EN
EN

CISA Tarafından Yayınlanan Ücretsiz Güvenlik Araç ve Hizmetler

25 Şubat 2022


ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların güvenlik yeteneklerini artırmalarına ve siber saldırılara karşı daha iyi savunma yapmalarına yardımcı olacak ücretsiz siber güvenlik hizmetleri ve araçlarının bir listesini yayınladı.

Yayınlanan liste çok kapsamlı veya değişime dayanıklı olmasa da güçlü bir siber güvenlik programı için temel güvenlik uygulamalarıyla birleştirildiğinde bir kurumun siber güvenlik risk yönetimini olgunlaştırmayı amaçlıyor.

Kuruluşlar, CISA tarafından derlenen araçları ve hizmetleri kullanmadan önce, önerilen güvenlik uygulamalarından bazılarını benimseyerek güçlü bir siber güvenlik programı uygulamak için belirli temel önlemleri almalıdır. CISA tarafında sıralanan bu önlemler beş maddede incelenebilir.

1. Bilinen güvenlik açıklıkları için güvenlik güncellemelerini uygulamak. İstismar edilen bilinen güvenlik açıklarıyla sürekli olarak güncellenen kaynaklar takip edilmelidir.


2. Çok Faktörlü Kimlik Doğrulamayı uygulamak. Çok faktörlü kimlik doğrulama çevrimiçi hesaplarını ve içerdikleri verileri güvence altına almaya yönelik katmanlı bir yaklaşımdır. Çevrimiçi hizmetler kullanılırken kimlik doğrulaması için iki veya daha fazla kimlik doğrulayıcıdan oluşan bir kombinasyon sağlanmalıdır.


3. Kötü uygulamaları (bad practices) durdurmak.
-Artık yazılım güncellemeleri almayan, kullanım ömrü sona ermiş yazılım ürünleri değiştirilmelidir.
-Bilinen/varsayılan/değiştirilemez parolalara dayanan herhangi bir sistem veya ürün değiştirilmelidir.
-Önemli sistemlere, kaynaklara veya veri tabanlarına uzaktan veya yönetimsel erişim için çok faktörlü kimlik doğrulama benimsenmelidir.


4. Eşyaları Aramadan Çıkarmak (SOS – Stuff Off Search). Sıfır gün saldırıları en çok dikkati çekerken, sıklıkla hem siber hem de fiziksel güvenliğe yönelik daha az karmaşık riskler gözden kaçırılır. Eşyalar aramadan alınmalı ve web tabanlı arama platformlarında herkes tarafından görülebilen internet saldırı yüzeyleri azaltılmalıdır.


5. CISA'nın Siber Hijyen Güvenlik Açığı Taramasına kaydolmak. vulnerability@cisa.dhs.gov e-posta göndererek kayıt olunabilir.  CISA, güvenlik açığı taramalarını gerçekleştirir ve haftalık bir rapor sunar. Güvenlik açığı taraması, internete açık sistemlerin zayıf yapılandırmalardan ve bilinen güvenlik açıklarından korunmasına yardımcı olur ve en iyi uygulamaların benimsenmesini teşvik eder.

Yukarıdaki önlemlerde ilerleme kaydettikten sonra, kuruluşlar siber güvenlik risk yönetimini olgunlaştırmak için aşağıda listelenen ücretsiz hizmetleri ve araçları kullanabilir.

