BiznetBiznet

By Merve Demir Akansel

ForeScout CounterACT ile SIEM Entegrasyonu

ForeScout CounterACT®, ağınızdaki cihazları ağa bağlandıkları anda görme olanağı sağlayan ve bu cihazların politika tabanlı kontrolüne imkan veren; ayrıca operasyonu otomatikleştirmek için SIEM başta olmak üzere farklı güvenlik ve IT yönetim araçları ile entegre şekilde çalışan bir ağ güvenlik cihazıdır.

Bir ağ üzerinden dağıtılan binlerce cihazdan log kaynağı olay verilerini birleştiren, veritabanındaki her etkinliği depolayan ve ardından gerçek tehditleri false pozitiflerden ayırt etmek için anında korelasyon ve analitik uygulama gerçekleştiren yüksek düzeyde ölçeklenebilir, kurumsal bir çözüm olarak kullanılan SIEM, ağ log kaynağı cihazlarını otomatik olarak keşfeder ve ağdaki geçerli ana bilgisayarları ve sunucuları bulmak ve sınıflandırmak için ağ akış verilerini inceler; kullandıkları uygulamaları, protokolleri, servisleri ve portları izler. Bu verileri toplar, depolar ve analiz eder ve tehdit algılama ve uyum raporlama ve denetiminde kullanılmak üzere gerçek zamanlı olay korelasyonu gerçekleştirir. Bu korelasyon sayesinde en fazla iş riski teşkil eden tehditler SIEM ürünü ile tanımlanabilir, SIEM’den CounterACT’a otomatik olarak tetiklenen güvenlik tehditlerine karşı daha hızlı yanıt vererek, problemli uç noktaları karantinaya alarak veya iyileştirerek kuruluş tarafından uyumlu olmayan uç noktalardan kaynaklanan kurumsal çaplı tehditlerin sürekli olarak izlenmesi ve bu tehditlerin azaltılması sağlanabilir. SIEM’den gelen otomatik mesajların, ForeScout CounterACT aksiyonlarını tetiklemesi sağlanarak ağdaki riskli cihazlar üzerinde iyileştirme, kısıtlama veya karantinaya alma gibi acil kontroller ile bu cihazlara daha hızlı yanıt verilmesi sağlanabilir.

Ayrıca CounterACT çözümünü bir SIEM ile entegre ederek, durumsal farkındalık sağlanabilir ve riskler proaktif olarak azaltılabilir. Çoğu SIEM çözümü, öncelikli olarak birçok farklı üründen periyodik logları toplayarak durum farkındalığı sağlasa da, derinlemesine ve gerçek zamanlı son kullanıcı veri görünürlüğü sağlamazlar. CounterACT ile ağdaki uç noktaları keşfederek ve bu verilerle SIEM’i besleyerek, uç nokta görünürlüğündeki boşluklarınızı kapatabilirsiniz. Ayrıca CounterACT ile uyumlu bir SIEM sistemi ile, bir uç noktanın işletim sistemini otomatik olarak güncellemek, bir USB cihazını devre dışı bırakmak veya bir uç noktayı karantinaya almak için ForeScout CounterACT’a komut gönderebilirsiniz.

 

Desteklenen SIEMler

  • Micro Focus ArcSight
  • IBM QRadar
  • Splunk
  • CEF, LEEF veya Syslog’da yapılandırılabilir mesajları destekleyen herhangi bir SIEM

ForeScout ile IBM QRadar Entegrasyonu ile;

  • Derinlemesine uç noktaları kavrayabilir
  • Durumsal farkındalığı arttırılabilir
  • Olay yanıtını hızlandırabilirsiniz.

IBM® QRadar® için ForeScout Extended Module, iki yönlü iletişim sağlar ve ForeScout CounterACT® ile IBM QRadar SIEM arasındaki iş akışlarının düzenlenmesine olanak tanır. Bu entegre çözüm, QRadar’ın güçlü korelasyon, analiz ve önceliklendirme özellikleriyle CounterACT’ın uç nokta görünürlüğünü, erişim kontrolünü ve otomatik yanıt yeteneklerini bir araya getirmektedir. Bu çözüm, güvenlik ekiplerinin genel güvenlik riski durumunu daha iyi anlamalarına yardımcı olur ve bir dizi güvenlik sorununu hafifletmek için daha hızlı yanıt vermelerini sağlar.

Nasıl Çalışır?

Politikaya bağlı olarak, Extended Module, aşağıdaki CounterACT verilerini QRadar ile paylaşabilir:

  • Ağdaki bağlı cihazların gerçek zamanlı envanteri — kurumsal bilgisayarlar, sunucular ve mobil cihazlar, BYOD ve IoT cihazlarının tamamı
  • Cihaz tipi, sınıflandırma, ağ bağlantısı, işletim sistemi, uygulamalar, kullanıcılar, çevre birimleri ve daha fazlasını içeren cihaz bilgisi
  • Cihaz güvenlik durumu ve uyumlulukla ilgili eksiklikler
  • Kimlik doğrulama, erişim ve ağ konum bilgisi

Ortak Çözümün Size Sağladıkları…

  • Uzun-dönem trend analizi, görselleştirme ve olay incelemesi için CounterACT verileri QRadar’a gönderir.
  • QRadar WinCollect ajanının Windows sunucularında düzgün şekilde kurulduğunu ve çalıştığını doğrular
  • CounterACT verisine bağlı QRadar anormal davranışları tanımlar
  • Anormal davranışları tanımlamak ve önceliklendirmek için QRadar’daki diğer veri kaynakları ile CounterACT’den gelen yüksek değerli endpoint durumunu ilişkilendirilir.
  • Olay yanıtını, iyileştirmeyi ve tehdit azaltmayı otomatikleştirmek için QRadar’dan CounterACT üzerinde aksiyonlar başlatılır.

Örnek Bir Senaryo…

  1. CounterACT, ağa bağlanan cihazları keşfeder, sınıflandırır ve değerlendirir
  2. Extended Module, IBM QRadar’a güncel cihaz bilgisini gönderir; Windows sunucularında WinCollect ajanının yüklü olduğunu ve düzgün çalıştığını doğrular
  3. IBM QRadar için ForeScout App; trend analizi, izleme ve raporlama için CounterACT verilerini görselleştirir
  4. QRadar, suçları tanımlamak ve önceliklendirmek için diğer veri kaynaklarıyla CounterACT’tan cihaz içeriğini ilişkilendirir.
  5. QRadar, uyumlu olmayan, zafiyetli veya şüpheli uç noktalarda yanıt aksiyonları almak için CounterACT’ı başlatır.

IBM QRadar Extended Module ile CounterACT’te Kullanılabilecek Politika ve Aksiyonlar…

  • Send Updates to QRadar SIEM Server aksiyonu ile;

CounterACT tüm son noktalar için politika ve host bilgilerini IBM QRadar’a gönderebilir.

  • IBM QRadar Entegrasyonu ile kullanabileceğiniz Template Politikalar aşağıdaki gibidir ;
  • IBM QRadar Action on Disposition

CounterACT, QRadar’dan bir son kullanıcı ile ilgili bir durum mesajı aldığında ve söz konusu makineye belirtilen aksiyonu uygulamak için bu şablonu kullanır. CounterACT ile bu son noktalara uygulanacak aksiyonlar; bildirim gönderme, MAC güncellemelerini başlatma, karantina VLAN’ına atama, switch portunu bloklama veya WLAN Bloklama gibi aksiyonlarıdır.

  • IBM QRadar Action on Offense by Credibility and Severity

CounterACT, QRadar’dan bir son kullanıcı ile ilgili bir durum mesajı aldığında ve söz konusu makineye belirtilen aksiyonu uygulamak için bu şablonu kullanır. Politikanın alt kuralları, anormal davranışların kritikliğine ve güvenilirliğine bağlı olarak belirli aksiyonlar uygular. Örneğin CounterACT ile yüksek kritiklikteki anormal davranışlara sahip son kullanıcının switch portunu bloklama, orta kritiklikteki anormal davranışlara sahip son kullanıcıyı karantina VLAN’ına atama gibi aksiyonları gerçekleştirebilirsiniz.

  • IBM QRadar Action on Offense by Description

QRadar’dan gelen alarmlara göre CounterACT ile aşağıdaki aksiyonlar uygulanabilir:

    • Honeypotlara erişen uç noktaları karantinaya atma.
    • Saldırıya maruz kalan ve ardından kötü amaçlı etkinliğe yanıt veren uç noktaları karantinaya alma.
    • Uç noktalar, QRadar’a event göndermeyi bıraktığında kullanıcıları bilgilendirme
    • Firewall tarafından çok fazla kez engellenen uç noktaları karantinaya atma
    • TCP flood saldırısı yürüten uç noktaları karantinaya alma
    • SSH sunucularını aktif olarak tarayan uç noktaları karantinaya alma
    • QRadar tarafından yeni bir uç nokta bulunduğunda CounterACT’e bildirme
  • IBM QRadar WinCollect Agent Compliance ile;
    • QRadar WinCollect ajanının yüklü olduğu ve çalıştığı uç noktaları algılar.
    • QRadar WinCollect ajanının yüklü olduğu ancak çalışmadığı uç noktaları algılar.
    • QRadar WinCollect ajanının yüklü olmadığı uç noktaları algılar.
    • QRadar WinCollect ajan durmunun çözümlenemediği uç noktaları algılar.

ForeScout ile IBM QRadar SIEM arasında yapılan entegrasyon sayesinde QRadar ürünü üzerinden ForeScout NAC ürünün tespit etmiş olduğu cihazların sağlık durumlarını ve cihaz ile ilgili detaylı bilgileri anlık olarak takip edebilme imkânı sağlar.

Bu bilgiler ile korelasyon kuralları oluşturulabilir. Örneğin “Microsoft bilgisayarlarda kurumsal aktif dizine dahil değilse aynı kullanıcı adı 3’ten fazla deneme yapmış ise alarm üret” şeklinde senaryolar oluşturulabilir. Oluşan alarm çıktıları ile birlikte ForeScout üzerinde otomatik aksiyon oluşturabilirsiniz.

Ayrıca QRadar Offense sekmesinde üretilen alarmlar üzerinden ForeScout NAC ürününde aksiyon uygulayabilirsiniz. Bunun için yapılması gereken adım zararlı IP üzerinde fare ile sağ tuş tıklandıktan sonra Request CounterACT Disposition sekmesi Seçilir.

QRadar SIEM üzerinden aksiyon uygulama menüsü sayesinde bilgisayar üzerinde Notify, Remediate, Quarantine, Block aksiyonları uygulayabilirsiniz.

Şekil 1. ForeScout QRadar Dashboard Cihaz Sınıflandırması

Şekil 2. QRadar SIEM dashboard ekran görüntüsü

 

By Merve Demir Akansel

BAD RABBIT Aşınızı Oldunuz mu?

“ForeScout CounterACT’”in Security Policy Template eklentisini (Security Policy Templates (17.0.10.1006) MD5: 39314eddaa5cbc83b0b314f667fa7d99) yükleyerek/zaten varsa da güncelleyerek makinelerinizdeki;

  • Bad Rabbit
  • IoT Reaper
  • WPA2 KRACK
  • EsteemAudit
  • EternalBlue
  • Petya
  • WannaCrypt/WannaCry

zafiyetlerini ve tehditlerini ForeScout ile belirleyebilir, değerlendirebilir ve cevap verebilirsiniz.   Read more

By Merve Demir Akansel

NAC ürününü kullanmıyorsanız daha çok WannaCry’lanırsınız!

WannaCrypt / WannaCry ransomware saldırısından dünya çapında pek çok kuruluşun etkilendiğini ve bu virüsün yüzbinlerce Windows bilgisayara bulaşmış durumda olduğunu hepimiz biliyoruz.

Peki biz ForeScout ile WannaCrypt/WannaCry ransomeware saldırısından nasıl korunduk?

ForeScout kullananlar çok iyi bilirler ki ForeScout CounterACT’ta “Windows Update Compliance” politika şablonunu kullanılır ve bu politika sayesinde cihazların uyumlu olup olmadığı belirlenir (örneğin Windows güncellemelerinin yapılıp yapılmadığı tespit edilebilir). Bu politika ile, Microsoft tarafından en son  yayımlanan güvenlik açığı yamaları güncelleştirilmemiş olan bilgisayarlar algılanır ve bir Windows Not Updated grubu oluşturarak , güncel olmayan kullanıcı bilgisayarlarını bu grubun içine atar.  Uyumlu olmayan bu bilgisayarlarda, tercihinize göre,isterseniz Start Windows Updates özelliğini uygulayarak Windows güncellemelerini otomatik olarak başlatırsınız, isterseniz de Windows Self Remediation seçeneğini kullanarak, kullanıcılara link göndererip güncelleştirmeleri kendileirnin indirmesini ve yüklemesini sağlayabilirsiniz. Böylece iyileştirme sağlayarak söz konusu saldırılardan korunmuş olursunuz.

Bildiğiniz gibi, WannaCrypt fidye yazılımı, kendisini yaymak için bir SMB zafiyeti kullanıyor. AslındaMicrosoft, Windows sürümlerinde desteklenen bu güvenlik açığını çözmek için 14 Mart 2017 tarihinde bir yama yayınladı. (Microsoft Security Bulletin MS17-010) ForeScout ise 20 Mart 2017’de CounterACT HPS vulnerability DB 17.0.3 plugin’ini piyasaya sürmüştü ki bu plugin, )Windows yamaları eksik olan bilgisayaları ve bu saldırının da ana nedeni olan zafiyetleri görmemizi sağladı. ForeScout kullanıcıları bu plugini yükledikten sonra son Windows güncellemelerini zaten yapmıştı.

2. aşama olarak, ForeScout Tenable Vulnerability Management (VM) modülü sayesinde CounterACT’ı Tenable SecurityCenter ve Nessus tarayıcılarıyla entegre edebileceğinize vurgu yapmakta fayda var.

Böylece;

  • CounterACT tarafından tespit edilen ağ hareketlerine bağlı olarak Nessus tarayıcı veya SecurityCenter tarama isteklerini tetikleyebilirsiniz.
  • Nessus tarama sonuçlarına bağlı olarak son kullanıcılarını izleyebilir, yönetebilir, kısıtlayabilir ve iyileştirebilirsiniz.
  • Hangi son kullanaıcıların modül tarafından güvenlik açığı olarak tanımlandığını CounterACT Inventory’de görebilirsiniz.

Desteklenen Tenable Sürümleri aşağıda listelenmektedir:

  • Nessus tarayıcı sürümleri 6.0.0 6.9.2’ye kadar
    SecurityCenter sürüm 4.8.2, 5.3.2, ve 5.4.2

Ayrıca ForeScout, ağ bileşenleri hakkında bilgi toplayan ve yazılım yüklemelerini ve güncellemeleri gerçekleştiren Microsoft® System Management Server (SMS) 2003 ve System Center Configuration Manager (SCCM) 2007 ve SCCM 2012 ile de entegre çalışmaktadır.

Tüm bunlara ek olarak, 15 Mayıs tarihinde ForeScout, sisteminizdeki WannaCrypt zararlısını hızlı bir şekilde belirlemenize ve hafifletmenize de yardımcı olacak “Security Policy Templates” adı verilen yeni bir güvenlik politikası şablonunupiyasaya sürdü. Bu şablon, ForeScout CounterACT “Security Policy Templates plugin v17.0.5” aracılığıyla sunulmuştur.

Bu pluginin içerdiği politika şablonları aşağıdaki gibidir:

  • “WannaCry vulnerable endpoints” (WannaCry zafiyet olan kullanıcılar)

Bu şablonla WannaCry / WannaCrypt kötü amaçlı yazılımlara karşı bir Windows kullancılarının güvenlik açığı ve bu kullanıcı bilgisayarı üzerinde Microsoft yamalarının yüklü olup olmadığını görebilirsiniz.

  • “WannaCry infected endpoints” (WannaCry virüs bulaşmış kullanıcılar)

Bu şablonla oluşturduğunuz politikalarda, WannaCry / WannaCrypt zararlı yazılımının ve bilinen türevlerinin bulaşmış olduğu Windows kullancılarını tespit edebilirsiniz.

Daha sonra bunları kullanarak politikalar oluşturabilir, savunmasız ve virüs bulaşmış kullanıcılarınızdan kaynaklanan riski azaltmak için onlara çeşitli aksiyonlar uygulatabilirsiniz.

Wannacry saldırısı bize pek çok ders verdi ve ForeScout’ın ağınızdaki fidye yazılımları ve diğer kötü amaçlı yazılım tehditlerini önlemeye ve ağınızda var olan potansiyel riski tanımlamaya yardımcı olma konusundaki önemini bir kez daha gözler önüne serdi.. Unutmamakta fayda var ki; henüz olmadıysa bile bir dahaki sefere sizin cihazınız da benzer virüslerin bulaştığı cihazlardan biri olabilir.

