DFIR (Dijital Adli Bilişim ve Olay Müdahalesi)

Siber güvenlik ihlalleri (hacklenme, veri sızıntısı vb.) günümüzde kamu kurumları ve özel şirketler için önemli riskler oluşturmaktadır. Bu nedenle söz konusu ihlallerin hızlı şekilde araştırılması, olayın kapsamının belirlenmesi ve sorumluların tespit edilmesi kritik önem taşımaktadır.

Günümüzde kamu kurumları ve şirketlere yönelik gerçekleştirilen siber saldırılar dikkate alındığında, DFIR (Digital Forensics and Incident Response – Dijital Adli İnceleme ve Olay Müdahalesi) faaliyetleri siber güvenlik alanında faaliyet gösteren kuruluşlar için vazgeçilmez bir unsur haline gelmiştir.

Gelişen teknoloji ile birlikte siber tehditler hem sayıca artmakta hem de yöntem açısından çeşitlenmektedir. Kurumlar dış tehditlere karşı çeşitli güvenlik önlemleri almış olsalar bile, kurum içinden kaynaklanabilecek tehditlere karşı tam koruma sağlamak her zaman mümkün olmamaktadır. Bu durum, iç tehditlerin de etkin şekilde izlenmesini ve analiz edilmesini zorunlu kılmaktadır.

Bu kapsamda DFIR yaklaşımı; siber güvenlik ekiplerine, artan ve karmaşık hale gelen siber tehditlere karşı etkin bir şekilde müdahale edebilmek için gerekli araçları, analiz yöntemlerini ve operasyonel çerçeveyi sağlamaktadır.

Merkezi bir bilgisayar üzerinden kurulacak yönetim altyapısı ve dağıtılacak agent yazılımı aracılığıyla; yerel ağ veya uzak ağlarda bulunan bilgisayarlar ve mobil cihazlar güvenlik kapsamında Live Forensic (canlı adli inceleme) yöntemi ile denetlenebilmektedir. Gerektiğinde daha ileri seviyede inceleme yapılabilmesi amacıyla cihazların bellek (RAM) ve disk sürücülerinin adli imajları alınarak detaylı analiz gerçekleştirilebilmektedir.

DFIR faaliyetleri kapsamında kullanılacak donanım ve yazılımlar, başvuruda bulunan kurum veya kuruluşların ihtiyaçları ve talepleri doğrultusunda belirlenecektir.