SlideShare a Scribd company logo

DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti

BilgiO A.S / Linux Akademi, profile picture
BilgiO A.S / Linux Akademi

DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti

Internet
1 of 80
Downloaded 29 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti Kayra OTANER Linux Akademi www.linuxakademi.com.tr
Bu seminerin sonunda Those who know will always have a job, those who know why, will be in charge. Bu seminerin amacı 360 Derece Alan Hakimiyetinin nasıl kurgulanacağını göstermek değil, niçin kurgulanması gerektiğini anlatmak.
● DevOps Nedir? ● Yön belirleyiciler : – US Cert : NetSA (Network Situational Awareness) – Gartner Raporu : Network Performance Monitoring and Diagnostics – Forrester Raporu : Zero Trust ● Netflow Nedir? ● NetSA için Netflow kullanım senaryoları : – DevOps amaçlı network sorunu gözlemleme – SecOps amaçlı port scan gözlemleme ● ●
DevOps : Any fool can know. The point is to understand. Albert Einstein
Yani? ● DevOps sistem yönetimi alanında bir akımdır. ● Tıpkı fonksiyonel programlama paradigmasının zaman içinde yetersiz kaldığının ortaya çıkıp yerini Object Oriented programlama paradigmasına bırakması gibi DevOps da klasik sistem yönetim kalıplarının kırılmak zorunda kalınmasında ortaya çıkmıştır. ● Çevik IT operasyonu (Agile Operations) olarak da adlandırılır.
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Multi Focus ● Kullanıcı tatmini (Usability Goals) ● Performans / kaynak yönetimi (Capacity Planning) ● Şirket hedefleri (Business Requirements) ● Uyumluluk tatmini (PCI, SOX, 5651)
ITIL
Cobit (ilk çıkış 1996)
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Tüm bu akım ve standartlara göre sormamız gereken soru: Ne değişti?
The Only Thing That Is Constant Is Change ● Değişmeyen tek şey değişim. IT'de adı geçen standartların peşinde olduğu yegane şey değişeni anlamak. ● IT standartlarının özünü anlamak istiyorsanız, değişim farkındalığını anlamalısınız. ● DevOps Open Source altyapılar yöneten bizlerin Cobit/ITIL/PCI/SOX'ların tarif ettiği değişim yönetimlerinin hayata geçirilmiş halidir. Temelleri 1980'lerde atılan teorilerin 2010'lara uyarlanmasına DevOps diyoruz.
Change To improve is to change; to be perfect is to change often. Winston Churchill
Eğer klasik bir IT operasyonu yapıyorsanız Saatte 15km hız yapmak için bu yeterli :
Ortalama bir IT operasyonu Saatte 180 km hız yapıyorsanız :
Saatte 1000km yapıyorsanız :
Saatte 28,000 km yapıyorsanız : Endeavaur'un kokpiti
Peki yani? ● DevOps için dashboard'da hangi metric'ler önemli? ● Dünyada Trendler ne yöne gidiyor? Yön belirleyicilere bakalım.
Devlet : NetSA
NetSA ● Network situational awareness is the systematic gathering, analysis, and interpretation of data from local and remote networks, regarding structure, applications, traffic, and resources to produce actionable information for decision making in network operations and defense.
Gartner Raporu Gartner Temmuz 2013'de su yeni kategoriyi olusturdu : Introducing the Network Performance Monitoring and Diagnostics Market Mart 2014'de ilk raporlarını yayınladılar At an estimated $1 billion, the NPMD market is a fast-growing segment of the larger network management space ($1.8 billion in 2012), and overlaps slightly with aspects of the application performance monitoring (APM) space ($2 billion in 2012)
Forrester Raporu Zero Trust Model Designing networks from inside out
NetFlow V5
Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Flags Tos Packets Bytes pps bps Bpp Flows 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:33510 -> 172.16.0.94:58781 .AP... 0 296 237484 11 75994 802 1 2014-01-01 00:04:23.980 34.000 TCP 192.168.0.133:20022 -> 172.16.0.121:64327 .AP... 0 375 24206 11 5695 64 1 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:5910 -> 172.16.0.132:63880 .AP... 0 319 173587 12 55547 544 1 2014-01-01 00:04:23.980 21.000 TCP 172.16.0.22:39621 -> 172.16.2.135:80 .AP... 0 35 9504 1 3620 271 1 2014-01-01 00:04:23.980 11.000 TCP 172.16.0.99:65192 -> 172.16.9.132:80 .AP..F 0 39 6800 3 4945 174 1
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Senaryo 1 ● Kabaca 2 saat süreyle sistemlere erişimde sorun yaşandı. ● Network'de nerede ne oldu?
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Senaryo 2 ● Kimler port scan yapıyor? ● 3 tipik Port Scan örneğine bakacağız. – Vertical Scan – Horizontal Scan – Block Scan
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
www.linuxakademi.com.tr
Türkiye de DevOps ● 8 KASIM 2012 Eskişehir InetConf'da Ölçeklenebilir operasyonun adı: DevOps ● Aralık 2011'de DevOpsTR eposta listesi https://groups.google.com/forum/#!forum/devopstr
DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti Kayra OTANER Linux Akademi www.linuxakademi.com.tr
Bu seminerin sonunda Those who know will always have a job, those who know why, will be in charge. Bu seminerin amacı 360 Derece Alan Hakimiyetinin nasıl kurgulanacağını göstermek değil, niçin kurgulanması gerektiğini anlatmak.
