Shape Image
Shape Image

Siber olay müdahalesi nedir ?

Siber saldırılar sonucunda yaşanan güvenlik ihlalleri, veri sızıntısına ve iş operasyonlarının kesintiye uğramasına neden olabilir, bu durum saldırıya uğrayan kurumun itibarına zarar verebilir.

Siber olay müdahalesi; siber saldırıları tespit etmek, sınıflandırmak, kontrol altına almak için kullanılan bir dizi güvenlik politikası ve prosedürüdür.

Olay müdahalesinin amacı, siber saldırıların hızlı bir şekilde tespit edilmesini ve durdurulmasını sağlamak, hasarı en aza indirmek ve gelecekteki saldırıları önlemektir.

Kapsamlı Siber Olay Müdahalesi

Hizmetlerimiz

Siber olay gerçekleşmeden önce, olay anında ve olay sonrasında sunduğumuz hizmetler.
Olay Öncesi

Olay Öncesi

Kurumunuza yönelik siber olay esnasında alınabilecek kararlar ve uygulama metodolojilerine yönelik bir çalışma hazırlayıp bu planı sizlere sunuyoruz.

Olay Anında

Olay Anında

Olası bir saldırı girişiminde farklı saldırı senaryoların da olabileceği göz önünde buılundurularak acil karar iletişim merkezi oluşturup tüm olayı buradan yürütmek ve gerekli yedeklemelerin yapılmasını sağlayacak hizmeti sizlere veriyoruz.

SALDIRI ALTINDAYIM
Olay Sonrası

Olay Sonrası

Bir siber saldırı sonrasında kurumun hukuk önünde haklılığının ispatı ve sorumluların yakalanması için yetkililerle paylaşması gereken tüm iz ve kanıtları toplama ve bildirme aşamasında sizleri yönlendirerek veya direkt müdahale etme hizmeti sunuyoruz.

Adım adım

Olay Müdahale Süreçleri

SANS Enstitüsü, olay müdahale sürecini 6 adımda tanımlar.

Adım 1

Hazırlık

Güvenlik ihlali durumunda uygulanacak plan, politika, strateji ve prosedürler hazırlanır. Müdahale ekibinin belirlenmesi ve ekibe eğitim verilmesini içerir.

Adım 2

Tanımlama

İhlalin tespit edildiği ve müdahalenin başladığı adımdır. Müdahale ekibi ihlal ve kapsamını tespit etmek için log kayıtlarından, izleme araçlarından, hata mesajlarından ve güvenlik duvarı kayıtlarından yararlanır.

Adım 3

Kısıtlama

İhlal tespit edildikten sonra en önemli adım, onu kontrol altına almaktadır. Bu adımın temel amacı, hasarı kontrol altına almak ve daha fazla hasarın oluşmasını engellemektir. Delillerin yok edilmesini engellemek için sistem yedekleri alınır.

Adım 4

İmha

Bu aşamada tehdit ortadan kaldırılır ve sistemler mümkünse önceki hallerine yedekler ile döndürülerek kurtarılır.

Adım 5

Kurtarma

Ekiplerin, etkilenen sistemlerin artık güvenlik açığı içermediğini ve çalışır duruma dönebileceğini doğruladığı aşamadır. Bu aşamada operasyonların tamamen başlatılmasına ilişkin planlamalar yapılır, anormal davranışlar ve sistem davranışları incelenerek ihlalin sona erdiği doğrulanır.

Adım 6

Alınan Dersler

Olay müdahale ekibi ve ortaklar, gelecekte yaşanabilecek ihlal durumlarının önüne geçebilmek ve olay müdahale sürecinde iyileştirme yapabilmek için bir araya gelir. İhlal analiz edilir, rapor haline getirilir ve olay müdahale planı üzerinde gerekiyorsa düzenlemeler yapılır.

Siber olay müdahalesi planı ister misiniz ?

Alanında uzman personelimiz ile altyapınızı değerlendirip, size özel plan hazırlayalım.

"İki tür şirket vardır: siber saldırıya uğramış olanlar ve siber saldırıya uğrayacak olanlar."

Robert Mueller,
FBI Director, 2012

Bilgilerinizi bırakın, en kısa sürede sizinle iletişime geçeceğiz.