KURUMSAL EĞİTİM, HİBRİT BULUT ORTAMLARINDA GÜVENLİK (CROSS-TEAM EĞİTİM SERİSİ)

EĞİTİM SÜRESİ

• • 10 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 10 günlük formatta 60 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

HİBRİT BULUT ORTAMLARINDA SİBER GÜVENLİK EĞİTİMİ

Hibrit bulut ortamlarında siber güvenlik için tasarlanan bu eğitim, kurum içi ve bulut altyapılarında veri koruma, erişim yönetimi, ağ segmentasyonu, Zero Trust mimarisi ve DevSecOps entegrasyonu gibi kritik konularda uygulamalı bilgi ve beceri kazandırır. Katılımcılar, gerçek senaryolarla hibrit bulut risklerini yönetmeyi, bulut servislerinde güvenlik açıklarını tespit etmeyi ve ekipler arası koordinasyonla sürdürülebilir güvenlik stratejileri geliştirmeyi öğrenir.

Neden Bu Eğitim?

• Hibrit bulut altyapılarında veri ve erişim güvenliğini sağlama
• Zero Trust mimarisi ile sürekli doğrulama ve mikro segmentasyon
• DevSecOps entegrasyonu ile güvenlik otomasyonu ve süreç iyileştirme
• Bulut servislerinde güvenlik açıklarını tespit etme ve önleme
• Yasal düzenlemeler (KVKK, GDPR, ISO 27001) ve bulut uyumluluğu
• Kurum içi ve bulut ortamlarında proaktif tehdit yönetimi
• Ekipler arası koordinasyon ile sürdürülebilir güvenlik kültürü oluşturma
• Güvenlik dashboardları ile merkezi izleme ve karar destek
• Konteyner, sanallaştırma ve endpoint güvenliği stratejileri
• Olay müdahalesi ve kriz yönetimi planlarının hibrit ortamlara uyarlanması

EĞİTİM İÇERİĞİ

1. Bulut Güvenliği Temelleri ve Ortak Sorumluluk Modeli

• Gelenekselden buluta geçiş: On-premise ve bulut güvenliği farkları.
• Bulut servis modelleri: IaaS, PaaS, SaaS ve güvenlik sorumlulukları.
• Ortak Sorumluluk Modeli: Prensipler ve kritik önemi.
• Bulut güvenliği mimarisi: Defense-in-Depth ve güvenli tasarım.

2. Kimlik ve Erişim Yönetimi (IAM) Kavramları ve Least Privilege İlkesi

• AWS IAM, Azure AD, GCP IAM: Kullanıcı, grup, rol ve politika tanımları.
• RBAC prensipleri: Rol tabanlı erişim kontrolü uygulamaları.
• Least Privilege: En az ayrıcalık ilkesinin bulut politikalarına entegrasyonu.
• MFA ve geçici kimlikler: Çok faktörlü kimlik doğrulama ve güvenlik faydaları.
• Kimlik federasyonu: Şirket içi dizinlerle entegrasyon.

3. Temel Ağ Güvenliği Kontrolleri ve Hibrit Ağ Topolojileri

• VPC/VNet ve Subnet: Sanal ağ yapıları ve VLAN/VPN karşılaştırması.
• Security Groups ve NSG: Bulut ve geleneksel firewall kuralları.
• Ağ ACL'leri: Trafik filtreleme mekanizmaları.
• Hibrit ağ bağlantıları: VPN, Direct Connect, ExpressRoute, Cloud Interconnect.
• Bulut ağ bileşenleri: NAT Gateway, Internet Gateway, Load Balancer.

4. Bulut Ortamında Loglama, İzleme ve Veri Gizliliği Temelleri

• Log yönetimi: CloudTrail, Azure Monitor, GCP Cloud Logging.
• Kaynak tabanlı ve merkezi log toplama: S3, VM logları ve stratejiler.
• Metrikler ve alarmlar: Güvenlik olaylarının tespiti.
• Veri şifreleme: Aktarımda ve beklerken şifreleme (SSE-S3, KMS, CMK).
• Veri sınıflandırması ve uyumluluk: GDPR, KVKK, HIPAA.
• DLP kavramı: Veri kaybı önleme genel bakış.

5. Gelişmiş IAM Politikaları, RBAC ve Erişim Kontrolü Uygulamaları

• Özel IAM politikaları: JSON tabanlı ve koşullu erişim.
• Kubernetes RBAC: ClusterRole, Role, ClusterRoleBinding, RoleBinding.
• Service Accounts: Servisler arası yetkilendirme.
• PAM ve JIT erişim: Privileged Access Management ve Just-In-Time erişim.
• Dizin entegrasyonu: AD, LDAP ile bulut kimlik sağlayıcıları.
• Erişim anahtarları: Güvenli yönetim ve rotasyon.

