16 Haziran 2015 Salı günü gerçekleştireceğimiz etkinlikle ilgili bilgilendirme mailini aşağıda iligli arkadaşların dikkatine sunuyorum.
--- Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların da geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000'li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır. Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif, tehdit ve insan odaklı yöntemlere yönelmektedirler. 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” bu bağlamda kurumlara siber tehditlerle mücadele konusunda yol haritası sunmaktadır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması tavsiye edilmektedir. SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önem taşıyan oluşumlardır. SOME’lerin en önemli özelliği siber tehditleri yaşanmadan önce farkedip önlem alabilmesidir. Son yıllarda yaşanan siber saldırılar SOME’lerin 7/24 güvenlik izlemesinin gerekli kılacak nitelikler taşımaktadır. BGA - Bilgi Güvenliği AKADEMİSİ, Cisco, HP Arcsight, Koç Sistem ve Palo Alto Networks işbirliğiyle 16 Haziran 2015 tarihinde Kozyatağı Hilton Otelde düzenlenecek olan “Kurumsal SOME Yönetimi ve SOC(Security Operation Center)” etkinliğinde SOME ve SOC konusu tüm yönleriyle ele alınarak katılımcılara bu konu hakkında detaylı bilgi aktarımı sağlanacaktır. Etkinliğe katılım davetiye usulüdür, etkinlik davetiyesi için [email protected] adresine kurumsal adresinizden e-posta gönderebilirsiniz. Etkinlik Programı Saat Program Başlığı Konuşmacı 09:00-09:30 Giriş ve Kayıt 09:30-10:15 SOME Yönetiminde Tehdit Simülasyonu ve SIEM Korelasyonu Huzeyfe ÖNAL (BGA) 10:15-11:00 Tehdit Odaklı Güvenlik Mimarisinde Sourcefire Yaklaşımı Fuat KILIÇ (Cisco) 11:00-11:15 Kahve Arası 11:15-12:00 APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC) Serkan ÖZDEN(Koç Sistem) 12:00-12:30 APT Saldırılarının Ağ Trafiği Anormalliği ile Tespit Edilmesi Ozan UÇAR (BGA) 12:30-13:30 Öğle Yemeği 13:30-14:15 Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı? Candan BÖLÜKBAŞ(BGA) 14:15-14:30 Kahve Arası 14:30-15:15 Hedefli Saldırılara( APT) Karşı Palo Alto Networks Yeni Nesil Güvenlik Platformu Zekeriya ESKİOCAK(Palo Alto Networks) 15:15-15:30 Kahve Arası 15:30-16:15 Etkin SIEM Kullanımı ve Gelişmiş Korelasyon Örnekleri Abdurrahman BEYAZASLAN (Infosec) 16:15-16:45 SOC Dünyasında İdeali Yakalama: Düzenli Güvenlik İzleme ve Zafiyet Yönetim Sistemleri Huzeyfe ÖNAL (BGA) 16:45-17:00 Hediye Çekilişi ve Kapanış -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA [email protected] <[email protected]>|www.bga.com.tr| blog.bga.com.tr <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
------------------- Web Uygulama Güvenlik Testleri Eğitimi - 10-12 Haziran 2015 İstanbul www.bga.com.tr -------------------
