Türkiye Siber Güvenlik Kümelenmesi, üyelerini Kamu Kurumlarımızla buluşturmaya devam ediyor.

Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla bir araya getirerek yerli ve milli siber güvenlik ekosistemini güçlendirmek için çalışmalar yürütüyor. Bu buluşmalar hem kamu hem de özel sektörün siber güvenlik ihtiyaçlarına yerli çözümler sunmayı ve Türkiye'nin siber güvenlik alanında bağımsızlığını artırmayı hedefliyor.

Türkiye Siber Güvenlik Kümelenmesi tarafından 30 Eylül 2024'te Devlet Malzeme Ofisi'nde gerçekleştirilen Kamu Siber Güvenlik Günü etkinliğinin 29.uncusu düzenlendi!

STM (Savunma Teknolojileri Mühendislik ve Ticaret A.Ş): Siber Olaylara Müdahale (SOC) Süreçleri konusunda tecrübe paylaşımında bulundu.

Siber Füzyon Merkezi Grup Yöneticisi Cüneyt AKDENİZ, STM Siber Füzyon Merkezi (SFM)’ni detaylı bir şekilde anlattı. Geleneksel siber güvenlik işlevselliklerini, yeni yeteneklerle birleştirerek tek ve entegre siber güvenlik yaklaşımını, Siber tehdit istihbaratının güvenlik ve teknolojik ve müdahaleleri ile entegre eden çok yönlü yaklaşımını ve bu entegrasyon ile kritik teknoloji ve bilgi varlıklarını koruyan proaktif eylemleri yönlendirme İş, insan, süreç ve teknolojinin bütünleşmesinden bahsetti.

Çekino, Gardiyan Ürününü Tanıttı

Çekino, sistem güvenliğini sağlayan ve tüm sistem bileşenleri tek bir uygulamadan yönetmeye olanak sağlayan ürünü Gardiyan’ı gururla tanıttı. Çekino Ar-Ge Genel Müdür Yardımcısı Bora AVCI, Gardiyan çözümünün özelliklerini ve sağladığı faydaları bu şekilde aktardı; ‘’Gardiyan, kurumların sistem operasyonlarında önemli bir rol oynayan, envanter sistemlerinde

yüksek seviyede görünürlük, yönetim, güvenlik ve izleme imkânı sunan bir platformdur. Bu yenilikçi çözüm, büyük ağ topolojilerine sahip kurumlarda sıklıkla karşılaşılan operasyonel ve

güvenlik ihtiyaçları çok hızlı gerçekleştir aynı zamanda da 7-8 ürünle çözülebilecek ihtiyaçları tek bir uygulama ile sunarak maliyetli çözümlerin yerini alabilecektir.

Gardiyan; Windows, Linux ve MacOS gibi birçok işletim sistemini destekleyerek, envanterinizde yer alan cihazlardan bir çok farklı veriyi izleme imkanı sunarak, PAM, SOC, Yama Yönetimi, İstemci Yönetimi ve Network modülü ile dikkat çekiyor. Ayrıca, farklı lokasyonlardaki makinelerden etki alanı (domain) dışında bile olsalar izleme, yönetim ve güvenlik ihtiyaçlarına çözümleri hızlı ve kolay hale getiriyor. Gardiyan, izleme yaparak topladığı verileri farklı ihtiyaçlara göre sınıflandırır ve görsel olarak zenginleştirilmiş gösterim panelleri üzerinde çeşitli grafiklerle kurumdaki yönetici, sistem yöneticisi, uzmanı gibi birçok kullanıcı profiline uygun gösterimler sunar.

Gardiyan çözümü, Türkiye ve global ölçekte birçok kamu ve özel sektör kurum referansının güvenlik operasyonlarının önemli bir bileşeni olarak konumlanmıştır. Bu çözüm, envanterinizde bulunan tüm ağ bileşenlerinizde oluşan birçok problemi saniyeler içerisinde tespit etmenizi sağlar. Çekino, Gardiyan ile sistem operasyonlarında yeni

bir adım atıldığını vurguluyor.’’ 

DIFOSE, Siber Olay Müdahale ve Veri Kurtarma Hizmetleri ile Taşınabilir Güvenilir Veri Silme Cihazı uWiPeR’ı tanıttı.

Hemen hemen her gün yeni bir siber olay ve siber saldırı haberi ile karşılaşıyoruz. Karşılaşılan siber olayın çeşidi ve verdiği zararın büyüklüğü pek çok kurum ve kuruluş için birer felaket senaryosuna dönüşebiliyor. Bu nedenle, karşılaşılan bir siber olayda “ne, nasıl, neden, nerede, ne zaman ve kim (5N 1K)” sorularının cevabını bulmak bir daha aynı siber olayın oluşmasını önlemek ve siber güvenlik olgunluk seviyesini yükseltmek açısından çok önemlidir.

