Etiket arşivi: SECOPS

Siber Güvenlik

Siber saldırıya ortalama cevap verme süresi iki iş gününü geçiyor

Yorum yapın

Siber saldırıya ortalama cevap verme süresi iki iş gününü geçiyorFirmaların siber saldırılara yönelik verdiği ortalama karşılık süresinin 2 iş gününü geçtiği ortaya çıktı.

ABD’de gerçekleştirilen bir araştırmaya göre siber saldırıya uğrayan şirketlerin sistemlerini çalışır hale getirmesi, iki iş gününden uzun sürüyor. Bu süre boyunca saldırının hedefi olan sistemler, tam kapasite çalışamadığı gibi kullanım dışı bile kalabiliyor.

Şirketlerin müşterilerine sunduğu hizmetlerin günlerce aksamaması için platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, sistemleri saldırıya uğramadan önce denetletmenin önemine dikkat çekiyor.

Kovid-19 salgınıyla dijitalleşmenin ve evden çalışan ekiplerin artması, şirketlerde yeni siber saldırı alanlarının oluşmasına neden oluyor. ABD’li bir güvenlik şirketi olan Deep Instinct’in gerçekleştirdiği Voice of SecOps raporuna göre şirketlerin bir siber saldırıya karşılık vermesi ortalama 20 saat sürüyor.

ŞİRKET SİSTEM VE UYGULAMALARINI SİBER GÜVENLİK UZMANLARI DENETLEMELİ

Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki binin üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ortalama iki iş gününe mal olan siber saldırıları yaşamaması için şirketleri sistemlerini ve uygulamalarını siber güvenlik uzmanlarına denetletmeye çağırıyor.

Nokia tehdit istihbaratı raporu: En fazla saldırıya Android cihazlar uğruyor

Araştırmadaki diğer bulgulara göre siber saldırılara finans sektörü 16 saatte, büyük şirketler  15 saatte karşılık verirken, küçük şirketlerde bu süre 25 saate kadar artıyor. Bu verilerin arkasında yatan sebepler incelendiğinde ise çalışanların kullandığı tüm sistemlerin güvenlik denetlemelerinin yüzde 1’lik kesimi oluşturması yatıyor.

Araştırmaya katılanların yüzde 26’sı karmaşıklıktan ötürü güvenlik araçlarını yükleyemediklerini belirtirken, yüzde 39’u tehditleri araştırmak için fazla zaman harcanması gerektiğine ve yüzde 35’i de kalifiye SecOps (Güvenlik + Operasyonlar) çalışanının azlığına işaret ediyor.

Sektörel, Türkiye

Türkiye merkezli Atar Labs’i, Micro Focus satın aldı

Yorum yapın

Siber Operasyon Merkezlerinde otomasyon ile verimliliği artırmayı amaçlayan Türkiye merkezli Atar Labs dünyanın önde gelen yazılım firması Nicro Focus tarafından satın alındı.

İngiliz şirket dün yaptığı bir açıklamayla Türkiye’nin lider güvenlik şirketi Atar Labs’ı satın aldığını duyurdu. Satın almanın ne kadar gerçekleştiğine dair bir bilgi verilmezken, Micro Focus bu satın almayla birlikte, müşterilerine tepki ve müdahale etkinliklerini otomatikleştiren, tehditlere maruz kalma süresini azaltan ve SecOps ekiplerinin verimliliğini artıran entegre seçenekler sunacak.

BURAK DAYIOĞLU: MÜŞTERİLERİMİZE ÇOK DAHA FAZLA DEĞER SUNACAĞIZ

ATAR Labs’ın gelişmiş güvenlik çözümü, tekrarlanan etkinliklerin otomatik hale getirilmesini, güvenlik analizi verimliliğinin artmasını ve SLA, iş yükü ve yatırımın geri dönüşü analizi dahil olmak üzere kapsamlı Güvenlik Operasyon Merkezi (SOC) analizi sağlayan temel yetenekleri beraberinde getiriyor. Bu satın almayla birlikte

Atar Labs CEO’su Burak Dayıoğlu, “Kendini teknoloji üretmeye adamış ekibimiz ve tamamen yerli ve milli kaynaklarla geliştirdiğimiz yenilikçi güvenlik çözümlerimizle kısa süre içinde büyük başarılara ve ilklere imza atarak hem Türkiye’de hem de dünyada kendimizi kanıtladık ve ülkemize büyük bir değer kazandırdık. Micro Focus’un yaptığımız çalışmaları anlaması ve ATAR Labs’a yatırım yaparak kapsamlı güvenlik portföyüne eklemesinden büyük bir heyecan duyuyoruz. Bu, müşterilerimize çok daha fazla değer sunabilmemize olanak tanıyacak” dedi.

CEO ZİYARET ETKİLİ OLDU

ATAR Labs satın almasını tamamlamaktan çok büyük heyecan duyduklarını belirten Micro Focus Türkiye Genel Müdürü Deniz Kırca da şunları söyledi: “Micro Focus CEO’muz Stephen Murdoch’ın geçtiğimiz yıl Türkiye ziyaretinde İstanbul ve Ankara’da yaptığı üst düzey görüşmelerin bu yatırıma olumlu bir etkisi olduğunu düşünüyorum. Türkiye’yi bölgesel ölçekte teknolojinin önemli bir kesişim noktası olarak görüyoruz ve ATAR Labs’ın bölgedeki güvenlik inovasyonunda büyük rolü olduğuna inanıyoruz. ATAR Labs’ın SOAR teknolojisinin gücü, Micro Focus ArcSight’ın tehdit tespiti özellikleriyle birleşerek müşterilerimize tepki ve müdahale etkinliğini yönetmek ve otomatikleştirmek için entegre bir seçenek sunacak. Bu tehditlere maruz kalma süresini azaltırken SecOps ekibinin etkinliğini artıracak.

Satın alma sürecinde Atar Labs’ın finansal danışmanlığını ise Core Finance yürüttü.

SOC’a OTOMASYON GETİREN YAZILIM

2017 yılında Bilkent Cyberpark’ta kurulan ATAR Labs, Diffusion Capital Partners’tan aldığı 2,5 milyon Euro tohum yatırımıyla Türkiye’nin ilk ve tek siber güvenlik operasyon merkezi yazılımını geliştirdi. Güvenlik Yönetim Otomasyon ve Müdahale Robotu ATAR ile operasyon merkezlerindeki uzmanlar otomasyonla birlikte çalışıyor.

2018’de Red Herring Top 100 Global listesine giren ATAR ayrıca, Cyber Defense Magazine tarafından verilen Cyber Defense Global Awards ödüllerinde ‘Son Teknoloji SOAR’ ödülüne de almıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Makale & Analiz

Siber güvenlik uzmanı olmak isteyenlere karşılıksız burs: CCNA CYBEROPS

Yorum yapın

Siber Bülteni yakından takip edenlerin bildiği üzere, ülkemizde ve dünyada siber güvenlik uzmanı açığı (insan kaynağı) ulusal güvenlik açısından en önemli sorunlardan biri olarak karşımıza çıkmaktadır. Siber Bülten yazarlarından Nazlı Zeynep Bozdemir’in yazısında belirttiği üzere ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerekmektedir.

Kaçırılmayacak etkinlik: Siber Güvenlikte Başarılı Kariyerin İpuçları, Mentor: A. Burak Sadıç

Bahsedilen açığı kapatmak üzere bu fırsatı değerlendirmek ve bu alanda kariyer yapmak isteyen kişilerin aklına takılan ilk konu “Siber güvenlik uzmanı nasıl olabilirim?” sorusudur. Öncelikle şunu belirtmek isterim “Alın yazınızı, alın teri dökmeden değiştiremezsiniz.” Biraz terlemek isteyenler için CISCO firması güzel bir fırsat sunuyor. Eylül 2017 Las Vegas’da yapılan zirvede CISCO, siber güvenlik ile ilgili yeni bir sertifika programını duyurdu. Bu sertifikayı alabilmek için herhangi bir ön koşul bulunmamaktadır. İki aşamalı SECFND-Understanding Cisco Cybersecurity Fundamentals (210-250) ve SECOPS-Implementing Cisco Cybersecurity Operations (210-255) sınavlarını geçerek bu sertifikanın sahibi olabilirsiniz. Detaylı bilgiye linkten ulaşabilirsiniz: (https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops)

CISCO Las Vegas’da dünyadaki siber güvenlik uzmanı açığını kapatmak için 10 milyon dolar yatırım yaptıkları Global Cybersecurity Burs programını da açıkladı. Burs programı ile ilgili başvuru için bu linki kullanabilirsiniz: (https://mkto.cisco.com/security-scholarship) Burs programı, bilişim güvenliğindeki insan kaynağı açığını doldurmak için çeşitli Cisco Yetkili Eğitim Merkezi ortaklarıyla birlikte verilecektir.

