Proje İçeriği

"Koçtaş'ın büyüyen yapısında siber güvenlik ihtiyaçlarını tam olarak karşılayabilmek için Zero Trust mimari dönüşümünü tamamlamayı hedefledik. Kendimiz 3 farklı yapının birleşmesinden oluşan Koçtaş Zero Trust+ mimarisini benimsedik ve aşağıdaki uygulamaları hayata geçirdik; 5 adımlı Koçtaş Cross Client Verification yapısının uygulanması, Always ON VPN (SASE) – Cloud bazlı %100 network monitör ile kullanıcılar her zaman güvende, Advanced Network Access Controller (NAC) – Ağımızın fiziksel girişleri güvende, XDR (Extended Detection and Response) – İşletim sistemi ve ağ katmanı davranışsal olarak güvende, Data Loss Prevention (DLP) – Veri kaybına karşı güçlüyüz, Trusted Certificate Control – İşletim sistemi olan cihazları doğruluyoruz, 5 adımlı Koçtaş Cyber Incident Tracking yapısının uygulanması, Vulnerability Scanning Tools – Otonom zafiyet tarama ve doğrulama sistemi, Security Validation Platform – Mevcut yapımızın ataklara karşı güvenliğini kontrol ediyoruz, RED & BLUE TEAM Service – Kırmızı ve mavi takımlarımız ile güvenliğimizi operasyonel olarak doğruluyoruz, SOC (Security Operation Center) – Kritik olarak belirlediğimiz olayları 24 saat izliyor ve aksiyon alıyoruz, Intelligence Service – İstihbarat servisi ile dış dünyada oluşan olayları takip ediyor önlem alıyoruz, 7 adımlı Koçtaş High Trust yapısının uygulanması, Disk Encryption – Son kullanıcı cihazlarımızın diskleri içindeki verileri koruyoruz, Spam Gateway & ATP – Yapay zekâ ve Sandbox desteği ile zararlı maillerden korunuyoruz, DNS Security – Kullanıcının internete doğru ilk isteğinden itibaren güvenlik sağlıyoruz, SSL Decryption – Şifrelenmiş trafiğin içerisinden geçebilecek zararlıları tespit edip önlüyoruz, Application Base Rule – Yeni nesil firewall yeteneklerine uygun olarak uygulama bazlı kurallar yazıyoruz, PAM – Yetkili hesap yönetimini iki faktör doğrulama ile güvenli bir şekilde yapıyoruz, VDI – Yetkili kullanıcılarımızın erişimlerini sanal masaüstü alt yapısı üzerinden güvenli ve kontrollü bir şekilde yapıyoruz,"

Projenin Amacı

Güvenlik süreçlerini ve son kullanıcı deneyimini iyileştirmeyi hedefleyerek yola çıktık. Amacımız günümüzün güvensiz siber dünyasında Koçtaş'ın Zero Trust+ mimarisini yaratmaktı. Bu doğrultuda 3 ayrı yapı oluşturarak yolumuza devam ettik; 5 adımdan oluşan uç nokta doğrulama yapısı, 7 adımdan oluşan yüksek güven yapısı ve yine 5 adımdan oluşan olay takip/müdehale yapısını kurguladık. Ve adını Koçtaş Zero Trust+ olarak adlandırdık. Çeşitli hizmetleri birleştirerek ve otomasyonlar ile desteklediğimiz bu yapı bu günümüze daha güvenli bakmamız için bir hizmet modeli oluşturuyor.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

"- Tüm mağaza ve lokasyonlarımızı daha güvenli bir yapı olan SDWAN'a taşıdık, - Ağ güvenliğini sağlamak için tüm uç noktalarımızı Network Access Controller ile güvene aldık, - Geleneksel Antivirüs yapısından çok daha fazla güvenlik sağlayan XDR yapısına geçiş sağladık, - Uzaktan çalışan tüm kullanıcılarımızın güvenli ve her hangi bir işlem yapmadan bağlanabileceği Always On VPN (SASE) yapısına geçiş yaptık, - Siber güvenlik araçlarını çağrı sistemimize entegre ederek, oluşan güvenlik açıklıklarını otomatik olarak servis sahiplerine atayarak hızlı bir incident management yapısı kurduk. Servis sahipleri tarafından kapatılan açıklıklar, entegrasyon sayesinde ilgili araçta tekrar taranarak doğrulandı. Projenin en büyük inovasyonu geleneksel güvenlik mimarisinden çıkarak Zero Trust mimarisine geçişimiz oldu. Yeni nesil atakları ancak yapay zeka destekli sistemler ve %100 trafik / olay izleme ile cevap vermek hem daha güvenli hem de daha kolay yönetilebilir bir ortam sağladı."

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Projemizin tüm KOÇTAŞ'a, müşterilerine ve iş ortaklarına fayda sağlamıştır. Güvenlik hizmetin aksamadan verilebilmesi; prestijin ve marka değerinin korunması, kullanıcıların verimli çalışması, şirketin maddi zarar görmemesi gibi bir çok fayda sağlamıştır. Güvenlik bakış açışı ile değerlendirildiğinde kötü bir siber güvenlik olayı yaşanmamış olması bizler için en büyük kazanımdır.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Projenin her aşamasında üst yönetimin desteğini hissettik. Güvenlik operasyonlarının kritikliği sebebi ile bütçe konusunda büyük destek aldık.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Evet Zero Trust+ mimarisine %70 oranında geçerek ağ güvenliğimizi güçlendirdik. VPN, NAC, XDR, DLP, ve diğer güvenlik önlemleriyle siber tehditlere karşı etkili bir koruma sağladık ve bunları raporladık.Best Practice Assessment skor: %55>%95

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

9

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

Koç Sistem - IDEUS - Paloalto - Fortinet - Microsoft - ADEO - DNS Sense - Natica - Gais Security - Picus - Akamai - Nessus - Prodaft - Proofpoint

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Fortinet(NAC, SDWAN, WAF) - Paloalto(Cortex XDR, Panoroma, NGFW, Prisma Access) - Picus - Akamai - Nessus - DNS Sense - CyberARK - Microsoft - qRadar - Symantec - Cisco - Acunetix -