Dubai Elektronik Güvenlik Merkezi (DESC) Olaylarının Yönetilmesi

Dubai Elektronik Güvenlik Merkezi (DESC), siber güvenlik yöntemlerini geliştirmek ve bilgi yönetimi verimliliğini iyileştirmek için çalışırken aynı zamanda ilgili makamlarla koordinasyon içinde devlet bilgilerine yönelik risk ve tehditleri ele almak için stratejik planlar geliştirmektedir. DESC'nin Dubai için siber güvenliğe yönelik kapsamlı yaklaşımındaki çözümünü inceleyin.

Dubai Elektronik Güvenlik Merkezi (DESC) Olaylarının Yönetilmesi

Özet

Dubai Electronic Security Center (DESC), Dubai’yi siber dünyanın en güvenli şehri yapmakla görevlendirilmiş resmi bir devlet dairesidir. Merkez, BAE Başkan Yardımcısı, Başbakanı ve Dubai Hükümdarı Şeyh Muhammed bin Raşid El Maktum tarafından 2014 tarihli 11 sayılı kararname ile kurulmuştur. Merkezin hedefleri arasında Dubai Emirliği’ndeki bilgi, iletişim ağı ve hükümet bilgi sistemlerinin korunmasının yanı sıra siber güvenlik alanında gerekli yöntemlerin geliştirilmesi, ayarlanması ve uygulanması ve Emirlik’teki hükümet kuruluşları arasında bilginin korunması ve dolaşımının verimliliğinin artırılması yer almaktadır. Ayrıca merkez, ilgili tüm hükümet yetkilileriyle koordinasyon içinde hükümet bilgilerine yönelik herhangi bir risk veya tehditle mücadele etmek için stratejik planlar geliştirmekten de sorumludur.

Mevcut Gereklilikler

DESC müşterilere olay ve saldırgan bilgilerini sağlar. Müşteriler istihbarata dayalı olay müdahale süreçlerini takip etmek zorundadır.

Çözüm

Threat Intel Management
Threat Intel Management
  • XSOAR DESC İstihbarat olaylarını tespit eder
  • IP adresleri işlemi belirli bir kılavuzda raporlar ve görsel görünümler oluşturmak için etiketlemeyi kullanır.
  • Response Playbook güvenlik duvarı cihazlarında engelleme eylemi gerçekleştirir

Gelecekteki Gereklilikler

  • Threat Intel paylaşımı diğer IOC alanlarına genişletilecektir. Domain Adresleri, Hashes, URL’ler, Dosyalar ve Davranışsal IOC’ler.
  • Tüm IOC türleri için yanıt süreci
  • Her tür IOC için avlama süreçleri
  • Rapor Oluşturma
  • IOC Block geçerlilik süresi seti
  • Paylaşılan IOC’ler için geriye dönük aramalar gerekecektir. Bu soruların cevapları istenecektir:
    • Kurumunuzda IOC ile ilgili herhangi bir olay var mı? (SIEM retrospektif arama, proxy retrospektif arama, edr retrospektif arama, NDR arama, E-posta arama)
    • Hangi kullanıcılar etkileniyor?
    • Hangi bilgisayarlar etkileniyor?

Gelecekteki Talepler için Çözüm

  • Bu gereksinimler gelişmiş SOAR çözümü gerektirmektedir.
Threat Intel Management
  • DESC veya herhangi bir 3. parti olay-istihbarat sağlayıcısı olayları EDR, SIEM, EMAIL veya herhangi bir veri sağlanan ürün üzerinde avlanabilir.
  • Otomatikleştirilmiş bir süreçtir.
  • Her tür gösterge için tüm eylemler tamamen otomatikleştirilebilir.
  • Raporlama modülleri
  • Tüm uyarı kaynakları veri alımı
  • 1000+ hazır iş akışı
  • Üründen bağımsız mimari
  • SOC süreç orkestrasyonları
  • SOC ürünleri orkestrasyonları

Çözüm için Doğru İş Ortağı

Modern iş ortamları, birkaç yıl öncesindeki ortamlardan son derece farklı.

Dijital Dönüşüm

Dijital dönüşüm girişimleri, şirketlerin iş ve BT süreçlerini hizalarken yeni fırsatlardan yararlanacak kadar esnek kalmalarını sağlar.

Öncü Yeni Teknolojiler

Şirketler yeni teknolojiler üzerinde kavram kanıtları yürütmekten çekinmemelidir.