Tom Şirketler Grubu Siber Güvenlik ve Bilgi Güvenliği Müdürü Cüneyt Taş: “İNSAN, SÜREÇ VE TEKNOLOJİ”

“Dijital bankayız ve bir yılımızı yeni doldurduk. Bizde de PAM var. İki farklı üretici ile beraber çalışıyoruz. CyberArk ve Manage Engine 360.  Segmentasyona önem veriyoruz. Sanallaştırma altyapısında NSX kullanıyoruz. Ayrıca Firewall tarafında rol bazlı network’lerle zonlama yapıyoruz. Fiziksel ve sanal olarak yatayda ve dikeyde sıkılaştırmalar yapıyoruz.

XDR kullanıyoruz orada da istenmeyen veya zararlı olabilecek yanal hareketleri ve anomalileri tespit etmeye çalışıyoruz. Tüm client ve sunucusu sistemlerden  sysmon ile log’larını çekiyor ve görünürlüğü arttırmaya çalışıyoruz. Mitra Attack Framework’e göre teknik ve taktikleri tespit etmeye çalışıyor ve SOC altyapısında alarmlar yazarak üretici ve üretici başımsız tespit ve müdahale sürelerimizi opitimize etmeye gayret ediyoruz.  Herhangi bir şekilde XDR  ya da Endpoint güvenlik ürünler bypass edilir ya da kurulmazsa hangi davranışları sergiliyor, bunların tespiti ve müdahalesi için playbook’lar geliştiriyoruz. 7/24 SOC  hizmetini dışarıdan alıyoruz, ama kendi içimizde de SOC ekiplerimiz konumlanmış durumda. IDM tarafında bir proje başlattık. Ekibin kurduk ve analiz çalışmalarını tamamdık, projelerimiz devam ediyor. Pacth ve zaafiyet yönetimine çok dikkat ediyoruz. her ay düzenli olarak yama geçmeye çalışıyoruz. Ayrıca güvenlik sistemini güçlendirme konusunda çok hassasız ve CIS  benchmark’larını os ve uyglamalarda kullanıyoruz. Tüm işletim sistemleri ve uygulamalarda CIS benchmark’lar projesini başlattık. Bilgi Güvenliği Farkındalığına yönelik eğitimler veriyor, phising saldırıları yapıyor ve ölçümlüyoruz . Tüm personelin ve iştiraklerin farkındalığını arttırmaya çalışıyoruz. En zayıf halkanın insan olduğunu biliyoruz,  yetkin personel, en iyi uyugulamalar ve süreçlerle beraber alanında en iyi teknolojilerle şirketlerimizi siber güvenlik alanında güçlendirmeye devam ediyoruz.”