Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000'li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır.
Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif ve insan odaklı yöntemlere (test ve izleme) yönelmektedirler.
20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” bu bağlamda kurumlara siber tehditlerle mücadele konusunda yol haritası sunmaktadır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması tavsiye edilmektedir. SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önem taşıyan oluşumlardırBGA - Bilgi Güvenliği AKADEMİSİ, Fireeye, A10 Networks ve Cisco işbirliğiyle 8 Ocak 2015 tarihinde Kozyatağı Hilton Otelde düzenlenecek olan “Kurumsal SOME Yönetimi ve Proaktif Güvenlik Çözümleri Etkinliği” etkinliğinde SOME konusu tüm yönleriyle ele alınarak katılımcılara bu konu hakkında detaylı bilgi aktarımı sağlanacaktır.
Etkinlik sadece Türkiye’de hizmet veren finans sektörüne özeldir.
Etkinlik Programı
Saat | Program Başlığı | Konuşmacı |
09:00-09:30 | Giriş ve Kayıt | |
09:30-10:00 | Yeni Nesil Tehditler Karşısında Yeni Nesil Güvenlik Çözümleri | Fuat KILIÇ (Cisco) |
10:00-10:45 | Bankalar için Kurumsal SOME Kurulum ve Yönetimi (SOME’yi Somutlaştırma) | Huzeyfe ÖNAL(BGA) |
10:45-11:00 | Kahve Arası | |
11:0-11:30 | Güvenlik Yeniden Tasarlanıyor – Security Reimagined | Güner TANRIVERDİ (Fireeye) |
11:30-12:00 | APT Saldırılarında SSL Çözümlemenin Önemi | Sinan İLKİZ(A10 Networks) |
12:00-13:30 | Öğle Yemeği | |
13:30-14:15 | Dünya’da SOME Nasıl Yürütülüyor, Gelişmiş ülkelerden SOME Örnekleri (İdeal bir SOME(CIRT/CSIRT) ekibi nasıl kurulur ve yönetilir.) | Candan BÖLÜKBAŞ(BGA) |
14:15-14:45 | Siber Güvenlik Tatbikat ve Saldırı Simulasyon(Threat Adversary Simulation) Hizmeti | Huzeyfe ÖNAL (BGA) |
14:45-15:00 | Kahve Arası | |
15:00-15:45 | Gerçek bir Siber Saldırı Senaryosu ve SOME Analiz Çalışması | Ozan UÇAR (BGA) |
15:45-16:00 | Kahve Arası | |
16:00-16:45 | Bankacılık Sektöründe SOME Zorunluluğu (Panel) | Banka teyitleri beklenmektedir. |
16:45-17:00 | Hediye Çekilişi ve Kapanış |