Connect with us

Siber güvenlik

Ücretsiz Bulut Denemesi

Ücretsiz Bulut Denemesi Securonix platformu, Securonix UEBA ve Securonix Next-Gen SIEM ile aynı avantajlara sahip, tamamen çevrimiçi bir Hizmet olarak Securonix (SaaS) teklifi olarak mevcuttur. Bulut tabanlı hizmet, herhangi bir altyapı bileşeni satın almanıza, dağıtmanıza veya yönetmenize gerek kalmadan verilerinizden ve Securonix güvenlik analizlerinden yararlanmanızı sağlar. Yararlar……

Published

on

Securonix platformu, Securonix UEBA ve Securonix Next-Gen SIEM ile aynı avantajlara sahip, tamamen çevrimiçi bir Hizmet olarak Securonix (SaaS) teklifi olarak mevcuttur. Bulut tabanlı hizmet, herhangi bir altyapı bileşeni satın almanıza, dağıtmanıza veya yönetmenize gerek kalmadan verilerinizden ve Securonix güvenlik analizlerinden yararlanmanızı sağlar.

SaaS'ın faydaları şunları içerir:

  • Anında SOC Dağıtımı

    Kendi Güvenlik Operasyon Merkezinizin temel bileşenleriyle neredeyse anında çalışmaya başlayın.

  • Maliyet etkinliği

    Altyapı yığınınızı dağıtmanıza gerek kalmadan, mümkün olan en düşük maliyet verimliliğiyle çalışırsınız.

  • ölçeklenebilirlik

    Kuruluşunuz için gerektiği kadar çok veya az depolama ve analitik işleme kullanabilir ve bir düğmeyi tıklatarak büyüdükçe genişletebilirsiniz.

  • Tam Güvenlik

    Verileriniz güvende. Securonix'in bilgileri en yüksek güvenlik protokolleriyle sakladığından emin olabilirsiniz.

Source: https://duckduckgo.com/y.js?ad_provider=bingv7aa&eddgt=itHzKa_R3FH1EtkvLN4zgg%3D%3D&rut=8493512127c9749789f10c9bbe11ce03e8f5d99fee8c2f7ef7e2d9e939f6abf6&u3=https:%2F%2Fwww.bing.com%2Faclick%3Fld%3De8O5uZA29xe9r5AiozlxoNTjVUCUzzUTlOPg1jr3zrxdKklvBpkTEL-25hJiR2I7WPw6kQ87KTqCMaX4nEAn57vE79VYTUeetuDzobV3RiOOLviHSz1Au17xO7-m-s9Hw3xRXyliLq3GC6hwUWR_l-Deyj6bfxz0IezLf0xBUKLsYYWoiSLoLkshQL1lKOfHHNlCnEDCbz3tqj1KZqXrfZY00Y0Q6o8XBOmYqCKb5LvpaVwAUVQWHajm3Am0jSuTPr1rkoO29kRyfYRsjm9rJu1QSRhC4Vb_5XihVXp0ioJKziQRNNwkDSVCnq-UsCU62PuWHDhcc5A4CfdV5yw7oE6GPH0qxCG6AJrg2elhL4KKY2eR2sdGPQDzAcIK04I_KgxULYmyj3csBXeDC-YYcSINcw9ub5fmtFUyiSispsGTKceDwR2lxE4tirMcJmnys063wjJtfya1YYGk_ZuasG1kno-tsFfaiGa7sNwh3XEQJZq_kstQfp-Zui_pPb-2S4JTjga_FeJpqa4dmcddRZ6kSU1nt8OJrYZMNh_W5LnhSMe075czLZTgJCcFI-tnVaDxlkAYm9kTnfl7gB7LwffpS9acvWJQVuuUcEtqNfyoI6k7gEfdxdeGnauQ6cSY04DQF0sRJZr2GGeUPVqUGZKQiVWuH2Fz4C3lTrssE-vwzY9e5G4MVUs4UoMKtRXXlUEs1aQPRzbQDVmNVuCorm2jdEQIgYPZOhxULPMW4ZkNtxHHguxaUcawi4jUS-vcxFJssfDA%26u%3DaHR0cHMlM2ElMmYlMmZ3d3cuc2VjdXJvbml4LmNvbSUyZmZyZWUtY2xvdWQtdHJpYWwlMmYlM2Ztc2Nsa2lkJTNkZjg0ZDZmZTAzNjIyMWI4MjY5M2MwZWI2ZTM4NTliYmM%26rlid%3Df84d6fe036221b82693c0eb6e3859bbc&vqd=3-14078054627930388435070795111506886909-103915915486924297021438552878520208642&iurl={1}IG%3DFF0AE46114E4481A959E03189F37A2A8%26CID%3D1BE4FC3A5EDC6A9A27DDECF95F776BF2%26ID%3DDevEx%2C5629.1

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Siber güvenlik

Ekim Ulusal Siber Güvenlik Farkındalık Ayı

Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır….