● DevOps Nedir? ● Yön belirleyiciler : – US Cert : NetSA (Network Situational Awareness) – Gartner Raporu : Network Performance Monitoring and Diagnostics – Forrester Raporu : Zero Trust ● Netflow Nedir? ● NetSA için Netflow kullanım senaryoları : – DevOps amaçlı network sorunu gözlemleme – SecOps amaçlı port scan gözlemleme ● ● Bu sunumun ilk yarısı biraz teorik, biraz kavramları oturtma, piyasa trendlerine, araştırmalara bakmaya odaklı olarak geçecek. İkinci yarısında gerçek hayattan yakalanmış 2 anlamlı senaryoda DevOps pratiklerinin SecOps için neler getirebileceğine göz atacağız.
DevOps : Any fool can know. The point is to understand. Albert Einstein Önce DevOps 'un sözlük anlamına bir göz atalım. Yeterince açık değil mi? Anlatmaya ya da tercüme etmeye gerek olduğunu sanmıyorum buradaki izleyenler için :-)
Yani? ● DevOps sistem yönetimi alanında bir akımdır. ● Tıpkı fonksiyonel programlama paradigmasının zaman içinde yetersiz kaldığının ortaya çıkıp yerini Object Oriented programlama paradigmasına bırakması gibi DevOps da klasik sistem yönetim kalıplarının kırılmak zorunda kalınmasında ortaya çıkmıştır. ● Çevik IT operasyonu (Agile Operations) olarak da adlandırılır. Sizi Ingilizce BuzzWord'lerle bombardiman edileceginiz bir prezantasyona maruz birakmayacagim merak etmeyin. DevOps'un anlamini en guzel bu akımın nereden çıktığına bakarak aciklayabiliriz. İnternette baktıysanız görmüş olmalısınız DevOps'un net ve kesin bir tarifi yok. Bu açıdan BigData'ya da çok benziyor. Günün sonunda bu kelimelere takılmamak lazım, özünü anlamak idrak etmek için arkalarındaki anlam ve nereden hayatımıza girdiğine bakmak gerekiyor. Agile Development'da bildiğimiz Scrum, Kanban, Extreme programming, lean software development vb gibi modellerin sistem yönetimine sıçramasından ortaya çıkmıştır diyebiliriz.
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Multi Focus ● Kullanıcı tatmini (Usability Goals) ● Performans / kaynak yönetimi (Capacity Planning) ● Şirket hedefleri (Business Requirements) ● Uyumluluk tatmini (PCI, SOX, 5651) Klasik bir e-ticaret, sosyal medya ya da internet startup ortamında takip edilmesi gereken odaklar çeşitlidir. Bir taşla bir kaç kuş vurulması gereken, kısıtlı imkanlar dar zamanlarda yüksek trafik ve tatmin amaçlı operasyon. Bu amaçların peşinde çevik olarak koşmak istediğinizde size bir önceki jenerasyon IT yöneticileri hemen ITIL COBIT I hatırlatacaktır.
ITIL 1980'lerde başlıyor. http://www.itiltraining.com/itil-downloads.asp http://download.ilxgroup.com/docs/downloads/ITIL-V3-Roadshow.The purpose of ITIL Business benefits of ITIL Structure of ITIL Descriptions of each of the new lifecycle books http://www.itil-officialsite.com/key-benefits/key-benefits-itil. aspx
Cobit (ilk çıkış 1996) ● • Are new projects likely to deliver solutions that meet business needs? ●• Are new projects likely to be delivered on time and within budget? ●• Will the new systems work properly when implemented? ●• Will changes be made without upsetting current business operations?
PCI 3.0 Regularly Monitor and Test Networks 10. Track and monitor all access to network resources and cardholder data Best Practices for Implementing PCI DSS into Business-as-Usual Processes 3. Review changes to the environment (for example, addition of new systems, changes in system or network configurations) prior to completion of the change, and perform the following: Determine the potential impact to PCI DSS scope (for example, a new firewall rule that permits connectivity between a system in the CDE and another system could bring additional systems or networks into scope for PCI DSS). Identify PCI DSS requirements applicable to systems and networks affected by the changes (for example, if a new system is in scope for PCI DSS, it would need to be configured per system configuration standards, including FIM, AV, patches, audit logging, etc., and would need to be added to the quarterly vulnerability scan schedule). Update PCI DSS scope and implement security controls as appropriate.
Tüm bu akım ve standartlara göre sormamız gereken soru: Ne değişti? Change boundary
The Only Thing That Is Constant Is Change ● Değişmeyen tek şey değişim. IT'de adı geçen standartların peşinde olduğu yegane şey değişeni anlamak. ● IT standartlarının özünü anlamak istiyorsanız, değişim farkındalığını anlamalısınız. ● DevOps Open Source altyapılar yöneten bizlerin Cobit/ITIL/PCI/SOX'ların tarif ettiği değişim yönetimlerinin hayata geçirilmiş halidir. Temelleri 1980'lerde atılan teorilerin 2010'lara uyarlanmasına DevOps diyoruz. DevOps dışarıdan dikte edilen uyum ya da standartlardan dolayı değil yapılan işin doğal olarak kontrol edilebilirliğinin zorlaştığı ve değişim takibinin artık bir tercih değil zorunluluk haline gelmesinden içseleştirilmiş süreçlerden ortaya çıktı. 3 pillars of issue management : 1 instant discovery 2 fast escalation 3 quick resolution
Change To improve is to change; to be perfect is to change often. Winston Churchill Today, we can see how DevOps patterns enable organizations like Etsy, Netflix, Facebook, Amazon, Twitter and Google to achieve levels of performance that were unthinkable even five years ago. They are doing tens, hundreds or even thousands of code deploys per day, while delivering world-class stability, reliability and security,” writes Kim in a blog post. http://www.forbes.com/sites/reuvencohen/2013/10/16/s aving-your-infrastructure-from-devops/
