Siber Guvenlik Ogrenmek Icin Temel Kavramlar

Q: CIA triadi neden onemlidir?

Cunku tum guvenlik kararlarinin temelini gizlilik, butunluk ve erisilebilirlik olusturur.

Q: Zafiyet ile risk ayni sey mi?

Hayir. Zafiyet teknik aciktir, risk ise bu acigin olasi etkisidir.

Q: SIEM yeni baslayanlar icin gerekli mi?

Evet, temel seviyede SIEM mantigini ogrenmek operasyonel guvenlik icin faydalidir.

Siber guvenlik ogrenmeye yeni baslayanlar icin en zor kisim, terimlerin fazla olmasidir. Bu yazida en kritik kavramlari sade bir cercevede topluyoruz.

CIA Triadi

Guvenlik kararlarinin temel modeli gizlilik, butunluk ve erisilebilirliktir. Bir sistemi degerlendirirken bu uc alan birlikte dusunulur.

Zafiyet, tehdit ve risk

Zafiyet teknik acikligi, tehdit bunu kullanabilecek aktoru, risk ise olasi etkiyi ifade eder. Risk yonetimi bu ucunu birlikte ele alir.

Exploit ve payload

Exploit, bir zafiyeti kullanma yontemidir. Payload ise basarili kullanim sonrasinda calisan islevdir. Bu ayrim, olay analizinde dogru kaynaqi bulmak icin onemlidir.

SIEM, IOC ve alert

SIEM loglari toplar ve korelasyon yapar. IOC (indicator of compromise) olasi saldiri izlerini gosterir. Alert ise bu belirtilere dayali alarm kaydidir.

Incident response

Guvenlik olayi yasandiginda tespit, izole etme, iyilestirme ve raporlama adimlariyla ilerlenir. Teknik bilgi kadar surec disiplini de kritiktir.

Kavramlardan pratiğe gecis

Terimleri ezberlemek yerine vakalarla birlikte ogrenmek cok daha kalicidir. Bu nedenle once konu, sonra mini pratik, sonra tekrar modeli uygulanmalidir.

Temelleri uygulamali sekilde pekistirmek icin SEBS Egitim Modulleri ve SEBS Simulasyonlari iyi bir baslangic akisi sunar.

Sik Sorulan Sorular

CIA triadi neden onemlidir?

Guvenligin hangi hedefe hizmet ettigini netlestirir ve karar almada ortak bir dil saglar.

Zafiyet ile risk ayni sey mi?

Zafiyet acigin kendisidir, risk ise bu acigin olasi zarar etkisidir.

SIEM yeni baslayanlar icin gerekli mi?

Temel SIEM mantigini bilmek log analizi ve olay tespiti bakis acisi kazandirir.