Published

on

14 Ekim 2021

Ekim, Ulusal Siber Güvenlik Farkındalık Ayıdır ve Bilgi Teknolojileri Ofisi (OIT), öğretim üyelerine, personele ve öğrencilere, suçluları bireysel ve SIU sistemlerinden ve hesaplarından kilitlemek için gerekli anahtarların çoğuna sahip olduklarını hatırlatır.

İki parçalı taksitin ilkinde, OIT risk altında olanı paylaşıyor. İkinci bir makale, insanların siber güvenlik çabalarını geliştirmek ve suç faaliyetlerini önlemek için neler yapabileceklerini açıklayacaktır. Ekim ayının ilerleyen saatlerinde OIT, farkındalığı artırmak ve kampüsü siber güvenli tutmak için tasarlanmış bir siber güvenlik sorunu da sunacak.

OIT, kampüs topluluğuna herkesin siber güvenliği sağlamada bir rol oynadığını hatırlatmak istiyor. Hassas bilgiler ve cihaz erişimi son derece değerlidir ve siber suçlular akıllıdır! Üniversiteye ait veya kişisel olsun, kullandığınız hemen hemen her elektronik cihaz siber saldırılara karşı savunmasızdır. Bilgisayarlar, tabletler, telefonlar, oyun cihazları ve yazıcılar, akıllı TV'ler ve hatta termostatlar gibi akıllı elektronik cihazlar siber suçlular tarafından istismar edilebilir. Tek bir hata size, başkalarına ve/veya Üniversiteye zamandan veya paradan çok daha pahalıya mal olabilir; tek bir ihlal, on yıllar boyunca kazanılan güveni yok edebilir.

Neler risk altında?

OIT, tipik olarak, siber güvenlik bilinci ve önleme çabalarına odaklanır: şüpheli faaliyetlerin nasıl tespit edileceği ve ne yapılacağı. Herkesin tek bir hatadan neler olabileceğini bilmesi de önemlidir.

Birisi istemeden kullanıcı adı ve şifre, Sosyal Güvenlik numarası, hesap numaraları veya diğer kişilere ait hassas veriler gibi "hassas bilgiler" verirse, siber suçlulara kapı açılır. Benzer şekilde, yalnızca bir kişi kötü amaçlı bir bağlantıya tıklarsa veya virüslü bir eki açarsa, siber suçlular makinedeki herhangi bir veriye erişebilir, makineyi ek suç faaliyetleri için kullanabilir ve/veya casusluk için cihazın ses ve video yeteneklerini kontrol edebilir. veya röntgenci aktivite.

Yetenekli bir siber suçlu, hassas verilere veya bir cihaza erişime sahip olduğunda şunları yapabilir:

  • Cihazı kilitleyin veya verileri şifreleyin ve fidye için rehin tutun (Fidye Yazılımı olarak bilinir).
  • Bir kişi veya kurum adına hesap açın ve kullanın.
  • Verileri, bilgileri veya parayı çalmak için cari hesaplara erişin.
  • Yasadışı ağlar oluşturmak için binlerce başka bilgisayara bağlanın.
  • Bir cihazın bulunduğu alanda casusluk yapın ve ses ve/veya video kaydedin.
  • Ziyaret edilen her tuş vuruşunu veya web sitesini izleyin.
  • Yasadışı bilgi, fotoğraf, müzik, yazılım ve video depolamak ve satmak.
  • Diğer insanlara sayısız dolandırıcılık, spam ve kimlik avı e-postası gönderin.
  • Yasa dışı kazanç için bireysel veya kurumsal kimlikleri kullanın.
  • İtibarları kasıtlı olarak veya bir siber saldırıyla ilişkili serpinti yoluyla yok edin.

Bu riskler uzak görünebilir, ancak çok yakın ve çok gerçektir. Bir ağa bağlanan veya taşınabilir bir medya kaynağından (parmak sürücü, taşınabilir sabit sürücü veya CD) bilgi alan herhangi bir aygıt savunmasızdır.