Eğer klasik bir IT operasyonu yapıyorsanız Saatte 15km hız yapmak için bu yeterli :
Ortalama bir IT operasyonu Saatte 180 km hız yapıyorsanız :
Saatte 1000km yapıyorsanız :
Saatte 28,000 km yapıyorsanız : Endeavaur'un kokpiti
Peki yani? ● DevOps için dashboard'da hangi metric'ler önemli? ● Dünyada Trendler ne yöne gidiyor? Yön belirleyicilere bakalım.
Devlet : NetSA ●Network Situational Awareness ●Computer Emergency Response Team : 1988 de kuruldu CERT ●Carnegie Mellon tarafından opere ediliyor. ●Kabaca ABD'nin proaktif Internet savunma sistemlerinin geliştirilmesinden sorumlu sivil Üniversite bacağı. ●Bugün TİB gibi TR'deki yerel regulatörlerin kullandığı DPI tool'larının çoğu buradan çıkıyor. ●Devlet ya da Kurum, Bilişim Güvenliği NetSA olmadan gerçekleşemeyen bir hayal olarak kalır.
NetSA ● Network situational awareness is the systematic gathering, analysis, and interpretation of data from local and remote networks, regarding structure, applications, traffic, and resources to produce actionable information for decision making in network operations and defense.
Gartner Raporu Gartner Temmuz 2013'de su yeni kategoriyi olusturdu : Introducing the Network Performance Monitoring and Diagnostics Market Mart 2014'de ilk raporlarını yayınladılar At an estimated $1 billion, the NPMD market is a fast-growing segment of the larger network management space ($1.8 billion in 2012), and overlaps slightly with aspects of the application performance monitoring (APM) space ($2 billion in 2012)
Forrester Raporu Zero Trust Model Designing networks from inside out
NetFlow V5
Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Flags Tos Packets Bytes pps bps Bpp Flows 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:33510 -> 172.16.0.94:58781 .AP... 0 296 237484 11 75994 802 1 2014-01-01 00:04:23.980 34.000 TCP 192.168.0.133:20022 -> 172.16.0.121:64327 .AP... 0 375 24206 11 5695 64 1 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:5910 -> 172.16.0.132:63880 .AP... 0 319 173587 12 55547 544 1 2014-01-01 00:04:23.980 21.000 TCP 172.16.0.22:39621 -> 172.16.2.135:80 .AP... 0 35 9504 1 3620 271 1 2014-01-01 00:04:23.980 11.000 TCP 172.16.0.99:65192 -> 172.16.9.132:80 .AP..F 0 39 6800 3 4945 174 1
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Senaryo 1 ● Kabaca 2 saat süreyle sistemlere erişimde sorun yaşandı. ● Network'de nerede ne oldu?
Güne ait tüm network aktivitesien göz gezdirdiğmizde saat 14:30 and 20:00, especially around 14:30 and 15:30
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
Once we started zooming into the timeframe when the anomaly occured, we can see all other graphs updated according to the window we selected. In the mid section of the dashboard I have source IP, source address, destination IP and destination address pie charts, showing flow itself. In destination port pie chart, I immediately noticed that port 12201 is accounting for roughly 20% of the trafffic/flows happened at that time, which is way above normal characteristic of the traffic :
When I click 12201 on the destination port pie chart, Kibana re filters and re graphs data according to the selection I made. I immediately can see that, TCP traffic nearly diminished, and only UDP traffic is hitting port 12201, which happened to be the GrayLog server's default port listening for logs send by the various app servers.
Senaryo 2 ● Kimler port scan yapıyor? ● 3 tipik Port Scan örneğine bakacağız. – Vertical Scan – Horizontal Scan – Block Scan
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
This first screen will show everything we got in the index. We want to use ES's and Kibana's capabilities to drill down to all port scan activity so we'll filter out connections to port 80 and 443 as this flow data is from a high traffic web site and we're not interested in connections to those ports. Also lets focus on only TCP protocol as other scan methods are outside scope of this blog post. As we drill down, we start to see some scan activity in 'SYN ATTEMPTS' widget on the right hand side. This widget shows ratio of S only flows to all flows, so between 03:00 and 08:00 there was clearly increase in S flows. This is not typical and is a clear indication of increased port scan activity during night ours.
If we like we can focus on this window and drill down from there, but I would love to focus on IPs listed on the left in 'SCAN IP' window and demonstrate different types of scans performed by each IP. Lets click on 185.12.44.17 and see what how IP appeared in our dashboard. This IP is registered in Switzerland and performed block scan, both touching a lot of IPs in our network and trying various ports which is clearly visible in the dashboard.
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti
www.linuxakademi.com.tr
Türkiye de DevOps ● 8 KASIM 2012 Eskişehir InetConf'da Ölçeklenebilir operasyonun adı: DevOps ● Aralık 2011'de DevOpsTR eposta listesi https://groups.google.com/forum/#!forum/devopstr http://inet-tr.org.tr/inetconf17/ayrinti.html

