BLOG

BGA Blog yazıları

siber sigorta
2018

Siber Sigorta Araştırma Anketi Sonuçları

Siber sigorta araştırma anketimize katılım sağlayan ve destek veren üçyüzden fazla kişiye teşekkürlerimizi sunarız. Gerçekleştirdimiz siber sigorta araştırma anketinin değerlendirme sonuçlarını aşağıdaki gibi sizlerle paylaşıyoruz. Anketimizin "NETSEC Ağ ve Bilgi Güvenliği" topluluğu ve sosyal ağlarımız üzerinde paylaşarak anonim olarak gerçekleştirildiğini ve kişisel hiçbir verinin kayıt altına alınmadığını belirtmek isteriz. Siber…
Devamı
Siber Kamp Üniversite
2018

Siber Güvenlik Yaz Kampı’18 Üniversite Değerlendirmeleri Başlıyor!

Siber güvenlik yaz kampı için üniversite değerlendirmeleri bu hafta itibari ile başlıyor. Değerli üniversitelerimizin Siber Güvenlik Yaz Kampı için desteğini bekliyoruz. Uzmanlarımızın ön görülerine göre 2020 yılına kadar Türkiye genelinde 20.000’den fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Bu alandaki yetişmiş insan kaynağı problemine çözüm olması ve ülkemizin siber güvenlik stratejilerine…
Devamı
MISP ve The Hive
2018

SOME – SOC Ekipleri için Açık Kaynak Çözümler – III

SOME ve SOC Ekipleri için Açık Kaynak Çözümler konusu üçüncü bölümü ile karşınızdayız. Bu çözümler arasından Cortex Projesi, GOSINT, Collective Intelligence Framework, Cyphon Projesi, RTIR Projesi ve Apache Metron projesini anlatarak SOME ve SOC ekipleri için hazırladığımız açık kaynak kod çözüler konusunu tamamlıyoruz. Cortex Projesi Cortex, tehdit istihbaratı ve olay…
Devamı
siber sigorta
2018

Siber Sigorta Araştırma Anketi

Siber sigorta araştırma anketimiz ile karşınızdayız. Siber sigortalar, bilgilerin ihlal edilmesi ile bağlantılı zararlar ve savunma masraflarını, üçüncü kişilerin verilerine virüs buluşması, sigorta ettirenin yetkisi dışında üçüncü kişilerin bilgilerine ulaşılması, sistem kodlarının çalınması, donanımların çalınması, çalışanların bilgileri açık etmesi gibi bir kısım riskleri kapsamaktadır. Siber Sigorta Araştırma Anketi Siber saldırılar, kurumlar…
Devamı
siber tehdit avcılığı
2018

Siber Tehdit Avcılığı Nedir? (Cyber Threat Hunting)

Siber tehdit avcılığı, genel olarak siber tehdit avcılığının ne olduğu, faydaları, nasıl yapıldığı ve önemi ele alınacaktır. Cyber Threat Hunting (Siber Tehdit Avcılığı) Nedir? Geleneksel siber güvenlik çözümlerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik amaçlı alarm değerlendirme sistemleri, sorgu tabanlı log yönetim sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection…
Devamı
bga tiger team
2018

BGA Tiger Team Ekip Arkadaşları Arıyor! [İş İlanı – 2018]

BGA Bilgi Güvenliği A.Ş. olarak gerçekleştirdiğimiz siber güvenlik danışmanlık hizmetleri için, İstanbul ofisimizde çalışacak ekip arkadaşları arıyoruz. BGA Security Sızma Testi Ekibi'nde konumlanacak olan dört ekip arkadaşı için aşağıdaki gibi başvuru şartlarını bilginize sunarız. Sızma Testi Uzmanı: Sızma testleri konusunda ülkemizin önde gelen kurumlarında, klasik süreç ve prosedürlere takılmadan keyifle…
Devamı
laptop
2018

SOME – SOC Ekipleri için Kullanıma Hazır Açık Kaynak Çözümler – II

SOME – SOC Ekipleri için Kullanıma Hazır Açık Kaynak Çözümler konusu ikinci bölümü ile karşınızdayız. Bu çözümler arasından Yeti Projesi ve Fame-FIR Framework'ü anlatarak konuyu detaylandıracağız. Yeti Projesi Yeti, teknik, taktik ve prosedürler (TTP) hakkındaki bilgileri tek birleşik bir depoda organize etmeyi amaçlayan bir platformdur. Yeti, tehdit göstergelerini (IOC) otomatik…
Devamı
datacenter
2018

DDoS Engelleme Çözümü Hizmetinde, ISP’lerden İstenmesi Gereken Bilgiler

DDoS Engelleme Çözümü Hizmetinde, ISP'lerden aşağıdaki gibi bazı bilgileri isteyerek daha hizmeti verimli olarak kullanabilir ve kalitesini artırabilirsiniz. BGA Security olarak gerçekleştirdiğimiz DDoS testlerinde ISP’lerden hizmet alan müşterilerimizin (kurumların) %60’ının aldığı DdoS koruma hizmetinin gerçek manada sağlanamadığı ve bu hizmeti alan kurumları korumadığı ortaya çıkmıştır. Bu sebeple DDoS koruma hizmeti…
Devamı
Saldırı tespit analiz ve log yönetimi eğitimi
2018

SOME – SOC Ekipleri için Kullanıma Hazır Açık Kaynak Çözümler

SOME - SOC Ekipleri için Kullanıma Hazır Açık Kaynak Çözümler konusu ile karşınızadayız. Bu çözümler arasından MISP ve The Hive'ı anlatarak konuyu detaylandıracağız. Cyber Security Operation Center (C-SOC) Nedir? Güvenlik operasyonları merkezi (SOC), bir kuruluşun güvenlik durumunu sürekli olarak izlemek, analiz etmek ve geliştirmekle sorumlu bilgi güvenliği ekibidir. SOC ekibinin…
Devamı
Siber Güvenlikte Makine Öğrenmesi
2018

Siber Güvenlikte Makine Öğrenmesi

Siber güvenlikte makine öğrenmesi son yılların en önemli araştırmalarından biri olarak karşımıza geliyor. Saldırganlar, sistemlere saldırmak için her geçen gün daha farklı ve daha karmaşık yollar geliştirmektedirler. Bu durumun sonucu olarak geliştirilen bu yeni saldırı yöntemlerinin tespit edilmesi de zorlaşmaktadır. Ağ yöneticileri çoğu zaman bu saldırıları tespit edip gerekli önlemleri…
Devamı