KURUMSAL EĞİTİM, MONİTORİNG SRE DEVOPS EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ

EĞİTİM SÜRESİ

• • 10 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 10 günlük formatta 60 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

MONITORING / SRE / DEVOPS EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ

Bu kapsamlı eğitim sonunda Monitoring, SRE ve DevOps ekipleri; log güvenliği, izleme, erken uyarı, olay yanıtı ve izlenebilirlik konularında ileri düzey yetkinlik kazanacaktır. Eğitim; log toplama ve yönetimi (Syslog, Loki, Fluent Bit, Elastic Agent), Prometheus ve Alertmanager ile güvenlik metrikleri, Grafana dashboard tasarımı, OpenTelemetry ile anomali tespiti, incident response ve runbook otomasyonu, SIEM entegrasyonu ve tehdit istihbaratı gibi modülleri kapsamaktadır. Katılımcılar, gerçek dünya senaryoları ve uygulamalı çalışmalarla, operasyonel süreçlerde siber tehditleri tespit etme, önleme ve etkili savunma mekanizmaları geliştirme becerisi kazanır.

Eğitim süresince bolca uygulamalı çalışma ve monitoring araçlarına özgü örnekler sayesinde, katılımcılar teorik bilgiyi pratiğe dökme fırsatı bulacaklardır. Log toplama ve korelasyon, Prometheus ile güvenlik göstergeleri, Alertmanager ile uyarı yönetimi, Grafana dashboardları, OpenTelemetry ile trace izleme, SIEM ve threat intelligence entegrasyonu, ML tabanlı anomali tespiti, DevSecOps ve bulut/container güvenliği gibi modüllerle, katılımcıların günlük iş akışlarına doğrudan etki edecek pratik çözümler sunulacaktır.

NEDEN SİBER GÜVENLİK EĞİTİMİ?

Siber güvenlik eğitimi, Monitoring/SRE/DevOps ekiplerine proaktif izleme, erken uyarı ve olay yanıtı yetkinlikleri kazandırır. Güvenlik odaklı izleme süreçleriyle kurumunuzun risklerini en aza indirir, operasyonel sürekliliği ve veri güvenliğini sağlar.

• Log Güvenliği ve Yönetimi: Syslog, Loki, Fluent Bit, Elastic Agent ile güvenli log toplama ve yönetimi.
• Prometheus ve Alertmanager: Güvenlik metrikleri (SLI/SLO), PromQL ile uyarı kuralları ve akıllı bildirim yönetimi.
• Grafana Dashboardları: Güvenlik verilerinin görselleştirilmesi, korelasyon ve trend analizi.
• OpenTelemetry ile Anomali Tespiti: Trace ve metriklerle uygulama katmanı güvenlik açıklarının izlenmesi.
• Incident Response ve Runbook Otomasyonu: CSIRT süreçleri, olay müdahale playbook'ları ve otomasyon.
• SIEM Entegrasyonu: Elastic SIEM, Splunk, QRadar ile log korelasyonu ve gelişmiş güvenlik analizi.
• Tehdit İstihbaratı: Threat intelligence feeds, MITRE ATT&CK ile proaktif tehdit avcılığı.
• Yapay Zeka ve ML ile Anomali Tespiti: Log verilerinde istatistiksel ve makine öğrenimi tabanlı anomali analizi.
• DevSecOps ve CI/CD Güvenliği: Güvenliğin CI/CD pipeline'ına entegrasyonu, container ve bulut güvenliği izleme.
• Ek Modüller: EDR entegrasyonu, honeypot kurulumu, IDS/IPS ve Zero Trust mimarisi izleme.
• Güvenlik Kültürü ve Sürdürülebilirlik: Güvenliğin ekibe yayılması, güvenlik şampiyonları yetiştirme ve sürekli iyileştirme.

EĞİTİM İÇERİĞİ

1. Siber Güvenliğe Giriş ve Monitoring Rolü

• Siber güvenlik temelleri ve CIA üçlemesi: Gizlilik, bütünlük, erişilebilirlik prensipleri.
• Monitoring, SRE ve DevOps perspektifinden güvenlik: Proaktif izleme ve erken uyarı sistemlerinin önemi.
• Yasal düzenlemeler ve uyum: GDPR, ISO 27001, KVKK gibi standartlar ve güvenlik loglarının uyumda kullanımı.

2. Güvenlik Log Yönetimi ve Toplama

• Log türleri ve önemi: Sistem, uygulama, ağ ve güvenlik loglarının incelenmesi.
• Gelişmiş log toplama ajanları: Fluent Bit ve Elastic Agent ile log toplama stratejileri.
• Log yönetim sistemleri: Loki ve Graylog ile log toplama, normalizasyon ve merkezi yönetim.
• Hands-on: Fluent Bit ve Elastic Agent kurulumu, Loki/Graylog'a log gönderme.

