Dijital dönüşümün hızlandığı bir dünyada, kriptografik anahtarların korunması siber güvenlik zincirinin en kritik halkalarından biridir. HSM (Hardware Security Module), yüksek güvenlikli donanım ortamında anahtar üretimi, saklama ve kriptografik işlem yapma yeteneğiyle kurumların veri güvenliği altyapısında merkezi bir rol üstlenir.
18 Temmuz 2025 tarihinde X platformunda SahrePoint’te daha önce ilan edilen CVE-2025-49706 + CVE-2025-49704 kimlik doğrulama zincirini istismar eden “ToolShell”in yeniden üretildiği ilan edildi. Bu uzaktan kod yürütme (RCE) zinciri, şirket içi SharePoint sunucularında tespit edildi.
Teknolojinin hızla ilerlemesiyle birlikte alışveriş alışkanlıklarımız da köklü bir değişim geçirdi. Artık fiziksel ürünler yerine dijital hizmetlere ve çevrim içi platformlara yöneliyoruz.
Dijitalleşmenin ivme kazandığı günümüzde, bankacılık sektörü de teknolojik dönüşümde öncü bir rol üstleniyor. Deloitte’un 2024 Dijital Bankacılık Olgunluğu Raporu’na göre, Türkiye’deki bankalar; mobil bankacılık, kişisel finans yönetimi (PFM) araçları ve süper uygulamalar gibi alanlarda güçlü bir konuma ulaşmış durumda.
Günlük hayatta kullandığımız ya da kurumların kendi bünyelerinde kullandıkları web ve mobil uygulamalar, uygulama programlama arayüzleri (API’ler) aracılığıyla birbirine bağlanır. Örneğin, telefonlarımızdaki mesajlaşma uygulamaları API’ler aracılığıyla “konuşarak”, kimin çevrimiçi olduğunu görmemize ve onlara mesaj göndermemize olanak tanır. Verimlilik, pazarlama otomasyonu, CRM ve proje takip uygulamalarımızın tümü API tabanlı çalışır. Kurumlar mikroservis kullanımını yaygınlaştırdıkça ve yeni […]
Kuantum bilgisayarlar, klasik bilgisayarların ötesine geçen hesaplama yetenekleriyle, modern kriptografi altyapılarını tehdit eden yeni bir dönemi beraberinde getirmektedir.
Bu kanun, Türkiye Cumhuriyeti’nin siber güvenlik stratejisini belirleyen ve ulusal siber güvenlik kapasitesini artırmayı ve standartlarını oluşturmayı hedefleyen kapsamlı bir düzenleme olarak öne çıkmaktadır.
Veri Koruma Günü, her yıl 28 Ocak’ta, kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratmak amacıyla belirlenmiş bir gündür.
Splunk-Binalyze Webhook entegrasyonundan bahsetmeden önce, kısaca entegrasyon gerçekleştirilecek iki üründen söz etmek gerekirse..
Dijitalleşen dünyada, organizasyonlar ve büyüyen sektörlerle birlikte siber saldırılar ve tehditler de aynı oranda artmaktadır. En büyük tehditlerden biri olan ayrıcalıklı hesapların güvenliği ile başlayan bu süreç, son kullanıcı noktasına kadar baştan sona kritik bir öncelik haline gelmiştir.
Günümüzde Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM) kavramı oldukça yaygınlaşmış bir teknoloji haline gelmiştir. Hemen hemen her kurumsal şirket, ayrıcalıklı hesaplarını yönetmek için bir PAM ürünü kullanmaktadır.
Güvenliğe dayalı altyapılarda kullanılan Hardware Security Module (HSM) cihazları, kriptografik anahtarların güvenli bir şekilde depolanması ve işlenmesi için kritik öneme sahiptir.
