Herkese merhaba. Bugün TryHackMe’de bulunan “Junior Security Analyst Intro” odasının çözümünü yapacağız
Task 1 A career as a Junior (Associate) Security Analyst
Bir Junior Güvenlik Analisti olarak görev yapacak olan Triage Specialist, logları ve uyarıları izlemek veya incelemekle sorumlu olacaktır. Bu roldeki görevler arasında uyarıların izlenmesi ve araştırılması, güvenlik araçlarının yapılandırılması ve yönetimi, temel IDS imzalarının geliştirilmesi ve uygulanması, SOC çalışma gruplarına katılma ve bilet oluşturma yer almaktadır. Ayrıca, güvenlik olayları varsa bunların Kademe 2’ye ve Ekip Liderine iletilmesi gerekmektedir. Bu rol için 0-2 yıl deneyim gereklidir ve ağ, işletim sistemleri ve web uygulamaları hakkında temel bilgiye sahip olunması beklenmektedir. CompTIA Güvenlik+ sertifikası da istenilen bir sertifikadır. Bu pozisyonda başarılı bir şekilde ilerledikçe ve becerilerinizi geliştirdikçe, Tier 2 ve Tier 3 seviyelerine yükseleceksiniz.Güvenlik Operasyon Merkezi (SOC) Üç Katmanlı Modeline genel bir bakış:
Aşağıdaki soruları yanıtlayın
Junior Security Analyst? olarak rolünüz ne olacak?
cevap:Triage Specialist
Task 2 :Security Operations Center (SOC)
Bir SOC’nin temel görevi, internet ortamındaki tehditleri sürekli olarak izlemek ve bunlara karşı önlem almak, yanıt vermek ve gerektiğinde müdahale etmektir. McAfee’e göre, bu ekiplerin sorumlulukları arasında fikri mülkiyet, personel verileri, iş sistemleri ve marka bütünlüğü gibi önemli varlıkları korumak da yer alır. Genel olarak, bir kuruluşun siber güvenlik stratejisinin hayata geçirilmesinde önemli bir rol oynarlar. SOC, siber saldırıları izler, değerlendirir ve bunlara karşı savunma yapar. Çalışan sayısı, kuruluşun büyüklüğüne bağlı olarak değişebilir.
SOC’nin sorumluluklarına neler dahildir?
Preparation and Prevention
Bir Junior Güvenlik Analisti olarak, siber güvenlik alanında güncel tehditler hakkında bilgi sahibi olmanız önemlidir. Twitter ve Feedly gibi platformlar, güncel siber güvenlik haberlerini takip etmek için kullanılabilir. Tehditleri tanımlamak ve engellemek için bir güvenlik planı oluşturmak ve en kötü senaryoya karşı hazırlıklı olmak gereklidir.
Önleme yöntemleri arasında, güncel tehditler, saldırganlar ve kullanılan taktikler hakkında istihbarat toplamak önemlidir. Bunun yanı sıra, güvenlik duvarı imzalarını güncellemek, sistemlerdeki güvenlik açıklarını kapatmak, zararlı uygulamaları engellemek ve güvenli IP adreslerini belirlemek gibi bakım prosedürleri de uygulanmalıdır.
Taktikleri daha iyi anlamak için CISA’nın APT40 hakkındaki uyarılarını incelemek faydalı olabilir. Daha fazla bilgi için şu bağlantıya göz atabilirsiniz: https://us-cert.cisa.gov/ncas/alerts/aa21-200a.
Monitoring and Investigation
Bir SOC ekibi, şüpheli ağ faaliyetlerini izlemek için SIEM ve EDR gibi araçları kullanır. Bu, bir yangın söndürme görevlisi gibi hareket etmek gibidir – farklı alarm seviyeleri yangının ciddiyetini belirtir. Güvenlik Analistleri, alarm seviyelerine göre önceliklendirme yaparak tehditleri ele alır. Doğru yapılandırılmış izleme araçları, tehditleri tespit etmede kritik bir rol oynar.
Junior Güvenlik Analistleri, soruşturma sürecinde önemli bir rol oynarlar. Bir saldırının nasıl gerçekleştiğini anlamak ve gelecekteki saldırıları önlemek için uyarıları incelerler. Soruşturma sırasında, veri günlüklerini inceleyerek ve açık kaynaklı araçlar kullanarak bilgi toplarlar.
Response
Soruşturmadan sonra, SOC ekibi etkilenen sistemleri izole eder ve zararlı işlemleri sonlandırır. Bu, tehlikeyi bertaraf etmek için yapılan eylemleri içerir: ana bilgisayarları ağdan izole etmek, zararlı dosyaları temizlemek vb.
Task 3A day In the life of a Junior (Assocıate) Security Analyst
Bir Junior (Associate) Güvenlik Analisti’nin iş sorumluluklarını anlamak için öncelikle Junior Güvenlik Analisti’nin bir gününün nasıl geçtiğini ve neden bu heyecan verici bir kariyer yolculuğu olduğunu size gösterelim.
Cephe hattında olmak her zaman kolay değildir ve çok zorlayıcı olabilir çünkü bu yolculukta size rehberlik edeceğimiz farklı araçlardan gelen çeşitli günlük kaynaklarla çalışacaksınız. Ağ trafiğini izleme şansı elde edeceksiniz, bu da IPS (Sızma Önleme Sistemi) ve IDS (Sızma Algılama Sistemi) uyarılarını, şüpheli e-postaları izleme, adli bilişim verilerini çıkarıp potansiyel saldırıları analiz etme ve tespit etme anlamına gelir, size uygun kararları almanıza yardımcı olacak açık kaynak istihbaratını kullanma anlamına gelir.
En heyecan verici ve ödüllendirici şeylerden biri, bir olay üzerinde çalışmayı bitirdiğinizde ve tehdidi hafifletmeyi başardığınızdır. Olay Yanıtı saatler, günler veya haftalar alabilir; tümü saldırının boyutuna bağlıdır: Saldırgan veriyi dışa aktarmayı başarabildi mi? Saldırgan ne kadar veri dışa aktardı? Saldırgan başka sunuculara geçmeye çalıştı mı? Sorulacak birçok soru var ve yapılacak çok fazla tespit, sınırlama ve hafifletme işlemi var. Her Junior (Associate) Güvenlik Analistinin başlangıçta neredeyse her şeyi yaptığı neredeyse her şeyi yaptığı vardiyasında biletleri kontrol etmek için.
Biraz Junior Güvenlik Analisti rolüne dalmaya hazır mısınız?
Aşağıdaki soruları yanıtlayın
Statik Site Laboratuvarı’nı açmak için bu görevdeki yeşil Siteyi Görüntüle düğmesine tıklayın ve şüpheli etkinliği belirlemeye çalışmak için sağ paneldeki güvenlik izleme aracına gidin.
Uyarılardaki kötü niyetli IP adresi neydi?
Kötü niyetli ip adresimiz 22 . porta bağlanmaya çalışıp hata alan 221.181.185.159 ip adresidir .
cevap:221.181.185.159
Kötü niyetli IP adresiyle ilişkili olayı kime ilettiniz?
Tabiki SOC Team lideri olan Will Griffin
Cevap: will griffin
Güvenlik duvarında kötü niyetli IP adresini engelledikten sonra, kötü niyetli aktör sizin için hangi mesajı bıraktı?
Kötü niyetli ip adresini blokladıktan sonra bizim için bıraktığı mesajı görüyoruz
cevap:THM{UNTIL-WE-MEET-AGAIN}