KURUMSAL EĞİTİM, HİBRİT BULUT ORTAMLARINDA GÜVENLİK (CROSS-TEAM EĞİTİM SERİSİ)
On-Premise ve Bulut arasındaki sınırların kalktığı noktada zafiyetler başlar. Ortak Sorumluluk (Shared Responsibility) modelini yöneterek heterojen altyapıları Zero Trust ile mühürleyen bir "Cloud Security Architect" olun.
Eğitim Tanıtım Videosu
Geleneksel veri merkezlerinin yerini alan hibrit mimarilerde Kimlik Yönetimi (IAM), Mikro-segmentasyon ve CSPM araçlarıyla saldırı yüzeyini daraltma prensipleri.
Sınırların Ötesi
Gartner'a göre bulut zafiyetlerinin %99'u hatalı konfigürasyondan kaynaklanır. Altyapınızı "Security as Code" felsefesiyle tasarlamayı öğrenin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Hibrit Bulut: Geleneksel Duvarların Yıkılışı
Kurumların %80'inden fazlası verilerini hem On-Premise hem de çoklu bulut (AWS, Azure, GCP) üzerinde konumlandırıyor. Bu heterojen yapı; siber güvenlik için devasa bir "Saldırı Yüzeyi" yaratır. Hibrit ortamlarda en büyük zorluk; veri merkezinin katı firewall kurallarıyla, bulutun dinamik, ephemeral (geçici) yapısını tek bir tutarlı güvenlik politikası altında birleştirmektir. Çözüm: Zero Trust ve "Policy as Code" yaklaşımı.
Shared Responsibility
IaaS, PaaS ve SaaS modellerinde sorumluluk sınırlarınızı anlayın. Bulut sağlayıcıların açıklarını değil, kurumunuzun konfigürasyon (Misconfiguration) hatalarını kapatın.
IaC & Mikro-segmentasyon
Terraform altyapısını dağıtmadan önce statik güvenlik taramasından geçirin (Checkov). VPC'leri ve mikroservisleri "Default Deny" kurallarıyla mühürleyin.
Eğitim Hedefi
Siber güvenlik ve bulut mühendislerini; "Ortak Sorumluluk Modeli" (Shared Responsibility) çerçevesinde heterojen altyapıları yönetecek "Cloud Security Architect" yetkinliğine taşımaktır.
Eğitim sonunda katılımcılar; IAM Federasyonu ile çoklu bulutta merkezi kimlik yönetimi kurgular. On-premise ile bulut VPC/VNet yapılarını VPN ve Direct Connect ile zırhlar. Zero Trust mikro-segmentasyonunu Service Mesh kullanarak inşa eder. IaC (Terraform) kodlarını Checkov ile güvenlik kapılarından geçirir. CSPM (Cloud Security Posture Management) araçlarıyla bulut yapılandırma hatalarını anında saptar. Kubernetes kümelerinde (EKS/AKS) çalışma zamanı (Runtime) koruması sağlar ve KVKK/GDPR verilerini KMS/HSM ile şifreleyerek "Defense in Depth" kalesini kurarlar.
Eğitim İçeriği
Hibrit Strateji & Sorumluluk Modeli
- Shared Responsibility: IaaS, PaaS ve SaaS arası sorumluluk dağılımı.
- Yeni Saldırı Yüzeyi: Shadow IT ve Cloud-native güvenliğin ilkeleri.
- Sertifikasyon ve Uyum: SOC2, ISO 27017 ve KVKK'nın bulut yansıması.
Merkezi IAM ve Federasyon
- Kimlik Federasyonu: Active Directory'nin AWS/Azure AD/Okta ile SSO entegrasyonu.
- RBAC & ABAC: Dinamik koşullu erişim (Conditional Access) politikaları.
- PAM & JIT: Bulut API'lerine "Just-in-Time" geçici root erişimi.
Ağ Güvenliği ve Segmentasyon
- VPC/VNet Security: Security Groups, Network ACL ve WAF tasarımları.
- Hibrit Bağlantı: VPN, Direct Connect, ExpressRoute şifreleme tünelleri.
- East-West Trafiği: Mikro-segmentasyon ile yanal hareketi engelleme.
