{"id":9086,"date":"2016-12-16T13:59:38","date_gmt":"2016-12-16T11:59:38","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=9086"},"modified":"2016-12-16T13:59:38","modified_gmt":"2016-12-16T11:59:38","slug":"davranissal-analiz-icin-mutlaka-gerekli-3-sey","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/davranissal-analiz-icin-mutlaka-gerekli-3-sey\/","title":{"rendered":"Davran\u0131\u015fsal Analiz \u0130\u00e7in Mutlaka Gerekli 3 \u015eey"},"content":{"rendered":"

Yak\u0131n zamanda ya\u015fanan olaylar kurum i\u00e7i tehditlere y\u00f6nelik kayg\u0131lar\u0131 bir kez daha su y\u00fcz\u00fcne \u00e7\u0131kard\u0131. Fakat bu kurum i\u00e7i tehditler art\u0131k yaln\u0131zca d\u0131\u015far\u0131ya bilgi s\u0131zd\u0131rma veya kas\u0131tl\u0131 \u00e7al\u0131\u015fan sald\u0131r\u0131lar\u0131ndan ibaret de\u011fil. Bir\u00e7ok durumda masum hareketler de bir o kadar tehlikeli olabiliyor. \u00c7al\u0131\u015fanlar\u0131n g\u00fcvensiz a\u011flara ba\u011flanmas\u0131, k\u00f6t\u00fc linklere t\u0131klamas\u0131 veya kamusal alanlarda hassas bilgileri payla\u015fmalar\u0131 gibi basit hareketler bile bir kurulu\u015f i\u00e7in ciddi tehdit olu\u015fturacak nitelikte olabiliyor.<\/span><\/p>\n

Kurulu\u015flar bug\u00fcne dek trafi\u011fin hacmine, nereden geldi\u011fine veya nereye gitti\u011fine bakarak siber g\u00fcvenlik tehditlerini d\u0131\u015far\u0131dan i\u00e7eriye do\u011fru takip edebiliyordu. Ancak, kurum i\u00e7i tehditleri tespit etmek ve engellemek i\u00e7in kurumlar\u0131n siber g\u00fcvenli\u011fi i\u00e7eriden d\u0131\u015far\u0131ya do\u011fru takip etmesi gerekir. \u0130nsanlara ve \u00f6zellikle insanlar\u0131n davran\u0131\u015flar\u0131na odaklan\u0131lmal\u0131d\u0131r. \u0130ster k\u00f6t\u00fc ama\u00e7la yap\u0131ls\u0131n ister yanl\u0131\u015fl\u0131kla, kurum i\u00e7i tehditler kurulu\u015flar i\u00e7in ciddi bir tehdit te\u015fkil eder. Davran\u0131\u015fsal analiz bu anlamda ilk savunma hatt\u0131n\u0131 olu\u015fturmal\u0131d\u0131r.<\/span><\/p>\n

Davran\u0131\u015fsal analiz yakla\u015f\u0131m\u0131n\u0131n ilk amac\u0131 insanlar ve sistemler aras\u0131ndaki etkile\u015fimi anlayarak tehdit olu\u015fturan davran\u0131\u015flar\u0131 i\u015faret eden k\u0131rm\u0131z\u0131 bayraklar\u0131 tespit etmektir. Davran\u0131\u015fsal analiz bizi kimin neyi, nerede ve ne zaman yapt\u0131\u011f\u0131 konusunda bilgilendirir. \u00d6rne\u011fin, muhasebe b\u00f6l\u00fcm\u00fcnden Ay\u015fe daha \u00f6nce hi\u00e7 ziyaret etmedi\u011fi bir web sitesini birden g\u00fcnde 100 defa ziyaret etmeye ba\u015flarsa, bir davran\u0131\u015fsal analiz \u00e7\u00f6z\u00fcm\u00fc bunu potansiyel bir tehdit unsuru olup olmad\u0131\u011f\u0131n\u0131 g\u00f6rmek i\u00e7in incelenmesi gereken s\u0131ra d\u0131\u015f\u0131 bir davran\u0131\u015f olarak tespit eder. Bu senaryoda muhtemelen Ay\u015fe ger\u00e7ekten bu web sitesini ziyaret etmemektedir, bilgisayar\u0131 hacklenmi\u015ftir ve \u00e7al\u0131\u015ft\u0131\u011f\u0131 kurulu\u015fu bir g\u00fcvenlik ihlaline maruz b\u0131rakmak \u00fczeredir.<\/span><\/p>\n