Zarar Veren Bir Siber Olay Olanağının Azaltılma

 

Hizmet

Yetenek Seviyesi

Kaynak

Tanım

Bağlantı

1

CISA Siber Güvenlik Yayınları

Temel

CISA

CISA, abonelere e-posta, RSS beslemeleri ve sosyal medya aracılığıyla otomatik güncellemeler sağlar. Yayınlandığında CISA yayınlarından haberdar olmak için abone olun.

https://www.cisa.gov/subscribe-updates-cisa

2

Immunet Antivirus

Temel

Cisco

Immunet, gelişmiş topluluk tabanlı güvenlik sağlamak için bulut bilgi işlem kullanan Microsoft Windows için bir kötü amaçlı yazılım ve virüsten koruma sistemidir.

https://www.immunet.com/

3

Cloudflare Unmetered Distributed Denial of Service Protection

Temel

Cloudflare

Cloudflare DDoS koruması, yasal trafiğin performansının tehlikeye atılmamasını sağlarken web sitelerini, uygulamaları ve tüm ağları korur.

https://www.cloudflare.com/plans/free/

4

Cloudflare Universal Secure Socket Layer Certificate

Temel

Cloudflare

SSL, bir web sunucusu ve bir tarayıcı arasında şifreli bir bağlantı kurmak için standart güvenlik teknolojisidir.

https://www.cloudflare.com/plans/free/

5

Controlled folder access/Ransomware protection in Windows

Temel

Microsoft

Windows'ta kontrollü klasör erişimi, cihazdaki klasörleri, dosyaları ve bellek alanlarını  yetkisiz değişikliklerden koruyarak fidye yazılımı gibi tehditlere karşı korunmaya yardımcı olur.

https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/controll-folders

6

Microsoft Defender Application Guard

Temel

Microsoft

Bu özellik, cihazı ve verileri kötü amaçlı yazılımlardan daha iyi korumak için Microsoft Edge'i yalıtılmış bir tarama ortamında açarak yalıtılmış tarama sunar.

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview

7

Microsoft Defender Antivirüs

Temel

Microsoft

Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korumak ve tespit etmek için kullanılır. Windows 10 ve 11'de ve Windows Server sürümlerinde yerleşiktir.

https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows

8

CIS Donanım ve Yazılım Varlık İzleyici

Temel

İnternet Güvenliği Merkezi

Bu araç, cihazları ve uygulamaları tanımlamaya yardımcı olmak için tasarlanmıştır. Elektronik tablo, donanım, yazılım ve hassas bilgileri izlemek için kullanılabilir.

https://www.cisecurity.org/white-papers/cis-hardware-and-software-asset-tracking-spreadsheet/

9

PGP

Temel

Açık kaynak

Bu araç, e-postaları ortak anahtar şifrelemesiyle şifreler.

https://www.openpgp.org/

10

AdBlock

Temel

Açık kaynak

Bu araç, tarayıcıda açılır reklamları, videoları ve diğer istenmeyen içerikleri engeller.

https://gcatoolkit.org/tool/adblock/

11

Android için Quad9

Temel

Açık kaynak

Android cihazlara yönelik bu araç, kullanıcıların virüs veya başka kötü amaçlı yazılım içeren bilinen sitelere erişmesini engellemeye yardımcı olmak için tasarlanmıştır.

https://www.quad9.net/news/blog/quad9-connect-now-available-on-google-play/

12

Quad9

Temel

Açık kaynak

Bu araç, bilgisayarların ve cihazların kötü amaçlı yazılımlara veya kimlik avı sitelerine bağlanmasını önlemek için tasarlanmıştır.

https://quad9.net/

13

Google Safe Browsing

Temel

Google

Bu araç seti, web genelinde bilinen kimlik avını ve kötü amaçlı yazılımları tanımlar ve kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar.

https://safebrowsing.google.com

14

Google Security Command Center

Temel

Google

Bu araç, kullanıcıların güvenliklerini ve veri saldırı yüzeylerini değerlendirerek güvenlik duruşlarını güçlendirmelerine yardımcı olur; varlık envanteri ve keşfi sağlamak; yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri belirlemek; ve riskleri azaltmalarına ve düzeltmelerine yardımcı olmak.

https://cloud.google.com/security-command-center

15

Tsunami Güvenlik Tarayıcısı

Temel

Açık kaynak

Tsunami, yüksek önemdeki güvenlik açıklarını yüksek güvenle algılamak için genişletilebilir bir eklenti sistemine sahip genel amaçlı bir ağ güvenlik tarayıcısıdır.

