Kurumsal SOME Yönetimi ve SOC(Security Operation Center ) Etkinliği – İstanbul / 16 Haziran 2015

Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların da geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000’li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene  sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır.



Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif, tehdit  ve insan odaklı yöntemlere yönelmektedirler.


20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” bu bağlamda kurumlara siber tehditlerle mücadele konusunda yol haritası sunmaktadır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması tavsiye edilmektedir.


SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önem taşıyan oluşumlardır. SOME’lerin en önemli özelliği siber tehditleri yaşanmadan önce farkedip önlem alabilmesidir. Son yıllarda yaşanan siber saldırılar SOME’lerin 7/24 güvenlik izlemesinin gerekli kılacak nitelikler taşımaktadır.



BGA – Bilgi Güvenliği AKADEMİSİ, Cisco, HP Arcsight/InfoSec Bilgi Teknolojileri, Koç Sistem ve  Palo Alto Networks  işbirliğiyle 16 Haziran 2015  tarihinde Kozyatağı Hilton Otelde düzenlenecek olan “Kurumsal SOME Yönetimi ve SOC(Security Operation Center)”  etkinliğinde SOME  ve SOC konusu tüm yönleriyle ele alınarak katılımcılara bu konu hakkında detaylı bilgi aktarımı sağlanacaktır.
Etkinliğe katılım davetiye usulüdür, etkinlik davetiyesi için lcv@bga.com.tr adresine kurumsal adresinizden e-posta gönderebilirsiniz.

NETSEC Ağ ve Bilgi Güvenliği Topluluğu tarafından desteklenmektedir.

Etkinlik  Programı
Saat
Program Başlığı
Konuşmacı
09:00-09:30
Giriş ve Kayıt
09:30-10:15
SOME Yönetiminde Tehdit Simülasyonu ve SIEM Korelasyonu
Huzeyfe ÖNAL (BGA)
10:15-11:00
Tehdit  Odaklı Güvenlik Mimarisinde Sourcefire Yaklaşımı
Fuat KILIÇ (Cisco)
11:00-11:15
Kahve Arası
11:15-12:00
APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
Serkan ÖZDEN(Koç Sistem)
12:00-12:30
APT Saldırılarının Ağ Trafiği Anormalliği ile Tespit Edilmesi
Ozan UÇAR (BGA)
12:30-13:30
Öğle Yemeği
13:30-14:10
Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?
Candan BÖLÜKBAŞ(BGA)
14:10-14:30
Ölçemediğin şeyi yönetemezsin: SOC’unuz Siber Saldırılara Hazır mı?
Volkan ERTÜRK (Picus Security)
14:30-14:45
Kahve Arası
14:45-15:30
Hedefli Saldırılara( APT) Karşı Palo Alto Networks Yeni Nesil Güvenlik Platformu
Zekeriya ESKİOCAK(Palo Alto Networks)
15:30-15:45
Kahve Arası
15:45-16:30
Etkin SIEM Kullanımı ve Gelişmiş Korelasyon Örnekleri
Abdurrahman BEYAZASLAN (Infosec)
16:30-17:00
SOC Dünyasında İdeali Yakalama:  Düzenli Güvenlik İzleme ve Zafiyet Yönetim Sistemleri
Huzeyfe ÖNAL (BGA)
17:00-
Hediye Çekilişi ve Kapanış