Cloudsec 2020

CloudSec 2020
CloudSec 2020

Yılın önemli Siber Güvenlik etkinliklerinden birisi olan CloudSec TrendMicro tarafından 24 -25 -26 Kasım tarihlerinde sanal ortamda düzenlendi. Covid-19 un sebep olduğu nadir olumlu konulardan birisi bu tür etkinliklere online katılabilme imkanı bulmamız. Üç gün boyunca özellikle Anahtar Konuşmacıları (Keynote Speaker) takip etmeye çalıştım. Toplantılardan aldığım notları ve önemli konuları özetlemeye çalışacağım.

Siber Güvenlik Covid-19 sonrası daha da önemli hale geldiğini hepimiz biliyoruz. Özellikle uzaktan çalıştığımız bu dönemde kurumsal sistemlere erişimlerin güvenliği, hassas verilerimizin korunması ve özellikle fidye yazılımlardan korunmak için hem kurumların hem de bireylerin yapması gereken oldukça konu mevcut. Başta TrendMicro ve etkinliğe katılan diğer teknoloji üreticileri bu ihtiyaçları adresleyecek çözüm ve servislerini anlattılar.

Bu tür etkinliklerde en beğendiğim bölüm kullanıcı deneyimlerinin ve görüşlerinin paylaşıldığı oturumlar oluyor genelde. Öyleyse son gün Dyson Global Bilgi Güvenliği Başkanı CK Chim kullanıcı deneyimi paylaşımı ile başlayayım.

Bay CHIM’in sunumundan notlar;

  • “Siber dönüşüm, başkalarının görmezden geldiği sorunları çözmek ve daha iyi hale getirmektir.”
    • Hedef olduğunuzu kabul edin
    • Temel hijyen konusunu çözün
    • Riskleri görünür hale getirin
    • Siber savunmayı güçlendirin
  • “Siber güvenik, kurumlar için “değer üreten” ve “rekabette fark yaratan” bir unsur haline gelmiştir. ” Sunumun en can alıcı kısmı burası. CHIM’in bu tespitine katılmamak mümkün mü? Siber güvenliğin kurumlara yarattığı değeri nasıl gösterebileceğimiz ile ilgili bir de formül paylaştı;
    • Cyber ROI = Return of Value (ROV)
    • Business Value= Revenue($)*Multiplier(%)
    • Multiplier(%)=Trust(%)*Resilince(%)
  • Siber güvenlik konusunda yapılacak yatırımın kurumun güvenini ve dayanıklılığını ne kadar yükseltiyor ise kuruma sağladığı değer o oranda artıyor. Tartışılabilir ancak özellikle ülkemizde hala siber güvenlik alanında yapılan harcamaları masraf olarak görenler olduğunu düşünürsek bu formülün siber güvenlik harcamalarının kuruma yaratacağı değeri göstebilmesi açısından önemli olarak görüyorum.
  • “Siber güvenlik operasyonlarını, otonom ve analitik yetkinliklerle donatarak daha akıllı bir hale getirecek net bir planınız olmalı”
  • “Yeni nesil Siber savunma yetkinliklerinin yukarda verilen formüle göre kurumun güvenine ve dayanıklılığına olan etkisini aşağıdaki grafik te göstermiş.

SOC’nin geleceği ile ilgili DXC ve Proficio yöneticilerinin katıldığı sunumdan;

  • Tehdit analizler için”Makina öğrenme ve siber istihbarat teknolojilerinin” kullanılmasının önemi belirtildi
  • Risk bazlı uyarı ve güvenlik ihlalleri için MITRE ATT&CK çerçevesinin kullanılması öneriliyor
  • Tehditlerin otomatik olarak kontrol altına alabilmek için SOAR teknolojilerinin kullanımının önemine değindiler

Aynı sunumda SOC kullanırken müşterilere öneriler;

  • SOC hizmeti alınan şirketle müşterinin ilişkisinin satıcı-müşteri ilişkisinden öte stratejik bir iş ortaklığı şeklinde olması gerektiğini belirtiyorlar
  • Açık iletişim, iyi ve kötü geri bildirimlerin şeffaf bir şekilde paylaşılması, servis sağlayıcı iş ortağı yol haritasının birlikte belirlenmesinin önemi dile getirildi.
  • İlişki yönetimine yatırım yapılması, düzenli toplantılar ve üst düzey yöneticilerin bu toplantılara katılımının önemli olduğu belirtildi.
  • Hizmet alımında hedeflerin belirlenmesi ve düzenli olarak ölçülmesi ve raporlanması gerektiği de belirtildi.

Yine SOC konusunda Infosys’in sunumundan notlar;

  • Geleneksel SOC hizmetinde otomasyonun olmadığına dair bir tespit yapılmış.
  • Modern SOC hizmetinde Tehdit’in tespit edildikten hemen sonra otomatik olarak alınması gereken önlemleri alacak (SOAR) teknolojilerin kullanılması gerektiği anlatılıyor.
  • Aşağıdaki resimde aslında bir kurumun siber güvenlik konusunda neleri yapması gerektiği güzel bir özeti. Infosys bu slide’ı en iyi deneyim olarak paylaştı.