Siber güvenlik dünyasında öne çıkan haberler, etkinlikler ve daha çok blog yazısı için Biznet Bilişim’i sosyal medyada takip edin. LinkedIn, Facebook, Google+ ve Twitter’da sizleri bekliyoruz.

Referanslar:

https://www.forescout.com/support/login/

https://updates.forescout.com/support/index.php?url=knowledge_base

By Merve Demir Akansel

YENİ NESİL AĞ ERİŞİM KONTROLÜ

                   Ağınızdaki Tüm Cihazları Görünür ve İzlenebilir Hale Getirin!

 Zengin İçeriksel Analizleri Toplayın!

 Dizginleri Elinize Alın!

 

                

Yönetebildiğiniz cihazlarınız; şirkete ait bilgisayarlar, dizüstü bilgisayarlar, mobil cihazlar……

veya

Yönetemediğiniz cihazlarınız; çalışanlarınızın, müteahhitlerinizin veya ziyaretçilerinizin ağınıza erişmek için kullandıkları kendi dizüstü bilgisayarları, tabletleri, akıllı telefonları…..

veya

Çoğu IoT cihazları; akıllı buzdolapları, akıllı ampuller, video konferans sistemleri, VoIP telefonları, güvenlik sistemleri ve klima kontrol sayacı, tıbbi cihazlar, 3D yazıcılar……

Liste uzayıp gidiyor.

Ağınıza bağlanan cihazların sayısının gün geçtikçe arttığı günümüz dünyasında, cihaz sayısı arttıkça saldırı yüzeyinizin de artacağını, ağınızdaki her cihazın, keşfedilmesi ve güvence altına alınması gereken potansiyel bir saldırı noktası olduğunun farkında mısınız? Peki ya bu artışların daha fazla riske neden olacağının, daha fazla zaman ve daha fazla para harcamanız gerektiğinin?

Kurumunuzda güvenlikle ilgili daha az ihlallerin yaşanacağını söylesek ya da ağınızda daha fazla cihazı tespit edebileceğinizi veya IT verimliliğinizin oranında artış yaşayacağınızı bilseniz?

Tüm bu sorunlarınızı ve soru işaretlerinizi ortadan kaldırabileceğiniz bir teknoloji ile tanışmak ister misiniz?

ForeScout CounterACT® teknolojisi, geleneksel NAC cihazlarından farklı olarak; ajan gerektirmeden, ağınıza girdikleri anda cihazları keşfederek ayrıntılı görülebilirlik sağlıyor, hatta görmenin ötesinde gördüğü cihazların her biri için zengin bir veri seti topluyor, bu cihazları sınıflandırıyor ve cihazların güvenlik durumlarını değerlendiriyor, sizin izin verdiğiniz spesifik davranışları yapması için  belirlediğiniz politikaları uyguluyor, gün boyunca cihazlar ağa gelip gittikçe onları sürekli olarak izliyor ve bu iş akışınızı otomatikleştiren benzersiz bir yetenek sunuyor.

Göremediğinizi kontrol altına alamazsınız düşüncesiyle CounterACT® ile geleneksel NAC cihazlarından daha fazlasını görebilirsiniz.

Cihazların tipini, MAC ve IP adreslerini, yerlerini, bağlantı tiplerini, donanımsal bilgilerini, sertifikalarını, kullanıcıların isimlerini, mail adresleri ve telefon numaralarını, domainde olup olmadığını, kimlik doğrulamalarını, işletim sistemlerinin türünü, versiyon numarasını, patch seviyelerini, kurulu olan veya çalışan servisleri ve süreçleri, kurulu olan ve çalışan uygulamalar, P2P/IM clientların kurulu olup olmadığını/çalışıyor olup olmadığını, ağınızdaki kablolu, kablosuz, VPN ve zararlı cihazları,  güvenlik duvarı durumu, sanal sunucular/desktoplar, misafir işletim sistemi bilgileri gibi daha pek çok bilgiyi CounterACT® ile toplayabilirsiniz.

 

 CounterACT ile Kontrol Sizde Olsun!

