KURUMSAL EĞİTİM, MONİTORİNG SRE DEVOPS EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ
Sistemlerin sadece "ayakta" kalması yetmez; siber tehditlere karşı otonom savunma yapabilmesi şarttır. SRE ve DevOps kültürünü "Security Observability" (Güvenlik Gözlemlenebilirliği) ile birleştiren vizyoner bir "SecOps Uzmanı" olun.
Eğitim Tanıtım Videosu
Siber güvenlik sinyallerini (Log, Metric, Trace) modern SRE araçlarıyla (Prometheus, Grafana Loki) yakalayarak altyapıyı "Otonom SOC" birimine dönüştürme pratiği.
Operasyonel Mükemmellik
Sistem gözlemlenebilirliği (Observability) siber savunmanın yeni merkezidir. Yangın söndüren ekiplerden, tehditleri önleyen mühendislere dönüşün.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Gözlemlenebilirlik (Observability) Siber Savunmanın Kalbidir
Bir sistemin güvenilirliğini (Reliability) sağlayan mühendis, o sistemin saldırı yüzeyini de en iyi tanıyan kişidir. DevOps süreçlerinde güvenlik, artık uygulamanın canlıya alındığı an (Production) başlayan bir test değil; Terraform, Ansible ve Kubernetes politikaları yazılırken "Secure-by-Design" felsefesiyle kodlanan bir zırhtır. Bu eğitim, SRE ekiplerini "Güvenlik Odaklı Gözlemlenebilirlik" felsefesiyle donatarak kurumun savunma altyapısını güçlendirir.
Metrikten Sinyale
Prometheus ve Grafana ile artan 403 HTTP yanıtlarını sadece bir hata değil, olası bir Brute-Force veya API tarama saldırısı olarak yorumlayın.
Sır Yönetimi (Vault)
Hardcoded şifreleri yok edin. Dinamik kimlik doğrulama, SBOM entegrasyonları ve eBPF tabanlı kernel güvenliğini altyapınıza taşıyın.
Eğitim Hedefi
Hedefimiz, katılımcıları "yangın söndüren" bir operasyon ekibinden çıkarıp; akıllı uyarı sistemleriyle siber tehditleri (Incident) büyümeden izole eden "Self-Healing Security" mimarlarına dönüştürmektir.
Eğitim sonunda katılımcılar; SRE prensiplerini Siber Güvenlik standartlarıyla (CIA Triad) harmanlar. Güvenlik Odaklı Gözlemlenebilirlik kurarak (Prometheus/Loki) anomali tespiti yapar. Altyapı kodlarını (IaC) güvenlik boru hatlarında sıkar. HashiCorp Vault ile kurumsal sırları dinamikleştirir. Kubernetes'te eBPF (Falco) ile çalışma zamanı (Runtime) tehditlerini bulur. Otonom müdahale senaryoları (SOAR Playbooks) tasarlayarak olaylara milisaniyeler içinde yanıt verebilen "SecOps & SRE Uzmanı" yetkinliğine ulaşır.
Eğitim İçeriği
SRE ve SecOps Paradigması
- CIA Triad vs SRE: Güvenilirlik ile Güvenliğin (Security) operasyonel dengesi.
- Shift-Left DevSecOps: Güvenliği CI/CD boru hattının ilk aşamasına kaydırma.
- Tehdit Modelleme: Operasyonel altyapıların saldırı yüzeyini haritalama.
Security Observability
- Metrik Analizi: Prometheus üzerinden DDoS veya Brute-Force sinyallerini çıkarma.
- LogQL Mastery: Grafana Loki'de siber tehdit avcılığı (Threat Hunting).
- Trace & Security: Veri sızıntılarını (Exfiltration) Tempo/Jaeger ile saptama.
IaC (Altyapı Kodu) Güvenliği
- Terraform Security: Checkov ve tfsec ile statik zafiyet tarama.
- Ansible Hardening: OS seviyesinde sürüklenme (Drift) kontrolü.
- Immutability: Değişmez (Immutable) altyapı mimarisinin siber saldırılara direnci.
Secrets Management & Kimlik
- Centralized Secrets: HashiCorp Vault ile dinamik API key/Şifre üretimi.
- Leak Prevention: GitLeaks ile depolara hardcode şifre atılmasını bloklama.
- Machine Identity: Servisler arası iletişimde Zero Trust ve mTLS.
Bulut Yerli & K8s Güvenliği
- Cluster Hardening: API Server izolasyonu ve etcd şifrelemesi.
- Network Policies: Pod'lar arası yanal hareketi "Default Deny" ile kesme.
- eBPF Runtime: Falco ile kernel seviyesinde olağandışı syscall (işlem) bloklama.
Log Korelasyonu ve SOC
- SIEM for SRE: Operasyonel (IT) logların güvenlik loglarıyla birleşmesi.
- Alert Aggregation: Uyarı gürültüsünü (Fatigue) süzüp gerçek vakalara odaklanma.
- Cross-Source Correlation: Load Balancer ve DB loglarının senkron analizi.
Otonom Incident Response
- Runbooks: Siber güvenlik ihlallerinde operatörlerin ilk 5 dakika rehberi.
- Automated Remediation: Bir saldırı tespit edildiğinde IP'nin SOAR ile otonom bloklanması.
- Blameless Post-Mortem: Hacklenme sonrasında kişileri değil süreçleri yargılama.
Tedarik Zinciri (SBOM) Güvenliği
- SBOM Analizi: Projedeki tüm kütüphanelerin (Dependency) haritası ve risk skoru.
- Image Scanning: Trivy ile Docker imajlarının deploy öncesi denetimi.
- Distroless Containers: Container içinde "Shell" dahi bırakmayarak saldırganı kitleme.
Yapay Zeka Destekli İzleme (AIOps)
- Behavioral Baseline: Makine öğrenimi ile "Normalin" ne olduğunu sisteme öğretme.
- Zero-Day Tespiti: İmzasız saldırıların sistem tepkisinden (davranışsal) yakalanması.
- Log Anomaly Score: Devasa veri içinde LLM ve ML ile şüpheli log ayıklama.
Zero Trust ve Etik Savunma
- ZTNA Geçişi: Geleneksel VPN'leri iptal edip bağlam duyarlı erişime geçiş.
- JIT Privileges: Sadece ihtiyaç anında (Just-in-Time) verilen geçici Admin yetkileri.
- DFIR Temelleri: Digital Forensics için olay sonrası log ve imaj koruma.
Eğitim Metodolojimiz
- Cyber-Chaos Lab: Bir ekibin sisteme "Chaos Engineering" mantığıyla siber saldırı düzenlediği, SRE ekibinin izleme araçlarıyla bunu saptayıp izole ettiği interaktif simülasyon.
- Hardening Sprint: Güvenlik açıklarıyla dolu (Vulnerable) bir Terraform ve K8s altyapısının analiz edilip, katılımcılar tarafından "Secure-by-Design" prensibiyle temizlenmesi.
- Dashboard Design Challenge: Binlerce log ve metrik arasından, kritik bir siber sızıntıyı "Kırmızı Alarm" olarak gösterecek en optimize Grafana SOC gösterge panelinin tasarımı.
- SOAR Playbook Builder: Nginx loglarına düşen bir Brute-Force saldırısını tespit edip, saldırganın IP'sini Cloudflare veya Iptables üzerinden "otomatik bloklayan" kodun yazılması.
Hedef Kitle
DevOps ve SRE Mühendisleri
Sistemlerini sadece "performanslı" değil, aynı zamanda aşılmaz birer siber kale haline getirmek ve olay müdahale süreçlerini otomatize etmek isteyenler.
