soc ekiplerinin problemlerine güncel yaklaşımlar - netsec
TRANSCRIPT
![Page 1: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/1.jpg)
SOC EKİPLERİNİN PROBLEMLERİNEGÜNCEL YAKLAŞIMLAR
O N U R A L A N B E LN E T S E C T R
![Page 2: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/2.jpg)
2
Hakkımda• Bilgisayar Mühendisi (İYTE)
• Kurucu @cricomtr (cri.com.tr)
• Geliştirici @TaintAll (taintall.com)
• Uygulama Güvenliği Araştırmacısı
• Github: github.com/onura
• Twitter : @onuralanbel
• https://packetstormsecurity.com/search/?q=onur+alanbel
![Page 3: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/3.jpg)
Görev ve Sorumluluklar
S İBER OLAY ÖNCES İ
• Logların merkezi olarak yönetilmesi• Farkındalık çalışmaları• Sızma Testi vb sonuçlarının analizi
S İBER OLAY ESNASINDA
• Operasyonel birimlerle koordinasyon• Adli birimler, basın vb. koordinasyon
S İBER OLAY SONRASI
• Raporlama• Ders çıkarma ve iyileştirme
![Page 4: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/4.jpg)
4
DETAY ANAL İZLER YAPMAK
İHT İYAÇ DURUMUNDA AKS İYON ALMAK
ALARMLARA BAKMAK
LOGLAMA ALTYAPISININ BAKIMI VE DEVAMLILIĞ INI SAĞLAMAK
Pratikte Olan
![Page 5: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/5.jpg)
5
01 02 03 04 05
WEB APPLICATION
ATTACK
MISC EXPLOIT
Problem IEkibin analiz gücünden çok daha fazla alarm oluşması
VIRUS FOUND
PORT SCANINTRUSIONATTEMPT
![Page 6: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/6.jpg)
6
01
02
03
Çözüm IDaha iyi korelasyon
Optimizasyon / Tuning
Ekibin gücünü arttırma
![Page 7: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/7.jpg)
7
Birbiriyle ilişkisi olabilecek alarmları farklı ekip üyelerinin analiz etmesi
AHMET1
MUSTAFA3
AHMET4
KAD İR6
G İZEM2
MURAT5
CANAN8
HAKAN7
Problem II
![Page 8: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/8.jpg)
8
01
Çözüm II
Ekip içinde koordinasyonu arttırma
![Page 9: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/9.jpg)
9
01 02 03 04 05
Problem IIIBiriken alarmlardan önce hangisine bakılmalı
![Page 10: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/10.jpg)
10
Çözüm III
01
02
Alarmları önceliklendirme
SIEM skorlaması ne kadar detaylı ?
![Page 11: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/11.jpg)
11
05:09 05:12 10:30 11:45
Olayın gerçekleşme zamanı
1
2
SOC ekibine alarmın düşmesi
SOC ekibinin alarmı incelemeye başlaması
3
4
Delillerin toplanması
Problem IVOlayın olduğu zaman ile analiz zamanı arasında geçen süreden dolayı delil kaybı
![Page 12: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/12.jpg)
12
01
Çözüm IV
Otomasyon
![Page 13: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/13.jpg)
13
77%
63%
50%
37%
22%
Problem V
Güvenlik ürünlerine yapılan yatırım ne kazandırdı ?
![Page 14: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/14.jpg)
14
01
Çözüm V
Ürünlerden elde edilen çıktının analizi ve raporlanması
![Page 15: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/15.jpg)
0
40
80
120
160
April May June July August
15
SOC ekiplerine yapılan yatırım ne kazandırdı ?
Problem VI
![Page 16: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/16.jpg)
16
Çözüm VI
01
02
Ticketing sisteminden elde edilen çıktının analizi ve raporlanması
Gerçek olaylarla karşılaştırma imkanı
![Page 17: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/17.jpg)
Bonus
Şirketin kendine has güvenlik risklerine göre yatırım alanlarını önceliklendirebilir.
17
![Page 18: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/18.jpg)
18
SIEM’de oluşan alarmları analiz et ve tehditleri belirle
Bizim Çözümümüz
Kill Chain adımları ve sızma senaryolarının parçalarını yakalayabilmek için tehditleri analiz et
Tehditler üzerinden IP repütasyonundan host IoC’lerinin toplanmasına kadar farklı veri zenginleştirme adımları gerçekleştir
Tehditleri önceliklendirmek için risk skorlama algoritmasını çalıştır
![Page 19: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/19.jpg)
![Page 20: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/20.jpg)
![Page 21: SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC](https://reader034.vdocuments.mx/reader034/viewer/2022042604/5899b84e1a28aba11e8b659d/html5/thumbnails/21.jpg)