Potansitel bir tehdit tespit edildikten sonra, bu tehdidin onaylanmas\u0131 veya reddedilmesi i\u00e7in yeni ve eski verilerin hem manuel olarak hem de programlar vas\u0131tas\u0131yla analiz edilmesi gerekir. Analistler bu potansiyel tehditle ilgili daha fazla bilgi edinmek i\u00e7in veriyi interaktif olarak bizzat incelemelidir. Her potansiyel tehdit birbirinden farkl\u0131 nitelikte olaca\u011f\u0131ndan, veriden an\u0131nda cevap almak \u00e7ok \u00f6nemlidir. Bu y\u00f6ntem t\u00fcm kurulu\u015fa uyguland\u0131\u011f\u0131nda \u00e7ok b\u00fcy\u00fck miktarda veri ortaya \u00e7\u0131kar ve ciddi bir efor sarf edilmesi gerekir. Bu devasa veri setlerinin derinli\u011fi ve kapsam\u0131 da ciddi bir sorun te\u015fkil edebilir \u00e7\u00fcnk\u00fc kurulu\u015flar\u0131n farkl\u0131 veri unsurlar\u0131n\u0131 ve geni\u015f zaman aral\u0131klar\u0131n\u0131 incelemesi gerekir.<\/span><\/p>\n

\"davran\u0131\u015fsal<\/p>\n

Kurum i\u00e7i tehditleri engelleme ama\u00e7l\u0131 davran\u0131\u015fsal analiz y\u00f6nteminin karma\u015f\u0131kl\u0131\u011f\u0131 d\u00fc\u015f\u00fcn\u00fcl\u00fcrse, kurulu\u015flar\u0131n mutlaka g\u00f6z \u00f6n\u00fcnde bulundurmas\u0131 gereken \u00fc\u00e7 husus \u015funlard\u0131r:<\/span><\/p>\n

1- S\u0131n\u0131fland\u0131rma ve g\u00fcvenlik standartlar\u0131:<\/strong> Kurum i\u00e7i tehditlere kar\u015f\u0131 korunmak \u00f6ncelikle veri g\u00fcvenli\u011fiyle ba\u015flar. Veri g\u00fcvenli\u011fi ise bilginin hassasl\u0131\u011f\u0131na ba\u011fl\u0131 olarak veri varl\u0131klar\u0131n\u0131n tan\u0131mlanmas\u0131 ve kategorize edilmesiyle ba\u015flar. Bilgi ne kadar hassassa, o kadar iyi bir \u015fekilde korunmal\u0131d\u0131r. Veri g\u00fcvenli\u011fi sa\u011fland\u0131ktan sonra \u00e7al\u0131\u015fanlara y\u00f6nelik y\u00f6netim ve g\u00fcvenlik kontrolleri uygulanarak veriye yaln\u0131zca gerekli yetki seviyesine sahip ki\u015filerin eri\u015febilmesi sa\u011flanmal\u0131d\u0131r.<\/span><\/p>\n

