UITSEC CSIRT Çerçevesi

Günümüz dünyasında gelişmiş siber saldırılar ve endüstriyel espiyonaj giderek artan tehditler haline gelirken, zararlı yazılımlar da gün geçtikçe çok daha yaygın ve sofistike nitelik kazanır oldu. Virüs uyarıları, veri sızıntıları ve fraud oranları bu paralelde süregelen bir artış trendine girdi. Sonuç olarak, bilgi teknolojilerine yönelik güvenlik tehditlerinin üstesinden gelecek deneyimli uzman kadro ihtiyacı giderek arttı. UITSEC Teknoloji bu tür güvenlik tehditlerini ele almak, acil siber güvenlik sorunlarını çözmek ve Türkiye’nin önde gelen kuruluşlarına ilgili desteği sağlamak amacıyla kendi ekibini (UITSEC CSIRT) kurdu.

UITSEC CSIRT; siber güvenliğe yönelik tehditlerin ve olayların üstesinden gelmek adına sistematik müdahale imkânı sağlar. Ayrıca, olayların raporlanması ve olaylarla ilgili önemli bilgilerin dağıtılması için çeşitli araçlar sunar. Böylelikle organizasyonunuz bilgi teknolojilerinin güvenliğine yönelik tehditlere karşı desteklenmiş olur ve olaylara zamanında ve etkili biçimde müdahale edebilirsiniz.

UITSEC CSIRT hem kamu hem de özel sektör kuruluşlarına hizmet sunar. Siber saldırıların ve olayların ele alınmasında tüm kuruluşlar UITSEC CSIRT ekibine güvenle başvurabilirler. Uzman kadrosuyla bu ekip tehdit nereden gelirse gelsin veya olaylar nerede olursa olsun hızlı ve etkili biçimde tehditlere yanıt verir.

UITSEC CSIRT’ün amacı sistemli ve hızlı şekilde siber tehditlere karşı bilgi toplama, inceleme, raporlama ve müdahale etme gibi aksiyonlar almaktır.

Misyon

UITSEC CSIRT’ün amacı, verilerin bütünlüğünü korumak, bilgiye erişimin hızını ve kalitesini arttırmak, yetkisiz erişimi önlemek, gizliliği korumak, önemli veri altyapılarında iş sürekliliğinin ve performansının devamlılığını sağlamaktır.

“Siber uzayda saldırı gerçekleştirmek için gerekli araçlar ve bilgiler genellikle ucuzdur ve kolayca elde edilebilir. Savunma ise aksine zor ve pahalıdır. UITSEC CSIRT bu konuda sizin için bir kalkan görevi görür.”

UITSEC CSIRT’ün başlıca hedefleri; siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan planlar, programlar ve standartlar çerçevesinde bu önlemlerin uygulanmasını sağlamak ve bunların koordinasyonunu yürütmektir.

UITSEC CSIRT’ün görevleri aşağıdaki maddelerde özetlenebilir:

  • Siber güvenlik olaylarına sistematik bir müdahale imkânı sağlamak,
  • Güvenlikle ilgili acil durumlar karşısında ulusal ve uluslararası müdahale ekipleri arasındaki iletişimi koordine etmek ve gelecekteki olayların önlenmesine yardımcı olmak,
  • Hem kamu kurumlarına hem de özel kuruluşlara, güvenlikle ilgili sorunları hızlı ve verimli bir şekilde atlatmaları yönünde desteklemek,
  • Siber güvenlik olaylarına bağlı kayıpları, bilgi hırsızlığını ve hizmetlerin kesintiye uğratılmasını önlemek,
  • Sistemlere ve verilere yönelik üst düzey koruma sağlarken; güvenlik olaylarına daha efektif müdahale edebilmek ve güvenlik tehditlerine ilişkin bilgileri, gelecekte gerçekleşmesi olası olaylara daha hızlı yönetebilmek adına toplamak,
  • Etkili bir uyarı sistemi sağlamak,
  • Sürekli olarak siber güvenlik çözümlerinin kalitesini artırmak ve siber güvenliğin organizasyon için önemi hakkında farkındalık yaratmak.

Müşteriler

UITSEC, Türkiye genelinde pek çok organizasyonla etkileşim halindedir. UITSEC CSIRT, korunması gereken kritik BT altyapısına sahip özel kuruluşlara ve kamu kurumlarına hizmet sunmaktadır. Lojistik, enerji, eğitim ve finans UITSEC CSIRT’ün hizmet sunduğu kilit sektörlerdir. Kamu çalışmalarında, ekibimiz ağırlıklı olarak belediyelerle işbirliği yapmaktadır. Dahası, UITSEC CSIRT kendi güvenlik operasyon merkezlerini kurmaları için müşterilerini desteklemektedir. Talep edildiğinde, ekip tüm operasyonları gerçekleştirir ve kurum bünyesinde bir güvenlik operasyon merkezi kurmak için gerekli tüm süreçleri üstlenir.

CSIRT Yapısı

CSIRT yapısı şu şekildedir:

CSIRT Yöneticisi: CSIRT yöneticisi, güvenlikle ilgili tüm süreçlerin yönetiminden sorumludur. CSIRT yöneticisi güvenlikle ilgili bütün kararları alır. Tüm görevler ekip üyelerine CSIRT yöneticisi tarafından verilir.