https://github.com/google/tsunami-security-scanner

16

OpenDNS Home

Temel

Cisco

OpenDNS, meşru bir web sitesi gibi davranarak kimliğinizi ve giriş bilgilerinizi çalmaya çalışan kimlik avı web sitelerini engeller.

https://signup.opendns.com/homefree/

17

Kali Linux Penetrasyon Test Platformu

Gelişmiş

Kali Linux Projesi

Kali Linux, sızma testi, güvenlik araştırması, adli bilişim ve tersine mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik birkaç yüz araç içerir.

https://www.kali.org/

18

Mandiant Tehdit İstihbaratı

Gelişmiş

Mandiant

Mandiant Threat Intelligence Portal'a ücretsiz erişim, kullanıcıların en son güvenlik trendlerini anlamalarına, proaktif olarak tehdit aktörlerini avlamalarına ve müdahale faaliyetlerine öncelik vermelerine yardımcı olur.

https://www.mandiant.com/advantage/threat-intelligence/free-version

19

Paros Proxy

Gelişmiş

Açık kaynak

Bu Java tabanlı araç, web uygulamalarındaki güvenlik açıklarını bulmak için kullanılır.

https://www.parosproxy.org

20

Let's Encrypt

Gelişmiş

Açık kaynak

Bu araç, web siteleri için HTTPS'yi (SSL/TLS) etkinleştirmek için ücretsiz bir dijital sertifika sağlar.

https://letsencrypt.org/getting-started/

21

hping

Gelişmiş

Açık kaynak

Bu araç, özel ICMP, UDP veya TCP paketlerini bir araya getirir ve gönderir ve ardından tüm yanıtları görüntüler. Güvenlik değerlendirmeleri yapmak için faydalı olabilir.

http://www.hping.org/

22

Aircrack

Gelişmiş

Açık kaynak

Aircrack, kablosuz ağlar için kullanılan parolaların gücünü test etmeye yönelik bir araç takımıdır.

https://www.aircrack-ng.org/

23

Nikto

Gelişmiş

Açık kaynak

Nikto,  web sunucularına karşı güvenlik açığı taraması yapan açık kaynaklı (GPL) bir web sunucusu tarayıcısıdır. 

https://cirt.net/nikto2

24

Tachyon

Gelişmiş

Secureworks

Tachyon, web uygulama güvenlikanaliz aracıdır. 

https://github.com/delvelabs/tachyon

25

Vane2

Gelişmiş

Secureworks

Vane2, bir WordPress site güvenlik açığı tarayıcısıdır. 

https://github.com/delvelabs/vane

26

Palo Alto Networks Unit 42- Actionable Threat Objects and Mitigations (ATOMs)

Gelişmiş

Palo Alto Networks

ATOM'lar, MITRE ATT&CK çerçevesiyle eşlenen siber tehditleri sunan bir depodur.

https://unit42.paloaltonetworks.com/atoms/

27

Google ClusterFuzz

Gelişmiş

Google

ClusterFuzz, yazılımdaki güvenlik ve kararlılık sorunlarını bulan, ölçeklenebilir bir fuzzing altyapısıdır.

https://google.github.io/clusterfuzz/

Potansiyel Bir İzinsiz Girişi Hızla Tespit Etme

 

Hizmet

Yetenek Seviyesi

Kaynak

Tanım

Bağlantı

1

Microsoft Defender Antivirüs

Temel

Microsoft

Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korur ve tespit eder. Windows 10 ve 11'de ve Windows Server sürümlerinde yerleşiktir.

https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows

2

Microsoft Güvenlik Tarayıcısı

Temel

Microsoft

Microsoft Safety Scanner, Windows bilgisayarlardan kötü amaçlı yazılımları bulmak ve kaldırmak için tasarlanmış bir tarama aracıdır. 

