Metasploit

Bilgi Güvenliği Eğit imleri:

Verilmekte olan eğitimlerim:
  • Kullanıcı Güvenliği
  • Yöneticilere Odaklı Genel Güvenlik
  • Sosyal Mühendislik: Saldırı ve Korunma Yöntemleri
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama
  • Kurumsal Siber Olaylara Müdahale Ekibi (SOME)
  • İş Sürekliliği / Felaket Kurtarım Planlaması
  • Windows Güvenliği
  • Microsoft Sistemleri Güvenliği
  • Linux Güvenliği
  • Bilgi Sistemleri Adli Analizi
  • TCP/IP Ağ Güvenliği
  • Aktif Cihaz Güvenliği
  • Kablosuz Ağ Güvenliği
  • Bilgisayar Ağları Adli Analizi
  • Oracle Veritabanı Güvenliği
  • MS SQL Server Veritabanı Güvenliği
  • Web Uygulamaları Güvenliği
  • Windows Zararlı Yazılımları Analizi
  • Sistem Güvenlik Denetimi
  • Temel Güvenlik Denetimi
  • Merkezi Güvenlik Kayıt Yönetim Sistemleri
  • Güvenli Yazılım Geliştirme
  • Sızma Testi Uzmanlığı

 BT Ürün Güvenliği:

BT ürün güvenliğine yönelik çalışmalar BT Ürün Güvenliği Laboratuvarında yapılmaktadır. Laboratuvarda güvenlik fonksiyonu içeren BT ürünlerinin zayıflık ve açıklıklarını tespit ederek bu ürünlerin güvenlik değerlendirmesini gerçekleştirmektedir. Akıllı kart yongaları ve işletim sistemleri, kriptolu bellekler, akıllı kart okuyucuları, donanım güvenlik modülleri, ağ güvenliği ürünleri, güvenlik uygulama yazılımları ve güvenilir ortam modülleri için risk analizi ve sızma testi çalışmaları yürütmektedir.
BT Ürün Güvenliği Laboratuvarı, kendi çalışma alanında literatürü yakından takip etmekte ve güvenlik açıklıklarını tespite yönelik yeni saldırı teknikleri geliştirerek literatüre katkı sağlamaktadır.
Özellikle akıllı kart ve kripto yongalarının güvenliğine yönelik yapılan pasif ve aktif yan kanal analizi saldırıları ve tersine mühendislik saldırıları konusunda uluslararası alanda önde gelen laboratuvarlar ile aynı seviyede olduğunu kanıtlamıştır.

Dijital Adli Analiz

Dijital adli analiz, dünyada ve ülkemizde bilişim sektörünün ilerlemesine paralel olarak gelişen ve önemi artan bir çalışma alanıdır. Dijital Adli Analiz Laboratuvarı, adli soruşturma ve davaların aydınlatılabilmesi için güncel adli bilişim tekniklerini ve araçlarını kullanarak gerekli incelemeleri gerçekleştirmektedir. Ayrıca, bir siber saldırı olduğunda; saldırının kaynağını, sisteme nasıl sızıldığını ve sistemde neler yapıldığını tespit etmek için yapılacak detaylı incelemeler servis olarak Dijital Adli Analiz Laboratuvarı tarafından sunulmaktadır.
Gerek kurum ağlarında gerekse laboratuvar ortamlarında gerçekleştirilen adli analiz çalışmalarının hızlı ve etkin yürütülmesine yönelik araştırma ve geliştirme faaliyetleri de laboratuvar bünyesinde yapılmaktadır. Geliştirilen ürünler talep olması durumunda adli kurumların ihtiyaçları doğrultusunda güncellenmekte ve bu kurumların kullanımına sunulmaktadır.

 Sızma Testleri

Çağlar Arlı, hem kamu kurum/kuruluşları hem de özel sektör şirketlerine sızma testleri ve güvenlik denetlemeleri yapmaktadır. Sızma testleri ve güvenlik denetlemeleri bilişim altyapısındaki tüm bileşenleri kapsamaktadır. Testler tamamlandıktan sonra detaylı teknik raporlar ve yönetici özetleri üretilmektedir. Ayrıca, çalışanların güvenlik bilincini arttırmak için teknik güvenlik testlerinin yanında sosyal mühendislik testleri de yapılmaktadır.
Daha etkin ve yüksek standartlarda testler gerçekleştirmek için SGE araştırmacıları tarafından yeni açıklık istismar (exploitation) yöntemleri ve araçları araştırılmakta ve geliştirilmektedir.
Bu alandaki bir diğer hedef de bilgi paylaşımıdır. Hem kamu, hem de özel sektörde gerçekleştirilen güvenlik testlerine ek olarak sektörde bu kapsamda gerçekleştirilentestlerin kalitesini yükseltecek çalışmalar yapılmaktadır. Testlerin kapsamının ve derinliğinin belirlenmesi, test sonuç raporlarının kalitesinin ve objektivitesinin arttırılmasına yönelik çalıştaylar organize edilmekte, düzenleyici kurumlarla ortak projeler gerçekleştirilmektedir.

