Chakra Siber Güvenlik Projesi…

Çağlar Yılmaz – Chakra IT Direktörü

Chakra olarak lüks ve konforu günlük hayata taşıyor ve dokunmanın büyüsüne inanıyoruz. Özel yaşam alanlarını daha sofistike, şık ve doğal hale getirmek isteyen bir marka olarak 2005 yılından beri Denizli’nin büyük sanayi kuruluşlarından Kocaer Grubu bünyesindeki Kocaer Tekstil’in markası olarak faaliyet gösteriyoruz. Banyo ve plaj havluları, bornozlar, nevresim takımları, ev giyimi, ev aksesuarları, koku, kandil, mum ve vücut bakım ürünleri ile başlayan yolculuğumuz ailemizin minik üyeleri için hazırlanan Little Chakra koleksiyonumuzla da büyümeye devam ediyor. Yüzde 100 Türk markası olarak Türkiye’de 50 mağazamızın sayısını, 2023 yılını sonuna kadar 80’in üzerine çıkarmayı hedefliyoruz. E-ihracat konusundaki başarımızı da yurt dışı online satış ağımızı da bu yıl 5’e katlamak istiyoruz. Sunduğumuz ürünler ile insan-doku iletişimini pozitif yaşam enerjisi ile birleştirirken herkesi evinde bu doğallığı yaşamaya davet ediyoruz.

Biz Chakra siber güvenlik projemizde SOC merkezinden 7/24 izlenilebilir ve bir tehdit oluşması durumunda anında aksiyon alınarak müdahale edilen bir güvenlik sistemi kurmayı hedefledik. Bunu sağlayabilmek için EPO, DLP, ENS, EDR, SİEM, IPS, EG  gibi ürünleri temin ettik. Bu sistemlerin kullanım amaçlarını kısaca aşağıdaki gibi özetleyebiliriz.

EPO, endpoint yönetim sistemidir. Bu sistem sayesinde, tüm endpoint cihazlarının yazılım güncellemelerini, güvenlik ayarlarını ve performansını kontrol edebiliriz. Böylece, tüm cihazların güncel kalmasını ve güvenliğini sağlayabiliriz.

DLP, veri kaybı koruma sistemidir. Bu sistem sayesinde, önemli verilerin yanlış kişiler tarafından elde edilmesini önleyebiliriz. Örneğin, verilerin şifrelenmesi, erişim kontrolü veya veri kaybı raporlaması gibi önlemleri alabiliriz.

ENS, cihaz güvenliği sistemidir. Bu sistem sayesinde, tüm endpoint cihazların güvenliğini ve performansını sürekli olarak izleyebiliriz. Böylece, potansiyel tehlikelere ve saldırılara anında cevap verebiliriz.

EDR, endpoint takip sistemidir. Bu sistem sayesinde, tüm endpoint cihazların kullanımını ve performansını izleyebiliriz. Böylece, potansiyel tehlikelere ve saldırılara anında cevap verebiliriz.

SIEM, sistem ve ağ güvenliği olay yönetim sistemi olarak çalışır. Bu sistem sayesinde, tüm ağ ve sistem olaylarını toplar, analiz eder ve ciddi olayları raporlar. Bu sayede, potansiyel tehlikelere ve saldırılara anında cevap verebiliriz.

IPS (Intrusion Prevention System), bir ağın güvenliğini sağlamak için kullanılan bir araçtır. IPS, ağın içine ve dışına iletişim yaparken geçen verileri inceler ve istenmeyen verileri (virüsler, saldırılar, spam vb.) engeller. IPS ayrıca, ağ içinde yapılan saldırıları tespit edebilir ve bunları engelleyebilir. IPS sistemi ayrıca dinamik olarak kendini güncelleyebilir ve saldırı yöntemleri hakkında bilgi sahibi olabilir. Bu sayede, ağın güvenliği arttırılır ve ağ içinde yapılan saldırılar önlenir.

Mail Gateway, e-posta trafiğinin güvenliğini ve performansını arttırmak için kullanılan bir araçtır. Bu araç, gelen ve giden e-postaları kontrol eder ve istenmeyen e-postaları (spam, virüsler, phishing vb.) engelleyerek, e-posta sunucusunun güvenliğini arttırır. Ayrıca, Mail Gateway e-posta trafiğini yönetmek için kullanılır, örneğin, e-postaları filtrelemek, kurallar oluşturmak veya e-posta içeriğini incelemek gibi fonksiyonları yerine getirir. Bu sayede, e-posta trafiği daha etkili ve güvenli hale getirilir.

DLP, ENS, EDR, SİEM, IPS, EG  ürünlerinin kurulum ve konfigürasyonlarını tamamladıktan sonra tüm kaynaklardan gelen logları Siem’e yönlendirdik.

SIEM’de toplanan tüm loglarıda yönetilen hizmet aldığımız SOC merkezine yönlendirdik.