Veri Şifreleme ve KMS
- Data At-Rest/In-Transit: S3 ve Blob Storage şifreleme (TLS 1.3).
- Key Management (KMS): BYOK (Bring Your Own Key) ve HSM yönetimi.
- Bulutta DLP: Amazon Macie ile sızan verileri izleme ve bloklama.
Kubernetes (K8s) Güvenliği
- Cluster Hardening: API Server güvenliği ve EKS/AKS'de Role Based Access.
- Runtime Defense: Falco ile container içindeki şüpheli syscall izleme.
- Image Scanning: Trivy ile dağıtım öncesi container imaj (SCA) taraması.
IaC Güvenliği (Security as Code)
- Terraform Security: Checkov ve tfsec ile kod bazlı zafiyet tarama.
- Policy as Code (OPA): "Yanlış konfigürasyon varsa Deploy yapma" kuralı (Rego).
- Drift Detection: Elle yapılan değişikliklerin otomatik geri döndürülmesi.
Zero Trust ve API Güvenliği
- ZTNA (Zero Trust): VPN yerine kimlik odaklı bulut kapıları açma.
- API Gateway Güvenliği: Hız sınırlama, şema doğrulaması ve OWASP koruması.
- Service Mesh: Istio/Linkerd ile mikroservisler arası mTLS kimlik doğrulama.
CSPM: Sürekli Gözetim
- CSPM (Posture Management): AWS Security Hub/Azure Security Center ile zafiyet izleme.
- Cloud Workloads (CWPP): Serverless (Lambda) fonksiyonlarda çalışma zamanı zırhı.
- Uyumluluk Raporu: CIS Benchmarks ve ISO 27001 kurallarına otomatik uygunluk.
Olay Müdahale (Incident Response)
- Hibrit SIEM: On-Premise logları ile CloudTrail/VPC Flow loglarını birleştirme.
- Automated Remediation: Serverless (SOAR) ile saldırı anında "otomatik izolasyon".
- Bulutta Forensics: Sızılmış bir makinenin RAM ve Disk imajının adli olarak alınması.
Hibrit Güvenlik Mimari Atölyesi
- Vaka Analizi: Capital One benzeri bulut ihlallerinin kök neden analizi.
- Red/Blue Team: Sınıf içi hibrit bulut saldırı ve savunma tatbikatı.
- Proje (Capstone): Kurumun Zero Trust geçiş projesini sıfırdan dizayn etme.
Eğitim Metodolojimiz
- Uygulamalı Tehdit Avcılığı: Her modül AWS, Azure veya On-Premise simülasyon ortamlarında Terraform, Trivy, Falco ve Checkov araçlarıyla "Eller Klavyede" pekiştirilir.
- Senaryo Bazlı Hata Giderme: Bilerek yanlış yapılandırılmış (Vulnerable) S3 Bucket, IAM Rolleri veya VPC ayarlarının katılımcılar tarafından "Hack-Back" edilerek güvene alınması (CSPM Lab).
- Grup Odaklı Mimari Tasarım: Gruplara ayrılan katılımcıların, geleneksel bir on-premise şirketi hibrit buluta taşırken "Zero Trust ve mTLS" politikalarını kağıt/dijital tahta üzerinde tasarladığı atölye.
- Canlı SOC / SOAR Simülasyonu: CloudTrail'de tespit edilen bir "Yetkisiz IAM oluşturma" alarmına karşı, Lambda fonksiyonuyla kullanıcının yetkilerini anında iptal eden otomasyonun kodlanması.
Hedef Kitle
Bulut Mimarları (Cloud Architects)
"Security as Code" felsefesini IaC (Terraform) süreçlerine dahil eden, çoklu bulutta güvenlik sınırlarını ve ortak sorumluluk matrisini çizen altyapı liderleri.
Siber Güvenlik ve Ağ Mühendisleri
Kurum ağını buluta bağlayan, Direct Connect/VPN tünellerini mühürleyen ve East-West trafiğini Zero Trust segmentasyonu ile bölen uzmanlar.
Sistem ve SRE Ekipleri
Operasyonel telemetriyi (CloudTrail, VPC Flow) izleyerek, Kubernetes ve sanal makinelerdeki (CWPP) anormallikleri tespit eden müdahale ekipleri.