More Related Content

PDF
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
BilgiO A.S / Linux Akademi
 
PPTX
Inc 15 Scada Cyber Security
BGA Cyber Security
 
PDF
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
BGA Cyber Security
 
PDF
Osquery İle Open Source EDR
BGA Cyber Security
 
PPTX
Microsoft Operations Management Suite Overview
BGA Cyber Security
 
PDF
Open Source SOC Kurulumu
BGA Cyber Security
 
PDF
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
BGA Cyber Security
 
PDF
İstSec 2015 - Siber Saldırılara Hazırlık için Güvenlik Ürünlerimizi Nasıl Tes...
BGA Cyber Security
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
BilgiO A.S / Linux Akademi
 
Inc 15 Scada Cyber Security
BGA Cyber Security
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
BGA Cyber Security
 
Osquery İle Open Source EDR
BGA Cyber Security
 
Microsoft Operations Management Suite Overview
BGA Cyber Security
 
Open Source SOC Kurulumu
BGA Cyber Security
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
BGA Cyber Security
 
İstSec 2015 - Siber Saldırılara Hazırlık için Güvenlik Ürünlerimizi Nasıl Tes...
BGA Cyber Security
 

What's hot (19)

PPTX
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PPTX
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
BGA Cyber Security
 
PDF
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
BGA Cyber Security
 
PDF
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
BilgiO A.S / Linux Akademi
 
PDF
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
BGA Cyber Security
 
PPTX
Siber Dünyada Modern Arka Kapılar
BGA Cyber Security
 
PDF
Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri Yakalama
BGA Cyber Security
 
PDF
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
BGA Cyber Security
 
PDF
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
PPTX
Log Yönetimi ve Saldırı Analizi Eğitimi -1
BGA Cyber Security
 
PDF
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
BGA Cyber Security
 
PPTX
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
Ertugrul Akbas
 
PDF
BGA Pentest Hizmeti
BGA Cyber Security
 
PDF
Sızma Testlerinde Fiziksel Güvenlik Riskleri
BGA Cyber Security
 
PDF
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kasım Erkan
 
PDF
Windows Ağlarda Saldırı Tespiti
Sparta Bilişim
 
PDF
Mobil Pentest Eğitim Dökümanı
Ahmet Gürel
 
PDF
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Sparta Bilişim
 
PDF
SIEM Başarıya Giden Yol
Kurtuluş Karasu
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
BGA Cyber Security
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
BGA Cyber Security
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
BilgiO A.S / Linux Akademi
 
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
BGA Cyber Security
 
Siber Dünyada Modern Arka Kapılar
BGA Cyber Security
 
Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri Yakalama
BGA Cyber Security
 
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
BGA Cyber Security
 
Yazılım Güvenliği Temelleri
BGA Cyber Security
 
Log Yönetimi ve Saldırı Analizi Eğitimi -1
BGA Cyber Security
 
SOC Ekiplerinin Problemlerine Güncel Yaklaşımlar - NETSEC
BGA Cyber Security
 
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
Ertugrul Akbas
 
BGA Pentest Hizmeti
BGA Cyber Security
 
Sızma Testlerinde Fiziksel Güvenlik Riskleri
BGA Cyber Security
 
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kasım Erkan
 
Windows Ağlarda Saldırı Tespiti
Sparta Bilişim
 
Mobil Pentest Eğitim Dökümanı
Ahmet Gürel
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Sparta Bilişim
 
SIEM Başarıya Giden Yol
Kurtuluş Karasu
 
Ad

Viewers also liked (20)

PDF
Ossec - Host Based Saldırı Tespit Sistemi
BilgiO A.S / Linux Akademi
 
PDF
Puppet ile Linux Sistem Yönetimi Otomasyonu
BilgiO A.S / Linux Akademi
 
PDF
Nagios ile Sistem ve Network Monitoring
BilgiO A.S / Linux Akademi
 
PDF
pfSense 2.0 Eğitim Sunumu
BilgiO A.S / Linux Akademi
 
DOCX
Ossec kurulumu
Kurtuluş Karasu
 
PDF
E-Mail Forensics
BGA Cyber Security
 
PDF
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
BGA Cyber Security
 
PPTX
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
BGA Cyber Security
 
PDF
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security
 
PPTX
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
BGA Cyber Security
 
PDF
İleri Seviye Ağ Güvenliği Lab Kitabı
BGA Cyber Security
 
PDF
Windows 7 Ortamında Zararlı Yazılım Analizi
BGA Cyber Security
 
PDF
Man in-the-browser Saldırılarının Analizi
BGA Cyber Security
 
PDF
Outlook E-Mail Forensics
BGA Cyber Security
 
PDF
Güvenli Veri Silme ve Dosya Kurtarma
BGA Cyber Security
 
PDF
Kablosuz Ağlara Yapılan Saldırılar
BGA Cyber Security
 
PDF
LLMNR ve NetBIOS Poisoning
BGA Cyber Security
 
PDF
Yeni Nesil Küresel Savaş: Siber Saldırılar
BGA Cyber Security
 
PDF
Kablosuz Ağlarda Adli Analiz
BGA Cyber Security
 
PDF
Güvenli Yazılım Geliştirmede Dosya Yükleme
BGA Cyber Security
 
Ossec - Host Based Saldırı Tespit Sistemi
BilgiO A.S / Linux Akademi
 
Puppet ile Linux Sistem Yönetimi Otomasyonu
BilgiO A.S / Linux Akademi
 
Nagios ile Sistem ve Network Monitoring
BilgiO A.S / Linux Akademi
 
pfSense 2.0 Eğitim Sunumu
BilgiO A.S / Linux Akademi
 
Ossec kurulumu
Kurtuluş Karasu
 
E-Mail Forensics
BGA Cyber Security
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
BGA Cyber Security
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
BGA Cyber Security
 