 Güvenli Yazılım Geliştirme

Güvenlik; yazılımlara ve sisteme sonradan eklenebilecek bir özellik değildir. Geliştirme sürecinin parçası olarak ele alınmalıdır. Geliştirme ve kurulum süreçlerinde güvenlik işlevlerini uygulamak hem daha kolay, hem daha etkilidir.
Çağlar Arlı kamu kurum/kuruluşlarına ve özel sektöre aşağıda belirtilen destekleri vermektedir:
  • Güvenli yazılım geliştirme eğitimleri,
  • Yazılım geliştirirken yapılan yanlışlıklar sonucunda oluşan açıklıkları tespit etmek için yazılım kaynak kodu analizi,
  • Güvenli yazılım geliştirme süreçlerini daha etkin kılmak için risk analizi ve tehdit modelleme,
  • Yeni güvenli yazılım geliştirme yöntemlerini araştırma ve uygulama,
  • Güvenli yazılım geliştirme çalıştayları ve konferansları gerçekleştirme
Bu konuda Çağlar Arlı birden fazla bilgi sistem geliştirme projesinde görev almıştır. Bu projelerin sistem ve yazılım güvenlik akreditasyonu süreci kapsamında güvenli sistem tasarımı, akreditasyon dokümanlarının hazırlanması konusunda danışmanlık vermiş ve geliştirilen sistemlerin güvenlik testlerini gerçekleştirmiştir.

APT Analizi

‘Advanced Persistent Threat (APT), bilgi toplama amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.
APT tehditlerinin giderek artması, gelişmiş ülkelerin bu saldırıların tespitine yönelik uzman birimler oluşturmasını zorunlu kılmıştır. Çağlar Arlı APT tespitine yönelik, talep eden kurumlarda bilgisayar ve ağ sistemleri üzerinde analiz çalışmaları yapmaktadır. Yapılan bu çalışmalar, bilgisayar sistemleri üzerinde davranış temelli analizleri ve ağ forensik analizlerini içermektedir.

 Zararlı Yazılım Analizi

Özellikle son kullanıcı seviyesinde etkileri en çok hissedilen siber güvenlik tehdidi virüsler, truva atları, arka kapılar ve solucanlar gibi zararlı yazılımlardır. Günümüzde zararlı yazılımlar sadece para çalmak veya şöhret kazanmak için değil, gizli bilgileri ele geçirmek ve hizmetlerin erişilebilirliğine zarar vermek için de kullanılmaktadır.
Bu konunun önemini kavramış gelişmiş ülkeler korunma mekanizmalarının güncel tutulmasına yönelik önemli yatırımlar yapmaktadır. Bu paralelde Çağlar Arlı Siber Güvenlik Enstitüsü, Zararlı Yazılım Analiz Birimi bünyesinde yürütülen çalışmalar ile güncel zararlı yazılım trendini yakından takip etmekte, ülkemizin kritik altyapı ve servislerine yönelik tehdit oluşturabilecek zararlı yazılımların karakteristiklerini analiz etmektedir. Elde edilen sonuçlar ve alınması gereken önlemler bilgi paylaşım ortamları üzerinden ilgili kurumlara sunulmaktadır.
Zararlı yazılımlar günümüzde APT (Advanced Persistent Threat) tehditleri adı altında ciddi boyutta tehdit oluşturabilmektedir. Siber Güvenlik Enstitüsü, önemli kamu kurum/kuruluşları ile kritik altyapı olarak değerlendirilebilecek özel kuruluşlardan talep gelmesi durumunda hassas verilerinin kontrol dışı yollarla çıkışının analizine yönelik çalışmalar gerçekleştirmektedir.

