Siber Tehdit Avcılığı

Siber Tehdit Avcılığı

APT gibi kurumlarda aylarca tespit edilemeden işleyişine devam edebilen gelişmiş saldırıların saptanmasında geleneksel otomatize yöntemlerin yetersiz kalması, profesyonel bir gözle ağda gerçekleşen her türlü etkileşimi gizli tehditler açısından analiz etmeye dayanan tehdit avcılığı yönteminin gelişmesine yol açmıştır. Proaktif güvenlik denetlemesi olarak tanımlanan tehdit avcılığı, saldırı tespit platformlarını atlatan ve normal ağ trafiğinden ayırt edilmesi zor olan potansiyel tehditlerin saptanıp önlenebilmesi için davranışsal analiz ve hipotez kurma gibi teknikleri kullanılır. Hipotez kurma yönteminde herhangi bir saldırı senaryosu göz önünde bulundurularak bu saldırının kurumu etkilediği kuramı oluşturulur, test için ilgili veriler ağdan toplanıp analiz edilerek hipotez ispatlanmaya başka bir deyişle tehditin mevcut olup olmadığı anlaşılmaya çalışılmaktadır. Tehditin varlığının ispatlanması durumunda tehdit avcıları saldırı kaynağının amaçları ve yöntemleri ile ilgili her türlü bilgiyi toplayıp analiz ederek siber olaylara müdahale ekiplerine bilgi sağlarlar; kurumun güvenlik seviyesinin iyileştirilmesi, mevcut zafiyetlerin kapatılması ve gelecek saldırılarla ilgili öngörüde bulunma gibi işlemler de tehdit avcılarının görevleri arasındadır. Tehdit avcılarının analiz edilecek verileri topladığı kaynaklar arasında tüm güvenlik izleme cihazları, uç noktalar ve SIEM alarmları sayılabilmektedir.

Bireysel Kredi ,