- Penetrasiya testi
- Təhlükəsizlik alətlərinin, Proqramların və İnfrastrukturların konfiqurasiyası və baxımı
- Araşdırma və İnkişaf şöbəsi tərəfindən Təhlükəsizlik alətlərinin hazırlanması
- ASMA (Aktivlərin Meneceri)
- DDOS (Avtomatlaşdırılma aləti)
- SIPER (Kiber Təhdid Paylaşma Platforması)
- 7x24 Mərkəzi monitorinq (Təhlükəsizlik Əməliyyat Mərkəzi) xidmətləri
- Səviyyə-1 Təhlükəsizlik Təhlilçisi
- Səviyyə-2 Təhlükəsizlik Təhlilçisi
- Təhlükəsizliklə əlaqəli məlumatların yayılması
- Kiber təhlükə haqqında məlumatların toplanması və paylaşılması
- İdarə olunan Təhlükəsizlik Xidmətləri
- Yerində Təhlükəsizlik Xidmətlərinə Dəstək
B&B Təhlükəsizliyinin Keyfiyyət İdarəetmə xidmətləri:
- Risk təhlili
- İş davamlılığı və fövqaladə hallardan bərpası üçün planlaşdırma
- Komplayns auditləri və ya qiymətləndirmələr
- Təhlükəsizlik Əməliyyat Mərkəzinin təhlili
- Təhlükəsizlik Arxitekturasının Təhlili
- Effektiv Təhlükəsizlik Nəzarətin Təhlili
- Təhlükəsizlik Konsaltinqi
- Maarifləndirmə
- B&B Akademiyası tərəfindən Təhsil / Təlim
- Xaker Məktəbi
- Vəzifə əsaslı kurslar
- İş əsaslı kurslar
- CSIRT Kadr Təlimi
CAVAB:
Müasir sistemlərin getdikcə artan mürəkkəbliyi səbəbindən aşkar edilə bilməyən zəif cəhətlərin sayı günbəgün artır. Doğru və vaxtında cavablandırma tədbirləri təhlükəsizlik insident baş verdiyi halda olduqca vacibdir.
Kiber insident zamanı səriştəsiz işçilər tərəfindən verilən və ya gecikdirilmiş cavab, hər zaman daha böyük problemlərə səbəb olur. Belə bir vəziyyətdə:
- Məlumat itirilə bilər,
- Sübutlar itirilə bilər,
-
Backup/Ehtiyat nüsxələri yararsız hala düşə bilər,
- Məlumat sızması arta bilər,
- Hücum edən tərəf izlərini yox edə bilər,
- Xidməti normal hala qaytarmaq üçün çox vaxt tələb oluna bilər.
İnsidentlərə cavab vermə prosesində iştirak edən texniki qrup bu kimi xüsusi bacarıqlara sahib kadrlardan ibarət olmalıdır:
Zərərli proqram təhlili, ekspertiza bilikləri, giriş araşdırması, təhlükəsizlik məhsulları üzrə mütəxəssis, əməliyyat sistemləri, məlumat bazaları və şəbəkə ilə bağlı dərin biliklərə sahib olmaq.
Bütün bu keyfiyyətlərə sahib olan insidentlərə cavab vermə işciləri nadir hallarda hamısı bir təşkilatda mövcud olur. Buna görə də çox saylı təcrübəli və təlim keçmiş işçi heyəti ilə Barikat şirkəti öz müştərilərinə peşəkar və vaxtında insidentlərə cavab vermə xidmətləri təklif edir.
B&B Reaktiv Xidmətləri:
CSIRT xidmətlərin təqdim olunması hər hansı bir hadisə ya sorğu əsasında, o cümlədən müdaxilə olunmuş host, geniş yayılmış zərərli kod və ya sındırılmış veb sayt nəticəsində aktivləşir. İnsident aşkar edildikdən sonra, B&B insidentə cavablandırma qrupu müvafiq tərzdə və vaxtında hərəkətə keçir.
Hadisənin növünə və miqyasına görə formalaşan Barikat İnsidentlərə Cavablandırma qrupu aşağıdakı heyətdən ibarətdir:
- B&B Akademiyası və SANS təlimi keçmiş qrup rəhbəri;
-
SIEM və Təhlükəsizlik məhsullar üzrə mütəxəssislər,
- Təchizatçıdan asılı olmayan kiber təhlükəsizlik konsultantları,
- Xaker yanaşmasını nəzərə alan penetrasiya yoxlama mütəxəssisləri
B&B İnsidentlərə Cavablandırma Qrupu, Barikatın İnsidentlərə Cavablandırma Metodologiyasına əsaslanaraq növbəti bəlli addımlara riayət edir.
Vahid metodoloji sənədə əlavə olaraq, ümumi hücum istiqamətləri üçün əvvəlcədən müəyyənləşdirilmiş ətraflı ssenari kitabçaları da istifadə olunur.
B&B-SIRT PGP açarı
Məktubunuz ancaq təyin olunmuş adresatlar tərəfindən oxunulması üçün elektron poçtla göndərilən həssas məlumatları şifrələməyi tövsiyyə edirik. Biz adətən OpenPGP yəni Pretty Good Privacy (PGP) və ya GNU Privacy Guard (GnuPG və ya GPG) standart kriptoqrafiyasına üstünlük veririk.
PGP-dən istifadə edə bilməyənlər isə alternativ həll üçün bizimlə əlaqə saxlaya bilərlər UserID: BARIKAT
csirt@barikat.com.tr
və ya +90 312 235 44 41
B&B CSIRT-dən gələn məktubun orijinallığını və bütövlüyünü yoxlamaq üçün e-poçt və sənədlərdə PGP imzasını yoxlamağı məsləhət görürük.
Cari B&B-CSIRT Açarını yükləyin və yoxlayın
Cari PGP açarımız aşağıda əks olunub və növbəti xüsusiyyətlərə malikdir:
B&B-CSIRT PGP Açar Məlumatı
- Açar ID: F8F8038C
- Açar Növü: RSA
- Yaradilıb: 29 iyun 2018
- Son tarix: 29 İyun 2022
- Açar Ölçüsü: 4096
- Açar barmaq izi: DA50 AB55 4C25 9F2F C775 1E1C C33C 1C85 F8F8 038C
- İstifadəçi: BARIKAT csirt@barikat.com.tr