Buradan aldığımız hizmet kapsamında tüm alarmlar izlenerek false positiveler ayıklanıyor, Atak durumunda bizim siber güvenlik ekibimiz bilgilendiriliyor. Gerekli durumlarda ise ataklara direk müdahale ediliyor. Olay kaydı raporu yazılarak korelasyonlar güncelleniyor ve gerekli durumlarda yenileri yazılarak iyileştirmeler yapılıyor.

Güvenlik sistemleri sürekli güncellenmeye muhtaç sistemler bu kapsamda yönetilen hizmet aldığımız firmamızdan aylık olarak raporlarımızı alarak değerlendirme toplantılarımızı gerçekleştirerek iyileştirme faaliyetlerimizi gerçekleştiriyoruz.

Her yılbaşında bir siber saldırgan gözüyle tüm sistemlerimizi inceleterek detaylı sızma testi gerçekleştiriyoruz.

Sızma testleri, Kuruluşların güvenlik cihazlarının, ağlarının, çalışanlarının, uygulamalarının ve fiziksel güvenlik kontrollerinin gerçekte bir saldırıya ne kadar dayanabileceğinin ölçülmesi için tasarlanan tam kapsamlı ve çok katmanlı saldırı simülasyonudur. Kuruluşların güvenlik ekiplerinin, gerçek bir saldırı karşısında ne kadar iyi bir sonuç alacağını test etmeleri için özel bir yol sunmaktadır.

Gerçekleştirilen güvenlik testleri sonucunda tespit edilen güvenlik açıklarının zafiyet etkisi belirlenerek bu açıkları kapatmak için aksiyon planlarımızı oluşturuyoruz. İkinci altı ayda ise bu sızma testinin doğrulamasını yaparak mevcut zafiyetlerin ne kadarını kapattığımızın doğrulamasını gerçekleştiriyoruz.

Ek olarak, siber güvenlik projemiz kapsamında, çalışanlarımıza siber güvenlik eğitimi veriyoruz. Çalışanlarımızın siber tehditlere karşı bilinçli olmalarını ve güvenli davranışlar sergilemelerini sağlamak için eğitim programlarımızı sürekli güncelliyoruz. Ayrıca, siber saldırıların önlenmesi ve müdahale edilmesi için çalışanlarımızın siber güvenlik yazılımlarının nasıl kullanılacağını anlamalarını sağlamak için pratik uygulamalar yapıyoruz.

Ayrıca, siber saldırıların önlenmesi ve müdahale edilmesi için sürekli olarak siber en son teknolojileri ve çözümleri izliyoruz ve gerektiğinde bunları sistemlerimize entegre ediyoruz. Bu sene PAM ve Patch Management çözümlerini güvenlik ailemize ekliyor olacağız.

PAM, Privileged Access Management (Ayrıcalıklı Erişim Yönetimi) anlamında kullanılır. PAM, sistem ve verilere erişimi kontrol eden bir teknolojidir. Bu teknoloji, sistem ve verilere erişimi yalnızca yetkilendirilmiş kullanıcılar için açar ve diğer kullanıcıların erişimine engeller. Bu, verilerin güvenliğini ve sistemlerin güvenliğini sağlamaya yardımcı olur. PAM, güncelleme ve yönetme işlemleri için de kullanılabilir ve sistem yöneticilerinin yetkilerini ve erişim haklarını yönetmelerine olanak tanır.

Patch Management, bir işletmenin sistem ve uygulamalarını güncelleme ve onarma işlemlerinin yönetimi anlamında kullanılır. Bu işlem, güvenlik açıklarını kapatmak, performansı iyileştirmek ve çalışma verimliliğini artırmak için yapılır. Patch Management, işletmelerin sistem ve uygulamalarının güncel ve güvenli hale getirilmesi için zamanında yapılan yazılım güncellemelerinin takibi ve uygulanmasını içerir. Bu işlem, güncel olmayan yazılımların siber saldırılarına açık kalmasını veya çalışmama gibi sorunları önlemek için önemlidir.

Sonuç olarak tüm bu sistemleri kurarak elde etmek istediğimiz faydayı aşağıdaki gibi özetleyebiliriz.

Veri koruma: Kritik bilgi ve verilerinizi şifreleyerek veya diğer yollarla korumak. Bu, verilerinizin çalınmasını veya yetkisiz erişimin engellenmesini sağlamak.

Saldırıların önlenmesi: Bilgisayarlara veya ağlara yapılan saldırıları önlemek veya en aza indirmek. Bu sayede, işletmenin verimliliğini arttırmak ve maliyetleri azaltmak.

Güncel tutma: Siber güvenlik sistemlerini sürekli olarak güncelleyerek ve yazılım ve donanım hatalarını düzeltmek. Bu sayede, sistemin güvenliğini arttırmak ve saldırıları önlemek.

Uyum: Veri koruma yasalarını ve standartlarını karşılamak. Bu sayede, işletme için yasal ve idari sorumlulukları azaltmak.

Risk yönetimi: İşletmenin siber güvenlik risklerini yönetmek. Bu sayede, işletmenin gelecekteki siber saldırıların etkilerini azaltmak.