Menü
28.06.2024
Türkiye Siber Güvenlik Kümelenmesi, üyelerini Kamu Kurumlarımızla buluşturmaya devam ediyor.
Türkiye Siber Güvenlik Kümelenmesi, üyelerini kamu kurumlarıyla bir araya getirerek yerli ve milli siber güvenlik ekosistemini güçlendirmek için çalışmalar yürütüyor. Bu buluşmalar hem kamu hem de özel sektörün siber güvenlik ihtiyaçlarına yerli çözümler sunmayı ve Türkiye'nin siber güvenlik alanında bağımsızlığını artırmayı hedefliyor.
Türkiye Siber Güvenlik Kümelenmesi tarafından 26 Haziran 2024 tarihinde Devlet Malzeme Ofisinde Kamu Siber Güvenlik Günü Etkinliğinin 26’ncısı düzenlendi. Birçok kamu kurumunun yetkililerinin katıldığı toplantıda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CDDO) Uzman Emre AKTÜLÜN “Kamuda Açık Kayndak Kodlu Yazılım Genelgesi” sunumunu ile program başladı. Üye firmalarımızdan Binalyze, AIR (Olay Müdahale Analiz ve Otomasyon Platformu) ürününü tanıtırken Aryom Yazılım ise DGRNET BIGREY, DGRNET ÜRÜN AİLESİ ve KVKNET ürünlerinin detaylı bir şekilde sunumunu gerçekleştirdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden “Kamuda Açık Kaynak Kodlu Yazılım Kullanımı’’ Sunumu
Cumhurbaşkanlığı Dijital Dönüşüm Ofisin’den Uzman Emre AKTÜLÜN “Kamuda Açık Kaynak Kodlu Yazılım Kullanımı” konulu sunumunu gerçekleştirdir. Aktülün sunumunda şunlardan bahsetmiştir;
“Kamuda açık kaynak kodlu yazılım kullanımını yaygınlaştırarak bilişim harcamalarından tasarruf edilmesi, üretici bağımlılığının azaltılması, siber güvenliğin güçlendirilmesi ile ülkemizin rekabet gücünün artırılması amacı ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından “Kamuda Açık Kaynak Kodlu Yazılım Kullanımı’’ hakkında bir Cumhurbaşkanlığı Genelgesi hazırlanmış ve Cumhurbaşkanımız Sn. Recep Tayyip Erdoğan’ın imzasıyla 29 Temmuz 2023 tarihinde yürürlüğe girmiştir.
Genelge, aksini gerektiren somut teknik veya ekonomik gerekçeler olması durumu hariç, kamuda açık kaynak kodlu yazılımların kullanılmasını ana ilke olarak belirlemektedir. Bu ana ilkenin somut çıktılarını görmek, değerlendirmek ve takibini sağlamak amacıyla Cumhurbaşkanlığı Dijital Dönüşüm Ofisi internet sitesinde yayımlanan ‘’Açık Kaynak Kodlu Yazılım Geçişi Analiz ve Yol Haritası Raporu’’ hazırlanmıştır. Rapor kapsamında; kamu kurumlarının öncelikle ticari lisanslı ürün envanterlerini çıkarmalarını, akabinde bu ürünlerin açık kaynak kodlu muadilleriyle değiştirilmesine yönelik teknik ve ekonomik analizleri yaparak geçiş yapılabilirlik kararını almaları, geçiş yapılamıyorsa gerekçelerini belirtmeleri beklenmektedir. Bu çalışmaya rehberlik etmesi, kamu kurumlarına yol göstermesi ve işlerini kolaylaştırması amacıyla, TUBİTAK – ULAKBİM ekipleriyle “Açık Kaynak Kodlu Yazılıma Geçiş Analiz Rehberi” oluşturulmuş ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi internet sitesinde yayımlanmıştır.
Genelge neticesinde 29 Nisan 2024 tarihi itibari ile bir çok kamu kurumu ’Açık Kaynak Kodlu Yazılım Geçişi Analiz ve Yol Haritası Raporu’’ çalışmasını tamamlamış ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisine iletmişlerdir. Şu anda ilgili raporlar incelenmekte ve analiz çalışmaları devam etmektedir. “
Binalyze, AIR (Olay Müdahale Analiz ve Otomasyon Platformu) Ürününü Tanıttı
Binalyze, güvenlik operasyonları ve olay müdahale süreçlerinde devrim yaratacak ürünü AIR'ı (Olay Müdahale Analiz ve Otomasyon Platformu) gururla tanıttı. Binalyze CEO’su Emre Tinaztepe, AIR çözümünün özelliklerini ve sağladığı faydaları detaylı bir şekilde açıkladı.
AIR, kurumların güvenlik operasyonlarında ve olay müdahale süreçlerinde önemli bir rol oynayan, benzersiz forensic seviyede görünürlük, otomasyon, hız ve işbirliği sunan bir platformdur. Bu yenilikçi çözüm, haftalar sürebilen olay müdahale soruşturmalarını 6-8 kat hızlandırarak saatler seviyesine indirir.
