• Buradasın

    Siber Güvenlik ve Kurtarma Stratejileri Webinarı

    youtube.com/watch?v=lJijb1DrSeQ

    Yapay zekadan makale özeti

    • Bu video, Webca tarafından düzenlenen bir webinar formatında olup, sunucu Hakan Özer, Şevket Otun ve diğer konuklar (DEL ve Glass House firmalarından uzmanlar) tarafından sunulmaktadır. Konuşmacılar siber güvenlik ve veri kurtarma konularında uzmanlaşmış kişilerdir.
    • Webinar, siber saldırıların artan tehdidi ve bunlara karşı alınabilecek stratejiler üzerine odaklanmaktadır. Özellikle savunma hattının yarıldığında verilerin korunması, siber saldırı sonrası kurtarma stratejileri ve "siber kurtarma kasası" kavramı detaylı olarak ele alınmaktadır. Sunum, pandemi döneminde artan siber saldırılar, bunların şirketler üzerindeki etkileri ve veri yedekleme altyapısının önemi hakkında bilgiler içermektedir.
    • Konuşmacılar, siber saldırıların genellikle phishing e-postaları üzerinden başladığını, felaket kurtarma merkezlerinin siber saldırılarla başa çıkamayacağını ve siber kurtarma için mantıksal hava boşluğu (logical airgap) kullanarak en kritik verilerin güvenli bir şekilde aktarıldığı bir altyapı kurulması gerektiğini vurgulamaktadır. Ayrıca, Data Domain ürünü, Cyber Sense analitik uygulaması ve makine öğrenimi teknolojilerinin siber güvenlikteki rolü de anlatılmaktadır.
    00:11Webinar Tanıtımı
    • Webca ile yeni bir webinar sunuluyor ve bu webinar yaklaşık 725-730. webinar olacak.
    • Sunumda hem tanıdık markalar (Del ve Glassf) hem de yeni ortaklar (OT ve Şevket) bulunuyor.
    • Konu, pandemi döneminde daha da önem kazanan güvenlik konusunu ele alacak.
    00:35Güvenlik Konusunun Önemi
    • Güvenlik her zaman gündemde bir konu olmasına rağmen, pandemi döneminde önemini artırmış ve Kobi'de de gündemine alınmış.
    • Güvenlik konusu savunma, tespit ve çözüm gibi birçok alana sahip.
    • Bu webinar, savunma hattının arkasına geçip, savunma hattı yarıldığında verilerin çalındığı veya şifrelendiği durumları ele alacak.
    01:42Webinar'ın Önemi
    • Güvenlik uzmanlarının kulak arkası yaptığı, unutulan bir alanda konuşulacak.
    • Güvenlik uzmanları genellikle ön cephede savaşmak için uygun teçhizatla giderken, savaş alanındaki dengeler değiştiğinde teçhizatlarını değiştirmeleri gerekiyor.
    • Webinar'da DEL tarafındaki çözümler ve saha tecrübeleri paylaşılacak.
    03:13Siber Saldırıların Etkileri
    • Saldırıların sonucunda şirketler prestij kaybı gibi olumsuz etkilenebiliyor.
    • Saldırı anında ekibin üzerindeki stres yükü, verilerin durumu ve yedeklerin çalışıp çalışmayacağı gibi sorular ortaya çıkıyor.
    • Şirket büyüklüklerine göre deneyimler değişse de, işi etkileyen ciddi bir durum söz konusu.
    04:39Pandemi ve Firma Yaklaşımları
    • DEL'in müşteri portföyü ve sektör tecrübesi açısından firmaların bu konudaki yaklaşımı ele alınacak.
    • Pandemi döneminde artan saldırılar sonucunda firmaların reaksiyonları değişip değişmediği sorgulanacak.
    • Firma yaklaşımlarının ne olduğu ve ne yapılması gerektiği konusunda bir değerlendirme yapılacak.
    05:05Siber Saldırıların Artışı ve Ciddiyeti
    • Siber saldırılar son iki-üç sene içinde ciddi derecede evrimleşmiş ve artık sadece keyfi amaçlı değil, finansal getiri sağlamak için yapılan ciddi saldırılarla karşı karşıyayız.