6. SIEM Entegrasyonu, Bulut Tehdit Tespiti ve Yanıtlama

• Tehdit tespit servisleri: GuardDuty, Azure Sentinel, GCP Security Command Center.
• Bulut loglarının SIEM entegrasyonu: Splunk, ELK, ArcSight.
• Korelasyon kuralları: Temel tehdit algılama senaryoları.
• Anomali tespiti: Davranışsal analiz teknikleri.
• Olay yanıtlama ve playbook'lar: SIEM entegrasyonunun önemi.
• Uyarı ve bildirim otomasyonu: Güvenlik uyarı mekanizmaları.

7. Altyapı Kod Olarak Güvenlik (IaC Security) ve Terraform Uygulamaları

• Terraform ile güvenli altyapı: VPC, Subnet, IAM, Depolama.
• Policy as Code: OPA/Sentinel ile otomatik denetim.
• IaC güvenlik taraması: Checkov, Terrascan, tfsec.
• Modüler IaC yapısı: Yeniden kullanılabilir güvenlik bileşenleri.
• DevSecOps pipeline entegrasyonu: IaC güvenlik kontrolleri.
• Secret yönetimi: Vault, SSM Parameter Store, Azure Key Vault.

8. Kubernetes Güvenliği: RBAC, Ağ Politikaları ve Secret Yönetimi

• Kubernetes güvenlik mimarisi: Kontrol düzlemi ve worker düğüm güvenliği.
• Kubernetes RBAC: Detaylı uygulama ve best practices.
• Network Policies: Mikro-segmentasyon ve izolasyon.
• Secret yönetimi: Etcd şifrelemesi, Secret Store, Vault entegrasyonu.
• Pod Security Standards: Admission Controllers ile güvenlik.
• Konteyner runtime güvenliği: Cgroups, Namespaces, seccomp, AppArmor.
• İmaj tarama: Güvenli konteyner imajı oluşturma.

9. Bulut Güvenlik Durumu Yönetimi (CSPM) ve DevSecOps Entegrasyonu

• CSPM araçları: Security Hub, Azure Security Center, GCP Security Command Center.
• Otomatik açık ve yanlış yapılandırma tespiti: Sürekli denetim.
• Uyumluluk denetimi: CIS, ISO 27001, PCI DSS.
• DevSecOps entegrasyonu: CI/CD pipeline'a güvenlik kontrolleri.
• Otomatik güvenlik testleri: SAST, DAST, zafiyet tarama.
• Ortamlar arası tutarlılık: Geliştirme, test, üretim.

10. Sıfır Güven (Zero Trust) Mimarisi ve Service Mesh (Istio) Uygulamaları

• Zero Trust mimarisi: "Asla güvenme, her zaman doğrula" prensibi.
• Segmentasyon ve kimlik doğrulama: Her erişim noktasında uygulama.
• Service Mesh: Istio, Linkerd ile mikro-segmentasyon.
• mTLS ile güvenli iletişim: Servisler arası kimlik doğrulama.
• API güvenliği: API Gateway, yetkilendirme, hız sınırlamaları.
• Policy Enforcement Point ve Decision Point: Prensipler ve uygulamalar.
• Pratik uygulamalar ve zorluklar: Hibrit ortamlarda Zero Trust.

11. Bulut İş Yükü Koruma Platformları (CWPP) ve Çalışma Zamanı Güvenliği

• Run-time koruma: Konteyner, VM, sunucusuz fonksiyonlar.
• CWPP çözümleri: Prisma Cloud, Aqua Security, Sysdig.
• Davranışsal analiz ve anomali tespiti: Kötü amaçlı yazılım koruması.
• İş yükü envanteri ve zafiyet yönetimi: Uyumluluk denetimi.
• İzolasyon ve segmentasyon: Stratejiler ve uygulamalar.
• Erişim kontrolü ve ağ görünürlüğü: CWPP ile yönetim.
• Host tabanlı güvenlik: HIDS/HIPS bulut ortamında.

12. Gelişmiş Tehdit Modelleme, Saldırı Yüzeyi Azaltma ve Olay Yanıtlama

• Tehdit modelleme: STRIDE, DREAD, PASTA metodolojileri.
• Saldırı yüzeyi azaltma: Stratejiler ve uygulamalar.
• Adli bilişim: Kanıt toplama teknikleri.
• Olay yanıtlama süreçleri: Hazırlık, tespit, sınırlama, giderme, kurtarma, ders çıkarma.
• Otomasyon araçları: Bulut tabanlı olay yanıt.
• Tedarik zinciri güvenliği: SBOM yönetimi, CI/CD pipeline güvenliği.

13. Sunucusuz (Serverless) Güvenlik ve Yapay Zeka Destekli Tehdit Avcılığı

• Serverless güvenlik: Lambda, Azure Functions, GCP Cloud Functions.
• Yetkilendirme ve izleme: Fonksiyon başına güvenlik kontrolleri.
• Yapay zeka ve makine öğrenimi: Tehdit algılama, anomali tespiti, zafiyet analizi.
• CTI entegrasyonu: Gelişmiş siber tehdit istihbaratı.
• Proaktif Threat Hunting: Senaryolar ve teknikler.
• SOAR: Güvenlik otomasyonunda yapay zeka ve orkestrasyon.