Siber İstihbarat Nedir?

Siber istihbarat, kurumların siber güvenlik ve operasyon merkezleri için tehdit analizi ve tespiti, önceliklendirme, acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirmesi açısından kritik öneme sahiptir. Özel şirketleri ve kurumları her gün
yüzlerce siber saldırı ziyaret ediyor. Fakat genel bir analiz yapıldığında kurumların birçoğu bu saldırıları tespit edemiyor, önceden alarm üretemiyor veya tespit edildiğinde gerekli araştırma ve aksiyon alma adımlarını gerçekleştiremiyor. Bu noktada alınan bir istihbar at hizmeti aracılığıyla birçok kurum henüz bir siber saldırı gelmeden ve bir vaka yaşanmadan önüne geçebiliyor. Siber istihbarat ile kurumlar ve özel şirketler siber dünyayı, suç/suçlu psikolojisini ve kimliklerini takip, tespit, analiz ve aksiyon alabilme yeteneğine sahip oluyor.

Siber İstihbarat İhtiyacı

Siber istihbarat, saldırılar daha gerçekleşmeden önlem almak ve olası bir kayıp (maddi, prestij)olmadan önce engelleyebilmek için kritik öneme sahiptir. Aynı zamanda ülke ve vatandaş güvenliği açısından da kritik rol oynamaktadır. Siber saldırganlar her boşluktan
yararlanmayı hedefliyor ve hem ülkeleri hem kurumları hem de vatandaşları hedef alarak birçok mağduriyet oluşturuyorlar. Dünya geneli analiz edilerek üretilen bir siber istihbarat servisi ile birçok v aka henüz yaşanmadan önlenebilir. Proaktif yaklaşım sergilenerek olayların önüne geçilebilir ve dahası saldırganlar tuzağa düşürülerek yeni istihbaratlar elde edilebilir. Saldırılar kurumları hem prestij hem de maddi anlamda büyük zararlara uğratıyor. Siber istihbarat servisleri aracılığıyla internetin yer altı ve yer üstü dünyasında kurumlar
hakkında neler konuşuluyor, hangi veriler paylaşılıyor ve olası planlanan siber saldırılar nedir sorularına cevap bulunabilir.

Saldırgan Profili

Dünyada her gün yüzlerce kurum hackerların hedefi haline geliyor. Kurumları sadece
hackerlar değil, aynı zamanda insider olarak tanımlanan casuslar veya geçmişte aramızda olan çalışanlar hedef alıyor. Dolayısıyla tek tehdit, dışarıda bizim açığımızı kollayan
siber saldırganlar değil. En yakınımızda olanlar da kurumlarımızı hedef alabilir.

APT Saldırıları

Hedef odaklı saldırı (Adv anced Persistence Threat), saldırganlar tarafından sadece
belirlenen hedefe yönelik (birey, kurum, şirket) gelişmiş kalıcı tehditler ile yapılan saldırılardır. Hackerlar, hedef odaklı saldırılarda geleneksel güvenlik teknolojilerini rahatlıkla asabilmektedir. Genellikle zero day saldırıları ve gelişmiş yazılımlar ile farklı teknikler denerler.

Brandefense Ürün Ailesi

Brandefense, içerisinde yer alan 6 farklı ürün ile birlikte müşterilerine; siber istihbarat,
tehdit istihbaratı, marka koruma, sürekli sızma testi, sürekli izleme ve VIP koruma alanlarında hizmet vermektedir. Özellikle ülkemize yönelik tehditlere özel olarak gelistirilen sensörler aracılığıyla internetin yer altı ve yer üstü konumlarını sürekli olarak izlenmekte, analiz edilmekte ve müşterileri ilgilendiren tüm istihbarat verileri toplanarak bilgilendirme yapılmaktadır. Bunlarla birlikte sürekli olarak güvenlik taramaları, sızma testleri ve sürekli
izleme hizmetleriyle birlikte müşterilerinin güvenlik seviyelerini her zaman maksimum
seviyede tutmalarına yardımcı olmaktadır. Brandefense ile karşı karşıya geldiginiz siber
saldırıları büyük or anda durdurabilir v e erk en alarm sensörleri sayesinde kurumunuz
içerisinde oluşabilecek vakaları yaşanmadan engelleyebilirsiniz.

Brandefense çatı üründür ve altında aşağıdaki 6 ürün ile birlikte hizmet vermektedir.

TISP – Tehdit Istihbaratı Paylaşımı

VIP Security – VIP Koruma

CPT – Sürekli Sızma Testi

Sonar – Teknoloji ve Servis Takibi

Brandwatch – Marka Koruma

Fraudprotect – Dolandırıcılık Ile Mücadele

Brandefense içerisinde yer alan modül ve beslemeler:
• Genel İstihbarat – Sektörel istihbarat modülü
• Bilgi Deposu – Teknik döküman paylaşım modülü
• Güvenlik Haberleri – Günlük/haftalık haber paylaşım modülü
• Destek Modülü – Teknik destek modülü

Brandefense ve Çözümler

Dijital çağ içerisinde her gün bir çok siber olay yaşanmakta ve kurumların önemli bir
kısmı bu saldırılar esnasında ciddi zarar görmektedir. Genel bir analiz yapıldığında, siber savunma alanında faaliyet yürüten kurumların yeterli sayıda veya yeterli teknik kabiliyette personele sahip olmadığı görülmektedir. Gelişen ve her geçen gün yeni gelişmeler yaşanan siber dünya içerisinde güncel v e teknik kalabilmek ciddi önem arz etmektedir. Bu noktada savunma ekiplerinin momentumunu koruması ve siber tehditlere karşı uy anık olmaları kurumun sağlaması gereken önemli bir değer olarak görünmektedir. Brandefense güvenlik ekiplerini motive eden, siber alarmlar ile onları güncel tutan ve momentumlarını koruyan
itici bir güç olarak rol almaktadır.

Brandefense kurumların SOC (Security Operation Center) ekiplerini besleyen ve
sürekli güncel kalmalarını sağlayan bir platformdur. Kurumların AOC (Attack Operation
Center) ve IOC (Intelligence Operation Center) rollerini üstlenmektedir. Dolayısıyla her bir
müşterinin teknik yetenek seviyesini yukarı çekmekte ve tüm dünyaya y erleştirilmiş
sensörleri sayesinde en güncel tehdit v e gelişmeleri müşterileri ile paylaşmaktadır.

TISP – Threat Intelligence Sharing

TISP (Threat Intelligence Sharing Platform), Brandefense ürün ailesi içerisinde yer
alan bir tehdit istihbaratı paylaşım platformudur. Dünya genelinde zararlı trafik üreten
kaynakları, indikatörleri, APT grupları takip eder ve davranışlarını analiz ederek platform
üzerinden kurumlar ile paylaşır. Kurumların güvenlik teknolojileri ilgili verileri otomatize
entegre eder ve tanımlı aksiyonları alır.

TISP sensörleri, Türkiye ve Dünya geneline yerleştirilen ve özel olarak geliştirilen
honeypot ağıyla birlikte ülkelere, kurumlara veya özel şirketlere karsı hedef odaklı yapılan
saldırılardan anında haberdar olmakta ve ilgili istihbarat verilerini güvenlik ekipleri ve
yazılımları ile otomatize paylaşmaktadır. TISP platformu sahip olduğu 190+ sensör ile
birlikte 40+ ülkeden veri analiz etmektedir. TISP sensör ağı sayesinde aşağıdaki kategorilerde veri akısı sağlanabilmektedir. TISP her gün genişleyen honeypot networkü sayesinde hackerları analiz etmekte v e müşterileri etkileyen/ etkileyebilecek bir çok saldırı için erken alarm üretmektedir. Aynı zamanda SIEM ve SOAR ürünleri ile entegre olabilmektedir.

TISP – Tehdit İstihbarat Paylaşımı• APT Grup Takibi ve IoC paylasımı
• Güncel Zararlı Yazılım Imzaları
• Anlık Zararlı Faaliyet Yürüten IP Adresleri
• Zararlı Faaliyet Yürüten Alan Adları
• Mining Alan Adları
• Zararlı URL Beslemeleri
• Online Scanner IP Adresleri
• Zafiyet / Exploit Veritabanları
• MDM Beslemeleri

TISP Kullanıcı Senaryo Örnekleri

• Türkiye ve Dünya genelinde zararlı aktivite yürüten kritik IP, Domain, Malware verilerine erişebilir ve bunları güvenlik duvarlarında engelleyebilir.
• Tehdit istihbaratı beslemesi ile güvenlik çözümlerini besleyebilir ve bir çok siber saldırı için erken aksiyon alabilir.
• Tehdit istihbaratı verilerini SIEM ile entegre ederek ilgili korelasyonlar ile vaka tespiti yapabilir.
• APT grup analizlerini okuyarak güncel teknikleri öğrenebilir ve sektörünü hedef alan APT grupların detaylı profillemelerine erişebilir.
• Tespit ettiği bir IoC verisini Threat Search alanından aratarak Brandefense tehdit havuzu içerisinde varlığını kontrol edebilir ve kısayol linkleri ile ilgili kontrolü 20+ havuzda kontrol edebilir.

Brandwatch

Brandwatch, Brandefense ürün ailesi içerisinde, internet ortamında kurum ve kuruluşların marka değerini zedeleyebilecek durumlara karşı alarm üreten ve erken aksiyon alınmasını sağlayan bir alt üründür.

Brandwatch ile birlikte:

• Tanımladığınız assetler ile ilgili internetin yer altı ve yer üstü dünyasında derinlemesine analizler yapılır ve sonuçları platform üstünde görüntülenebilir.
• Sensörler aracılığıyla tespit edilen tüm bulgular analistlerin false positive ayıklaması sonrası tarafınıza iletilir. Zamanı daha efektif kullanmanıza imkan sağlanır.
• Brandwatch sayesinde envanterlerinizde var olan hatalı konfigürasyonlar tespit edilir.
• Kurumunuz, müşterileriniz veya çalışanlarınız ile ilgili internet ortamında paylaşılan sızıntılar ile ilgili alarm üretilir ve hızlı aksiyon alınması sağlanır. Brandwatch markanızın dijital tehditlere karşı korunmasına yardımcı olur.
• Sosyal medyada kurum profilini zedeleyen oltalama hesapları ve olumsuz durumlar tespit edilir.

• Analist, marka ve reputasyon zedelenmesine sebep olabilecek internet ve underground platformlarda oluşan caseleri platform üzerinden görüntüleyebilir.
• Markayı ilgilendiren veri sızıntılarını takip edebilir ve hızlı aksiyon alabilir.
• Sosyal medya ve dijital platformlarda marka zedeleyici durumlar ile ilgili bildirim alabilir.
• Markaya karsı satın alınmış oltalama domainler ve olası kullanılabilecek domainler ile ilgili bildirim alabilir.

Continious Penetration Testing

CPT (Continuous Penetration Testing) sürekli sızma testi platformudur. Sistem üzerinde tanımladığınız envanterler belirli aralıklarla otomatize zafiyet tarama ve analiz araçları ile sürekli olarak test edilir. Tespit edilen zafiyetler analistler tarafından doğrulanır ve false positive ayıklaması yapılarak sistem üzerinden iletilir.

CPT ile birlikte:
• Tanımladığınız envanterlerde var olan zafiyetleri keşfedebilir ve açıklarınızı belirtilen yöntemler aracılığıyla güvenli bir şekilde kapatabilirsiniz.
• Güncel ve tüm dünyayı etkileyen zafiyetlere karsı hızlı tarama özelliğiyle bir siber saldırı ile karşılaşmadan önlemlerinizi alabilirsiniz.
• Platform sayesinde dışarıda sizin için çalışan kıdemli güvenlik ekibiniz olduğundan, güvenlik uzmanı ihtiyacınız minimuma iner.
• Dilediginiz zaman envanterinize yönelik manuel güvenlik testi isteğinde bulunabilirsiniz.
• CPT kurumunuzun güvenlik seviyesini en üst seviyeye çıkarmayı hedefler. Karşılastığınız siber saldırıları ve aldığınız hasarları minimuma indirir.

CPT Kullanıcı Senaryo Örnekleri

• Bir analist, platform üzerinde CPT assetlerini tanımlayarak envanterinin sürekli test edilmesini ve zafiyetlerin tespit edilmesini saglayabilir.
• CPT içerisinde gelen zafiy etler için false positive ayıklaması yapıldıgı için analist zamanını daha efektif kullanabilir.
• Olası güncelleme veya herhangi bir nedenden dolayı test gerekli olması durumunda platform üz erinden talepte bulunabilir v e otoma tize ve manuel güvenlik analizi yaptırabilir.