Siber Güvenlik Sosya l ve Hukuki Boyutu

Internet teknolojileri ve ağların günlük hayatta kullanım alanlarının artması ve devletlerin giderek artan bir şekilde siber alanı bir askeri operasyon alanı olarak görmeye başlaması, siber güvenlik konusunu sadece teknik bir mesele olmaktan çıkarmış; siyasi, hukuki ve güvenlik ile ilgili çalışmaların artmasına sebep olmuştur.
Küresel çaplı ve dinamik bu değişim mevcut yapıların sürekli bir dönüşüm içerisindeki siber alana uyum sorununu ortaya çıkarmıştır. Yeni gelişmekte olan bu alandaki değişimlerin sorunsuz bir şekilde hali hazırda bulunan askeri, güvenlik stratejileri ile hukuki normlara entegrasyonu, siber alanın kendine has özelliklerinden dolayı kolay ve hızlı bir şekilde olmamaktadır. Bunun yanı sıra, devletlerin, devlet dışı aktörlerin ve bireylerin siber alanda gerçekleştirdikleri eylemler sadece bu alana mahsus strateji ve siyaset alternatiflerinin geliştirilmesini bir mecburiyet haline getirmiştir.
Siber suç, siber espiyonaj, kötücül yazılım üretimi ve özellikle devletlerin kritik altyapılarını hedef alan siber saldırılarda görülen artış, inter-disipliner bilgi birikimi ve farklı bakış açıları sonucu geliştirilmesi gereken alışılmışın dışında politika seçeneklerine olan ihtiyacı derinleştirmektedir.

VKÖS – Veri Kaçağı Önleme Sistemi

GENEL ÖZELLİKLER
Kurumsal verinin korunması, kurumsal sınırlar dışına izinsiz çıkmasının ya da sızdırılmasının önlenmesi amacıyla geliştirilen Veri Kaçağı Önleme Sistemi, ülkemizin hassas veri işleyen sivil ve askeri otoriteleri ile özel sektörün en büyük güvenlik altyapı ihtiyaçlarından biri olarak öne çıkmaktadır.
Kurum ağ geçidinde ağ trafiğini izleyen, son kullanıcı bilgisayarlarında işlenen veriyi izleyen, sunucu sistemleri üzerinde yer alan verinin doğru lokasyonlarda, doğru politikalarla saklanıp saklanmadığını denetleyen ve tüm lokasyonlarda olası veri kaçağını engelleyen sistem tamamen kendi imkanlarımla geliştirilmektedir.
Türkçe dil desteği ve metin madenciliği özellikleri ile öne çıkan ürün muadillerinden performans yönüyle de ayrılmaktadır. Kurumlara özel ihtiyaçlara yönelik güncellenebilen sistem, Kendimin geliştirdiği diğer güvenlik ürünleri ile de entegre çalışmaktadır.
YETENEKLER
  • Tek merkezden Web tabanlı yönetim
  • Ajanların çevrimiçi ve çevrimdışı çalışma kabiliyeti
  • USB bellek, CD, DVD vb. taşınabilir ortamlara veri aktarımını kontrol etme
  • HTTPS, FTPS ve tüm şifresiz protokollerinde metin ve dosya aktarımını kontrol etme
  • Dosya sunucular, WEB sunucular ve veritabanı sunuculara özgü denetimler yapma
  • Alınan ekran görüntülerindeki veri kaçaklarını engelleme
  • Dizin, dosya, paragraf ve ifade seviyesinde hassas veri tanımlayabilme
  • Veri kaçağı olay kaydının merkezi takibi ve raporlama
ÜSTÜNLÜKLER
  • Milli imkanlarla geliştirme, teknolojik bağımsızlık
  • Kurumsal yazılım geliştirme pratiklerinin esas alınması
  • Türkçe dil desteği ve Türkçe morfolojik analiz kabiliyeti
  • Metin madenciliği ile hassas verilerin tespiti
  • Türkiye’ye özgü hazırlanmış hassas veri tanımlarının kullanımı
  • İşletim sistemi sürücüleri seviyesinde kontrol
  • Kabul edilebilir seviyelerde kaynak kullanımı ile minimal yük getirme