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security
 
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
BGA Cyber Security
 
İleri Seviye Ağ Güvenliği Lab Kitabı
BGA Cyber Security
 
Windows 7 Ortamında Zararlı Yazılım Analizi
BGA Cyber Security
 
Man in-the-browser Saldırılarının Analizi
BGA Cyber Security
 
Outlook E-Mail Forensics
BGA Cyber Security
 
Güvenli Veri Silme ve Dosya Kurtarma
BGA Cyber Security
 
Kablosuz Ağlara Yapılan Saldırılar
BGA Cyber Security
 
LLMNR ve NetBIOS Poisoning
BGA Cyber Security
 
Yeni Nesil Küresel Savaş: Siber Saldırılar
BGA Cyber Security
 
Kablosuz Ağlarda Adli Analiz
BGA Cyber Security
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
BGA Cyber Security
 
Ad

Similar to DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti (20)

PPTX
cloud adoption strategy
Özgür Uğur
 
PPTX
İTÜ İşletme Fakültesi - E-ticarette Yazılım ve Altyapı
Murat Kader
 
PPTX
Engin Ezer Dinamikler 2016
Dinamikler
 
PDF
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
Mustafa Kuğu
 
PPT
Gartner Tr2009 Istanbul May27 Qvbi Tech Summary
MUZAFFER YONTEM
 
PDF
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
BGA Cyber Security
 
PPTX
E-ticarette Yazılım ve Altyapı
Murat Kader
 
PPTX
CERP 4.0 Sunum.pptx
MehmetFatihAKAN1
 
PPTX
Gartner EEE - Altyapı Yönetimi - Vakıfbank Sunumu
halilaksu
 
PDF
Python notlari
sersld98
 
PDF
Log Yonetimi ve SIEM Kontrol Listesi
Ertugrul Akbas
 
PDF
Ajansız log toplama
Ertugrul Akbas
 
PDF
Python zirvesi
sersld98
 
ODP
Kurumsal SOA Dönüşümü
muratc2a
 
PDF
Endüstriyel Yapay Zeka ve Otonom Sistemler
Cihan Özhan
 
PDF
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
BGA Cyber Security
 
PDF
Linux kursu-catalca
sersld67
 
PPTX
DevOps Pratikleri ile Yazılım Dünyasında Neler Değişiyor?
Derya SEZEN
 
PDF
Cevik Yaklasim, Scrum ve XP Pratikleri
Osman DÖNER, PMP, PMI-ACP
 
PPTX
Nedir bu DEVOPS .pptx
Erdem Altunkaynak
 
cloud adoption strategy
Özgür Uğur
 
İTÜ İşletme Fakültesi - E-ticarette Yazılım ve Altyapı
Murat Kader
 
Engin Ezer Dinamikler 2016
Dinamikler
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
Mustafa Kuğu
 
Gartner Tr2009 Istanbul May27 Qvbi Tech Summary
MUZAFFER YONTEM
 
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
BGA Cyber Security
 
E-ticarette Yazılım ve Altyapı
Murat Kader
 
CERP 4.0 Sunum.pptx
MehmetFatihAKAN1
 
Gartner EEE - Altyapı Yönetimi - Vakıfbank Sunumu
halilaksu
 
Python notlari
sersld98
 
Log Yonetimi ve SIEM Kontrol Listesi
Ertugrul Akbas
 
Ajansız log toplama
Ertugrul Akbas
 
Python zirvesi
sersld98
 
Kurumsal SOA Dönüşümü
muratc2a
 
Endüstriyel Yapay Zeka ve Otonom Sistemler
Cihan Özhan
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
BGA Cyber Security
 
