Junior Güvenlik Analisti kariyer yolculuğunda bir iş gününün nasıl geçtiğine dair bazı bilgiler yazı serime devam ediyorum. Junior Güvenlik Analisti her zaman ön saflarda yer alan bir meslek grubudur. Bu pozisyon her kişi için her zaman kolay olmayabilir. Farklı araçlardan gelen verileri incelemek, analiz etmek, raporlamak pek çok kişiyi oldukça zorlayıcıdır. Bu meslek dalı: IPS (saldırı önleme sistemi), IDS (saldırı algılama sistemi), şüpheli e-postalar, ağ trafiğini izleme, olası saldırıların analizi, açık kaynak ya da lisanslı istihbarat yazılımlarının kullanılması gibi pek çok fırsatı gün içinde bulabilmektedir.
Siber güvenlik analistliğinin en heyecan verici yanı ise üzerinde çalışılan bir tehdidin ortadan kaldırılmasının başarıldığı andır. Olaya müdahale günler, haftalar bile sürebilir. Tüm bu süreç saldırganın niteliğine ve saldırının ölçeğine bağlıdır. Saldırgan öncelikle veri sızdırmayı başardı mı ? sonrasında ise ne kadar veri sızdırmayı başardı, başka sunuculara geçmeye çalıştı mı? Şeklinde sorulacak pek çok soru, yapılacak pek çok tespit, bunların yanında uygulanacak sınırlamalar ve düzeltmeler vardır.
Başarılı bir savunmacı olmak için Siber Güvenlik Analistinin çalışma gününde yaptığı ilk iş uyarıları kontrol etmek, yani herhangi bir siber güvenlik alarmı (kullanılan yazılımlardan) olup olmadığını belirmemektir.
Basit bir örnek vermek gerekirse ; kullandığınız siem yazılımında aşağıdaki logları okduğunuzu düşünün ve hangi logun standart dışı bir değere sahip olduğunu değerlendirerek fikrinizi belirtin.
Resimdeki fark edilen sorun sonrasında neler yapılması gerektiğini, lütfen yorum kısmına yazarak tartışmaya katılınız.