Burada bir faydalı, grafik özet siber riskler. Ek bilgi veya bir siber güvenlik sorunuyla ilgili yardım için şu adresten SIU'nun siber güvenlik ekibiyle iletişime geçin: güvenlik@siu.edu veya adresindeki SIU Bilgi Güvenliği web sitesini ziyaret edin. https://oit.siu.edu/infosecurity/.

Neler risk altında?

Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

Continue Reading

Siber güvenlik

Rusya, önde gelen siber güvenlik yöneticisini vatana ihanet suçlamasıyla tutukladı

Rus yetkililer, Rusya'nın iş dünyasında şok dalgaları gönderen bir hareket olan yüksek ihanet suçlamasıyla üst düzey bir siber güvenlik şirketinin yöneticisini tutukladı. Çarşamba günü Moskova'da bir mahkeme, Rusya'nın önde gelen siber güvenlik şirketlerinden biri olan Group-IB'nin kurucusu ve CEO'su Ilya Sachkov'un soruşturma ve yargılanmayı bekleyen iki ay boyunca gözaltında tutulmasına karar verdiğini duyurdu. Interfax haber ajansının bildirdiğine göre, Rusya'daki vatana ihanet davalarında olduğu gibi, dava dosyaları sınıflandırıldığı için mahkeme yürütmeye karşı açılan dava hakkında herhangi bir ayrıntı sunmadı….

Published

on

MOSKOVA (AP) – Rus yetkililer, üst düzey bir siber güvenlik şirketinin yöneticisini vatana ihanet suçlamasıyla tutukladı.

Çarşamba günü Moskova'da bir mahkeme, Rusya'nın önde gelen siber güvenlik şirketlerinden biri olan Group-IB'nin kurucusu ve CEO'su Ilya Sachkov'un soruşturma ve yargılanmayı bekleyen iki ay boyunca gözaltında tutulmasına karar verdiğini duyurdu.

Interfax haber ajansının bildirdiğine göre, Rusya'daki vatana ihanet davalarında olduğu gibi, dava dosyaları sınıflandırıldığı için mahkeme yürütmeye karşı açılan dava hakkında herhangi bir ayrıntı sunmadı.

Rus basınında çıkan haberlere göre, Sachkov Salı sabahı tutuklandı ve kolluk kuvvetleri Grup-IB'nin Moskova'daki ofislerine baskın düzenledi. Çarşamba günü şirket baskının gerçekleştiğini doğruladı.

Group-IB Çarşamba günü yaptığı açıklamada, şirket çalışanlarının patronlarının masumiyetinden ve "dürüst ticari itibarından" "emin" olduklarını söyledi. Şirket, devam eden yasal işlemleri gerekçe göstererek Sachkov'a yönelik suçlamalar veya davanın ayrıntıları hakkında yorum yapmayı reddetti.

Rusya'nın devlet haber ajansı Tass, isimsiz kaynaklara atıfta bulunarak, Sachkov'un da masumiyetinde ısrar ettiğini bildirdi. Ajansın kaynağı, Sachkov'un "yabancı istihbarat servisleri için çalıştığını ve devlet sırrı oluşturan siber güvenlik verilerini aktardığını" iddia etti.

Sachkov'un vatana ihanet suçlamasıyla tutuklanması birçok kişiyi şaşırttı. Rusya'nın iş ombudsmanı Boris Titov, müfettişlerin “Rusya'nın tüm BT endüstrisi için girişimci Sachkov'un kalibresi ve benzersizliği göz önüne alındığında” “kendilerini açıklamalarını” istedi.

Titov, yetkililer Sachkov'a karşı davalarını açıklamazlarsa, “sektöre ve yatırım cazibesine kritik bir darbe vurulacak” dedi.

Kremlin sözcüsü Dmitry Peskov Çarşamba günü, Sachkov'un davasının "(Rusya'nın) iş veya yatırım ortamıyla hiçbir ilgisi olmadığını" çünkü "(ona karşı) suçlamaların ekonomiyle değil, ihanetle bağlantılı olduğunu" savundu.

Group-IB, siber saldırılarla, çevrimiçi dolandırıcılıkla mücadele ve yüksek teknolojili siber suçları araştırma konusunda uzmanlaşmıştır. Devlet tarafından işletilenler de dahil olmak üzere en iyi Rus bankaları ve şirketleri şirketin müşterileri arasında yer alıyor.

Group-IB, Rus yetkililerin siber dolandırıcılık vakalarını soruşturmasına yardımcı oldu ve ayrıca Interpol ve Europol'ün resmi ortağı olduğu söyleniyor.

