sparta bilişim siber güvenlik

UYGULAMALI ZAFİYET YÖNETİMİ EĞİTİMİ

Eğitimin Amacı

Yılda bir kez gerçekleştirilen sızma testlerinin yanında kuruluşların düzenli olarak zafiyet taraması yapmaları gerekmektedir. Bu nedenle kuruluş bünyesinde siber güvenlik faaliyetlerini yürüten teknik personelin zafiyet yönetimi konusunda kullanılabilir ve etkin bilgilere sahip olması önemlidir.

Bu eğitimin amacı; bilgi işlem birimlerinin her kademesinden katılımcılara kuruluşlarını günlük olarak daha güvenli hale getirmelerini sağlayacak becerileri kazandırmaktır.

Eğitim İçeriği

  • Zafiyet yönetimi ve sızma testi arasındaki fark
  • Zafiyet yönetiminin önemi
  • Eğitim laboratuvar ortamı tanıtımı
  • Zafiyet yönetiminin 6 bileşeni
  • Zafiyet yönetim süreçlerinin oluşturulması
  • Tehdit modelleme yaklaşımı
  • Zafiyet yönetim sürecinin planlanması
  • Güvenlik zafiyetlerinin bulunma süreci
  • Zafiyet yaşam döngüsü
  • Keşif ve envanter çalışmaları
  • Siber istihbarat kaynaklarının bulunması ve kullanımı
  • Keşif çalışmaları araçlarına giriş
  • DNS keşif araçları
  • Nmap port ve servis tarama aracı
  • Masscan ve Scapy kullanımı
  • İşletim sistemlerinde yaygın olarak görülen zafiyetler
  • İşletim sistemi zafiyet tespit araçları
  • OpenVAS ve Nessus kullanımı
  • Açık kaynaklı zafiyet tespit araçlarının kullanımı
  • İşletim sistemi zafiyetlerinin önceliklendirilmesi
  • Web uygulamalarını etkileyen zafiyetler
  • OWASP Top 10
  • Web uygulama zafiyet tespit yaklaşımı
  • Lisanslı web uygulama zafiyet tespit araçları kullanımı
  • Burp Suite ve ZAP proxylerinin kullanımı
  • Açık kaynaklı web uygulama zafiyet tespit araçları
  • Port ve protokol analizi
  • Ağ trafik analizi
  • Şifreleme güvenliği testleri
  • Güvenli ağ mimarisi kurgusu
  • Parola güvenliği ve kullanıcı hesabı denetimleri
  • Active Directory güvenlik denetimi
  • VoIP ve diğer IP tabanlı sistemlerde zafiyet tespiti
  • Sonuçların genel değerlendirmesi
  • Triyaj süreci
  • Risk değerlendirme matrisinin oluşturulması
  • Raporlama ve dashboard oluşturulması
  • Zafiyet giderme yaklaşımları
  • Güncelleme süreci ve kontroller
  • Zafiyet gidermek için “workaround” yaklaşımı

Kurulacak uygulama laboratuvarı hakkında:

Eğitim sırasında kurulacak uygulama laboratuvarı aşağıdaki bileşenlerden oluşmaktadır;

  • Windows Server
  • Windows istemci
  • Linux tabanlı web uygulama sunucusu
  • Firewall
  • IP santral
  • Endüstriyel Kontrol Sistemi (EKS) emülatörü

Katılımcıların yukarıda belirtilen sistemleri barındıracak en az 80 GB boş disk alanı ve 8 GB RAM’e sahip bir bilgisayar kullanmaları gerekmektedir.

Laboratuvar katılımcıların olabildiğince farklı zafiyet türüyle karşılaşmalarını ve bunlar üzerinde zafiyet tespiti yapmalarını sağlamaktır.

Başa dön