    • Dünyada giderek artan e-ticaret ve dijital ortamlarda devşirilen paranın fark edilmesi, siber saldırıların artmasına neden olmuştur.
    • Dünya Ekonomik Forum'a göre, doğal felaketlerden sonra iş dünyasını en çok etkileyen olaylar siber saldırılardır.
    06:35Siber Saldırılara Karşı Hazırlık
    • İnsanlar genellikle siber saldırıları ne olduğunu, nasıl olduğunu ve nasıl savunulacağını bilmezler.
    • Doğal felaketlerde kurtarma merkezleri kurma ve finansal risklere karşı hedge etme gibi pratikler öğrenilmiş olsa da, siber saldırılar konusunda henüz oturmuş bir şablon veya yol göstergesi yoktur.
    • Glass House, müşterileriyle siber saldırılar konusundaki tecrübelerini paylaşmak ve bu saldırılarla mücadele için yazılım, donanım ve servis ürünlerinden oluşan çözümler geliştirmektedir.
    08:16Türkiye'deki Siber Saldırı Durumu
    • Türkiye'de siber saldırılar öneminden dolayı küçük görülüyor veya kulak ardı ediliyor, ancak bu durumun sebebi kültürel olabilir.
    • Save to Dedectives adlı bir araştırma kuruluşu, sorguladığı şirketlerin yüzde yetmişdört'ünün (dört şirketten üçü) bir siber saldırı yediğini belirtmiştir.
    • Dünya genelinde otuzdokuz saniyede bir siber saldırı olduğu söylenir ve ciddi bir saldırıda kuruma olan maliyet çok yüksektir.
    09:53Saldırı Sonrası Tedbirler
    • Saldırı sonrası kurumun kapanmasına kadar gidebilen durumlar veya çok yüksek fidyeler ödenerek finansal olarak zor duruma düşülebilen durumlar yaşanabilmektedir.
    • Finans sektöründe büyük rakamlarla saldırılar yaşanmış olsa da, Türkiye'de şeffaflık yurtdışına göre daha az olduğu için tüm saldırılar belgelenmemektedir.
    • Vatan Bilgisayar'ın saldırı sonrası açıkça durumu açıklaması, Türkiye'de siber saldırıların kabul edilen bir gerçeği olduğunu göstermektedir.
    12:28Felaket Kurtarma Merkezi ve Siber Dayanıklılık
    • Felaket kurtarma merkezi, aktif bir veri merkezindeki uygulamaların başka bir lokasyonda kopyalanması ve felaket durumunda operasyonun devam edebilmesi için kullanılan bir sistemdir.
    • Siber dayanıklılık veya siber yılmazlık, doğal felaketlerden farklı olarak kötü niyetli saldırılarla ilgili bir yapıdır.
    • Siber saldırılar, kurumun felaket kurtarma merkezini bilerek hedef alabilir ve bu merkezi de ele geçirebilir.
    14:06Felaket Kurtarma ve Siber Saldırıları Arasındaki Fark
    • Felaket kurtarma merkezlerinde genellikle birbiriyle bağlantılı iki veya üç lokasyon ve verinin iki veya üç kopyası bulunur, ancak siber saldırıda bu sistemler yetersiz kalabilir.
    • Siber dayanıklılık için kurulan altyapının IT çalışanlarının bile erişimi minimum olması ve farkında olmadıkları bir ortam olması gerekir.
    • Siber kurtarma için tutulan verilere ve fiziksel lokasyona erişimi olan kişilerin, normal üretim ortamına erişimi olan kişilerden farklı olması önerilir.
    15:47Siber Saldırı Sonrası Kurtarma Stratejileri
    • Felaket kurtarma merkezindeki hızlı ayağa kalkma yaklaşımı, siber saldırı sonrası uygunsuz olabilir çünkü düşman genellikle sistemleri iyi bilir ve önceden planlanmış saldırılar yapar.
    • Siber saldırı sonrası, verilerin önceden kontrol edilmiş, analiz edilmiş ve saldırgan yazılımlarından arındırılmış bir ortamda saklanması önemlidir.