3. Prometheus ve Alertmanager ile Güvenlik Metrikleri ve Uyarıları

• Prometheus ile güvenlik odaklı metrik toplama: Uygulama ve sistem metriklerinden güvenlik göstergeleri çıkarma.
• Güvenlik SLI/SLO'ları: Başarısız oturum açma oranı, WAF bloklama oranı gibi göstergeler.
• Alertmanager ile akıllı uyarı yönetimi: PromQL ile uyarı kuralları, gruplama ve bildirim stratejileri.
• Hands-on: Prometheus ile güvenlik metrikleri toplama, Alertmanager ile bildirim yapılandırma.

4. Grafana Tabanlı Güvenlik Dashboardları Tasarımı

• Grafana ile güvenlik verilerini görselleştirme: SOC için kritik göstergeler ve trend dashboardları.
• Korelasyon ve trend analizi: Farklı veri kaynaklarından gelen verileri birleştirme.
• Etkileşimli dashboardlar: Drill-down yetenekleri ve hızlı karar alma görselleştirmeleri.
• Hands-on: Güvenlik dashboardları ve korelasyon panelleri oluşturma.

5. OpenTelemetry ile Anomali Tespiti ve Dağıtık İzleme

• Uygulama katmanı güvenliği ve izlenebilirlik: Monolitik ve mikroservis mimarilerinde zafiyet tespiti.
• OpenTelemetry ile izleme: Collector kurulumu, trace ve metrik enstrümantasyonu.
• Trace izleme ile anomali tespiti: Yetkilendirme hataları, veri sızıntısı, injection saldırıları.
• Hands-on: OpenTelemetry entegrasyonu ve izleme backendinde görselleştirme.

6. Incident Response ve Runbook Otomasyonu

• Siber olay müdahale planı (CSIRT): Hazırlık, tespit, analiz, içerme, yok etme, iyileştirme, ders çıkarma.
• Incident response playbooks: Yaygın olaylar için adım adım müdahale senaryoları.
• Runbook otomasyonu: Otomatik müdahale senaryoları ve otomasyon araçları.
• Hands-on: Olay müdahale playbook'u ve runbook otomasyonu betiği yazma.

7. SIEM ile Entegrasyon ve Gelişmiş Korelasyon

• SIEM mimarisi ve bileşenleri: Elastic SIEM, Splunk, QRadar genel bakışı.
• Gelişmiş korelasyon kuralları: Farklı log kaynaklarından gelen verilerle karmaşık olay tespiti.
• SIEM entegrasyon senaryoları: Monitoring araçları ve log toplama ajanları ile SIEM entegrasyonu.
• Hands-on: SIEM ortamında log içe aktarma ve korelasyon kuralları yazma.

8. Siber Tehdit İstihbaratı ve Korelasyon Mantığı

• Tehdit istihbarat beslemeleri: OSINT ve ticari kaynaklar, IoC ve IoA kavramları.
• SIEM üzerinde tehdit istihbaratı entegrasyonu: IoC'ler ile log korelasyonu ve tehdit avcılığı.
• MITRE ATT&CK matrisi: Log verilerini MITRE ATT&CK teknikleriyle ilişkilendirme.
• Hands-on: Tehdit istihbarat beslemesi entegrasyonu ve MITRE ATT&CK senaryoları.

9. Gelişmiş Anomali Tespiti ve Yapay Zeka Uygulamaları

• Log verilerinde anormal davranış tespiti: İstatistiksel ve ML algoritmaları ile anomali analizi.
• Davranışsal analiz (UEBA): Kullanıcı ve varlık davranış profilleri oluşturma.
• Yapay zeka destekli siber güvenlik uygulamaları: Tespit, tahmin ve otomasyon.
• Hands-on: ML ile anomali tespit modeli uygulaması.

10. DevSecOps Entegrasyonu ve Sürekli Güvenlik İzlemesi

• DevSecOps prensipleri ve güvenlik otomasyonu: CI/CD pipeline'a güvenlik entegrasyonu.
• Kapsayıcı ve sanallaştırma güvenliği izlemesi: Container ve Kubernetes güvenlik politikaları.
• Proaktif tehdit yönetimi ve sürekli iyileştirme: Attack surface management ve zafiyet yönetimi.
• Dijital adli bilişim temelleri: Olay sonrası kanıt toplama ve analiz.
• Hands-on: CI/CD pipeline'a güvenlik testi entegrasyonu ve Kubernetes log analizi.

11. Ek Modüller ve İleri Konular

• Endpoint Detection and Response (EDR) entegrasyonu: Uç nokta güvenlik olaylarının izlenmesi.
• Honeypots kurulumu ve izlemesi: Honeypot loglarının SIEM'e aktarılması.
• Network Security Monitoring ve IDS/IPS: Ağ tabanlı saldırı tespiti ve önleme sistemleri.
• Zero Trust Mimarisi İzleme: Kimlik ve erişim yönetimi izlemesi.
• Hands-on: Honeypot simülasyonu ve IDS/IPS log analizi.