İşletmelerin dijital varlıklarını güvence altına almak ve çalışanların internete güvenli bir şekilde erişmesini sağlamak, siber güvenliğin en önemli yönlerinden biridir. Forcepoint Web Security, bu ihtiyacı karşılamak için tasarlanmış kapsamlı çözümler sunar. Bu çözümler, hibrit bağlantı senaryolarında etkili bir şekilde kullanılan Proxy Connect ve Direct Connect yöntemleri ile kullanıcıların internet erişimini kontrol ederken farklı güvenlik ve […]
Data Loss Preventation (DLP), hassas kişisel veya kurumsal verilerin yetkisiz kişiler tarafından erişilmesini veya sızdırılmasını önlemek amacıyla uygulanan prosedürlerdir. Forcepoint DLP çözümü, veri şifreleme, veri denetimi, veri sınıflandırma ve veri keşfi ile potansiyel veri kaybını önlemeyi amaçlamaktadır. Forcepoint DLP ile konfigüre edilmiş güvenlik politikaları, kurumların sahip oldukları ağ içerisinde kullanımda olan (data-in-use), hareket halinde olan […]
CyberArk Identity Secure Web Sessions, CyberArk Identity aracılığıyla erişilebilen web uygulamaları içindeki kullanıcı etkinliğini kaydetme ve denetleme olanağı sağlayan bulut tabanlı bir hizmettir. Secure Web Sessions ile korunan web uygulamaları, uç noktalardan kaynaklanan kötü amaçlı işlemlerden korunur ve son kullanıcılar tarafından gerçekleştirilen tüm eylemler, bir kullanıcının tam tıklamalarına kadar aranabilir. Ayrıca, Secure Web Sessions ile […]
2 uygulama veya yazılım bileşenin belirli protocoller ile veri transferi sağlayan mekanizmalardır. Mobil cihazlardaki, hava durumu uygulamaları, haber sitelerindeki borsa uygulaması gibi benzeri uygulamalar API protokolleri ile anlık haberleşmektedir.
Loglama, Log Yönetimi, raporlama, geçmişe dönük verileri arama… Bu liste uzadıkça uzar. Çünkü dahil olunan network dahilindeki cihazlar arttıkça takip edilmesi gereken veri hacmi de artıyor. Log Yönetimi kapsamında tüm bu verilere sahip olmak ve doğru aksiyon almak durumundayız. Ancak performans sorunları ya da kaynak yetersizliği gibi bazı olumsuz etkenler sebebiyle, çalışma süreçlerimiz her zaman […]
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
Günümüzde olası tehditleri öngörmek ya da herhangi bir anomali gerçekleştiğinde durumların nasıl loglandığını “know how” olarak cepte tutmak ne yazık ki uygulamada çok mümkün değil.
SIEM ürünlerinin en önemli özelliği korelasyon yapabilmesidir. ESM de correlation engine sayesinde verileri işler ve korelasyon yapabilme yeteneği kazanır.
Günümüzde e-posta saldırıları ile çok sık karşılaşıyoruz. Sürekli değişen yapısı saldırıyı karmaşık hale getiriyor. Yapılan Bir araştırmaya göre siber saldırıların %90’nı e-posta yoluyla başlatılmaktadır.
Günümüz teknolojisi sayesinde veriye ulaşmak oldukça kolay hale gelmiştir. Ancak bu durum özellikle kurumlar ve sahıslar için gizli tutulması istenilen verilerin üçüncü şahısların eline geçmesini de kolaylaştırmaktadır. Buna ek olarak kişisel ve kurumsal verinin korunmasını sağlamak için sektörel düzenleyici kurumların oluşturduğu kurallar ve bu kuralların ihlaline bağlı yaptırımlar, bu kurallara tabi bütün şirketleri etkin veri […]
Ağa ve/veya sisteme zarar vermek isteyen kötü niyetli kullanıcı davranışlarını belgeleme amacıyla ortaya çıkarılan MITRE ATT&CK, saldırganın bir kurumsal ağ içinde çalışırken gerçekleştirdiği eylemleri tanımlayan teknik, taktik ve prosedürlerin yer aldığı bir bilgi tabanıdır.
SIEM, belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir.
Sözlük manası incelemek, denetlemek olan audit kelimesi, işletim sistemlerinde kullanıcı ve sistem aktivitelerinin kayıt altına tutulup ileriye dönük inceleme yapılabilmesine olanak sağlayan bir altyapıdır. Her işletim sisteminin kendine ait bir audit alt yapısı mevcuttur.
USOM, Ulusal Siber Olaylara Müdahale Merkezi kelimelerinin kısaltmasıdır. USOM, 2013’de “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” 4.maddesi dahilinde BTK bünyesinde kurulmuştur.