    • Siber kurtarma veya siber saldırı sonrası geri dönüş için dayanıklılık ve güvenilirlik daha önemli olup, hızlı dönüş değil verinin güvenliği öncelikli olmalıdır.
    17:15Felaket Kurtarma ve Siber Kurtarma Arasındaki Farklar
    • Felaket kurtarma merkeziyle siber saldırı sonrası kendinizi ayağa kaldıramama ihtimaliniz çok yüksektir çünkü siber saldırılar koordineli ve uzun süredir planlanmış olabilir.
    • Disaster recovery (felaket kurtarma) ile cyber resilience (siber dayanıklılık) birbirinden çok ayrı konulardır ve doğru stratejiler belirlenmesi için bu farkın anlaşılması önemlidir.
    • Felaket kurtarma merkezlerinin genellikle üretim ortamına bağlı olduğu ve aynı ağ üzerinden erişilebildiği için, siber saldırılar bu merkezleri de kolayca etkileyebilir.
    19:36Siber Kurtarma Çözümü
    • Siber kurtarma çözümü, siber saldırı sonrası nasıl geri dönüleceği ve savaşı kazanılacağı konusunda bir çözüm sunar.
    • IT altyapılarında ana veri merkezleri, uygulamalar ve felaket kurtarma merkezleri bulunur, ancak siber saldırılar bu sistemleri etkileyebilir.
    • Siber kurtarma için, ana veri merkezinden ayrı bir "siber kurtarma kasası" veya izole ortam oluşturulması önerilir.
    22:31Mantıksal Hava Boşluğu Kavramı
    • Mantıksal hava boşluğu (logical airgap), ana veri merkezinden siber kurtarma kasasına gelen bağlantının belirli zamanlarda açılıp kapanmasıdır.
    • Bu mantıksal hava boşluğu aracılığıyla, en kritik veriler belirli saatlerde ana veri merkezinden siber kurtarma kasasına aktarılır.
    • İş verileri artık gelirin en büyük kaynağı haline gelmiştir ve bu verilerin korunması önemlidir.
    23:54Siber Kurtarma Kasası ve Teknik Konfigürasyon
    • Her şeyin dijital hale dönüştüğü bir ortamda, teknik konfigürasyon verileri siber kurtarma kasasına atılabilir.
    • Veri merkezi ve felaket kurtarma merkezinin teknik konfigürasyonları kasada saklanabilir, böylece felaket durumunda hızlı bir şekilde altyapı ayağa kaldırılabilir.
    • Operasyonel kritik veriler siber kurtarma kasasına aktarılır.
    24:32Data Domain Ürünü ve Özellikleri
    • Data Domain, DEMC'nin DEL teknolojisinin GPS'da da Protection portföyünde bulunan bir ürün olup, Türkiye'nin Fortune 500'ünün %80-90'ının kullandığı bir sistemdir.
    • Ürün, güçlü güvenlik algoritmaları ve veri sıkıştırma özellikleriyle öne çıkmaktadır.
    • Data Domain kendi başına yeterli olmayıp, makine öğrenimi ve yapay zeka özelliklerine sahip Cyber Sense adlı analitik uygulama ile çalışır.
    25:38Veri Analizi ve Güvenlik
    • Gelen yedek veriler, özellikle kritik veritabanlarının gece saat 12 ile 2 arası yedekleri, siber kurtarma kasasına gelir ve Data Domain'in landing zonuna iner.
    • Cyber Sense uygulaması, veriler üzerinde analitik işlemler yaparak anormal durumları tespit eder ve makine öğrenimi ile zamanla daha iyi hale gelir.
    • Anormal durum tespit edilmediğinde, veriler Data Domain üzerine sıkıştırılıp güvenli bir "golden copy" olarak kaydedilir.
    26:39Güvenlik Ölçüleri ve Güvenilirlik
    • Hava boşluğu kontrolü yapılır ve erişimi olan kişilerin kimlik bilgileri kaydedilir.
    • Siber kurtarma kasası genellikle ayrı bir fiziksel lokasyona yerleştirilir ve iç düşmanların girmesine engel olunur.