Linux kursu-catalca
sersld67
 
DevOps Pratikleri ile Yazılım Dünyasında Neler Değişiyor?
Derya SEZEN
 
Cevik Yaklasim, Scrum ve XP Pratikleri
Osman DÖNER, PMP, PMI-ACP
 
Nedir bu DEVOPS .pptx
Erdem Altunkaynak
 

DevOps ile Siber Tehditler Karşısında 360 Derece Alan Hakimiyeti

  • 1. DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti Kayra OTANER Linux Akademi www.linuxakademi.com.tr
  • 2. Bu seminerin sonunda Those who know will always have a job, those who know why, will be in charge. Bu seminerin amacı 360 Derece Alan Hakimiyetinin nasıl kurgulanacağını göstermek değil, niçin kurgulanması gerektiğini anlatmak.
  • 3. ● DevOps Nedir? ● Yön belirleyiciler : – US Cert : NetSA (Network Situational Awareness) – Gartner Raporu : Network Performance Monitoring and Diagnostics – Forrester Raporu : Zero Trust ● Netflow Nedir? ● NetSA için Netflow kullanım senaryoları : – DevOps amaçlı network sorunu gözlemleme – SecOps amaçlı port scan gözlemleme ● ●
  • 4. DevOps : Any fool can know. The point is to understand. Albert Einstein
  • 5. Yani? ● DevOps sistem yönetimi alanında bir akımdır. ● Tıpkı fonksiyonel programlama paradigmasının zaman içinde yetersiz kaldığının ortaya çıkıp yerini Object Oriented programlama paradigmasına bırakması gibi DevOps da klasik sistem yönetim kalıplarının kırılmak zorunda kalınmasında ortaya çıkmıştır. ● Çevik IT operasyonu (Agile Operations) olarak da adlandırılır.
  • 7. Multi Focus ● Kullanıcı tatmini (Usability Goals) ● Performans / kaynak yönetimi (Capacity Planning) ● Şirket hedefleri (Business Requirements) ● Uyumluluk tatmini (PCI, SOX, 5651)
  • 11. Tüm bu akım ve standartlara göre sormamız gereken soru: Ne değişti?
  • 12. The Only Thing That Is Constant Is Change ● Değişmeyen tek şey değişim. IT'de adı geçen standartların peşinde olduğu yegane şey değişeni anlamak. ● IT standartlarının özünü anlamak istiyorsanız, değişim farkındalığını anlamalısınız. ● DevOps Open Source altyapılar yöneten bizlerin Cobit/ITIL/PCI/SOX'ların tarif ettiği değişim yönetimlerinin hayata geçirilmiş halidir. Temelleri 1980'lerde atılan teorilerin 2010'lara uyarlanmasına DevOps diyoruz.
  • 13. Change To improve is to change; to be perfect is to change often. Winston Churchill
  • 14. Eğer klasik bir IT operasyonu yapıyorsanız Saatte 15km hız yapmak için bu yeterli :
  • 15. Ortalama bir IT operasyonu Saatte 180 km hız yapıyorsanız :
  • 17. Saatte 28,000 km yapıyorsanız : Endeavaur'un kokpiti
  • 18. Peki yani? ● DevOps için dashboard'da hangi metric'ler önemli? ● Dünyada Trendler ne yöne gidiyor? Yön belirleyicilere bakalım.
  • 20. NetSA ● Network situational awareness is the systematic gathering, analysis, and interpretation of data from local and remote networks, regarding structure, applications, traffic, and resources to produce actionable information for decision making in network operations and defense.
  • 21. Gartner Raporu Gartner Temmuz 2013'de su yeni kategoriyi olusturdu : Introducing the Network Performance Monitoring and Diagnostics Market Mart 2014'de ilk raporlarını yayınladılar At an estimated $1 billion, the NPMD market is a fast-growing segment of the larger network management space ($1.8 billion in 2012), and overlaps slightly with aspects of the application performance monitoring (APM) space ($2 billion in 2012)
  • 22. Forrester Raporu Zero Trust Model Designing networks from inside out
  • 24. Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Flags Tos Packets Bytes pps bps Bpp Flows 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:33510 -> 172.16.0.94:58781 .AP... 0 296 237484 11 75994 802 1 2014-01-01 00:04:23.980 34.000 TCP 192.168.0.133:20022 -> 172.16.0.121:64327 .AP... 0 375 24206 11 5695 64 1 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:5910 -> 172.16.0.132:63880 .AP... 0 319 173587 12 55547 544 1 2014-01-01 00:04:23.980 21.000 TCP 172.16.0.22:39621 -> 172.16.2.135:80 .AP... 0 35 9504 1 3620 271 1 2014-01-01 00:04:23.980 11.000 TCP 172.16.0.99:65192 -> 172.16.9.132:80 .AP..F 0 39 6800 3 4945 174 1
  • 27. Senaryo 1 ● Kabaca 2 saat süreyle sistemlere erişimde sorun yaşandı. ● Network'de nerede ne oldu?
  • 32. Senaryo 2 ● Kimler port scan yapıyor? ● 3 tipik Port Scan örneğine bakacağız. – Vertical Scan – Horizontal Scan – Block Scan
  • 40. Türkiye de DevOps ● 8 KASIM 2012 Eskişehir InetConf'da Ölçeklenebilir operasyonun adı: DevOps ● Aralık 2011'de DevOpsTR eposta listesi https://groups.google.com/forum/#!forum/devopstr
  • 41. DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti Kayra OTANER Linux Akademi www.linuxakademi.com.tr
  • 42. Bu seminerin sonunda Those who know will always have a job, those who know why, will be in charge. Bu seminerin amacı 360 Derece Alan Hakimiyetinin nasıl kurgulanacağını göstermek değil, niçin kurgulanması gerektiğini anlatmak.