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

3

Windows Malicious Software Removal tool

Temel

Microsoft

Bu araç, Microsoft tarafından Windows Update'in bir parçası olarak veya bağımsız bir araç olarak aylık aralıklarla yayımlanır. Belirli yaygın tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için kullanılabilir.

https://support.microsoft.com/en-us/topic/remove-special-prevalent-malware-with-windows-malicious-software-removal-tool-kb890830-ba51b71f-39cd-cdec-73eb-61979b0661e0

4

MSTICpy

Temel

Microsoft

MSTICPy, güvenlik analistlerinin soruşturmalara ve tehdit avına yardımcı olması için SIEM'den bağımsız bir Python araçları paketidir. 

https://msticpy.readthedocs.io/en/latest/

5

Google Safe Browsing

Temel

Google

Bu hizmet, web genelinde bilinen kimlik avı ve kötü amaçlı yazılım saldırılarını tanımlayarak kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar.

https://safebrowsing.google.com

6

Mandiant Red Team and Investigative Tools

Gelişmiş

Mandiant

Bu araçlar, şüpheli güvenlik ihlallerini doğrulamak ve araştırmak için tasarlanmıştır.

https://github.com/Mandiant

7

Kurumsal Log Arama ve Arşivleme (ELSA)

Gelişmiş

Açık kaynak

Kurumsal Log Arama ve Arşivleme (ELSA), gelen sistem günlüğü için üç katmanlı bir günlük alıcısı, arşivleyici, dizin oluşturucudur. 

https://github.com/mcholste/elsa

8

Mandiant Azure AD Investigator

Gelişmiş

Mandiant

Bu depo, UNC2452 ve diğer tehdit aktörü etkinliğinin göstergeleri olabilecek yapıtları algılamak için bir PowerShell modülü içerir.

https://github.com/mandiant/Mandiant-Azure-AD-Investigator

9

VirüsTotal

Gelişmiş

Google

 VirusTotal, virüsleri ve diğer kötü amaçlı yazılım türlerini hızlı bir şekilde tespit etmek için şüpheli dosyaları ve şüpheli siteleri analiz etmek üzere tasarlanmıştır. VirusTotal ücretsiz dosya taratmalarına izin veren bir websitesidir. Yaklaşık 55 antivirüs yazılımı barındırır. Dosyalar hem web üzerinden hem de e-posta yoluyla gönderilebilir.

https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works

10

Netfilter

Gelişmiş

Açık kaynak

Netfilter, standart Linux çekirdeğinde uygulanan bir paket filtrelrme aracıdır. Kullanıcı alanı iptables aracı, yapılandırma için kullanılır. 

https://www.netfilter.org/

11

Wireshark

Gelişmiş

Açık kaynak

Wireshark özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır.

https://www.wireshark.org/

12

Kismet

Gelişmiş

Açık kaynak

Kısmet, konsol (ncurses) tabanlı 802.11 L-2 kablosuz ağ dedektörü, sniffer ve saldırı tespit sistemidir. 

https://www.kismetwireless.net/

13

Snort

Gelişmiş

Cisco

Bu ağ saldırı tespit ve önleme sistemi, IP ağları üzerinde trafik analizi ve paket kaydı gerçekleştirir. 

https://www.snort.org/

14

sqlmap

Gelişmiş

Açık kaynak

sqlmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma , veritabanı sunucularını elegeçirme sürecini otomatikleştiren açık kaynaklı bir sızma testi aracıdır.

http://sqlmap.org/

15

RITA

Gelişmiş

Açık kaynak

Real Intelligence Threat Analytics (RITA), ağ trafiği analizi yoluyla komuta ve kontrol iletişimini tespit etmeye yönelik açık kaynaklı bir çerçevedir. 

https://www.activecountermeasures.com/free-tools/rita/

16

Secureworks Dalton

Gelişmiş

Secureworks

Dalton, bir kullanıcının tanımlı kural kümeleri ve/veya ısmarlama kurallar kullanarak kendi seçtikleri bir ağ sensörüne karşı ağ paketi yakalamalarını çalıştırmasını sağlayan bir sistemdir.

