Tehditleri Anla,
Savunmayı Güçlendir
NovatekCloud teknik ekipleri, SOC analistleri ve kurum personeli için hazırlanmış, saldırı değil anlayış ve savunma odaklı kapsamlı terminoloji ve metodoloji kaynağı.
CIA Triad — Güvenliğin Üç Temel Direği
Tüm siber güvenlik kararları ve yatırımları bu üç ilke etrafında şekillenir. İhlaller bu unsurlardan birinin kırılmasıyla gerçekleşir.
Confidentiality (Gizlilik)
Bilgiye yalnızca yetkili kişilerin erişmesi.
Savunma: Şifreleme, kimlik doğrulama (MFA) ve en az yetki ilkesi ile korunur.
Integrity (Bütünlük)
Verinin yetkisiz değiştirilmemiş ve orjinal olması.
Savunma: Hash fonksiyonları, dijital imzalar ve değişiklik logları (Audit) ile sağlanır.
Availability (Erişilebilirlik)
Sistemlerin ve verinin ihtiyaç anında kullanılabilir olması.
Savunma: DDoS koruması, düzenli yedekleme (Backup) ve iş sürekliliği planları ile korunur.
Temel Savunma Metodolojileri
Katmanlı Mimari
Defense in Depth
Tek bir güvenlik ürününe güvenmek yerine ağ, endpoint, kimlik ve veri katmanlarında bağımsız kontroller uygulamaktır. Biri düşerse diğeri tutar.
Modern Felsefe
Zero Trust
"Ağın içindeyse güvenilirdir" varsayımını reddeder. Her erişim isteği, bağlamına (kimlik, cihaz sağlığı) göre sürekli olarak doğrulanır.
Hasar Kontrolü
Least Privilege
Kullanıcılara sadece görevlerini yapabilmeleri için gereken minimum yetkinin verilmesidir. Hesap çalınsa bile verilecek zararı sınırlar.
Tespit Çerçevesi
MITRE ATT&CK
Saldırganların gerçek hayatta kullandığı taktik ve teknikleri haritalandıran global bilgi bankasıdır. Savunma kör noktalarını bulmayı sağlar.
Kriz Yönetimi
NIST Incident Response Döngüsü
Sık Karıştırılan Kavramlar
| Kavram A | Kavram B | Temel Fark |
|---|---|---|
| Vulnerability (Zafiyet) | Risk | Vulnerability teknik bir açıktır. Risk ise o açığın kullanılarak sisteme zarar verme olasılığı ve etkisidir. Her açık yüksek risk taşımaz. |
| IOC (Uzlaşma Göstergesi) | TTP (Taktikler & Teknikler) | IOC somut bir izdir (IP, Hash), hacker bunu kolayca değiştirir. TTP ise hacker'ın davranış tarzıdır (Örn: Zamanlanmış görev kullanımı), değiştirmesi zordur. |
| Authentication (Doğrulama) | Authorization (Yetkilendirme) | Authentication "Sen kimsin?" sorusunu yanıtlar (Şifre, MFA). Authorization ise "Neler yapabilirsin?" sorusunu yanıtlar (Okuma, yazma yetkisi). |
| EDR | Antivirüs (AV) | AV bilinen tehditleri imza (fotoğraf) ile engeller. EDR davranışları izleyerek bilinmeyen tehditleri yakalar ve uzaktan müdahale imkanı sunar. |
| SIEM | SOAR | SIEM logları toplar, analiz eder ve uyarı (alarm) üretir. SOAR ise bu uyarılara playbook'lar ile otomatik yanıt verir ve aksiyon alır. |
Yeni Başlayanlar İçin Öğrenme Yolu
Temel Zemin
- ▹ CIA Triad
- ▹ Auth vs Authz
- ▹ Risk & Zafiyet Farkı
Kimlik & Ağ
- ▹ IAM & MFA Mantığı
- ▹ Least Privilege
- ▹ Segmentasyon
Saldırı Vektörleri
- ▹ Ransomware Döngüsü
- ▹ Phishing & BEC
- ▹ Credential Theft
Operasyon (SOC)
- ▹ SIEM, EDR, Telemetri
- ▹ Incident Response
- ▹ MITRE ATT&CK
Siber Güvenlik Sözlüğü
Aramanızla eşleşen terim bulunamadı.
Farklı anahtar kelimeler deneyin veya filtreleri temizleyin.