CSIRT CISO: CSIRT CISO, etkili bir bilgi güvenlik programının geliştirilmesi ve uygulanmasından sorumludur. CSIRT CISO müşterilere ait sistemlerin, verilerin ve varlıkların korunması için prosedürler ve politikalar önerir.

SOC Direktörü: SOC direktörü tüm SOC operasyonlarının yönetiminden sorumludur. SOC direktörü tüm SOC politikalarını ve prosedürlerini inceler. Ekibi yönetir ve personelin performansını ölçer.

Güvenlik İstihbarat Müdürü: Güvenlik istihbarat müdürü SOC direktörü ile işbirliği içerisinde çalışır. Temel sorumluluğu, şüpheli bir aktivite olduğunda tehdit analizi yapmak ve ilgili ekip üyelerini bilgilendirmektir. Uyarılar ve olaylara karşı aksiyonlar alır.

CSIRT Mühendisi: CSIRT mühendisi, SOC sistemlerinin izlenmesi, denetlenmesi ve korunmasından sorumludur. Güvenlikle ilgili gelişmeleri veya problemleri yönetime raporlar. Kurum networkünde IDS ve firewall gibi tüm güvenlik sistemlerini yönetir.

CSIRT İzleme Ekibi: CSIRT izleme ekibi tüm ağları izler ve bu ağlardaki trafiği analiz eder. Ekip, potansiyel tehditleri veya izinsiz girişleri belirlemek için çeşitli araçlardan faydalanır.

CSIRT Koordinatörü: CSIRT koordinatörü, güvenlik sistemini iyileştirmek, güvenlik uyarılarını yönetmek ve aynı zamanda güvenlikle ilgili tüm olaylara müdahale etmek için gerekli koordinasyonu sağlar.

CSIRT Olay Müdahale Yöneticisi: CSIRT olay müdahale yöneticisi, ortaya çıkan güvenlik tehditlerine hızlı ve etkili müdahale etmek için siber olaylara müdahale ekibini yönetir. Bir güvenlik olayına müdahale ederken uyulması gereken politikaları ve prosedürleri analiz ederler.

Sistem Yöneticisi: Sistem yöneticisi, kritik bilgilere yetkisiz erişimi engellemek ve sistemleri korumak amacıyla güvenlik önlemleri geliştirir. Sistem yöneticisi, kurumdaki yönetim ve diğer ekiplerle işbirliği yapar.

Tehdit Analiz Uzmanı: Tehdit analiz uzmanı tüm ağları izler ve şüpheli aktiviteleri tespit eder. Tehdit analisti güvenlik zafiyeti verilerini, en yeni tehdit istihbaratını kullanarak düzenli olarak inceler.

Tehdit Müdahale Analisti: Tehdit müdahale analisti, tehditlere ve olaylara müdahale etmek için en etkili araç veya teknikleri araştırır. Daha sonra yapılacak araştırmalar için verileri toplar ve inceler.

Olay Yöneticisi: Olay yöneticisi olay verilerini analiz eder, bir olayın potansiyel etkilerini araştırır, hasarın en aza indirgenmesi ve hizmetin devamlılığının sağlanması için çalışır. Olaylara müdahale ekibiyle işbirliği yapar.

Sistem Analisti: Sistem analisti, tüm sistemleri olası tehditlere veya olaylara karşı inceler. Sistem gereksinimlerini analiz eder ve bu konuda yöneticisini bilgilendirir. Ayrıca uygulanabilir çözüm yollarını araştırır, yapılandırır ve test eder.

Network Analisti: Network analisti network ilgili tüm konuları günlük olarak yönetir. Networkler için planlar oluşturur, analizler yapar ve teknik destek sağlar. Ayrıca, gerekli network donanımlarının satın alınması için araştırma ve değerlendirme yapar.

Penetrasyon Testi Uzmanı: Penetrasyon testi uzmanı güvenlik açıklarını exploit eder ve sistemin tehditlere karşı savunmasız olup olmadığını tespit eder. Müşterilere ait kritik altyapı varlıklarında penetrasyon testleri gerçekleştirir.

Acil Durum Müdahale Uzmanı: Acil durum müdahale uzmanı, acil duruma müdahale kapsamında geliştirilmesi gereken alanları belirlemek için mevcut politikaları ve prosedürleri gözden geçirir. Etkili acil müdahale stratejileri belirler. Olaylara etkili bir şekilde müdahale etmek için acil durum ekibini eğitir.

Cihaz Yöneticisi: Cihaz yöneticisi, kurumda kullanılan tüm cihazların güvenliğini yönetir. Tüm cihazların güvenlik durumunu düzenli olarak izler, kontrol eder ve inceler. Cihazların tüm konfigürasyonlarını gerçekleştirir ve güvenlik tehditlerine açık noktaların olup olmadığını kontrol eder.

Risk Analisti: Risk analisti, kurumun verilerine, varlıklarına ve sistemlerine karşı potansiyel riskler hakkında bilgi toplar. Bilgisini risk iyileştirme stratejileri önermek için kullanır.

Adli Bilişim Analisti: Adli bilişim analisti sistemlerde depolanan kanıtları korur, tanımlar, ayıklar ve belgeler. Suçun işlendiğini ispatlamak amacıyla kullanılacak bilgileri toplamak için sistemlerde arama yapar.

Yardım Masası: Raporlanan bütün olayların CSIRT’e tüm iletişim araçları aracılığıyla iletilmesinden sorumludur. Sonrasında, raporlanan olayın kategorilendirilmesinin ardından, olayı olay yöneticilerine iletir.