Aynı gün bir etik hacker’ın sunumundan notlar;

  • Hacker’ların en büyük motivasyonu hala Finansal!
  • Her bir dakika da 1000 den fazla insan hackleniyor!
  • Hacklenmenin maliyeti yıllık 1 Triliyon Usd!
  • 1 Milyon siber güvenlik pozisyonu doldurulamadı! – Forbes
  • 2021 yılında 3,5 Milyon siber güvenlik işi açılacak! – CyberSecurity Ventures
  • Zaman bir yanılsama aynı zamanda sanat (Stefan Edmunds) – Siber saldırıların ortalama tespiti 206 gün sürüyor!
  • Tahminleri
    • Kötü yazılımlar (Malware)
    • Fidye yazılımlar (Ransomware)
    • Doğal olarak Siber güvenlik bütçelerinin yükseleceği yönünde!

Etkinliğin ikinci gününde IBM’den Matthew Glitzer’in Siber Güvenliğe yatırım yapmamanın etkilerini anlattığı sunumdan notlar;

  • Siber güvenlik bir iş problemi, teknik bir problem olmadığının altını çiziyor. Ancak kurumda konuyu herkesin farklı ifade ettiğini belirtiyor;
  • CIO, “Güvenlik postürümüz ne durumda, en zayıf olduğumuz yerler nereleri, nasıl bir iş kullanım şekli oluşturabilirim ki yönetime anlatabileyim”
  • Yönetim Kurulu/CEO, “Gerek ve yeterleri yapıyor muyuz? Bir sonraki haberlere çıkan biz olmayalım?”
  • CFO, ” Neden Siber güvenliğe bu kadar harcama yapmalıyız? Bu harcamaların işe yaratacağı değer nedir?
  • CISO, ” Tüm zaafiyetleri ve tehditleri adresledik mi?”
  • Kurumda tüm paydaşların Siber Güvenliğe bakışını aynı seviyeye getirmek önemli,
  • Risk yönetiminin, siber saldırıların finansal etkilerini de içerecek şekilde yapılması önemli,
  • Siber güvenlik yatırımlarının, kuruma sağlayacağı faydanın hesaplanması önemli

Matthew sunumunda IBM’in desteği ile Ponemon enstitüsü tarafından yapılan bir araştırmanın özetini paylaştı. Bu araştırmayı ayrı bir yazıda detaylı ele almıştım. İlgi duyan buradan erişebilir.

IDC 2021 yılı için yaptığı CIO’ların gündemine yönelik araştırmanın sonuçlarını paylaştı;