https://github.com/secureworks/dalton

İzinsiz Bir Giriş Olduğunda Yanıt Vermeye Hazır Olma

 

Hizmet

Yetenek Seviyesi

Kaynak

Tanım

Bağlantı

1

Microsoft PsExec

Gelişmiş

Microsoft

PsExec, kullanıcıların istemci yazılımını manuel olarak yüklemeye gerek kalmadan diğer sistemlerde (konsol uygulamaları için tam etkileşimle birlikte) işlemleri yürütmesine olanak tanıyan hafif bir telnet yedeğidir. PsExec'in kullanımları arasında, uzak sistemlerde etkileşimli komut istemleri başlatma ve aksi takdirde uzak sistemler hakkında bilgi gösterme yeteneğine sahip olmayan IpConfig gibi uzaktan etkinleştirme araçları bulunur.

https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

2

VMware İş İstasyonu

Gelişmiş

Sanal makine yazılımı

Bu araç, bir Windows veya Linux PC'de tek bir sanal makine çalıştırır. Kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir.

https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html

3

VMware ESXi- Ücretsiz

Gelişmiş

Sanal makine yazılımı

Bu araç, kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir. Doğrudan fiziksel bir sunucuya yüklenen, temel kaynaklara doğrudan erişim ve bunların kontrolünü sağlayan yalın bir hiper yöneticidir. Uygulamaları birleştirmek için donanımı etkin bir şekilde bölmek için kullanılabilir.

https://www.vmware.com/products/esxi-and-esx.html

4

dTimeWolf

Gelişmiş

Google

dTimeWolf, adli toplama, işleme ve veri aktarımını düzenlemek için açık kaynaklı bir çerçevedir.

https://dftimewolf.readthedocs.io

5

Turbinia

Gelişmiş

Google

Turbinia, dağıtılmış adli iş yüklerini dağıtmak, yönetmek ve çalıştırmak için açık kaynaklı bir çerçevedir.

https://turbinia.readthedocs.io

6

Timesketch

Gelişmiş

Açık kaynak

Timesketch, iş birliğine dayalı adli zaman çizelgesi analizi için açık kaynaklı bir araçtır. Krokileri kullanarak, kullanıcılar ve ortak çalışanları zaman çizelgelerini kolayca düzenleyebilir ve hepsini aynı anda analiz edebilir.

https://timesketch.org/

Olası Yıkıcı Bir Güvenlik Olayına Karşı Dirençli Olma

 

Hizmet

Yetenek Seviyesi

Kaynak

Tanım

Bağlantı

1

Windows Otomatik Yedekleme

Temel

Microsoft

Bu araç, Windows 10 ve 11 işletim sistemlerinin otomatik yedeklemelerini sağlar.

https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-352091d2-bb9d-3ea3-ed18-52ef2b88cbef

2

Google Yedekleme ve Senkronizasyon

Temel

Google

Bu araç, dosyaları Windows veya Mac bilgisayarlarda yedekler. Not: kullanıcıların sistemlerini geri yüklemelerine izin vermez; yalnızca dosyaların kopyalarını kaydeder.

https://support.google.com/drive/answer/7638428

3

Microsoft Tehdit Modelleme Aracı

Gelişmiş

Microsoft

Bu araç, geliştiricilere tehdit maddeleştirmeyi kolaylaştırmak için sistem bileşenlerini, veri akışlarını ve güvenlik sınırlarını görselleştirmek için standart bir gösterim sağlamaktadır.

https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling

4

Microsoft SecCon Çerçevesi

Gelişmiş

Microsoft

Bu çerçeve, uç nokta güvenliğini sağlamlaştırma önerilerine öncelik verilmesine yardımcı olmak için tasarlanmıştır.

https://github.com/microsoft/SecCon-Framework

 

Listenin tam halini buradan ulaşabilirsiniz.

 

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog