KURUMSAL EĞİTİM, MONİTORİNG SRE DEVOPS EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ

OPERASYONEL MÜKEMMELLİK VE SİBER SAVUNMANIN KESİŞİM NOKTASI

Modern teknoloji dünyasında sistemlerin "ayakta" olması artık tek başına yeterli bir başarı kriteri değildir; sistemlerin hem erişilebilir (Available) hem de güvenli (Secure) olması zorunludur. SRE (Site Reliability Engineering) ve DevOps prensipleri, geleneksel olarak performans ve ölçeklenebilirliğe odaklanmış olsa da, günümüzün karmaşık tehdit ekosistemi bu ekiplerin birer "Siber Güvenlik Operatörü" vizyonuyla hareket etmesini gerektirmektedir. Bir sistemin güvenilirliğini sağlayan mühendis, aynı zamanda o sistemin saldırı yüzeyini de en iyi tanıyan kişidir.

Gözlemlenebilirlik (Observability), siber savunmanın en kritik katmanına dönüşmüştür. Metrikler, loglar ve izler (Trace) artık sadece performans hatalarını değil, veri sızıntılarını (Exfiltration), yetkisiz erişim denemelerini ve mikroservisler arası şüpheli trafik hareketlerini tespit etmek için kullanılmaktadır. LGTM (Loki, Grafana, Tempo, Mimir) ve Prometheus gibi modern stackler, proaktif savunma mekanizmalarının motoru haline gelmiştir. Bu eğitim, operasyon ekiplerini standart izlemeden "Güvenlik Odaklı Gözlemlenebilirlik" seviyesine taşır.

DevSecOps yaklaşımı ile siber güvenlik, yazılım geliştirme döngüsünün (CI/CD) bir son adımı olmaktan çıkıp, altyapının kodla tanımlandığı (IaC) ilk andan itibaren sisteme gömülür. Terraform, Ansible ve Kubernetes politikaları; güvenlik açıklarını henüz üretim (Production) ortamına çıkmadan yakalayan birer zırh olarak kurgulanır. Yazılım Tedarik Zinciri Güvenliği (Software Supply Chain Security) ve SBOM süreçleri, modern bir SRE'nin rutin iş akışının ayrılmaz bir parçasıdır.

Vebende Akademi'nin bu ileri seviye programı; katılımcıları "yangın söndüren" bir ekipten, otonom müdahale senaryoları (Self-healing Security) ve akıllı uyarı sistemleriyle tehditleri doğmadan engelleyen bir savunma mimarına dönüştürür. Incident Response (Olay Müdahale) süreçlerinin otomasyonla (SOAR) birleştiği, eBPF gibi teknolojilerle çalışma zamanı (Runtime) güvenliğinin sağlandığı bu müfredat, 2026'nın dayanıklı (Resilient) altyapılarını kuracak olan vizyoner mühendislerin profesyonel rehberidir.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; SRE prensiplerini Siber Güvenlik standartlarıyla (CIA Triad) harmanlayarak yüksek güvenilirlikte ve dayanıklı sistemler kurgulayabilir; Güvenlik Odaklı Gözlemlenebilirlik (Security Observability) altyapısı kurarak metrik ve loglar üzerinden anomali tespiti yapabilir; Altyapı kodunu (Terraform, Bicep) güvenlik açıklarına karşı tarayan ve sıkılaştıran (Hardening) DevSecOps boru hatları inşa edebilir; HashiCorp Vault gibi araçlarla kurumsal sırları (Secrets Management) ve kimlik verilerini merkezi olarak yönetebilir; Kubernetes ortamında Network Policy ve Pod Security Admission kullanarak mikroservis düzeyinde izolasyon sağlayabilir; LogQL ve KQL gibi sorgu dilleriyle devasa log yığınları içinde siber tehdit avcılığı gerçekleştirebilir; Otonom müdahale senaryoları (Playbooks & Runbooks) tasarlayarak olaylara saniyeler içinde otomatik yanıt verebilir; Yazılım tedarik zinciri güvenliğini SBOM ve container scanning araçlarıyla kurumsal standartlara bağlayabilir; eBPF tabanlı araçlarla (örn. Falco) çalışma zamanı güvenliğini izleyerek dosya sistemi ve ağdaki şüpheli aktiviteleri yakalayabilir ve nihayetinde, operasyonel süreçleri birer siber kale savunmasına dönüştüren **"SecOps & SRE Uzmanı"** yetkinliğine ulaşırlar.