  • Dijital dayanıklılığı yüksek olan şirketler Covid-19 krizinde;
    • SUPOR: Şubat’ın ikinci haftasında üretim hatlarının bir kısmını açtı.
    • Lin Qingxuan: Bir kozmetik şirketi olan Lin krizle birlikte mağazalarının %40 ını kapatmak zorunda kalmıştı. Hemen sonrasında mağazalarında çalışan 100 güzellik danışmanını online influencer olarak organize etti. Sonuç Wuhan’daki satışlar bir önceki yıla göre %200 gerçekleşti.
  • Dijital dönüşüm ve dijital dayanıklılık elele gitmeli
  • Gelecek dijital ekonomide. 2020-2023 yılları arasında sadece Asya Pasifik bölgesinde 1,2 Trilyon Usd yeni dijital yatırım yapılacağı öngörülüyor.
  • CIO’ların %65’i şirketlerinde müşteri ile direkt temas eden çalışanlarını veri, yapay zeka ve siber güvenlik teknolojileri ile hızlı karar alma süreçlerini destekleyeceğini belirtmiş.
  • Kurumların %65 i yeni operasyonlarını öncelikle dijital ortamda tam otomasyon içinde devreye alacağını belirtmiş. Fiziksel etkileşim geçmişte kalıyor.
  • CIO’ların %65’i çalışan verimliliğini artıracak teknolojilerie yatırım yapacaklarını belirtmiş. Örnek; Robotik, otomasyon, yapay zeka…
  • 2025 yılına gelindiğinde, değişken küresel koşullar ayak uydurabilmek için, iş liderlerinin %75’i, değer zincirlerini yeni pazarlara, endüstrilere ve ekosistemlere uyarlamak için dijital platformlardan ve ekosistem yeteneklerinden yararlanacaklarını belirtmişler.
  • Geleceğin endüstrileri yeniden tasarlanıyor;
    • Petronas, Smart Gep: 2026 yılında A1000 operasyonlarının %75’inde direkt mal alımı dijital ortamlarda yapılacak. 2020 ye göre satınalma maliyetlerinde %15 lik bir azalma sağlanacak.
      • Kullanılacak teknolojiler; iş akışı, süreç modernizasyonu, dijital platformlar, entegrasyon araçları, API’ler.
    • LI&Fung + JD.COM: 2022 yılına gelindiğinde, endüstri ekosistemleri, geleneksel inovasyon yaklaşımlarına kıyasla piyasaya %40 daha fazla inovasyona dayalı yeni dijital ve fiziksel ürün ve hizmet sunulacak.
      • Platformlar, teknoloji öncü ürün ve servisler, API’ler.
    • Zuellig Pharma: 2023 yılına gelindiğinde, A1000 kuruluşlarının %50’si, kapasite, uzmanlık, pazar ve çevre koşullarını izlemek ve bozulmaya hızlı yanıt vermek ve pazara %50 daha hızlı zaman vermek için ekosistem katılımcılarıyla veri paylaşmak için ekosistemler arası dijital operasyon merkezleri geliştirecek.
      • Siber güvenlik, IoT sensörleri, veri analitiği, yapay zeka, raporlama ve entegrasyon araçları
    • Haier: 2024 yılına gelindiğinde, A500 işletmelerinin %55’i, yeni karlı gelir alanı yaratmak için sahip oldukları derin alan bilgisinden yararlanarak, dahili olarak gelişmiş endüstri yazılımı ve veri hizmetlerini abonelik olarak satacaklar.
      • Low/No-Code yazılım geliştirme araçları, uygulama platformları, açık inovatif pazaryerleri, veri tekilleştirme ve görselleştirme araçları
  • Covid-19 ile birlikte dijital dayanıklılığın yeniden tanımlanması gerekiyor. IDC bu tanımları şu şekilde yapmış.
    • İş dayanaklılığı (Business Resiliency): Kurumun bir krizden hızlıca çıkarak normal operasyonuna dönmesi
    • Dijital dayanaklılık (Digital Resiliency): Kurumun bir krizden hızla çıkarak normal operasyonlarına dönmesinin yanında, iş süreçlerini, ürün yada hizmetlerini yeni şartlara uygun bir şekilde sunabilmesi ve yeni durumdan fayda sağlaması
  • Dijital dayanıklı bir organizasyon olabilmek için bir Çin çok şirketli holding CxO’su şu 6 öneriyi yapmış;
    1. Modernizasyon ve dönüşüm için sürekli iyileştirmeler ve atılımlar sağlamak için akıllı bir stratejiyi yeniden düzenleyin ve formüle edin.
    2. Endüstrinin doğal avantajlarını güçlendirmek için verilerin değerine sürekli dikkat edin ve kullanın.
    3. Kurumsal yapınızı, iş dönüşümünü kolaylaştıracak şekilde düzenleyin.
    4. İş süreçlerini optimize etmek ve yeniden yapılandırmak için yeni teknolojiler kullanın.
    5. İnovasyonu teşvik etmek için çevik bir kültür oluşturun.
    6. Çalışanları güçlendirin, yeni araçlar sağlayın ve örgütsel canlılığı teşvik edin. Bir kuruluşun çalışanlarının becerilerini şekillendirebilme yeteneği, başarılı bir gelecek yaratmanın anahtarıdır.

Yazıyı TrendMicro kurucusu ve CEO’su Eva Chen sunumuyla toparlayalım. Güler yüzlü, enerji dolu ve çalışanlarına çok değer veren birisi Sn. Chen. Sunumun moderatörü Chen’e güzel sorular yöneltti, cevapları daha güzel;

  • Dijital dönüşümün en zor kısmı nedir? Chen’nin cevabı “İnsan
  • Başarınızın sırrı nedir? Chen’in cavabı “İyi insanları bulmak ve işe almak. İyi insanlar müşteri ihtiyaçlarını iyi algılayıp onlara en güzel ve en iyi çözümleri sunar

TrendMicro 2020 yılında bu felsefeyle insanların gelişimine katkı yapmak için 1,8 Milyon Usd bağış yapmış. Müşteri öncelikli bir şirket olduklarını belirtiyor ve 1998 yılından bugüne karlı ve sağlıklı bir şirket olduklarını 2019 yılında 1,5 Milyar Usd kar yarattıklarını paylaştı.

Chen sunumundan önemli gördüğüm konuları paylaşıyorum;

  • Görsel de paylaştığı Siber güvenlik ortamını adresleyecek çözümler üretmek için kullandıkları stratejiyi gösteriyor.
  • Slide’ta “Execution Success” formülüne dikkatinizi çekerim. Başarı için olumsuz sonuçları engelleyecek şekilde hızlı ve tutarlı davranmalıyız şekinde yorumladım.

Kurumlar içerisinde bir çok veri kaynağı mevcut, siber tehditler her yerden gelebiliyor. Bunlarla baş edebilmek için analitik yetenekleri yüksek ve güçlü korelasyon özelliğine sahip çözümlere ihtiyaç olduğunu belirtiyor. Bu kapsamda XDR çözümünü geliştirdiklerini belirtti. XDR hem on premise hem de bulut altyapısını destekleyen bir çözüm, linkten detaylı bilgi alabilirsiniz.

Kendi açımdan oldukça faydalandığım bir etkinlik oldu. TrendMicro’ya etkinlik için çok teşekkürler. 2021 de bakalım neler konuşulacak.

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]