2. konuşmacı
- 13+ yıl siber güvenlik deneyimi
- 250+ sistem ve uygulama sızma denetimi
- siber güvenlik ekip lideri @Trendyol
- güvenlik araştırmacısı @SynackRedTeam
- crossfit bağımlısı
@caglarcakici
https://www.linkedin.com/in/caglarcakici/
https://github.com/b0rz
3. EDR nedir?
“Uç noktalarda ve sunucularda şüpheli faaliyetleri( ve bu faaliyetlere ait izleri) tespit
etmeye ve araştırmaya odaklanan araçlar.”
Anton Chuvakin / Gartner - 2013
4. osquery nedir?
- facebook tarafından 2014 yılında geliştirildi.
- bir çok platform için desteği bulunuyor ( Windows, CentOS, Ubuntu, OSX )
- facebook, uber, airbnb, ve netflix tarafından kullanılıyor.
- işletim sistemine SQL sorguları göndererek bilgi edinmeyi sağlar.
- kullanıcılar ve kullanıcı grupları
- yüklenen uygulama paketleri ve çekirdek modülleri
- dosya sistemi olayları
- aktif ağ bağlantıları
- hafızada çalışan işlem bilgileri
5. neden osquery?
- tek bir araç ile bir çok sistem bilgisine ulaşmak.
- büyük ölçekli yapılarda hızlı olay sorgulama
- güvenlik, uyumluluk ve devops amaçlarına hizmet eder.
- açık kaynak kodlu
- ücretsiz çözüm
- genişletilebilir