    • Data Domain'in retentional lock özelliği kullanılarak veriler kilitlenir ve değişmezlik sağlanır.
    • Machine learning, AI ve analitik uygulama kullanılarak yüksek güvenilirlikte bir yedek veri seti oluşturulur.
    28:04Siber Kurtarma Kasasının Kullanım Alanları
    • Siber kurtarma kasası, sadece yedek verileri tutmak için değil, aynı zamanda küçük bir data center oluşturmak için de kullanılabilir.
    • Saldırı durumunda, ana veri merkezini temizlemeden önce en kritik uygulamaları siber kurtarma kasasından ayağa kaldırabilirsiniz.
    • Kasanın büyüklüğü, risk algısı, verilerin önemi ve kurumu ayağa kaldırmak için gereken süre gibi parametreler doğrultusunda ayarlanabilir.
    31:33Saldırılar ve Sektörler
    • Pandemi sonrası özellikle perakende sektörü, özellikle online satış yapan firmalar, saldırıların hedefi haline gelmiştir.
    • Ana veri merkezi ve felaket kurtarma merkezi, saldırı durumunda çözüm olarak görülen müşteriler ciddi sıkıntılar yaşamaktadır.
    • Veri sistemindeki sorunların %70'inden fazlası giriş noktasından kaynaklanmaktadır.
    32:58Virüs Yayılımı ve Güvenlik Stratejileri
    • Bir virüs, birilerine ilgisini çeken bir e-posta üzerinden sistemlere girebiliyor ve aktif olmaya başlıyor.
    • Virüs, arka tarafta network üzerinden erişebildiği her sisteme gitmeye çalışıyor ve etkilediği sistem sayısını artırmaya çalışıyor.
    • Güvenlik stratejileri beş adımdan oluşuyor: irtifa, protect, sistemin içindeki operasyonlar, monitör ve response.
    34:01Güvenlik Stratejilerinin Detayları
    • İnsan kaynağı, en büyük saldırı noktası olduğu için şirket içindeki insanlara eğitim vermek önemlidir.
    • İnsanlar hatalar yapabilir, bu yüzden sistem için koruma kurmak zorunludur.
    • Virüs sisteme girdikten sonra yayılmaya başlar ve sistemlerde CPU, memory ve disk kullanımı ciddi şekilde yükselir.
    35:06Glasshouse'ın Rolü
    • Glasshouse, virüs sisteme girdiğinde ve operasyonlar başladığında monitör operasyonu yaparak müşterilere uyarı verir.
    • Monitör operasyonu zorlu olduğu için genellikle dışa verilen bir operasyondur.
    • Response kısmında, fidye istemek hikayeleri başlar ve Glasshouse müşterilere destek olabilir.
    37:10Ege Teknolojisi ve Danışmanlık
    • Ege Teknolojisi, müşterinin neye ihtiyacı olduğu noktasında danışmanlık desteği verir.
    • Tüm ortamı analiz ederek kritik sistemleri bulur ve bu sistemlerin minimum koşullarda çalışabileceği altyapıyı belirler.
    • Ege'nin arkasında kurulacak siber güvenlik duvarı ve diğer sistemlerin neler olacağı belirlenir.
    38:06Airgap ve Kaset Algısı
    • Airgap (hava boşluğu/izolasyon) siber ataklara karşı doğrudan kurtarıcı özelliği yoktur, sendir, iklim değişikliği, deprem gibi felaketler için tasarlanmıştır.
    • İnsanlar genellikle kaset ve kartuş bilgilerini LAN'ın dışarısına çıkartarak güvenli saklayabileceklerini düşünür.
    • Kasetler ve kartuşlar kopya olarak güvenli olabilir ancak medya indeksleri genellikle backup serverlarda bulunur ve bu serverlar zarar görürse verileri geri döndürmek zorlaşır.
    41:44Veri Koruma ve Şifreleme
    • Şifreleme veri çalınmasına karşı belli bir oranda güvenlik sağlar ancak organize atağa karşı koruma sağlamaz.