EĞİTİM İÇERİĞİ

1. SRE VE DEVOPS'TA GÜVENLİK PARADİGMASI

• Güvenlik Sadece Güvenlikçilerin İşi Değildir: SRE ve operasyon rollerinin siber savunmadaki yeri.
• CIA Triad vs SRE: Gizlilik ve Bütünlüğün "Erişilebilirlik" ile dengelenmesi.
• Shift-Left DevSecOps: Güvenliği boru hattının (Pipeline) başına taşıma stratejileri.
• Tehdit Modelleme (Threat Modeling): Operasyonel altyapıdaki potansiyel saldırı vektörlerinin analizi.

2. GÜVENLİK ODAKLI GÖZLEMLENEBİLİRLİK (OBSERVABILITY)

• Metrikler Güvenlik Sinyalidir: Prometheus ile anomali (DDoS, Brute force) tespiti.
• Log Madenciliği (LogQL Mastery): Loki üzerinde şüpheli erişim ve hata loglarının korelasyonu.
• Tracing for Security: Dağıtılmış izleme (Tempo/Jaeger) ile veri sızıntılarının (Exfiltration) tespiti.
• Grafana Security Dashboards: SOC ve SRE ekipleri için birleştirilmiş güvenlik gösterge panelleri.

3. ALTYAPI KODU (IAC) VE SECURE-BY-DESIGN

• Terraform Güvenliği: Plan analizleri, Checkov ve tfsec ile otomatik zafiyet tarama.
• Ansible Hardening: OS düzeyinde sıkılaştırma ve konfigürasyon sürüklenmesi (drift) yönetimi.
• Immutability & Security: Değişmez altyapı prensiplerinin sistem güvenliğine katkısı.
• Artifact Signing: İmajların ve paketlerin dijital imzalanması (Cosign).

4. SIR YÖNETİMİ (SECRETS MANAGEMENT) VE KİMLİK

• Centralized Secrets: HashiCorp Vault ile dinamik parola ve API anahtarı yönetimi.
• Koddan Sır Ayıklama: gitleaks ve trufflehog ile kod depolarındaki sızıntıların önlenmesi.
• IAM & Role-Based Access (RBAC): En az yetki (Least Privilege) prensibinin altyapı uygulaması.
• Machine Identities: Servisler arası mTLS (mutual TLS) ve kimlik doğrulama stratejileri.

5. KUBERNETES VE CLOUD-NATIVE GÜVENLİK

• Cluster Hardening: API Server güvenliği, etcd şifreleme ve RBAC yapılandırması.
• Network Policies: Mikroservisler arası ağ katmanı izolasyonu ve "Default Deny" kuralı.
• Admission Controllers: OPA/Gatekeeper ile küme içi güvenlik politikalarının zorunlu kılınması.
• Runtime Security with eBPF: Sistem çağrılarının (syscalls) Falco ile gerçek zamanlı izlenmesi.

6. LOG KORELASYONU VE SIEM/SOAR ENTEGRASYONU

• SIEM for SRE: Elastic Security ve Splunk üzerine operasyonel logların aktarımı.
• Alert Aggregation: Alertmanager ile binlerce uyarının "güvenlik vakasına" dönüştürülmesi.
• Cross-Source Correlation: Web logları ile DB loglarının tek bir zaman ekseninde analizi.
• Incident Fingerprinting: Bilinen saldırı desenlerinin otomatik olarak etiketlenmesi.

7. OTOMATİZE OLAY MÜDAHALE (INCIDENT RESPONSE)

• Playbooks & Runbooks: Siber vakalarda SRE ekipleri için standart müdahale adımları.
• Automated Remediation: Saldırı altında IP bloklama veya servis izolasyonunu otomatize etme.
• Post-Mortem Disiplini: Güvenlik olayları sonrası suçsuz (blameless) analiz ve ders çıkarma.
• War Games & Chaos Engineering: Güvenlik odaklı kaos testleri (Security Chaos Engineering).