İlgili yazı>> Siber güvenlik yasa tasarısı ne kadar yeterli olabilir?

Dünyanın çeşitli yerlerinden özellikle kadınlar ve ekonomik açıdan dezavantajlı olanlar programa başvurmaya teşvik edilmektedir. Burs programıyla, Cisco, CCNA Cyber Ops sertifikasını kazanmanıza ve güvenlik operasyonları merkezi analistinin iş rolü için gerekli olan becerileri geliştirmeye yardımcı olmak için tasarlanmış ücretsiz eğitim, danışmanlık ve testler sunulmaktadır. Yeni CCNA Cyber Ops sertifikası, kritik beceriler açığını gidermek ve ağ güvenliğindeki mevcut ve gelecekteki zorlukların üstesinden gelmek için gerekli işle ilgili bilgiyi sağlamak üzere tasarlanmıştır. Eğer burs programına kabul edildiğiniz taktirde her iki sınav içinde iki kez ücretsiz sınav hakkı, e-learning erişim ve mentör desteği verilmektedir. Sertifika sınavı için herhangi bir önkoşul olmamasına rağmen burs programı için aşağıdaki koşulları sağlamanız gerekmektedir;

Genel koşullar:

En az 18 yaşında olmak,  İngilizceye hakim olmak ve Temel teknik yeterlik (aşağıdakilerden birine veya birkaçına sahip olmak):

  • Cisco sertifikası (Cisco CCENT sertifikası veya üstü)
  • CompTIA Security +, EC-Konseyi, GIAC
  • Cisco Networking Academy tamamlanma belgesi (CCNA 1 ve CCNA 2)
  • Windows uzmanlığı: Microsoft (Microsoft Uzmanı, MCSA, MCSE), CompTIA (A +, Ağ +, Sunucu +)
  • Linux uzmanlığı: CompTIA (Linux +), Linux Professional Institute (LPI) sertifikası, Linux Vakfı (LFCS, LFCE), Red Hat (RHCSA, RHCE, RHCA), Oracle Linux (OCA, OCP)

Başvuru sonrasında son aşaması ön yeterlilik sınavı olan üç aşamalı bir değerlendirmeden geçilmektedir. Ardından 45 dakikalık online ön yeterlilik sınavında 75 ve üstü puan almanız halinde burs programına kabul alınmaktadır.

Burs programı ilk olarak “Introduction to Cybersecurity” eğitimi ile başlamaktadır. Ardından iki temel kurs konusu olan SECFND(Security Fundemantals) ve SECOPS(Security Operations) konularının eğitimleri, lab alıştırmaları, webinarlar ve deneme testlerinden oluşmaktadır. Her iki temel eğitimi tamamlanması için yaklaşık 4 aylık bir süre verilmektedir. Bu süre içerisinde her bir konu için 2 defa ücretsiz sınav hakkı (exam voucher) verilmekte ve başarılı olduğunuz takdirde CNNA CyberOps sertifikasına sahip olabilmektesiniz. Temel olarak Siber Güvenlik Operasyon merkezlerinde görev alacak şekilde eğitimler verilmekte olup çeşitli rol ve pozisyonlar içinde temel bir sertifikasyon olarak amaçlanmaktadır.

Öngörü olarak, CCNA Cyber Ops sertifikası, güvenlik endüstrisinin onaylayacağı ve istihdam edilmesini gerektirecek temel sertifikalardan biri haline gelecektir. Burs programı, siber güvenlik dünyasında başarılı bir kariyer için gerekli olan kavramları ve teknolojileri öğrenmek için kesinlikle harika bir fırsat olarak görmekteyim. Son olarak, bahsedilen uzman açığını sizde kendi lehinize fırsata çevirmek isterseniz CCNA Cyber Ops sertifikasını tavsiye ederim. Umarım siz değerli okuyuculara bir fayda olur, sürç-i lisan etmişsek affola.

Siber Bülten abone listesine kaydolmak için formu doldurunuz