İşNet Güvenlik Yönetimi Müdürü Barış İnceişçi: “VERİ TABANI GÜVENLİĞİNDE SÜREKLİ DENETİM VE KORUMA”

“Uzun yıllardır siber güvenlik alanında danışmanlık yapıyorum ve bugün İşNet’in Güvenlik Yönetimi ekibinin yöneticiliğini yürütüyorum. Kariyerim boyunca, yurt içi ve yurt dışında, kamu, askeri, finans ve telekom sektörlerindeki birçok kurum ve kuruluşa siber güvenlik danışmanlığı hizmetleri sundum.

IBM Guardium ile tanıştığım günden bu yana, bu çözüm benim için en sevdiğim ve en stabil güvenlik platformlarından biri oldu. Ajanlarının sorunsuz çalışması ve veri tabanı üzerindeki bağlantıları son derece hassas biçimde izleyebilmesi, Guardium’u alanında benim gözümde vazgeçilmez kılıyor.

Guardium’u kurumlara tanıtırken, öncelikle BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) regülasyonlarını hatırlatıyoruz. Türkiye’de birçok kurum, uygulama harici veritabanı bağlantılarını denetlemek zorunda. Guardium, bu ihtiyacı doğrudan karşılayan güçlü bir çözüm sunuyor.

KVKK (Kişisel Verilerin Korunması Kanunu) ve PCI DSS (Payment Card Industry Data Security Standard) gibi düzenlemelere tabi kurumlar için; kritik tabloların izlenmesi, alarm üretilmesi ve anomali tespitinin sağlanması Guardium ile mümkün hale geliyor. Biz, uygulama kayıtlarını değil, doğrudan dış bağlantıları inceliyoruz.  Bir yönetici veya üçüncü parti bir uygulama veri tabanına doğrudan eriştiğinde Guardium devreye girerek gerekli denetimi gerçekleştiriyor.

Veritabanı log’larını ayrıştırmak genellikle karmaşık bir süreçtir; çünkü her kullanıcı sorgusu farklı kalıplarda gelir. SIEM gibi çözümler üzerinde bu sorguları anlamlandırmak veya anomali tespitleri gerçekleştirmek zaman alıcı ve zordur. Guardium sayesinde bu işlemleri dakikalar içinde tamamlayabiliyoruz.

Guardium’u SIEM ve SOAR ürünleriyle entegre ederek, kritik bir kullanıcıya ait erişim tespit edildiğinde sürecin tamamı otomatik olarak devreye girer. SOAR platformumuz üzerinden ilgili kullanıcı ‘sınırlı’ gruba alınır ve eş zamanlı olarak DLP (Data Loss Prevention – Veri Kaybı Önleme) sistemimiz, bu kullanıcı için tüm dış veri çıkış kanallarını kapatır. Böylece tespit, müdahale ve önleme adımları gerçek zamanlı, tam otomasyonla ve entegre bir şekilde tamamlanır.

“Performans kaygısı duymuyoruz.”

İşNet olarak bu güvenlik sistemini yalnızca kendi yapımız için değil, müşterilerimiz için de uçtan uca sunuyoruz. Guardium’dan gelen alarmları SIEM ve SOAR platformlarına entegre ederek olay yönetimini merkezi ve otomatik hâle getiriyoruz.

Ayrıca Guardium’un şifreleme yeteneklerini de projelerimizde aktif olarak kullanıyoruz. Şifreleme altyapısıyla çalışan bu sistemde, veri tabanı bağlantıları katmanlı bir yapı üzerinden iletiliyor ve veriler, otomatik anahtar yönetimi sayesinde şifrelenerek güvence altına alınıyor.

Veri sınıflandırma, Guardium’un en güçlü yeteneklerinden biridir. Otomatik keşif modülü sayesinde, veri tabanındaki kritik tablolar hızlı bir şekilde tespit edilip ilgili kurallara bağlanabilir. Aynı zamanda bağlantı kısıtlamaları da kolayca tanımlanabilir.

Örneğin, yalnızca belirli IP adreslerinden gelen bağlantıların kabul edilmesi ya da TOAD, Visual Studio gibi araçlardan gelen sorguların engellenmesi mümkündür. Bu sayede hem veri güvenliği hem de erişim kontrolü katmanlı bir şekilde sağlanır.

Tüm bu hizmetleri sağlarken performans kaygısı duymuyoruz; çünkü Guardium, neredeyse sıfıra yakın gecikmeyle çalışıyor. Ana bankacılık sistemlerinde bile stabilitesini kanıtlamış, güvenilir bir çözüm. Kurulum ve temel kurallar tanımlandıktan sonra, sistem istikrarlı biçimde çalışmaya devam ediyor ve ek müdahale gerektirmeden güvenliği sürdürüyor.

SOC (Security Operations Center – Güvenlik Operasyon Merkezi) tarafında, vardiyalı çalışan ekibimizle 7/24 izleme hizmeti sağlıyoruz. EDR ürünü kullanan birçok kurumun konsol takibini düzenli olarak yapmadığını bildiğimiz için, EDR–SOC–SIEM entegrasyonunu bir arada sunarak müşterilerimize tam kapsamlı koruma sağlıyoruz.

Güvenlik ekibimiz, sunduğumuz ürünlerin kurulum ve bakım süreçlerini tamamen kendi bünyemizde yürütebilecek yetkinliğe sahiptir. İster kurulum ister destek, ister yönetilen hizmet olsun; Guardium ve diğer siber güvenlik çözümlerimizi ihtiyaç duyulan her seviyede eksiksiz ve profesyonel şekilde sunabiliyoruz.”