8. YAZILIM TEDARİK ZİNCİRİ (SUPPLY CHAIN) GÜVENLİĞİ

• SBOM (Software Bill of Materials): Bağımlılık ağacının çıkarılması ve risk analizi.
• Vulnerability Scanning: Trivy ve Grype ile container imaj zafiyet tarama.
• Distroless Containers: Saldırı yüzeyini en aza indiren hafif ve güvenli imaj tasarımları.
• Policy as Code: Altyapının sadece belirli güvenlik kriterlerini geçmesi durumunda deploy edilmesi.

9. AI VE ML DESTEKLİ ANOMALİ TESPİTİ

• Behavioral Baseline: Sistem normal trafiğinin ML algoritmalarıyla öğrenilmesi.
• Zero-Day Detection: İmzaya dayalı olmayan, davranışsal sapma tespiti.
• Log Anomaly Score: Devasa log yığınları içinde "gerçekten garip" olan satırların tespiti.
• AIOps for Security: Yapay zekanın uyarı gürültüsünü (noise) azaltmadaki rolü.

10. ZERO TRUST OPERASYONLARI VE ETİK SAVUNMA

• Zero Trust Network Access (ZTNA): VPN yerine kimlik tabanlı erişim kontrolü.
• Admin Privileges Management: Geçici yetki (Just-in-Time) modelleri.
• Forensics Basics: Olay sonrası operasyonel logların adli analiz için korunması.
• Legal & Compliance Mastery: KVKK, GDPR ve ISO 27001 gereksinimlerinin operasyondaki karşılığı.

EĞİTİM YÖNTEMİ

• Cyber-Chaos Lab: Bir grubun sisteme saldırdığı, SRE ekibinin izleme araçlarıyla saldırıyı saptayıp durdurduğu simülasyonlar.
• Hardening Sprint: Zafiyetleri olan bir Terraform ve K8s altyapısının 3 saatlik bir "temizlik" oturumuyla sıkılaştırılması.
• Vault Architecture Workshop: Gerçek bir senaryoda "Sır"ların yönetimi için merkezi kasa mimarisinin kurgulanması.
• Dashboard Design Challenge: Katılımcıların en etkili "SOC-for-Developers" ekranını tasarlaması.
• SOAR Playbook Builder: Belirli bir saldırı (örn. API brute-force) için otomatik bloklama akışının inşası.

HEDEF KİTLE

DEVOPS VE SRE MÜHENDİSLERİ

• Sistemlerini sadece hızlı değil, aynı zamanda aşılmaz birer siber kale haline getirmek isteyen operasyon profesyonelleri.

SİBER GÜVENLİK ANALİSTLERİ (SOC)

• Operasyonel izleme araçlarının (Loki, Prometheus) sunduğu derin veriyi güvenlik analizlerinde kullanmak isteyen uzmanlar.

BULUT MİMARLARI (CLOUD ARCHITECTS)

• Bulut yerlisi (Cloud-native) güvenliği altyapının merkezine koymak ve Zero Trust mimarileri inşa etmek isteyen planlamacılar.

IT YÖNETİCİLERİ VE TEKNİK LİDERLER

• Ekiplerinin SecOps kültürünü benimsemesini ve modern güvenlik trendlerini (DevSecOps) kavramasını hedefleyen liderler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel Operasyon Bilgisi: Linux komut satırı, Docker ve temel ağ protokolleri (HTTP, TCP/IP, TLS) hakimiyeti.
• İzleme Araçları Farkındalığı: Tercihen Grafana veya Prometheus gibi araçlarla daha önce en azından temel seviyede çalışmış olma.
• Kod Okuryazarlığı: YAML, Python veya Go dillerinden birinde kod okuyabilme ve temel scriptler yazabilme.
• Sorgulayıcı Zihin: Sistemin "neden hata verdiği" kadar "bu hatayı kimin tetiklediği" sorusunun peşinden gitme merakı.
• Otomasyon Tutkusu: Manuel müdahaleleri azaltıp, güvenlik kontrolünü birer kod satırına dönüştürme isteği.