 FİLTRE – İnternet Er işim Kontrolü ve Raporlama Sistemi

GENEL ÖZELLİKLER
İnternet erişimi, günümüz dünyasında her ölçekteki kurum için en temel ihtiyaç haline gelmiştir. Bilgiye rahat ve hızlı erişim ortamı sunması her türden bilginin internet dünyasında yer almasına ve kullanıcıya sunulmasına imkan vermiştir. Bu bağlamdakullanıcı internet erişiminin hızlı ve güvenilir bir biçimde sağlanabilmesi için içerik filtreleme sistemlerinin kullanımı zaruri hale gelmiştir. Bu ihtiyacı karşılamak amacıyla geliştirilen FİLTRE, zengin web sitesi veritabanı ile sadece belirlenen kategorilerdeki web sitelerine erişim imkanı sağlayarak denetim mekanizmasıoluşturabilmektedir. Ayrıca internet erişim denetiminin gerçekleştirilmesinin yanı sıragelişmiş raporlama ve analiz kabiliyetlerini de içermektedir.
YETENEKLER
  • WEB tabanlı esnek yönetim ve raporlama arayüzü
  • HTTP/HTTPS ve FTP trafiğini inceleyebilmesi
  • Zengin içerikli filtreleme veritabanı desteğinin sunulması
  • Anti-virüs desteği ile ağ trafiğinin analiz edilebilmesi
  • URL yazma ve yönlendirme desteği
  • Kurallı ifade tabanlı girdi desteği
  • Kara ve beyaz liste desteği ile esnek içerik filtreleme gruplarının oluşturulabilmesi
  • Erişim kontrol listeleri tabanlı denetim gerçekleştirebilme
  • Aktif dizin desteği ile kullanıcı bazlı politikaların oluşturulabilmesi
ÜSTÜNLÜKLER
  • Milli imkanlarla geliştirme, teknolojik bağımsızlık
  • Türkçe sitelere yönelik veritabanı
  • Kişiselleştirilebilir ve anlık rapor oluşturabilme
  • Merkezi DNS veritabanı kullanımı ile birden çok içerik filtreleme
  • Protokol anormalliklerini tespit edebilme
  • 5651 gereksinimlerine uyumluluk 

SORT – Siber Ortam Tuzak Sistemi

GENEL ÖZELLİKLER
Son yıllarda farklı ülkelerin maruz kaldığı siber saldırılar İnternet’in önemli bir savaş ortamı haline geldiğini göstermektedir. İnternet altyapısının kritik ağ bağlantı noktalarına yerleştirilecek sistemler üzerinden tehditlerin algılanması, algılanan tehditleri engellemek amaçlı geliştirilecek savunma önlemlerinin tüm sistemlerde etkin hale getirilmesi ana fikri üzerine inşa edilen Siber Tehdit Tespit ve Önleme Sistemi, siber savunma anlamında çok önemli bir işlevi yerine getirmektedir.
Sistem, dağıtık siber tuzak sistemler, dağıtık saldırı tespit sistemleri, sanallaştırma sistemleri ve merkezi yönetim sistemlerinden oluşmaktadır. Dağıtık ağ yapısına sahip olan kurumlar tarafından kullanılabilecek sistem ihtiyaçlar doğrultusunda hızlı bir şekilde özelleştirilebilmektedir.
YETENEKLER
  • Farklı ağ katmanlarını destekleyen tuzak sistemlerle çalışabilme
  • Dağıtık tuzak sistem altyapısı
  • Düşük maliyetli tuzak sistem yönlendirici cihazı kullanımı
  • Siber Tuzak Sistem Yönetim Arayüzü ile tek noktadan binlerce tuzak sistemin yönetimi
  • Tek noktadan tüm saldırı tespit sistemlerinin kural yönetiminin yapılması
  • Ölçeklenebilir yapı
  • Güçlü sanallaştırma altyapısı ve yönetimi
  • Zararlı Yazılım Tarama Sistemi ile tespit edilen zararlı yazılımların sınıflandırılması
  • Entegre çalışan Zararlı Yazılım Dinamik Analiz Ortamı
  • Güçlü Kayıt Toplama Altyapısı ile kayıtları anlık ve tek noktadan izleyebilme
  • İstenmeyen e-posta analizi ile e-postalar aracılığı ile bulaşan zararlı yazılımların tespiti
  • Karaliste desteği ile zararlı aktivitelerin anında tespiti
  • Yeni karalisteler üretme kabiliyeti ile filtreleme sistemlerine kural seti oluşturma
  • Gelişmiş raporlama sistemi