AIR; Windows, Linux ve MacOS gibi birçok işletim sistemini destekleyerek, saldırı sonrası kurum envanterinizde yer alan cihazlardan 580'den fazla farklı forensic delil türünü dakikalar içinde toplayabilen Responder bileşeni ile dikkat çekiyor. Ayrıca, farklı lokasyonlardaki makinelerden uzaktan disk ve bellek imajı almayı hızlı ve kolay hale getiriyor.
AIR'ın SOC operasyonlarına getirdiği bir diğer yenilik ise sadece reaktif değil, proaktif bir yaklaşım sunmasıdır. Veritabanında bulunan 30.000'den fazla IoC (Tehdit Göstergesi) ile disk ve bellek üzerinde periyodik ve gerçek zamanlı taramalar yaparak Threat Hunting (Tehdit Avcılığı) imkanı sağlar.
AIR, ürettiği bulguları Mitre Attack Framework'e mapleyerek analistlerin farklı teknik ve tekniklere göre bulguları sınıflandırmasına ve daha derinlemesine analiz yapmasına olanak tanır. Cross-Platform olarak çalışan Uzaktan Shell alma özelliği InterACT, farklı zamanlardaki topladığınız delilleri karşılaştırabileceğiniz Compare ve olay müdahale süreçlerinde vazgeçilmez olan Timeline analizi gibi özellikler, ürünün katma değerini artıran diğer önemli bileşenlerdir.
AIR çözümü, Türkiye ve global ölçekte birçok kamu ve özel sektör kurum referansının güvenlik operasyonlarının önemli bir bileşeni olarak konumlanmıştır. Bu çözüm, sadece dışardan yapılan saldırıları değil, içerden ve legal kullanıcı ve uygulamar kullanılarak yapılan birçok saldırıyı da tespit etmenizi sağlar. Binalyze, AIR ile güvenlik operasyonlarında yeni ve yıkıcı bir adım atıldığını vurguluyor.
Daha fazla bilgi için
www.binalyze.com adresini ziyaret edebilir veya info@binalyze.com üzerinden
firma ile iletişime geçebilirsiniz.
Aryom Yazılım, DGRNET BIGREY, DGRNET ÜRÜN AİLESİ ve KVKNET ürünlerini Tanıttı
Aryom Yazılım İş Geliştirme Direktörü Hüseyin Çiftçioğlu ve Siber Güvenlik Takım Lideri Fatih Kaplan, kurumların KVK süreçlerindeki ve CDDO Bilgi ve İletişim Güvenliği Rehberinin planlama, uygulama ve denetleme ihtiyaçlarını hedef alarak geliştirilen KVKNET ve DGRNET BIGREY çözümünü detaylı bir şekilde anlattılar. Bu çözümlerden KVKNET ürününü özellikle avukat personel ile danışmanlık hizmeti verilerek 50’nin üzerinde kamu kurumuna hizmet verdiklerini, DGRNET BIGREY ürününde ise CDDO Bilgi ve İletişim Güvenliği Rehberi planlama ve uyum süreci yönetimine ek olarak varlık keşfi, varlık envanteri ve 1 günde denetim yapabilme, siber güvenlik mühendisi personel ile 52 kamu kurumuna danışmanlık hizmeti verdiklerini belirttiler. Aryom Yazılım, kamu sektöründe çalışanların ve verilerin güvenliğini sağlarken, aynı zamanda regülasyonlara tam uyumlu ve muadili olmayan yazılımlar ile operasyonel verimliliği önemli ölçüde iyileştirmektedir. Hüseyin Çiftçioğlu, DGRNET ürün ailesindeki geliştirme süreci devam eden diğer modüllerin 2024 yılı sonuna kadar tamamlanacağını belirtti. Bu yenilikçi çözümle, kamu kurumlarının ve kritik alt yapı sektörlerinin yükümlü olduğu BIGR süreçleri için ve kurumsal siber güvenlik operasyonlarının yönetimi için benzersiz bir ürün geliştirerek kamu kurumlarının kullanımına sunulacağını ifade ettiler.
Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi destekleriyle Siber Küme tarafından 26’ncısı düzenlenen etkinliğe;Adalet Bakanlığı, İçişleri Bakanlığı, Aile ve Sosyal Hizmetler Bakanlığı, Çevre,Şehircilik ve İklim Bakanlığı, Hazine ve Maliye Bakanlığı, Gençlik ve Spor Bakanlığı, Millî Savunma Bakanlığı, Sağlık Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı, Tarım ve Orman Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Diyanet İşleri Başkanlığı, Rekabet Kurumu, EGM, BTK, AFAD, BOTAŞ, RTÜK,KGM, SHGM, DSİ, YÖK, NDK, DHMİ, TCMB, PTT, TRT, TÜRASAŞ, KİK,TPAO, HALKBANK ve TÜBİTAK Bilgemden üst düzey yöneticiler ve karar vericiler katıldı.