CRYPTTECHBURHAN ÜNAL CANMAYA
Teknik Çözüm Müdürü
2
Confidential | Copyright 2018 CRYPTTECH
2006 Yılında Kuruldu
60+ Personel
• %100 Yerli
• %100 Milli
BELGELER
• ISO 27001
• Milli/Nato Tesis Güvenlik Sertifikası
İLETİŞİM
• Yıldız Teknopark, İstanbul, Türkiye
• Hacettepe Teknopark, Ankara, Türkiye
• 1045A Linda Vista, California, United States
BİZ KİMİZ
3.000+Ürün
1.000
+Müşteri
#1
3
Confidential | Copyright 2018 CRYPTTECH
CRYPTOLOG*Log Yönetiminde İnovatif Yaklaşımlar
2008 2010 2011 2014
CRYPTOSIM*Güvenlik Olay ve Kayıt Yönetimi
CRYPTOSPOT*Kolay ve Güvenli İnternet
Erişim Yetkilendirme
PIRANHA FRAMEWORKDağıtık Yapıda Çalışma ve Görev
Dağıtım Algoritması
ÜRÜN VE HİZMETLERİMİZ2006’dan beri…
4
Confidential | Copyright 2018 CRYPTTECH
WIROFY*Bulut tabanlı HotSpot Hizmeti
2015 2015 2016 2016
GİZ256 Bit Simetrik Şifreleme
Algoritması
BÜYÜK VERİ ANALİZİBüyük veri içerisinde hızlı ve
mantıksal analiz yapabilme
algoritmaları
LOG2CLOUD*Bulut Tabanlı Loglama Hizmeti
ÜRÜN VE HİZMETLERİMİZ2006’dan beri…
5
Confidential | Copyright 2018 CRYPTTECH
CCTI74+’den fazla istihbarat servisi ile
bütünleşik siber istihbarat servisi
hizmeti.
2016 2016 2018 2019
CT AIMakine Öğrenmesi ve Yapay Zeka
Algoritmaları Geliştirme
UNITMON*Erişilebilirlik, Zaafiyet Tarama ve
Siber İtibar servisi
PROAJAN*Son Kullanıcı cihaz güvenliği, veri
sızıntısı analizi ve veri sızıntısı
engelleme
ÜRÜN VE HİZMETLERİMİZ2006’dan beri…
6
Confidential | Copyright 2018 CRYPTTECH
9.7 Milyar Cihaz, 2018GARTNER raporuna göre; 2017 yılında internete bağlı cihaz sayısı bir önceki yıla oranla %30 artış gösterdi.
Aynı rapora göre 2017 yılında IOT (Nesnelerin
İnterneti)’ye harcanan bütçenin ise 345 Milyar $ olduğu dikkat çekmektedir.
Veri Transfer Sistemleri✓ FTP
✓ Drop Box vb.✓ Email Sunucuları
İş Uygulamaları✓ SAP✓ CRM
✓ In-House Uygulama✓ Vb.
Veri Tabanları✓ MySQL✓ Oracle✓ MsSQL
Uzakta ki Veriler✓ Mobil Çalışanlar
✓ Yurtdışı & Yurtiçi Ofisler
Saklama ve Yedekleme Sistemleri✓ SAN & NAS
IOT(Nesnelerin İnterneti)
✓ Sensörler✓ Enerji
✓ Akıllı Şehirler✓ Sağlık vb..
Kaynak: Gartner, http://www.gartner.com/newsroom/id/3165317
VERİ NEDEN ÖNEMLİ
7
Confidential | Copyright 2018 CRYPTTECH
YAŞANMIŞ OLAYLARHer sene daha kaotik
8
Confidential | Copyright 2018 CRYPTTECH
KİMLER NE KADAR KAZANIYOR?
9
Confidential | Copyright 2018 CRYPTTECH
➢Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, ➢Bilişim ağlarında sızma veya olmaması gereken bir hareket olup
olmadığının belirlenmesi, ➢Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log
kayıtları gibi), ➢Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması, ➢Çalışanların sistem ve servislerdeki güvenlik zaafiyetlerini ya da bunları
kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulması, gerekmektedir.
VERİ GÜVENLİĞİ REHBERİTeknik Tedbirler
10
Confidential | Copyright 2018 CRYPTTECH
VERBİS
11
Confidential | Copyright 2018 CRYPTTECH
Veri sorumlusuna tanımlanan görevlerin yapılmaması halinde;
15.000 TL’den-1.000.000 TL’ye kadar
Aydınlatma yükümlülüğüne aykırılık halinde;
5.000 TL’den – 100.000 TL’ye kadar
Kurulun inceleme yapmak için taleplerinin yerine getirilmemesi halinde;
25.000 TL’den-1.000.000 TL’ye kadar
Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık halinde;
20.000 TL’den-1.000.000 TL’ye kadar
PARA CEZALARI
12
Confidential | Copyright 2018 CRYPTTECH
SORULMASI GEREKEN TEMEL
SORULAR
Nerede Saklıyoruz?
Hangi Verileri Saklıyoruz?
Neden Saklıyoruz?
Ne kadar süredir Saklıyoruz?
Hangi Önlemler Alındı?
CRYPTOSIM
14
Confidential | Copyright 2018 CRYPTTECH
İNKAR EDİLEMEZLİK
Log + Hash Algorithm = Log Hash
Time +Log Hash + Sign Hash = Digital Signature
Digital Signature + Sign Algorithm = TimeStamp
HASH DIGITAL İMZA ZAMAN DAMGASI
✓MD5✓ SHA1✓ SHA256 ✓ SHA384✓ SHA512
✓DSA✓RSA
TÜBİTAK Zaman Damgası Hizmeti
Dosya/Dizin İmzalarıLog Depolama
Log dosyası
Log dosyasına ait hash
CRYPTOSIM dosyaların uyumluluğunu anlık olarak denetler.
ALARM
Tüm dosyalar anlık, dijital olarak imzalanır.
15
Confidential | Copyright 2018 CRYPTTECH
LOG TOPLAMA ve İŞLEME YÖNTEMLERİ
Security Systems
Applications
Mail Servers
Web Servers
File Servers
Databases
Network Devices
Syslog
SSH /
Share
Odbc
Jdbc
SNMP
OPSEC
FTP
Sniffing
Flow
CRYPTTECH
AgentCRYPTOSIM
1000+ Log Kaynağı, Eklenti
16
Confidential | Copyright 2018 CRYPTTECH
Security Information and Event Management
Bilgi Güvenliği Olay Yönetim Sistemi
• In-Memory Korelasyon: Toplanan loglar arası ilişkilendirme bellekte yapılır. Anormallikler anlık yakalanır.
• Geçmişe Yönelik Korelasyon: Yığın sorgular ile• Siber İstihbarat Veriler ile Besleme• Otomatize Zafiyet Tarama Araçlarından Gelen Değere
Göre• Veri zenginleştirme: Coğrafik bilgiler, ASN Numaralar,
Normalizasyonlar• Dosya Bütünlük Kontrolü, Aktif Listeler• API, SSH, WMI, Script ile Akıllı Aksiyonlar
17
Confidential | Copyright 2018 CRYPTTECH
Çalışma platformları: Linux, Windows
Indeksleme seçenekleri: Elastic, Lucene
Araveri kayıtları: İlişkisel veritabanları
Topolojik çeşit: Sensör, iç servisler
Esnek Konfigurasyon
Log toplama, işleme, indeksleme hızları üzerine optimizasyon. Korelasyon kurallarının
işleme performansları. Hadoop’da tutma, Kafka’da kuyrulmala, Elastic üzerinde
indeksleme ve sorgulama. Ham veri arama.
Performans
Detay Özellikler
18
Confidential | Copyright 2018 CRYPTTECH
Multitenant yapılar, MSSP/SOC birimleri için önemli bir özellik. Anormallik, fraud, atak sonuçlar yerel bir olay yönetimi üzerinde saklanır. Farklı kişiler tarafından atanıp, takip edilir. Müdahale edilmezse kritiklik seviyesi artırılır.
Olay Yönetimi
15+ Protokol/Yöntem, 1000+ Log Kaynağı Eklenti, 1000+ Korelasyon Kuralı, 50+ Aksiyon.
Merkezi noktada tüm sistemlerden beslenip güvenlik engelleme çözümlerinizi besleyebilen
Entegrasyon
19
Confidential | Copyright 2018 CRYPTTECH
Alt-siem yönetimi ile farklı noktadaki CRYPTOSIM’lerden beslenen, veri/sağlık durumlarını kontrol eden bir yapı.
Hiyerarşik Yapı
Kullanıcı Pasif, Oturum Kapatma, FW Kural Ekleme, Belirli Vlan’a Atama, Process Öldürme,
Program Kaldırma, Makineyi Kapatma. Ya da Python, Bash, Powershell, C#, API çalıştırma
Akıllı Aksiyonlar
20
Confidential | Copyright 2018 CRYPTTECH
Collect Parse
Index
Verify
Taxonomy Correlate Response
10.34.67.38 - username1 [30/Mar/2012:09:00:00 +0200] "GET http://sharepi.com/player_final/close.png HTTP/1.1" 3040 304 0 0 0 489 266 493 235 010.34.5.132 - username2 [30/Mar/2012:09:00:00 +0200] "GET http://a0.twimg.com/a/1333064213/t1/img/twitter_web_sprite_bgs.png HTTP/1.1" 200 6602 200 6602 0 0 633 456 637 457 0172.23.193.12 - username3 [30/Mar/2012:09:00:00 +0200] "POST http://65.54.50.152/gateway/gateway.dll?Action=poll&SessionID=1622880682.1636306173 HTTP/1.1" 200 267 200 267 0 0 428 306 457 275 0
LOG YAPISI ve YAŞAM DÖNGÜSÜ
21
Confidential | Copyright 2018 CRYPTTECH
KORELASYON
22
Confidential | Copyright 2018 CRYPTTECH
Her sene daha kaotik
23
Confidential | Copyright 2018 CRYPTTECH
• FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararası standartlar profesyonel Log Yönetimi yapmayı zorunlu kılmaktadır. Kanunlar ve standartlar diğer yaptırımlara göre daha etkin bir role sahiptir.
• 04.05.2007 tarihli 5651 sayılı kanunda kurulumların log yönetim ve log tutma yükümlülükleri açıkça belirtilmiştir
• PCI Veri Güvenliği Standardı da Log Yönetimini zorunlu kılmaktadır.
STANDARTLAR ve REGÜLASYONLAR
Gerek uluslararası standartlar, gerekse yerel kanun ve regülasyonlar kurumların hem uyumluluk hem de internet suçlarını önlemeye yönelik olarak profesyonel bir log yönetim çözümü kullanmaları gerektiğini ortaya koymaktadır.
24
Confidential | Copyright 2018 CRYPTTECH
OPERASYONEL GEREKSİNİMLER
Gerek kurumların büyümesi, gerek se buna bağlı olarak IT ağlarının büyümesi, kullanılan sunucu, yazılım, cihaz gibi gereksinimlerin artması hem yönetim zorluklarını hem de güvenlik açısından kontrol etmesi güç zafiyetleri de beraberinde getirmektedir. Bu da herhangi bir problem anında;
• Bilgi paylaşımını ve yönetimi zorlaştırır,• Problemin ana kaynağını bulamadan yama çözümler uygulamaya sebep olur,• Güvenlik açıklarının kapatılmasını zorlaştırır, • Anormal durumların tespitini neredeyse imkansız hale getirir,
SIEM tüm bu farklı sistemlerden veriyi tek merkeze toplayarak yönetimi, sorunların kaynaklarını bulmayı, GÜVENLİK yönetimini çok daha etkin bir şekilde kolaylaştırır.
UNITMON
26
Confidential | Copyright 2018 CRYPTTECH
Web Site, Port, Servis,
Kaynak
Erişilebilirlik İzleme
Zafiyet Tarama, API ve
Import
Güvenlik Açıklıkları İzlemeOltalama, İtibar ve Veri
Sızıntısı
Siber İstihbarat İzleme
Bütünleşik Güvenlik İzleme
27ERİŞİLEBİLİRLİK İZLEMEUNTIMON Unified IT Monitoring
CRYPTTECH
28
Confidential | Copyright 2018 CRYPTTECH
ZAFİYET İZLEMEUNTIMON Unified IT Monitoring
29ZAFİYET İZLEMEUNTIMON Unified IT Monitoring
30SİBER İSTİHBARAT İZLEME
SİBER İTİBAR• 74+ Kaynak
• Günlük 50.000 Kayıt Record
• Yaklaşık ~6M Veri
• STIX/TAXII Standardı
OLTALAMA• Günlük 250.000 Yeni Kayıt
• Yaklaşık ~6Milyar Domain
• İsim Benzerliği, İhbar ile Gelenler
VERİ SIZINTISI• Paste Siteleri
• Bilinen Veri İhlalleri
31HANGİ TÜR TEHDİT BİLGİLERİTür Sayısı: 20+
anonymous proxy (suspicious)
bad reputation
bad reputation (bitcoin node)
compromised (suspicious)
crawler
domain (suspicious)
feodo (malware)
http spammer
known attacker
malware distribution
palevo (malware)
phishing
pony (malware)
potential malware site
proxy (suspicious)
ransomware (malware)
spammer
tor exit node (suspicious)
zeus (malware)
mass scanner
32HOMOGRAPH ATAKÇok dikkatli bakınız.
33
Confidential | Copyright 2018 CRYPTTECH
• ~5Million lines of data are recorded among billions of data processed daily
• Keyword, Domain, Regular Expression (Regex), Mail, Credit Card, IBAN, National ID Follow-up
• Data Sources
• Pastebin
• Github Gist
• Codepad
• Pastie
• Nopaste
• Slexy
• Onaylanmış sızdırılmış veriler içinde analiz
VERİ SIZINTISI İZLEMEİhlallerin etkisi büyük, sürekli takip gerektirir
34
Confidential | Copyright 2018 CRYPTTECH
VERİ SIZINTISI İZLEMEİhlallerin etkisi büyük, sürekli takip gerektirir
https://threatmap.crypttech.comÜrünlerimizi beslediğimiz tehdit haritası artık dışarı açık
36
Confidential | Copyright 2018 CRYPTTECH
YÖNETİLEBİLİR HİZMETLER
İzleme
(UNITMON)
Özel Danışman Korelasyon Olay Yönetimi
Zaafiyet Analizi
(UNITMON)
Raporlama Hukuksal Farkındalık Siber İstihbarat
(CryptoSIM & UNITMON)
CRYPTOSPOT
38
Confidential | Copyright 2018 CRYPTTECH
Yetkilendirme, yönetim, ip dağıtım, trafik erişim, servis logları kayıt altına alınmaktadır.
Detaylı LoglamaEntegrasyon çeşitliliği: SMS, Sosyal Medya, TCKimlik, Webservis, Otel PMS, Sponsor, Mobil Uygulama, MAC Adres, Manuel Kullanıcılar, Mail ile Kayıt, AD/LDAP
Modüler
Kısıtlamalar ile yerel ağa erişim engellemeleri, kullanıcı seviyesi
yetkilendirmeler, içerik filtreleme, hesaplandırma, karaliste/beyazlisteler
GüvenliReklam Video Banner
Ad-Server Entegrasyonları
Anket Uygulamaları
NDA / Kullanım / KVKK
Dijital Pazarlama
Hotspot Gateway
39
Confidential | Copyright 2018 CRYPTTECH
43
Confidential | Copyright 2018 CRYPTTECH
SORU & CEVAP