Selenium’u kısaca web tarayıcı otomasyonu olarak tanımlayabiliriz. Yani, geliştirmiş olduğumuz web uygulamalarının testlerini ya da sürekli tekrarlanan işlemlerin otomasyonunu sağlamaya yarar. Verilen komutlar doğrultusunda tarayıcı üzerinde istenilen işlemler gerçekleştirilir.
Network File System’in baş harflerinden oluşan, Unix/Linux işletim sistemlerinin ortak bir dosya sistemine, yerel diskleri kadar kolay ulaşmasını sağlayan, RPC temelli dağıtık dosya sistemi yapısıdır.
Bu yazımda e-dönüşüm çerçevesinde kurumların sıkça kullandığı elektronik imza mimarisindeki özet fonksiyonlar ve ödeme sistemlerindeki hassas verilerin güvenliğinin temelini oluşturan DES algoritmalarının metodolojilerine değinip, performans ve ataklara karşı dayanıklılıklarına göz atacağız. Keyifli okumalar dilerim.
Güvenlik mimarisini oluştururken en önemli nokta olarak sunucuları belirleriz. Önceliğimiz sunucu güvenliğini ve çalışabilirliğini sağlamak olur. Bu noktada Trend Micro Deep Security, birden fazla güvenlik tekniğini bir arada sunar.
CyberArk, herhangi bir sistem üzerindeki ayrıcalıklı hesapların (Privileged Accounts), özelleştirilebilen politikalar aracılığıyla yönetim ve denetimini sağlayan “Ayrıcalıklı Erişim Güvenliği-Privileged Access Security (PAS)” platformudur.
f5 üzerinde bir yeni bir servis devreye almak istediğinizde aşağıdaki tabloda göreceğiniz tanımları tek tek yapmak çok fazla zamanınızı alabilir ve bununla beraber gözden kaçırabileceğiniz şeyler olabilir. f5 iApp template’ ler sayesinde bu işlemleri çok daha kısa bir sürede tek bir arayüzden hatasız bir şekilde hızlıca yapabilirsiniz.
Windows Event Forwarding, Windows tabanlı sistemlerde yerel olarak desteklenen günlük merkezileştirme özellikleri sağlar. Microsoft, sunucular üzerindeki logların tek bir yerde toplanması WEF mimarisi ile sağlamaktadır.
FlexConnector ArcSight ürün ailesi içerisinde bulunan bir SmartConnector çeşididir. ArcSight ürün ailesinde tanımlı olarak gelen kaynaklar dışında bir kaynaktan log alınması gerektiği durumlarda FlexConnector kullanılmaktadır.
Kurumlar PAM ürünleri ile birlikde ayrıcalıklı hesaplarını şifre ve oturum yönetimine tabi tutabilirler. Ancak PAM dışında kalan ayrıcalıklı hesaplar ve o hesaplar ile yapılan işlemler çoğu zaman soru işareti olarak kalmıştır. Ayrıca PAM üzerinden sağlanan oturumlarda da ayrıntılı bir tehdit analizi ihtiyacı olduğu aşikardır.
Elasticsearch, Java ile geliştirilmiş açık kaynak kodlu, ölçeklenebilir bir full text arama motoru ve veri analiz aracıdır. Elasticsearch üzerinde dökümanlar, indekslenerek JSON formatında tutulur ve o dökümanı diğer dökümanlardan ayıran unique bir ID ye sahip olmasıdır.
Günümüzün yaygın sorunlarından olan siber saldırılar ve tehditler, kişileri, şirketleri ve devletleri zor durumda bırakabiliyor.
Asıl konumuza giriş yapmadan önce HTML5 teknolojisine ufak bir girizgah yapalım.
Bu durumdan yararlanmak isteyen firmalar internetteki görünürlüklerini arttırarak, itibar ve marka gücünü yükseltme şansı yakalıyor. Dolayısıyla, sosyal medya hesapları sayesinde markalarını öne çıkarabilen kurumlar, aynı zamanda müşterileriyle etkileşim halinde bulunup, anlık nitel ve nicel veri analizi yapabilirler. Bu nedenle, günümüzde birçok şirket sosyal medya hesaplarını pazarlama aracı olarak kullanmaktadır. Pekii firmalara hızlı ve etkili iletişim […]
Günümüzde, yaygın olarak SSL trafiğinde kullanılan RSA Algoritması internete erişimi olan herkesin yıllardır hassas verilerini korumakta. Peki nedir bu RSA algoritması ve neden son yıllarda sürekli gündemde?