HARMAN – Harici Medya Yönetim Analiz Sistemi

GENEL ÖZELLİKLER
Medya kapasitesindeki artış, kapasiteye nispeten fiyatlardaki düşüş ve iletişim arayüzlerindeki hız artışı taşınabilir medyayı önemli bir veri saklama aracı haline getirmiştir. Hassas bilgi içeren binlerce dokümanı üzerine alabilen bir belleğin çok düşük ücretlerle edinilebilmesi birçok kullanıcının hassas verilerini yanında dolaştırmalarının önünü açmıştır.
Kullanıcıların veriye her an ulaşabilmelerine imkan sağlayan bu kolay kullanım şekli, beraberinde ciddi bir veri kaçağı riski getirmektedir. HARMAN, son kullanıcı bilgisayarlarına sağladığı güvenlik önlemleriyle taşınabilir medyaya dosya aktarımını kontrol altında tutar, kayıt altına alır ve politikalar uyarınca gerektiğinde bloklar. Bunları hissedilir performans kaybı oluşturmadan gerçekler.
Kullanıcı yönetimini aktif dizin ve diğer alan kontrolcülerine entegre gerçekleştirir. Ürün, organizasyonların süregelen taşınabilir medya politikalarına uygun olarak uyarlanabilmektedir.
YETENEKLER
  • USB bellekler, CD/DVD ve diğer taşınabilir medya için beyaz liste tanımlanabilir.
  • Beyaz liste tanımlamada seri numarası, üretici ID si kullanılabilir.
  • Hassas ve taşınması gereken dosyaları isteğe göre şifreleyerek aktarır, şifre yalnızca ürünün kurulu olduğu bilgisayarlarda açılabilir.
  • Tek merkezden WEB tabanlı yönetilir
  • Ajanların çevrimiçi ve çevrimdışı çalışmalarına imkan verir.
  • Doküman yönetim sistemlerine entegre çalışabilir.
  • Anahtar kelime, kurallı ifade, özet (hash) değer temelli tespit yapar.
  • Metin madenciliği ile doküman sınıflandırma tekniklerini uygular.
  • Türkçeye özgü morfolojik (kök/gövde yapısı) analiz yapabilir, dilimize tam uyumludur.
  • Farklı dosya sistemlerini destekler.
  • Olası veri kayıplarına önlem olarak isteğe bağlı olarak güvenli veri yedekler.
  • VKÖS ile entegre çalışma özelliğine sahiptir.

STAMP – Siber Tehditleri Algılama Sistemi

GENEL ÖZELLİKLER
Birden fazla noktada hizmet veren kurumsal ağların en büyük problemlerinden birisisiber tehditlerin tek bir noktadan anlık olarak izlenebilmesi ve bu saldırılara cevap verilmesidir. Bu amaçla geliştirilen Siber Tehditleri Algılama Merkezi Projesi ile ağın herhangi bir noktasına yapılan siber saldırılar, anında tespit edilebilmektedir. Kurumsal ağın kritik noktalarına yerleştirilecek olan saldırı tespit sistemleri ile bütün ağı hedef alan siber tehditler tek bir merkezden izlenebilmektedir. Yerleştirilen saldırı tespit sistemlerinin kuralları ve çalışma parametreleri merkezi olarak yönetilebilmektedir. Dağıtık ağ yapısına sahip olan kurumlar tarafından kullanılabilecek sistem, ihtiyaçlar doğrultusunda hızlı bir şekilde özelleştirilebilmektedir.
YETENEKLER
  • Dağıtık saldırı tespit sistemi altyapısı
  • Siber Tehditleri Algılama arayüzü ile tek noktadan tüm kayıtların izlenmesi
  • Ölçeklenebilir yapı
  • Güçlü Kayıt Toplama Altyapısı ile kayıtları anlık ve tek noktadan izleyebilme
  • Karaliste ve siber tehdit istihbaratı desteği ile zararlı aktivitelerin anında tespiti
  • Yeni kara listeler üretme kabiliyeti ile filtreleme sistemlerine kural seti oluşturma
  • Gelişmiş raporlama sistemi
  • Merkezi STS kural ve parametre yönetim sistemi
  • Kayıtların anlık izlenebilmesi
  • Anlık güncellenen coğrafi farkındalık haritası
  • Güçlü raporlama özelliği (PDF, HTML, XML, Json)
  • Siber Tehdit Tespit Sistemi (SORT) Projesi ile entegre çalışabilme

Ulusal Siber Güvenlik Stratejisi

  1. Yasal Düzenlemelerin Yapılması
  2. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi
  3. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması
  4. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi
  5. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi
  6. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi
  7. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi

Çağlar Arlı:Bilişim Güvenliği Ve IT Uzmanı

Hiç yorum yok:

Yorum Gönder