BT Yöneticileri ve Daire Başkanları
Hibrit yatırımlarda "Satın Alma" değil "Yönetişim ve Uyumluluk" (KVKK, CIS, ISO 27001) odaklı risk değerlendirmesi yapacak karar vericiler.
Katılımcılardan Beklentilerimiz
- Bulut Farkındalığı: AWS, Azure veya GCP gibi sağlayıcıların temel servislerini (VM, VPC, S3) operasyonel olarak bilmek.
- Ağ Mimarisi: IP, Subnetting, TCP/IP, VPN ve temel Firewall (Güvenlik Duvarı) konseptlerinde saha tecrübesi.
- Terminal Pratiği: Linux komut satırı (CLI), temel JSON/YAML okuryazarlığı ve altyapı araçlarını (aws-cli, kubectl) kullanabilme isteği.
- Security-First Düşünce: "Uygulamam bulutta çalışıyor" demek yerine, "Uygulamamın IAM rolü Least Privilege kuralına uyuyor mu?" diye sorabilme vizyonu.
Bu bölüm; Bulut Mimarlarının (Cloud Architects) altyapıyı kodla yönetirken kullandığı HCL (Terraform) güvenlik yapılandırmalarını ve Zero Trust Erişim Kontrol algoritmalarını barındırır.
Güvenli Hibrit Network (VPC & SG) Mimarisi
SSH (Port 22) gibi kritik portların tüm dünyaya açılmasını (0.0.0.0/0) engelleyip, yalnızca On-Premise IP bloğuna izin veren güvenli "Security Group" kodu.
# Hibrit Bulut VPC Yapılandırması
resource "aws_vpc" "hybrid_vpc" {
cidr_block = "10.0.0.0/16"
enable_dns_hostnames = true
tags = { Name = "SecureHybridVPC", Compliance = "ZeroTrust" }
}
# ✅ GÜVENLİ: Sadece şirket içi (On-Premise) ağından erişime açık Security Group
resource "aws_security_group" "secure_sg" {
vpc_id = aws_vpc.hybrid_vpc.id
ingress {
description = "Sadece On-Premise Subnetten SSH izni"
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["192.168.10.0/24"] # VPN/Direct Connect Bloğu
}
}Zero Trust Koşullu Erişim (Conditional Access) Algoritması
Bulut kaynaklarına erişmek isteyen bir kullanıcının; IP lokasyonunu ve Çok Katmanlı Doğrulama (MFA) durumunu analiz edip "Risk Skoru" üreten kavramsal API servisi.
def analyze_access_risk(user_context, source_ip):
# Zero Trust Risk Analiz Motoru
risk_score = 0
# 1. Lokasyon Doğrulaması (On-Premise Ağında mı?)
on_premise_ranges = ["192.168.10.", "10.50.1."]
if not any(source_ip.startswith(prefix) for prefix in on_premise_ranges):
risk_score += 40 # Bulut dışı / Tanımsız lokasyon riski
# 2. MFA (Multi-Factor) Doğrulama Kontrolü
if not user_context.get("mfa_verified"):
risk_score += 60 # Kritik Güvenlik İhlali Riski
# Skor 50'yi geçerse erişimi (ZTNA) blokla
return "DENY" if risk_score > 50 else "ALLOW"Shared Responsibility (Ortak Sorumluluk)
Bulut güvenliğinin bir "Devretme" değil, "Paylaşım" olduğunu anlatan kritik regülasyon ve yönetişim konsepti.
Cloud Security Paradox:
Amazon (AWS), Microsoft (Azure) veya Google (GCP); veri merkezlerinin duvarlarını, elektrik kesintilerini ve donanımlarını korur ("Security OF the Cloud").
Ancak;
S3 Bucket'ınıza kimin ulaşacağı, IAM rollerinin nasıl dağıtıldığı ve müşteri verisinin şifrelenip şifrelenmediği tamamen SİZİN sorumluluğunuzdadır ("Security IN the Cloud"). Bulut ihlallerinin %99'u, bu müşteri sorumluluğunun ihlal edilmesiyle oluşur.Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.