Fraudprotect

Fraudprotect; açık internetin yanısıra deepweb ve darknet isimleriyle bilinen,
hackerların bulunduğu bölgelere yerleştirilmiş geniş sensör ağı ve analistleri ile istihbar at
toplayan ve bu istihbaratı ilgili müşterilerine ileterek önlem almasını sağlayan platformdur.
Fraudprotect ile birlikte; bir çok sektöre yönelik çeşitli istihbarat verisi üretmek mümkündür.

Finans sektörünü ilgilendiren veriler:
• Çalıntı kredi kartı, kimlik ve pasaport bilgileri
• Hackerların kullandığı güncel dolandırıcılık yöntemleri
• Oltalama saldırısı yapılan veya yapılma ihtimali olan domain bilgileri
• Kolluk kuvvetleri ve kamu kurumlarını ilgilendiren veriler:
• Çalıntı kimlik ve pasaport bilgileri
• Hackerların kullandığı güncel dolandırıcılık yöntemleri
• Siber suçla mücadele (Organize suçlar, kaçakçılık vb.)

Fraudprotect entegre olduğu ve analiz ettiği sensör ağından otomatize bilgi toplamanın
yanında ar açların erişemediği ve yalnızca siber istihbarat analistlerimizin erişebildiği
kaynaklardan da verileri toplayıp ilgili istihbarat verilerini sunabilmektedir. Fraudprotect
kurumlar ile siber suç ve dolandırıcılık yöntemleri istihbaratlarını buluşturmayı hedeflemektedir.

Fraudprotect Kullanıcı Senaryo Örnekleri

• Analist, platform üzerinden dolandırıcılık faaliyetlerine yönelik teknik, taktik ve prosedürleri içeren bildirimleri alabilir ve kurumunu etkileyebilecek atak metodlarına karşı erken bilgi sahibi olma sansını yakalayabilir.
• Kimlik sızıntılarını takip ederek, çalışan, yönetici veya müşterilerine aitlik durumunu kontrol edebilir ve olası kimlik dolandırıcılıklarına karşı önlem alabilir.
• Eğer bir banka ise, müşterilerinin kredi kartlarının çalınması durumunda tespit edilen hesap bilgilerini platform üzerinden görüntüleyebilir ve hızlı aksiyon alabilir.
• Sektörel veya ülke çapına faaliyet yürüten tehdit aktörlerinin verilerini içeren siber suç alarmı alabilir.

VIPSecurity

VIP Security; kurumun kritik kademelerinde faaliyet gösteren önemli isimlerin itibar
korumasını üstlenmektedir.

VIP Security ile birlikte;
Kurumun önemli isimleri hakkında aşağıdaki durumlar takip edilebilir.
• Kritik veri sızıntısı takibi
• Itibar takibi
• Çalıntı kredi kartı, kimlik ve pasaport bilgileri
• Yönetici seviyesinde özel istihbarat bildirimleri
• Oltalama saldırısı yapılan veya yapılma ihtimalı olan domain bilgileri

Sonar

Sonar, teknoloji ve servis takip platformudur. Kurumun sahip olduğu teknolojileri ve
servisleri sürekli analiz ederek olası siber v aka durumlarını raporlar ve erken alarm sistemi
görevi görür. Sonar, envanterinizi 7/24 izleyerek olası tehditlerde ve siber vakalarda sizi
anında bilgilendirir.

Sonar ile birlikte;
• Sahip olunan teknolojiler üzerinde yeni bir zafiyet tespit edildiğinde alarm alınır.
• Sahip olunan teknolojiler üzerinde yeni bir exploit geliştirildiğinde alarm alınır.
• Kurumun atak yüzeyi analizi yapılır.
• Kurumun servisleri izlenir ve olası erişim problemleri anında bildirilir.

Sonar Kullanıcı Senaryo Örnekleri

• Analist, sistem üzerinde teknoloji tanımlaması yapabilir ve ilgili teknolojide çıkan bir güvenlik zafiyeti ile ilgili alarm alabilir.
• Dışa açık envanterlerini tespit edebilir ve sahip olduğu envanteri izlemeye alabilir.
• Dışa açık servislerini sisteme tanımlayarak izleyebilir ve aktif / pasiflik durumlarında sistem üzerinden alarm alabilir. Aynı zamanda canlı olarak takip edebilir.