Türkiye Siber Güvenlik Kümelenmesi tarafından 30 Nisan 2024 tarihinde Devlet Malzeme Ofisinde Kamu Siber Güvenlik Günü Etkinliğinin 24’üncüsü düzenlendi. Birçok kamu kurumunun yetkililerinin katıldığı toplantıda, Soitron Siber Güvenlik Servisleri firması Strategy ve bir açık kaynak olan “VOID SoC” Servisleri ’ni anlatırken, Profelis Bilişim ve Danışmanlık firması ise Siber Güvenlik Teknolojileri / SambaBox dizin yönetiminin işlevlerini ve Zimbra Profelis Edition ürününün özelliklerini tanıttı.

Kamuda yerli ve millî siber güvenlik ürünlerinin yaygınlaştırılması amacıyla düzenlenen etkinlik, TSGK Genel Koordinatörü Alpaslan KESİCİ’ nin açılış konuşmasıyla başladı. Ardından etkinliğe katılan tüm katılımcılar kendi görüş ve düşüncelerini sırasıyla anlattılar.

Profelis; SambaBox, PassBox ve Zimbra Profelis Edition'ı Tanıttı

Profelis İş Geliştirme Koordinatörü Murat Buğra SARI, Profelis'in 16 yıllık açık kaynak kod tecrübesiyle kamu kurumlarında gerçekleştirdiği göç projelerini ve bu projelerin kurumlara sağladığı avantajları detaylı şekilde anlattı. Profelis Kıdemli Sistem Mimarı Cihan İSPANOĞLU, kurumların merkezi kimlik doğrulama ve yetkilendirme ihtiyaçlarına çözüm üretmek amacıyla açık kaynak kod üzerine geliştirilen SambaBox ürününü ve parola yenileme ihtiyaçlarına çözüm üreten PassBox ürününü tanıttı. Gelir İdaresi Başkanlığı ve Diyanet İşleri Başkanlığı gibi Türkiye'nin önemli kamu kurumlarında kullanılan SambaBox'ın dizin yönetimi işlevlerinin yanı sıra GPO yönetimi, güvenli API entegrasyonları, SSO, DNS, DHCP, NTP ve orkestrasyon gibi pek çok katma değerli servisi de bünyesinde barındırdığını vurguladı. Cihan İSPANOĞLU, PassBox'ın hem OTP üretebilen, hem de oluşturulmuş OTP’yi doğrulayabilen yapısının kurumlardaki parola yenileme süreçlerini kolaylaştırdığını; sistem personelinin iş yükünü ciddi oranda azalttığını, bununla birlikte 2FA (İki Faktörlü Kimlik Doğrulama) işlevi sayesinde siber güvenliği arttırdığını dile getirdi. Murat Buğra SARI, kurumların Zimbra Profelis Edition ile e-posta çözümünde lisans maliyetlerinden sağladığı tasarrufun yanı sıra, kesintisiz bir şekilde göç edilebildiğine de dikkat çekti. Murat Buğra SARI, kamuda açık kaynak kodlu yazılımlara geçiş süreçlerinde yerli ve milli SambaBox ürününün Microsoft Active Directory'nin, Zimbra Profelis Edition'ın ise Microsoft Exchange'in en güçlü alternatifi olarak öne çıktığını ifade etti.

Soitron Cyber Security Strategy ve “VOID SoC” Servislerini tanıttı.

Soitron CTO’su Hakan Ünsal, kurumların siber güvenlik stratejilerini oluşturmada gerekli olan aşamaları ve Soitron olarak hangi aşamada kurumlara nasıl destek olduklarını anlattı. Soitron olarak kurumların ihtiyaçları doğrultusunda bir siber güvenlik yaşam döngüsü ile hizmet verdiklerini; öncelikle danışmanlık vererek bir siber güvenlik stratejisi oluşturduklarını, sonrasında kurulumunu ve satış sonrası desteğini de verdikleri ağ, veri, uç noktası, bulut güvenliği gibi ürünlerinden firmanın ihtiyacı olanları sunduklarını, firmanın ihtiyacı olması durumunda siber güvenlik uzmanları ve yönetim hizmetini de dış kaynak olarak sunduklarını, yaşam döngüsünün son aşamasında da güvenlik operasyonları merkezi (Security Operations Center - SOC) hizmetleri verdiklerini belirtti.

Soitron SOC Müdürü Zülküf Çetin ise SOC kapsamında verdikleri hizmetlerden bahsetti. SOC kapsamında; 7/24 izleme, tehdit istihbaratı, red teaming, yönetilen tespit ve müdahale (MDR), güvenlik açığı taraması, olay müdahalesi ve SOAR (Security Orchestration Automation and Response) hizmetlerini verdiklerini belirten Çetin; düzenli ve şeffaf bilgilendirmelerle de tüm hizmetleri kurum yetkililerine raporladıklarını, birlikte SOC süreçlerini sürekli iyileştirmeyi hedeflediklerini belirtti.

Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi destekleriyle Siber Küme tarafından 24’üncüsü düzenlenen etkinliğe; T.C Cumhurbaşkanlığı, Adalet Bakanlığı, İçişleri Bakanlığı, Kültür ve Turizm Bakanlığı, Millî Savunma Bakanlığı, Sağlık Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Ticaret Bakanlığı , Aile ve Sosyal Hizmetler Bakanlığı Bilgi Teknolojileri, Hazine ve Maliye Bakanlığı Enerji ve Tabii Kaynaklar Bakanlığı, Milli Eğitim Bakanlığı, Tarım Ve Orman Bakanlığı Jandarma Genel Komutanlığı, Sahil Güvenlik Komutanlığı, Gelir İdaresi Başkanlığı, Strateji ve Bütçe Başkanlığı, Rekabet Kurumu, Tapu ve Kadastro Genel Müdürlüğü, BTK, TÜRKSAT, BOTAŞ, RTÜK, AFAD, EGM, KGM, NDK, DSİ, YÖK, DHMİ, TCMB, PTT, TRT, SGK ve TPAO üst düzey yöneticiler ve karar vericiler katıldı.