Menü
25.01.2024
Türkiye Siber Güvenlik Kümelenmesi tarafından 25 Ocak 2024 tarihinde Devlet Malzeme Ofisinde Kamu Siber Güvenlik Günü Etkinliğinin 21’incisi düzenlendi. Birçok kamu kurumunun karar vericilerinin katıldığı toplantıda, Allsafe firması sızma testi ve red team hizmetlerini tanıtırken, Ölçsan firması ise saldırı tespit ve önleme sistemi (IDPS) olan T-Strainer ürününü tanıttı.
Kamuda yerli ve millî siber güvenlik ürünlerinin yaygınlaştırılması amacıyla düzenlenen etkinlik, TSGK Genel Koordinatörü Alpaslan Kesici’nin açılış konuşmasıyla başladı. Ardından Gençlik ve Spor Bakanlığı Bilgi İşlem Daire Başkanı İbrahim Semizoğlu, kullandıkları yerli ürünleri detaylı anlattı, yerli ürün kullanmanın avantajlarından söz ederek tecrübe paylaşımında bulundu ve soruları cevapladı.
Allsafe, Sızma Testi ve Red Team Hizmetlerini Anlattı
Allsafe Satış ve Müşteri İlişkileri Müdürü Gülay Bakırlı, sızma testi, red team ve uyumluluk süreçleri kapsamında danışmanlık ve eğitim faaliyetleri hakkında katılımcıları genel olarak bilgilendirdi. Bakırlı, firmanın TSE A Sınıfı ve diğer uluslararası sızma testi standartlarına uygun belgeler ile Türkiye ve Azerbaycan’da hizmet verdiklerini belirtti.
Allsafe Genel Müdürü H. Serkan Balkanlı ise Türkiye’deki kamu kurumları için bilgi güvenliğinin öneminin altını çizerek ve ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi yeni versiyonuna geçiş süreci ve destekleyen diğer ISO 22301 İş Sürekliliği Yönetim Sistemi, ISO 27701 Kişisel Veri Yönetim Sistemi, ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemleri hakkında bilgilendirmede bulundu.
Ardından söz alan Siber Güvenlik Operasyon Takım Lideri Oğuzhan Kara da sızma testi ve red team hizmetlerinin teknik detaylarını sundu. Kara, sızma testi ve red team faaliyetlerinde firma beklentilerinin belirgin bir şekilde ortaya konmasının ve kapsamlı değerlendirmelerle sızma testi ve red team hizmetlerinin etkin bir şekilde yürütülmesinin önemine vurgu yaptı. Ayrıca detaylı raporlama ile elde edilen sonuçların şeffaf bir şekilde sunulmasının, kurum içinde sosyal mühendislik saldırılarına karşı çalışan farkındalığının arttırılmasının ve güncel tehditlere karşı özelleştirilmiş ve geniş kapsamlı bir sızma testi ve red team yaklaşımı benimsemenin öneminin altını çizdi. Kara, gelen soruları da detaylı olarak cevapladı.
Ölçsan Saldırı Tespit ve Önleme Sistemi (IDPS) T-Strainer Ürününü Tanıttı
Ölçsan Genel Müdür Burak Sondal, alanda yapılmakta olan çalışmaları katılımcı kurumlarla paylaştı. Sektörde 50.yılını kutlayan ÖLÇSAN, geleceğe ve gençliğe yaptığı yatırım olarak nitelendirdiği eğitim ekosistemine sunumunda yer verdi. Sistemin, seviyelere göre dört farklı sertifika programı içerdiğini anlattı. Sondal şöyle devam etti: “Farkındalık Eğitim Atölye Programı, Siber Güvenlik Giriş Seviyesi Sertifika Programı, Siber Güvenlik Sertifika Programı (Mavi Takım), Siber Güvenlik Sertifika Programı (Kırmızı Takım) sertifika programları içerisindedir. Üniversite öğrencilerine yönelik olan Siber Güvenlik Staj Programı ise yaklaşık 11 Üniversite ile yapılan protokol, CBİKO (Türkiye Cumhuriyeti Cumhurbaşkanlığı İnsan Kaynakları Ofisi) ve Türkiye Siber Güvenlik Kümelenmesi (TSGK) işbirliği kapsamında stajyer alımlarını gerçekleştirmektedir. Siber güvenliğe ilgili olan öğrenciler üniversite 1. sınıftan itibaren programa dâhil olabilmektedir. Staja 2. 3. ve 4. sınıfta devam eden öğrencilere yarı/tam zamanlı istihdam imkânı verilmektedir.”
Siber güvenlik ekosistemi kapsamında start-up programı ve küresel firmalarla işbirlikleri yapan ÖLÇSAN, yerli ve millî çalışmaların küresel boyutta söz sahibi olmasını hedeflediklerini dile getirdi. Bu hedefin önemini vurgulayan Sondal, denizcilik sektörüne yapılan saldırıların hem sektöre, hem de sektör dışına verdiği zararlardan bahsetti. Oluşturduğu bu farkındalığın ardından, ÖLÇSAN’ın sunduğu çözümler kapsamında Saldırı Tespit ve Önleme Sistemi (IDS/IPS) ürünü olan T-STRAINER hakkında bilgilendirme yaptı. Eksik veya güncel olmayan imzaların oluşturduğu sorunlar, personel-zaman ve kaynak kısıtlılığı sebebiyle oluşan aksamalar, trafiği yavaşlatmamak ve paket kaybını önlemek için yapılan faaliyetlerin oluşturduğu sorunların, ürünün geliştirilmesinde etken olduğu ve rakiplerinden farkları paylaşıldı. Genel Müdür Burak Sondal, önemli farklarını anlattığı bölümde şunu belirtti: “T-STRAINER ile 120Gbps kesintisiz hızda, gerçek trafikte içinde 60 thread ile 60,000 ‘flows’a veri kaybı olmadan ulaştık.” Demo günleri için kurumlarla iletişim kurulabileceğinin belirtildiği sunum, katılımcıların soru cevaplarıyla son buldu.
Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi destekleriyle Siber Küme tarafından 21’incisi düzenlenen etkinliğe; T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı, Adalet Bakanlığı, Çalışma ve Sosyal Hizmetler Bakanlığı, Dışişleri Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Gençlik ve Spor Bakanlığı, Hazine ve Maliye Bakanlığı, Kültür ve Turizm Bakanlığı, Millî Savunma Bakanlığı, Sağlık Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Tarım ve Orman Bakanlığı, Ticaret Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Rekabet Kurumu, Diyanet İşleri Başkanlığı, Gelir İdaresi Başkanlığı, AFAD, DMO, EGM, KGM, Sivil Havacılık Genel Müdürlüğü, RTÜK, TCDD Taşımacılık, PTT, TÜBİTAK Bilgem ve TÜRKSAT’tan üst düzey yöneticiler ve teknik karar vericiler katıldı.