DIFOSE CEO’su Şükrü Durmaz, ülkemizde adli bilişim (digital forensic) hizmetinin çoğunlukla bir siber olay yaşandıktan sonra talep edildiğini belirterek, bu alanda paradigmayı değiştirmek amacıyla sektöre yeni bir bakış açısı kazandırmaya çalıştıklarını belirtmiş, adli bilişim hizmetinin herhangi bir siber olay yaşanmadan önce alınması gerektiğini özellikle vurgulamıştır. 

Sektörde 11. yılını tamamlayan DIFOSE firması başta kritik altyapılar olmak üzere tüm kurum ve kuruluşların bilgi, iletişim ve haberleşme sistemlerinin adli bilişim yaklaşımına göre check-up yapılmasını tavsiye etmektedir. Özellikle bu check-up hizmetinin verilmesi esnasında kurumların bilişim sistemleri envanterinin siber olay müdahale süreçleri açısından tasnif edilmesini, kritik sistemler ile diğer sistem olay müdahale süreçlerinin tanımlanmasını ve bu envanter üzerinde tıpkı bir olay olmuş gibi derinlemesine adli bilişim inceleme ve analizinin yapılmasını önermektedir.

Sistemlere gizli arka kapılardan giren veya yetki yükselterek sistemlere yönetici yetkisi ile sızan saldırganları mevcut siber güvenlik enstrümanları ile tespit etmenin zorluğuna dikkat çeken Şükrü Durmaz, siber olay müdahalesinde sistemlerin içerisindeki artifact, delil, registry (kayıt defteri) ve çeşitli logları toplayıp adli bilişim esaslarına göre analiz ettikten sonra, tespit ettikleri bulguları firewall, VPN, EDR ve SIEM gibi siber güvenlik enstrümanlarının logları ile birleştirerek analiz edip mümkün olan en kısa süre içerisinde sonuca ulaştıklarını belirtmiştir. Bu nedenle paradigmayı değiştirmek için adli bilişim hizmetinin siber olaydan sonra değil, siber olay olmadan önce alınmasını tavsiye etmiş, daha önce DIFOSE’dan bu hizmeti alan kurum ve kuruluşların siber güvenlik olgunluk seviyesinin önemli oranda arttığına dikkat çekmiştir.

DIFOSE’un Türkiye’de yerinde veri kurtarma ve yerinde veri silme hizmeti veren ilk ve tek firma olduğu vurgulanmış, bu amaçla mobil veri kurtarma ve mobil veri silme ekibinin bulunduğu belirtilmiştir.

Ar&Ge yapan bir firma olarak, bu alanda yerli ve milli imkanlar ile 10’dan fazla ürün ve çözüm geliştirdiklerini belirtmiş ve bu ürünler içerisinde büyük başarı sağlayan taşınabilir güvenilir veri silme cihazını (uWiPeR) tanıtmışlardır.

uWiPeR taşınabilir güvenilir veri silme cihazı, eşzamanlı olarak 4 adet (SATA, SAS, NVMe, USB, Hafıza Kartı) veri depolama aygıtı ve Cep Telefonlarını uluslararası 11 farklı silme standardını kullanarak siler ve raporlar. Raporları otomatik olarak PDF dosya formatında kaydeden cihaz, üzerine bağlanan termal etiket yazıcısı ile de raporun çıktısını alabilmektedir. Etikete basılan bu raporlar disk, telefon veya bilgisayar kasası üzerine yapıştırılabilmektedir. Bu nedenle; KVKK, ISO27001 ve Cumhurbaşkanlığı DDO BİGR gereği oluşturulması zorunlu olan “silme politikası” için en iyi çözümü sağlamaktadır. Oluşturulacak silme politikası gereği; işlenme değeri ortadan kalmış verilerin silinerek silme raporunun 3 yıl saklanması önemli bir zorunluluktur. uWiPeR taşınabilir güvenilir veri silme cihazı DMO Tekno Katalog ürünüdür ve kamu kurum ve kuruluşlarınca DMO Tekno Katalog üzerinden ihaleye gerek duyulmadan sipariş verilerek satın alınabilmektedir.

Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi destekleriyle Siber Küme tarafından 29’uncusu düzenlenen etkinliğe; Cumhurbaşkanlığı, Adalet Bakanlığı, Aile ve Sosyal Hizmetler Bakanlığı, Sağlık Bakanlığı, Milli Eğitim Bakanlığı, Milli Savunma Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Tarım ve Orman Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Jandarma Genel Komutanlığı, Diyanet İşleri Başkanlığı, EGM, BOTAŞ, BTK, DHMİ, DSİ, RTÜK, KGM, MGM, TPAO, TÜRASAŞ, TÜRKSAT, TCMB, PTT, TRT, HALKBANK, VAKIFBANK, REKABET KURUMU, TÜBİTAK, ve TÜBİTAK Bilgemden üst düzey yöneticiler ve karar vericiler katıldı.