Rus basınında çıkan haberlere göre, Sachkov Salı sabahı tutuklandı ve kolluk kuvvetleri Grup-IB'nin Moskova'daki ofislerine baskın düzenledi. Çarşamba günü şirket baskının gerçekleştiğini doğruladı.

Source: https://news.yahoo.com/russia-arrests-leading-cybersecurity-exec-190826276.html

Continue Reading

Siber güvenlik

Biden siber güvenlik liderleri, olay raporlama mevzuatını 'kesinlikle kritik' olarak destekliyor

Üst düzey yetkililer, önerilen siber raporlama düzenlemelerine uymayan şirketler için para cezalarını destekledi….

Published

on

Kıdemli Biden yönetim yetkilileri, kritik altyapı operatörleri ve diğer şirketler için yeni siber olay raporlama gerekliliklerini yürürlüğe koymaya yönelik kongre çabalarını ve ayrıca Siber Güvenlik ve Altyapı Güvenliği Ajansını sivil yürütme organının dijital güvenlik aygıtının merkezine yerleştirmeye yönelik diğer çabaları destekliyor.

CISA Direktörü Jen Easterly ve Ulusal Siber Direktör Chris Inglis, Senato İç Güvenlik ve Devlet İşleri Komitesi'nin bugünkü duruşmasında, Başkan Gary Peters (D-Mich.) ve Sıralama Üyesi Rob Portman (R-Ohio) tarafından ortaya konan olay raporlama mevzuatına destek sundular. . Tasarı, kritik altyapı operatörlerinin ağlarındaki önemli siber olayları CISA'ya bildirmelerini gerektirecek.

Easterly, olay raporlamanın "kesinlikle kritik" olduğunu söyledi ve CISA'nın siber tehdit bilgilerini ajanslar ve kritik altyapı sektörleri arasında paylaşma yeteneğini "süper gücü" olarak nitelendirdi.

"Bu bilgiyle yapabileceğimiz şey, yalnızca kurbana yardım etmek ve saldırıyı iyileştirmelerine ve saldırıdan kurtulmalarına yardımcı olmakla kalmaz, aynı zamanda bu bilgiyi kullanabilir, analiz edebilir ve daha sonra geniş bir şekilde paylaşabiliriz. Sektör genelinde veya diğer sektörlerde veya federal sivil yürütme organı genelinde bu tür izinsiz girişlere dair gerçek kanıtlar bulundu” dedi.

Peters-Portman yasa tasarısı, bir şirketin raporlama gerekliliklerine uymayı reddetmesi durumunda da CISA mahkeme celbi yetkisi verecek. Ancak Easterly, bir mahkeme celbinin “diğer potansiyel kurbanları tehdit aktörlerinden korumak için paylaşmamız gereken bilgileri mümkün olduğunca hızlı bir şekilde almamıza izin verecek kadar çevik bir mekanizma olmadığını” söyledi.

Bunun yerine Easterly, yasa koyucuların uyumu sağlamak için para cezalarını kullanmaya bakmaları gerektiğini söyledi.

“Para cezalarının uyum ve yaptırımı sağlayan bir mekanizma olduğu finansal hizmetler sektöründe dört buçuk yıldan yeni geldim” dedi.

Beyaz Saray Ulusal Siber Direktörü Chris Inglis de para cezası fikrini destekledi, ancak olayları hükümete bildirmek için ek teşvikler olması gerektiğini söyledi.

Inglis, "Elbette kurbanlara haksız bir yük bindirmek istemiyoruz" dedi. “Fakat bu bilgi bütünün refahı için gereklidir. İyi davranış için ödüller olmalı. Bu konuda iyi ve düşünceli bir performans sergilediyseniz, bunun yararı aşikar olmalıdır, bu da hem yanıt olarak hem de gelecekte bunu önleyerek daha iyi hizmetler sunabilmemizdir.”

Peters ve Portman'ın mevzuatına ek olarak, Senato İstihbarat Komitesi üyeleri, olayları bildirmek için 24 saatlik daha dar bir pencereyi zorunlu kılacak bir siber olay raporlama tasarısı çıkardı. Peters-Portman yasa tasarısı, asgari olarak 72 saatlik bir raporlama zaman çizelgesi oluşturacaktır.

İstihbarat komitesi üyeleri tarafından onaylanan tasarı, kritik altyapı, federal müteahhitler, ajanslar ve siber güvenlik hizmet sağlayıcıları dahil olmak üzere hem olayları hem de raporlama kuruluşlarını daha geniş bir yelpazede kapsayacak.