2- Eri\u015filebilirlik:<\/strong> Kurulu\u015flar t\u00fcm verileri elinin alt\u0131nda bulundurabilir ama tehditleri belirlemek amac\u0131yla bu veriye h\u0131zl\u0131 ve verimli bir \u015fekilde eri\u015filmedi\u011fi s\u00fcrece bunun bir anlam\u0131 yoktur. Davran\u0131\u015fsal analiz i\u00e7in t\u00fcm veriye g\u00f6z atabilmek \u00e7ok \u00f6nemlidir ama bu veriye gerekti\u011fi zaman eri\u015febilme olana\u011f\u0131n\u0131 sa\u011flamak oldum olas\u0131 masrafl\u0131 bir i\u015ftir. Kurulu\u015flar\u0131n t\u00fcm verilerine ekstra masraf \u00e7\u0131kartmadan depolama ve eri\u015fim olana\u011f\u0131 sa\u011flayacak bir ortam olu\u015fturmalar\u0131 gerekir. A\u00e7\u0131k kaynak projeleri i\u00e7in Hadoop ekosistemi da\u011f\u0131n\u0131k halde bulunan b\u00fcy\u00fck miktarda veriyi uygun bir maliyetle depolama imkan\u0131 sunmakta, ger\u00e7ek zamanl\u0131 ve b\u00fcy\u00fck \u00f6l\u00e7ekli girdi, \u00e7\u0131kt\u0131 ve s\u0131k\u0131\u015ft\u0131rma \u00e7\u00f6z\u00fcmleri sunmaktad\u0131r.<\/span><\/p>\n

3- Do\u011fru ara\u00e7lar: Davran\u0131\u015fsal analiz i\u00e7in her durumda ge\u00e7erli tek bir \u00e7\u00f6z\u00fcm yoktur. Aksine, bir\u00e7ok ara\u00e7 ayn\u0131 anda \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan, do\u011fru ara\u00e7lar\u0131 bulundurmak \u00e7ok daha \u00f6nemlidir. Kurulu\u015flar\u0131n davran\u0131\u015fsal analizi destekleyecek y\u0131\u011f\u0131n bilgi i\u015flem, makine \u00f6\u011frenimi, ticari istihbarat ve bellek ara\u00e7lar\u0131na ihtiyac\u0131 vard\u0131r.<\/span><\/p>\n

Siber g\u00fcvenlik \u00f6nlemlerini rand\u0131manl\u0131 bir \u015fekilde uygulamay\u0131 zorla\u015ft\u0131ran \u015fey tehditlerin yap\u0131s\u0131n\u0131n s\u00fcrekli olarak de\u011fi\u015fmesidir. Kurum i\u00e7i tehditler de ayn\u0131 \u015fekilde s\u00fcrekli de\u011fi\u015fim i\u00e7indedir. Davran\u0131\u015fsal analiz neyin farkl\u0131 oldu\u011funa ve nelerin daha fazla incelenmesi gerekti\u011fine dikkat \u00e7ekerek kurulu\u015flar\u0131n bir sonraki tehdidin nas\u0131l bir \u015fey olaca\u011f\u0131n\u0131 tahmin edebilmesi i\u00e7in etkili bir y\u00f6ntemdir. Her ne kadar kurulu\u015flar\u0131n veri setlerinin birbirinden \u00e7ok farkl\u0131 t\u00fcrlerde ve hacimlerde olmas\u0131 davran\u0131\u015fsal analizin \u00e7ok zorlu bir i\u015f olarak g\u00f6r\u00fcnmesine neden olsa da, verimli bir davran\u0131\u015fsal analiz \u00e7\u00f6z\u00fcm\u00fcn\u00fc uygulamaya y\u00f6nelik do\u011fru ad\u0131mlar\u0131 atan kurulu\u015flar riskleri en aza indirgeme konusunda ciddi bir yol kat etmi\u015f olurlar. \u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Yak\u0131n zamanda ya\u015fanan olaylar kurum i\u00e7i tehditlere y\u00f6nelik kayg\u0131lar\u0131 bir kez daha su y\u00fcz\u00fcne \u00e7\u0131kard\u0131. Fakat bu kurum i\u00e7i tehditler art\u0131k yaln\u0131zca…<\/p>\n","protected":false},"author":3,"featured_media":9088,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9086"}],"version-history":[{"count":3,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9086\/revisions"}],"predecessor-version":[{"id":9103,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9086\/revisions\/9103"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/9088"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}