CounterACT® bir cihazda güvenlik sorunu keşfederse;

  • Gelişmiş politika yöneticisi sorunun ciddiyetine bağlı olarak otomatik bir yanıt çalıştırabilir,
  • Küçük ihlaller varsa son kullanıcıya uyarı mesajları gönderebilir,
  • Kendi cihazlarını getiren çalışanları ve müteahhitleri otomatikleştirilmiş dahili bir portala yönlendirilebilir,
  • Ciddi ihlaller varsa; cihazı engelleyebilir veya karantinaya alabilir,
  • Bir güvenlik ajanını kurabilir,
  • Parti anti-virüs yazılımları gibi bir ajanı yeniden başlatabilir,
  • İşletim sistemi yamasını alması için bir endpointi tetikleyebilir,
  • Daha güvenli bir VLAN’a alabilir veya diğer pek çok iyileştirme gerçekleştirebilir.

Kıscacası, ForeScout güvenlik politikalarınıza göre uygun seviyede kontrol uygular.

 

 Zararlı veya Riskli Cihazları İyileştirebilirsiniz!

CounterACT, güncel olmayan Antivirüs, Windows updateleri vb. düzgün kurulmamış veya düzgün çalışmayan endpointleri, güvenlik ajanları gibi güvenlik boşluklarını bulur, onarır. Ayrıca kullanıcı cihazlarının ağa girişleri sonrasında da sağlık kontrolleri uygulayabilir.

Bu gerçek zamanlı ve ajansız çözüm sayesinde;

  • Yetkili endpointleriniz düzgün şekilde yapılandırılır.
  • Antivirüs gibi host tabanlı güvenlik uygulamaları yüklenir, çalışır ve güncellenir.
  • Güvenlik açıkları düzeltilir ve yazılımın en son sürümleri kurulur.
  • Şifreleme ve veri kaybını önleme ajanları düzgün bir şekilde çalışır.
  • Yetkisiz yazılım devre dışı bırakılır.
  • Şüpheli endpointler güvenli bir şekilde karantinaya alınır ve düzeltilir.

 

 No Incompliance, No Chaos!

 ForeScout teknolojisiyle endpointlerinizin güvenlik politikalarınıza uyumluluğunu ölçebilir ve sorunları ortaya çıktıkları anda düzeltebilirsiniz.

Hızlı bir şekilde… Otomatik olarak… Devamlı olarak….

 

  • Yetkisiz cihazların ve izinsiz uygulamaların ağınızda bulunmamasını sağlayabilirsiniz.
  • Yetkili cihazların en yeni işletim sistemleri ile yapılandırılmasını, güncellenmiş virüsten koruma yazılımlarının yüklü ve çalışır durumda olmasını ve güvenlik açıklarının düzgün şekilde düzeltilmesini sağlayabilirsiniz.
  • Şifrelemeyi ve veri kaybını önleme ajanlarının çalışmasını sağlayabilirsiniz.
  • Kullanıcıların ağdaki yetkisiz uygulamaları veya çevrebirim aygıtlarını çalıştırmalarını önleyebilirsiniz.

 

Sonuç; durumsal farkındalık, olaya hızlı müdahale, güvenlik politikalarına ve yönetmeliklerine sıkı sıkıya uyma…..

 

ForeScout ile Mümkün!

Sınırlı erişime sahip bir VLAN’a atamak, cihazı önceden yapılandırılmış misafir ağına otomatik olarak taşımak, uygulamayı yüklemek için komut dosyasını çalıştırmak, cihazı karantina VLAN’ına taşımak, Wi-Fi portunu bloklamak, çevre birimlerini devre dışı bırakmak, 802.1X ile erişimi engellemek, e-posta bildirimi göndermek….. ve daha fazlası hayal olmasın.

 Siz de ForeScout CounterACT® ile kontrol eylemlerinizin tüm yelpazesini yönetin, mevcut güvenlik operasyon ekibinizden, yeteneklerinizden ve süreçlerinizden en iyi biçimde yararlanmayı sağlayın.

 

Kaynaklar

https://www.forescout.com/products/counteract/

https://www.forescout.com/wp-content/uploads/2015/12/ForeScout-CounterACT-Datasheet.pdf

https://www.forescout.com/wp-content/uploads/2015/12/Endpoint-Compliance-ForeScout-Solution-Brief.pdf

 

Siber güvenlik dünyasında öne çıkan haberler, etkinlikler ve daha çok blog yazısı için Biznet Bilişim’i sosyal medyada takip edin. LinkedIn, Facebook, Google+ ve Twitter’da sizleri bekliyoruz.