Scoulfly
Uzman Üye
- Katılım
- 20 Aralık 2020
- Mesajlar
- 193
- Tepkime puanı
- 665
- İlgi Alanlarınız
- Grafik Tasarım
- Cinsiyet
-
- Erkek
Tehdit İstihbaratı Nedir?
Günümüzde kurumların bilgi güvenliğine yaptıkları yatırımların artmasının yanı sıra saldırganların kaynaklarının sınırsız olduğu gerçeği halen devam etmektedir. Bu durumda kısıtlı yatırımlar altında doğru güvenlik şartlarının oluşturulması için tehditin ne olduğu ve nasıl davrandığını doğru anlamak gereklidir.
Tehdit istihbaratı, birden fazla kaynak aracılığıyla, ortama yönelik tehditler hakkında bilgi toplamayı amaçlayan bir süreçtir. Bu süreçte ilk olarak olası olayların erken tespit edilebilmesi ve önlenebilmesi için elde edilen bilgilerin doğru analiz süreçlerinden geçirilerek kurumun güvenlik şartlarına en doğru biçimde dahil edilmesi beklenmektedir.
Günümüzde kurumların bilgi güvenliğine yaptıkları yatırımların artmasının yanı sıra saldırganların kaynaklarının sınırsız olduğu gerçeği halen devam etmektedir. Bu durumda kısıtlı yatırımlar altında doğru güvenlik şartlarının oluşturulması için tehditin ne olduğu ve nasıl davrandığını doğru anlamak gereklidir.
Tehdit istihbaratı, birden fazla kaynak aracılığıyla, ortama yönelik tehditler hakkında bilgi toplamayı amaçlayan bir süreçtir. Bu süreçte ilk olarak olası olayların erken tespit edilebilmesi ve önlenebilmesi için elde edilen bilgilerin doğru analiz süreçlerinden geçirilerek kurumun güvenlik şartlarına en doğru biçimde dahil edilmesi beklenmektedir.
| Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Tehdit Neden Çok Önemli ?
Tehdit istihbaratı, kurumlar için kabul edilebilir bir genel güvenlik şartlarının korunmasında önemli bir rol oynar. Daha da önemlisi, tehdit istihbaratı doğrudan kurum altyapınızdan beslenerek güvenlik operasyonlarını daha etkin yapılandırmanız için size yol gösterici olabilmektedir
Etkili Tehdit İstihbaratının Temel Özellikleri
Tehdit istihbaratının tüm yararlı öğeleri üç temel özellikleri ise kanıta dayalı olmalı,kurum için yarar sağlaması veuygulanabilir olması gerekmektedir.
Tehdit İstihbaratı ile bilgi güvenliği yeteneklerini geliştirmeye karar veren bir kuruluş için ilk adım, istihbaratın kaynaklarını seçmesidir.
Kaynaklar iki üst düzey kategoriye ayırabiliriz;
Kurum İçi Tehdit İstihbaratı
Kuruluşun kendisinden toplanan veri noktaları ve bilgiler kurum içi tehdit istihbaratını oluşturur.
Bu kaynaklara örnekler olarak Log Dosyaları,Olay Müdahale Raporları, Güvenlik Duvarı Logları,DNS Logları ve Geçmiş Güvenlik Denetimlerini gösterebiliriz
Kurum Dışı Tehdit İstihbaratı
Kurum dışı tehdit istihbaratı, kuruluş dışındaki çeşitli kaynaklardan tehdit istihbaratının temin edilmesini gerektirir.
Bu kaynaklara örnekler Bloglar,Haber Raporları, Kara Listeler, APT Gruplarının Bilinen Yöntemleri ve Sosyal Medya gösterebiliriz