  • 43. ● DevOps Nedir? ● Yön belirleyiciler : – US Cert : NetSA (Network Situational Awareness) – Gartner Raporu : Network Performance Monitoring and Diagnostics – Forrester Raporu : Zero Trust ● Netflow Nedir? ● NetSA için Netflow kullanım senaryoları : – DevOps amaçlı network sorunu gözlemleme – SecOps amaçlı port scan gözlemleme ● ● Bu sunumun ilk yarısı biraz teorik, biraz kavramları oturtma, piyasa trendlerine, araştırmalara bakmaya odaklı olarak geçecek. İkinci yarısında gerçek hayattan yakalanmış 2 anlamlı senaryoda DevOps pratiklerinin SecOps için neler getirebileceğine göz atacağız.
  • 44. DevOps : Any fool can know. The point is to understand. Albert Einstein Önce DevOps 'un sözlük anlamına bir göz atalım. Yeterince açık değil mi? Anlatmaya ya da tercüme etmeye gerek olduğunu sanmıyorum buradaki izleyenler için :-)
  • 45. Yani? ● DevOps sistem yönetimi alanında bir akımdır. ● Tıpkı fonksiyonel programlama paradigmasının zaman içinde yetersiz kaldığının ortaya çıkıp yerini Object Oriented programlama paradigmasına bırakması gibi DevOps da klasik sistem yönetim kalıplarının kırılmak zorunda kalınmasında ortaya çıkmıştır. ● Çevik IT operasyonu (Agile Operations) olarak da adlandırılır. Sizi Ingilizce BuzzWord'lerle bombardiman edileceginiz bir prezantasyona maruz birakmayacagim merak etmeyin. DevOps'un anlamini en guzel bu akımın nereden çıktığına bakarak aciklayabiliriz. İnternette baktıysanız görmüş olmalısınız DevOps'un net ve kesin bir tarifi yok. Bu açıdan BigData'ya da çok benziyor. Günün sonunda bu kelimelere takılmamak lazım, özünü anlamak idrak etmek için arkalarındaki anlam ve nereden hayatımıza girdiğine bakmak gerekiyor. Agile Development'da bildiğimiz Scrum, Kanban, Extreme programming, lean software development vb gibi modellerin sistem yönetimine sıçramasından ortaya çıkmıştır diyebiliriz.
  • 47. Multi Focus ● Kullanıcı tatmini (Usability Goals) ● Performans / kaynak yönetimi (Capacity Planning) ● Şirket hedefleri (Business Requirements) ● Uyumluluk tatmini (PCI, SOX, 5651) Klasik bir e-ticaret, sosyal medya ya da internet startup ortamında takip edilmesi gereken odaklar çeşitlidir. Bir taşla bir kaç kuş vurulması gereken, kısıtlı imkanlar dar zamanlarda yüksek trafik ve tatmin amaçlı operasyon. Bu amaçların peşinde çevik olarak koşmak istediğinizde size bir önceki jenerasyon IT yöneticileri hemen ITIL COBIT I hatırlatacaktır.
  • 48. ITIL 1980'lerde başlıyor. http://www.itiltraining.com/itil-downloads.asp http://download.ilxgroup.com/docs/downloads/ITIL-V3-Roadshow.The purpose of ITIL Business benefits of ITIL Structure of ITIL Descriptions of each of the new lifecycle books http://www.itil-officialsite.com/key-benefits/key-benefits-itil. aspx
  • 49. Cobit (ilk çıkış 1996) ● • Are new projects likely to deliver solutions that meet business needs? ●• Are new projects likely to be delivered on time and within budget? ●• Will the new systems work properly when implemented? ●• Will changes be made without upsetting current business operations?
  • 50. PCI 3.0 Regularly Monitor and Test Networks 10. Track and monitor all access to network resources and cardholder data Best Practices for Implementing PCI DSS into Business-as-Usual Processes 3. Review changes to the environment (for example, addition of new systems, changes in system or network configurations) prior to completion of the change, and perform the following: Determine the potential impact to PCI DSS scope (for example, a new firewall rule that permits connectivity between a system in the CDE and another system could bring additional systems or networks into scope for PCI DSS). Identify PCI DSS requirements applicable to systems and networks affected by the changes (for example, if a new system is in scope for PCI DSS, it would need to be configured per system configuration standards, including FIM, AV, patches, audit logging, etc., and would need to be added to the quarterly vulnerability scan schedule). Update PCI DSS scope and implement security controls as appropriate.
  • 51. Tüm bu akım ve standartlara göre sormamız gereken soru: Ne değişti? Change boundary
  • 52. The Only Thing That Is Constant Is Change ● Değişmeyen tek şey değişim. IT'de adı geçen standartların peşinde olduğu yegane şey değişeni anlamak. ● IT standartlarının özünü anlamak istiyorsanız, değişim farkındalığını anlamalısınız. ● DevOps Open Source altyapılar yöneten bizlerin Cobit/ITIL/PCI/SOX'ların tarif ettiği değişim yönetimlerinin hayata geçirilmiş halidir. Temelleri 1980'lerde atılan teorilerin 2010'lara uyarlanmasına DevOps diyoruz. DevOps dışarıdan dikte edilen uyum ya da standartlardan dolayı değil yapılan işin doğal olarak kontrol edilebilirliğinin zorlaştığı ve değişim takibinin artık bir tercih değil zorunluluk haline gelmesinden içseleştirilmiş süreçlerden ortaya çıktı. 3 pillars of issue management : 1 instant discovery 2 fast escalation 3 quick resolution
  • 53. Change To improve is to change; to be perfect is to change often. Winston Churchill Today, we can see how DevOps patterns enable organizations like Etsy, Netflix, Facebook, Amazon, Twitter and Google to achieve levels of performance that were unthinkable even five years ago. They are doing tens, hundreds or even thousands of code deploys per day, while delivering world-class stability, reliability and security,” writes Kim in a blog post. http://www.forbes.com/sites/reuvencohen/2013/10/16/s aving-your-infrastructure-from-devops/