    • Şifrelenmiş verileri tekrar edebilir ve tekrar edilebilir durumda olabilir.
    • Veri koruması verinin çalınmasına karşı koruma sağlar ancak organize atağa karşı koruma sağlamaz.
    42:37Yedekleme Altyapısı Yönetimi
    • Autoloader'lar kullanılırken, kasetlerin en az bir setinin dışarı çıkarılması önemlidir.
    • Yedekleme altyapısında kaç kartuş olduğu ve kartuşların nerede olduğu bilinmemesi büyük bir risk oluşturur.
    • Kartuşların şifrelenmesi ve autoloader'ın güvenli çalıştırılması da önemli bir konudur.
    44:53GlassHouse'ün Avantajları
    • GlassHouse 2004'ten beri 16 senelik tecrübesi olan ve yedekleme ile veri güvenliği üzerine çalışan bir şirketdir.
    • Şirket, telekom ve finans sektörlerinde uzun yıllardır çalışarak ciddi bir know-how birikimi oluşturmuştur.
    • GlassHouse, piyasanın en kaliteli ve güvenilir ürünlerinden biri olan Data Domain ile çalışmaktadır.
    46:35Monitörle Veri Güvenliği
    • Monitörle sistemin içindeki her servisin CPU'su, memory'si ve altyapısı kontrol edilebilir.
    • Özellikle SAP altyapılarında sistemin sağlıklı çalışabilmesi için 114 parametre kontrol edilmelidir.
    • GlassHouse, saldırı öncesi, saldırı sırasında ve sonrası için kapsamlı bir çözüm sunmaktadır.
    49:29Cyber Recovery Teknolojisi
    • Veri mantıksal landing zone'a inince Cyber Sense ile analitik yapılarak anomali taşıyan kopyalar yazılmıyor.
    • Veri önce analiz edilip sonra write işlemi yapılıyor ve birçok kopya arasında online ve hızlı bir değerlendirme yapılıyor.
    • Data Domain katmanı, verinin network üzerinden taşınabiliyor olması için gerekli tek noktadır ve veri yazıldıktan sonra değiştirilemez veya silinemez halde tutulur.
    52:12Evden Çalışma Güvenliği
    • Pandemi döneminde evden çalışmalar artmış, ancak siber saldırılar da artmıştır.
    • Evden iş yerine bağlantılar için VPN sistemleri rasware ve malware'e karşı belli bir oranda güvenlidir, ancak daha güvenli bir çözüm olarak sanal makine kullanımı önerilmektedir.
    53:14Yedekleme Çözümleri
    • Avamar yedekleme yazılımı VMware ile entegre geliştirilmiş bir çözüm olarak rakipsiz kabul edilmektedir.
    • Avamar sadece VMware değil, fiziksel sunucular, desktop ve laptop yedeklemesi için de güçlü bir tekilleştirme algoritması sunmaktadır.
    • Avamar, sadece değişen verileri alarak veriyi küçültür ve uzaktan çalışan çalışanların laptop verilerinin yedeklenmesi için önemli bir çözüm olarak görülür.
    54:39Yedekleme Güvenliği
    • NAS üzerinden replikasyon yaparak yedeklemeleri koruma yöntemi, replika olduğu için verilerin şifreli olarak yazıldığı için fidye yazılımcılarına karşı koruma sağlayabilir.
    • Data Domain gibi özel donanım ve yazılım teknolojileri, fidye yazılımcılarının yedekleri almasını engelleyebilir.
    • Fiziksel olarak yedekleri alıp uzaklara gönderme yöntemi de bir çözüm olabilir, ancak bu diski unutma riski taşıyabilir.
    56:57Siber Kurtarma Çözümleri
    • Siber kurtarma çözümü sadece donanım ve yazılım almakla sınırlı değil, metodoloji, kurallar ve risk değerlendirmeleri gerektirir.
    • Hangi verinin kurtarılacağı, kurtarma aralıkları ve kontrol mekanizmaları gibi faktörler önemlidir.
    • Siber kurtarma çözümü tasarlamak için danışma bilgi birikimi ve karşılıklı iterasyon gereklidir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor