2. Tatbikat Süreci
SPARTA BİLİŞİM
www.sparta.com.tr | sparta@sparta.com.tr
TEKNİK
TATBİKAT
Hizmetleri
Planlama Tatbikat Raporlama Eğitimler
Siber güvenlik tatbikatları, kuruluşunuzun siber saldırıları engelleme,
tespit ve bunlara müdahale etme yeteneğini değerlendirmeye imkân
veren tek yöntemdir.
Tatbikatlar teknik simülasyon veya masabaşı formatında düzenlenir.
Fidye yazılım (ransomware), oltalama (phishing),
Active Directory yapısına yönelik saldırılar gibi
birçok saldırı tekniği olarak simüle edilir.
Kuruluşun sektöründe yaşanmış ve güncel siber
saldırılara uygun senaryolar, masabaşı tatbikatı
olarak düzenlenir.
3. Tatbikatların bize ne faydası
var?
SPARTA BİLİŞİM
www.sparta.com.tr | sparta@sparta.com.tr
Masabaşı mı? Teknik mi?
Tatbikat sonrası süreç nedir?
Sıkça
Sorulan
Sorular
Sızma testi ve zafiyet taraması süreçleri kuruluş ağındabulunması muhtemel zafiyetleri
ve bunların teknik etkilerini değerlendirir. Tatbikat çalışmaları ise kuruluşunuzun saldırı
tespit becerilerini ve olay müdahale yetkinliğini ölçer.
Daha önce teknik tatbikat yapılmadıysa, masabaşı tatbikat tercih edilebilir. Masabaşı
tatbikatlar, senaryo bazlı yapılır ve olay tespit ve müdahale süreçlerini iyileştirmek için
yapılması gerekenleri ortaya çıkartır. Teknik tatbikatlar, kuruluşun teknik ekibinin
katılımyla
Tatbikat sonrasında ayrıntılı bir rapor sunulur. Rapor, kuruluşun tespit ve müdahale
kabiliyetlerini saldırı vektörüne göre değerlendirir ve somut iyileştirme önerileri içerir.
Tatbikat sırasında ortaya çıkan iyileştirme önerilerine uygun olarak, kuruluş personeline
teknik ve idari eğitimler verilir.
Bu sayede, tatbikat sürecinin kuruluş siber güvenlik seviyesi ve yetkinliğini kalıcı olarak
artırması sağlanır.
4. SPARTA BİLİŞİM
www.sparta.com.tr | sparta@sparta.com.tr
Tatbikat
Senaryoları
ALTYAPI SENARYO
BAŞLIKLARI
ZARARLI YAZILIM SENARYO
BAŞLIKLARI
YÖNETİM SENARYO
BAŞLIKLARI
Ağ mimarisi
Güvenlik çözümü etkinliği
Bulut altyapısı kullanımı
Dış tehditler
Yerel ağda yayılan saldırgan
Active Directory saldırıları
C2 trafiği
Veri sızıntısı
Siber güvenlik tatbikatlarının başarısında önemli bir etken
senaryoların etkinliğidir. Sparta Bilişim kuruluşunuza, kuruluşunuzun
faaliyet gösterdiği sektörüü ve güncel siber saldırıları dikkate alarak
özel senaryolar hazırlar.
Senaryolar, teknik ve masabaşı tatbikatlar için ayrı olarak ve
kuruluşun tercih ettiği tatbikat formatından azami fayda elde
etmesini sağlayacak biçimde hazırlanır.
Aşağıda, yaygın olarak ele alınan bazı senaryo başlıkları görülebilir.
Fidye yazılım (Ransomware)
Trojan
Keylogger
Gelimiş C2 bağlantısı
KVKK veri ihlali bildirimi
Log yönetimi (SIEM) etkinliği
Siber tehdit istihbaratı
değerlendirme becerisi