Akış
Ara
Ne Okusam?
Giriş Yap
Kaydol
Alışveriş
Keşfet
Kitaplar
Yazarlar
Okurlar
1000Kitap Android UygulamasıÜCRETSİZ – Google Play'den indirin
1000Kitap iOS UygulamasıÜCRETSİZ – App Store'dan alın
ŞartlarGizlilikTopluluk KurallarıHakkımızdaReklam VerinİletişimKütüphanecilerDizinlerÇerez Politikası
©2024 · 1000Kitap Web Uygulaması · 2.37.24
Akış
Ara
Ne Okusam?
Giriş Yap
Kaydol

Gönderi

cânfersâ

cânfersâ

@canfersa·
06 Mayıs 2022 23:31
Siber güvenlik sektörüne adım attığım sene, SOAR teknolojisi ile ilgileniyorum. Güvenlik ürünlerini ve süreçlerini otomatize etmek için çabalıyoruz. Yeni ürün satın alınacak. Bilen yok, benden öğrenmem istendi. Yöneticim bir playbook'u hazır et test edelim dedi. Tasarımı tamamladım. Senaryo şöyle; Brute Force (Kaba Kuvvet) parola saldırıları sonrası oluşan alarm SOAR ürününe aktarılacak. Ürün, saldırı yapılan kullanıcının kullanıcı adı ile Active Directory entegrasyonu üzerinden sorgu atarak mail adresini getirdikten sonra kullanıcıya mail gönderip "şüpheli aktivite bilginiz dahilinde mi gerçekleştirildi" şeklinde bilgi talep ederek olayı otomatik olarak neticelendirecekti. Test için kolları sıvadık, aktardık bir alarmı. Meğer alarmda kullanıcı adı alanı boş gelmiş. Active Directory'e boş sorgu gitmiş. Active Directory ise boş sorgulara tüm mail adreslerini döndüğünden dolayı genel müdür vs. dahil 250 kişiye aynı maili gönderilmişti, "şüpheli aktivite bilginiz dahilinde mi gerçekleştirildi" şeklinde. Gelen "ben yapmadım" cevapları ve aramalar ile soğuk soğuk terlerken bir abi de diyor ki Muhammed entegrasyonu e-devlet ile yapıp tüm ülkeye gönderseydin maili :D Velhasıl cesaret bedeli ağır, tecrübesi çok olan bir seçim. Pek çok kazanım ve pişmanlığı içerisinde barındırıyor. Peki pişman mıyım? Hayır :)
·
366 görüntüleme
Yorum yapabilmeniz için giriş yapmanız gerekmektedir.