Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların da geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000’li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır.
Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif, tehdit ve insan odaklı yöntemlere yönelmektedirler.
20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” bu bağlamda kurumlara siber tehditlerle mücadele konusunda yol haritası sunmaktadır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması tavsiye edilmektedir.
SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önem taşıyan oluşumlardır. SOME’lerin en önemli özelliği siber tehditleri yaşanmadan önce farkedip önlem alabilmesidir. Son yıllarda yaşanan siber saldırılar SOME’lerin 7/24 güvenlik izlemesinin gerekli kılacak nitelikler taşımaktadır.
BGA – Bilgi Güvenliği AKADEMİSİ, Cisco, HP Arcsight/InfoSec Bilgi Teknolojileri, Koç Sistem ve Palo Alto Networks işbirliğiyle 16 Haziran 2015 tarihinde Kozyatağı Hilton Otelde düzenlenecek olan “Kurumsal SOME Yönetimi ve SOC(Security Operation Center)” etkinliğinde SOME ve SOC konusu tüm yönleriyle ele alınarak katılımcılara bu konu hakkında detaylı bilgi aktarımı sağlanacaktır.
Etkinliğe katılım davetiye usulüdür, etkinlik davetiyesi için lcv@bga.com.tr adresine kurumsal adresinizden e-posta gönderebilirsiniz.
NETSEC Ağ ve Bilgi Güvenliği Topluluğu tarafından desteklenmektedir.
Etkinlik Programı
|
Saat
|
Program Başlığı
|
Konuşmacı
|
|
09:00-09:30
|
Giriş ve Kayıt
|
|
|
09:30-10:15
|
SOME Yönetiminde Tehdit Simülasyonu ve SIEM Korelasyonu
|
Huzeyfe ÖNAL (BGA)
|
|
10:15-11:00
|
Tehdit Odaklı Güvenlik Mimarisinde Sourcefire Yaklaşımı
|
Fuat KILIÇ (Cisco)
|
|
11:00-11:15
|
Kahve Arası
|
|
|
11:15-12:00
|
APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
|
Serkan ÖZDEN(Koç Sistem)
|
|
12:00-12:30
|
APT Saldırılarının Ağ Trafiği Anormalliği ile Tespit Edilmesi
|
Ozan UÇAR (BGA)
|
|
12:30-13:30
|
Öğle Yemeği
|
|
|
13:30-14:10
|
Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?
|
Candan BÖLÜKBAŞ(BGA)
|
|
14:10-14:30
|
Ölçemediğin şeyi yönetemezsin: SOC’unuz Siber Saldırılara Hazır mı?
|
Volkan ERTÜRK (Picus Security)
|
|
14:30-14:45
|
Kahve Arası
|
|
|
14:45-15:30
|
Hedefli Saldırılara( APT) Karşı Palo Alto Networks Yeni Nesil Güvenlik Platformu
|
Zekeriya ESKİOCAK(Palo Alto Networks)
|
|
15:30-15:45
|
Kahve Arası
|
|
|
15:45-16:30
|
Etkin SIEM Kullanımı ve Gelişmiş Korelasyon Örnekleri
|
Abdurrahman BEYAZASLAN (Infosec)
|
|
16:30-17:00
|
SOC Dünyasında İdeali Yakalama: Düzenli Güvenlik İzleme ve Zafiyet Yönetim Sistemleri
|
Huzeyfe ÖNAL (BGA)
|
|
17:00-
|
Hediye Çekilişi ve Kapanış
|
|