Siber Güvenlik Analistleri
SOC ekiplerinde çalışıp, operasyonel izleme araçlarının (Prometheus, Loki, eBPF) sunduğu derin verileri siber istihbarat ve analizde kullanmak isteyenler.
Bulut Mimarları (Cloud Architects)
Bulut yerlisi (Cloud-native) güvenliği altyapının çekirdeğine koymak, Zero Trust ve SBOM gibi yeni nesil standartlara göre sistem tasarlayan vizyonerler.
IT Yöneticileri ve Tech Leads
Ekiplerinde "SecOps" kültürünü yeşertmek, yangın söndürmek yerine saldırganların içeriye girmesini önleyecek (Shift-Left) mühendislik disiplini kurmak isteyen liderler.
Katılımcılardan Beklentilerimiz
- Operasyon ve Terminal: Linux komut satırı, Docker ve temel ağ protokolleri (HTTP, TCP/IP, TLS) konusunda uygulamalı pratik tecrübe.
- Observability Vizyonu: Grafana, Prometheus veya benzeri bir izleme aracıyla daha önce çalışmış olmak ve log/metrik ayrımını yapabilmek.
- Kod Okuryazarlığı: Terraform (HCL), Kubernetes YAML, Python veya Go gibi dillerin temel mantığını kavrayabilme.
- Proaktif Defans Anlayışı: "Sistem çalışıyorsa dokunma" anlayışından çıkıp, "Sistem çalışıyor ama güvende mi?" sorusunu her gün soracak güvenlik takıntısı.
Bu bölüm; SRE ekiplerinin siber tehditleri tespit etmek ve mikroservisleri izole etmek için kullandığı Prometheus (PromQL) uyarı kurallarını ve Kubernetes Network Policy (YAML) konfigürasyonlarını barındırır.
Güvenlik Sinyali: Brute Force Alarmı
Prometheus üzerinden bir servise gelen hatalı yetkilendirme isteklerinin (401/403) aşırı artışını tespit edip SOC/SRE ekibine anında alarm üreten uyarı kuralı.
groups:
- name: SRE_Security_Alerts
rules:
- alert: HighAuthFailures_BruteForceRisk
# 5 dakikalık dilimde hatalı giriş denemelerinde ani artış (Spike)
expr: rate(http_requests_total{status=~"401|403"}[5m]) > 10 / 60
for: 2m
labels:
severity: critical
team: secops
annotations:
summary: "Olası Brute Force Saldırısı: {{ $labels.service }}"
description: "{{ $labels.service }} servisinde anormal 401/403 logları saptandı."Zero Trust: Default Deny All
Kubernetes kümesi içerisindeki tüm Pod'ların (mikroservislerin) birbirleriyle iletişimini tamamen kesen, yanal hareketi (Lateral Movement) sıfırlayan mimari mühür.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: zero-trust-default-deny
namespace: production
spec:
# Hangi Pod'ları kapsar? (Boş küme tüm podları seçer)
podSelector: {}
policyTypes:
- Ingress
- Egress
# Ingress ve Egress kuralları boş bırakıldığından,
# Namespace içerisindeki tüm trafik (İçeri/Dışarı) bloklanır. (Whitelist mantığı başlar)Observability for Security Nedir?
Performans takibinden siber savunmaya geçiş vizyonu. SRE ekiplerinin CPU kullanımına değil, "Zafiyet İzlerine" odaklandığı konsept.
Security Observability:
Geleneksel SRE, "Sistem Neden Yavaş?" diye sorarken, Güvenlik Odaklı SRE "Sistem Neden Bu Adresle Veri Paylaşıyor?" diye sorar.
Nasıl Çalışır?
Ağdaki anormal Egress (Dışarı çıkan trafik) veya eBPF ile tespit edilen beklenmedik kernel Syscall (Sistem Çağrısı) hareketleri doğrudan birer "Veri Sızıntısı (Exfiltration) Sinyali" olarak yorumlanıp engellenir.Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.