  • 54. Eğer klasik bir IT operasyonu yapıyorsanız Saatte 15km hız yapmak için bu yeterli :
  • 55. Ortalama bir IT operasyonu Saatte 180 km hız yapıyorsanız :
  • 57. Saatte 28,000 km yapıyorsanız : Endeavaur'un kokpiti
  • 58. Peki yani? ● DevOps için dashboard'da hangi metric'ler önemli? ● Dünyada Trendler ne yöne gidiyor? Yön belirleyicilere bakalım.
  • 59. Devlet : NetSA ●Network Situational Awareness ●Computer Emergency Response Team : 1988 de kuruldu CERT ●Carnegie Mellon tarafından opere ediliyor. ●Kabaca ABD'nin proaktif Internet savunma sistemlerinin geliştirilmesinden sorumlu sivil Üniversite bacağı. ●Bugün TİB gibi TR'deki yerel regulatörlerin kullandığı DPI tool'larının çoğu buradan çıkıyor. ●Devlet ya da Kurum, Bilişim Güvenliği NetSA olmadan gerçekleşemeyen bir hayal olarak kalır.
  • 60. NetSA ● Network situational awareness is the systematic gathering, analysis, and interpretation of data from local and remote networks, regarding structure, applications, traffic, and resources to produce actionable information for decision making in network operations and defense.
  • 61. Gartner Raporu Gartner Temmuz 2013'de su yeni kategoriyi olusturdu : Introducing the Network Performance Monitoring and Diagnostics Market Mart 2014'de ilk raporlarını yayınladılar At an estimated $1 billion, the NPMD market is a fast-growing segment of the larger network management space ($1.8 billion in 2012), and overlaps slightly with aspects of the application performance monitoring (APM) space ($2 billion in 2012)
  • 62. Forrester Raporu Zero Trust Model Designing networks from inside out
  • 64. Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Flags Tos Packets Bytes pps bps Bpp Flows 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:33510 -> 172.16.0.94:58781 .AP... 0 296 237484 11 75994 802 1 2014-01-01 00:04:23.980 34.000 TCP 192.168.0.133:20022 -> 172.16.0.121:64327 .AP... 0 375 24206 11 5695 64 1 2014-01-01 00:04:23.980 25.000 TCP 172.16.0.156:5910 -> 172.16.0.132:63880 .AP... 0 319 173587 12 55547 544 1 2014-01-01 00:04:23.980 21.000 TCP 172.16.0.22:39621 -> 172.16.2.135:80 .AP... 0 35 9504 1 3620 271 1 2014-01-01 00:04:23.980 11.000 TCP 172.16.0.99:65192 -> 172.16.9.132:80 .AP..F 0 39 6800 3 4945 174 1
  • 67. Senaryo 1 ● Kabaca 2 saat süreyle sistemlere erişimde sorun yaşandı. ● Network'de nerede ne oldu?
  • 68. Güne ait tüm network aktivitesien göz gezdirdiğmizde saat 14:30 and 20:00, especially around 14:30 and 15:30
  • 70. Once we started zooming into the timeframe when the anomaly occured, we can see all other graphs updated according to the window we selected. In the mid section of the dashboard I have source IP, source address, destination IP and destination address pie charts, showing flow itself. In destination port pie chart, I immediately noticed that port 12201 is accounting for roughly 20% of the trafffic/flows happened at that time, which is way above normal characteristic of the traffic :
  • 71. When I click 12201 on the destination port pie chart, Kibana re filters and re graphs data according to the selection I made. I immediately can see that, TCP traffic nearly diminished, and only UDP traffic is hitting port 12201, which happened to be the GrayLog server's default port listening for logs send by the various app servers.
  • 72. Senaryo 2 ● Kimler port scan yapıyor? ● 3 tipik Port Scan örneğine bakacağız. – Vertical Scan – Horizontal Scan – Block Scan
  • 74. This first screen will show everything we got in the index. We want to use ES's and Kibana's capabilities to drill down to all port scan activity so we'll filter out connections to port 80 and 443 as this flow data is from a high traffic web site and we're not interested in connections to those ports. Also lets focus on only TCP protocol as other scan methods are outside scope of this blog post. As we drill down, we start to see some scan activity in 'SYN ATTEMPTS' widget on the right hand side. This widget shows ratio of S only flows to all flows, so between 03:00 and 08:00 there was clearly increase in S flows. This is not typical and is a clear indication of increased port scan activity during night ours.
  • 75. If we like we can focus on this window and drill down from there, but I would love to focus on IPs listed on the left in 'SCAN IP' window and demonstrate different types of scans performed by each IP. Lets click on 185.12.44.17 and see what how IP appeared in our dashboard. This IP is registered in Switzerland and performed block scan, both touching a lot of IPs in our network and trying various ports which is clearly visible in the dashboard.
  • 80. Türkiye de DevOps ● 8 KASIM 2012 Eskişehir InetConf'da Ölçeklenebilir operasyonun adı: DevOps ● Aralık 2011'de DevOpsTR eposta listesi https://groups.google.com/forum/#!forum/devopstr http://inet-tr.org.tr/inetconf17/ayrinti.html