Bu arada, House Homeland Security Siber Güvenlik Alt Komitesi Başkanı Yvette Clarke (D-N.Y.), savunma yetkilendirme faturasına bir olay raporlama faturasını başarıyla ekledi. Clarke'ın mevzuatı, yalnızca kritik altyapı operatörleri için geçerli olması ve başlangıç ​​noktası olarak 72 saatlik bir zaman çizelgesi sunması bakımından Peters-Portman yasa tasarısına benzer.

Milletvekilleri ayrıca 2014 Federal Bilgi Güvenliği Modernizasyon Yasası'nda yapılacak olası güncellemeleri de izliyorlar. FISMA reformları, federal hükümet genelinde siber güvenlik için rolleri ve sorumlulukları belirlemeyi amaçlıyor.

Easterly, milletvekillerinin FISMA reform mevzuatının bir parçası olarak CISA'yı “federal siber güvenlik için operasyonel lider” olarak resmen kurmasını umduğunu söyledi. Ayrıca ajansları siber güvenliğe yatırım yapma konusunda "hesap verebilir" hale getirmenin yanı sıra "gerçek operasyonel risk yönetimi" olarak tanımladığı şeye "kutu kontrolü" uyumluluğunun ötesine geçmeyi savundu.

Easterly, "Tüm bunları FISMA reformunda somutlaştırmanın, rolümüz için inanılmaz derecede önemli ve yararlı olacağını düşünüyorum" diye ekledi.

Ofisi sadece birkaç aylık olan Inglis'e göre, Başkan Joe Biden ayrıca Ulusal Siber Direktörün ve hükümetteki diğer siber yetkililerin rolünü netleştirmek için bir yönerge yayınlayabilir.

“Aslında zamanımızı alıyoruz, herhangi bir şekilde, biçimde veya biçimde kayıtsız olduğumuz için değil, zamanımızı gerçekten izin vermek için ayırıyoruz, mütevazı bir miktar deneyim, çabalarımızı daha sonra inandığımız şeyi yazılı olarak netleştirmek için yönlendiriyor. [organizasyonel] şemayı eylem halinde tanımlamanın doğru ve uygun yolu” dedi.

Bu arada, ajanslar Biden'ın siber güvenlikle ilgili Mayıs ayı yürütme emrini uygulamaya devam ediyor. OMB'nin federal bilgi güvenliği şefi Chris DeRusha'ya göre, CISA ve Yönetim ve Bütçe Ofisi, "kritik yazılım" için federal bir tanımın yanı sıra verilerin depolanması ve paylaşılması için yeni gereksinimler yayınladı.

DeRusha'nın yazılı ifadesine göre, OMB ve İç Güvenlik Bakanlığı da "federal hükümet ve endüstrinin siber tehditleri ele almak için birlikte nasıl çalıştığını geliştirecek yeni sözleşme maddeleri" için öneriler geliştirdi.

"Bu maddeler, tehdit istihbaratının paylaşımını ve olayların bildirilmesini kolaylaştıracak" diye ekledi.

Duruşma sırasında DeRusha, OMB'nin ayrıca tedarik zinciri risk yönetimi konusunda ajanslar için yeni kılavuzlar hazırladığını söyledi.

Ajansların, yeni siber yetkileri uygulamak için Kongre'den yeni fon talep etmesi de muhtemeldir. DeRusha'ya göre, Kongre, Teknoloji Modernizasyon Fonu'nu Amerikan Kurtarma Planı'nın bir parçası olarak 1 milyar dolar ile temizledikten sonra, ajanslar toplu olarak 2,3 milyar dolar değerinde 100'den fazla proje teklifi sundu ve tekliflerin %75'i özellikle siber güvenliğe odaklandı.

DeRusha, yürütme emriyle ilgili olarak, “Temel hijyen önlemlerine odaklandık ve çok ilerleme kaydettik” dedi. “Ayrıca çok yıllı bir strateji ve plan belirledik. Ve Kongre'den ihtiyacımız olan şey… bu planı uygulamak için bazı yeni kaynaklar."

Peters-Portman yasa tasarısı, bir şirketin raporlama gerekliliklerine uymayı reddetmesi durumunda da CISA mahkeme celbi yetkisi verecek. Ancak Easterly, bir mahkeme celbinin "diğer potansiyel kurbanları tehdit aktörlerinden korumak için paylaşmamız gereken bilgileri mümkün olduğunca hızlı bir şekilde almamıza izin verecek kadar çevik bir mekanizma olmadığını" söyledi.

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

Continue Reading

Trending