KURUMSAL EĞİTİM, SİSTEM & AĞ GÜVENLİK EKİPLERİ İÇİN SİBER GÜVENLİK EĞİTİMİ
Altyapıyı yönetmek yetmez, onu siber tehditlere karşı "mühürlemelisiniz". Ağları Zero Trust (Sıfır Güven) mimarisiyle donatan, sistemleri kernel seviyesinde sıkılaştıran (Hardening) bir "Infrastructure Security Architect" olun.
Eğitim Tanıtım Videosu
Sınırların kalktığı modern BT altyapılarında, Ransomware ve APT tehditlerine karşı "Mühürlenmiş" Zero-Trust ağların nasıl inşa edildiğini inceleyin.
Altyapı Muhafızları
Geleneksel Firewall konseptini terk edin. Kimlik tabanlı ağ geçitleri (Identity-Aware Proxies) ve eBPF kernel gözlemleriyle trafiği anlık analiz edin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Altyapı Muhafızları: İleri Seviye Siber Savunma
Klasik "veri merkezi etrafına çekilen firewall" anlayışı ölmüştür. Modern ağlar sınırsız (borderless), sistemler ise dinamik ve karmaşıktır. Bir saldırgan ağa sızdığında, sistem mühendislerinin görevi yanal hareketleri (lateral movement) anında durduracak Mikro-segmentasyon ve ZTNA yapılarını önceden inşa etmiş olmaktır. Ransomware döngüsünü kırmak ancak mühürlenmiş altyapılar ve "Immutable Backup" stratejileriyle mümkündür.
OS Hardening & eBPF
Sunucuları CIS standartlarında sıkılaştırın. eBPF teknolojisiyle Kernel seviyesindeki anomali hareketlerini (Syscall) anlık yakalayıp bloklayın.
Zero Trust & NDR
Ağdaki görünmez trafiği Network Detection & Response (NDR) araçlarıyla deşifre edin, yanal sızmaları "Zero Trust" segmentleriyle izole edin.
Eğitim Hedefi
BT (IT) operasyon ekiplerini, kurumun en kritik dijital varlıklarını zırhlandıran, saldırganların hevesini daha ilk adımda kıran birer "Infrastructure Security Engineer" seviyesine taşımaktır.
Eğitim sonunda katılımcılar; Linux ve Windows sunucuları CIS Benchmarks standartlarında mühürler. Active Directory/Entra ID ortamlarında Kerberoasting ve Pass-the-Hash tehditlerini bloklar. Zero Trust Network Access (ZTNA) kurgusuyla geleneksel VPN'leri çöpe atar. eBPF, Wazuh ve OSQuery ile Endpoint (uç nokta) görünürlüğünü artırır. Kubernetes kümelerinde "Default-Deny" network politikaları yazar. Ransomware patlama yarıçapını (Blast Radius) kısaltır ve otomatik SOAR yetenekleriyle IT süreçlerini otonom bir SOC asistanına dönüştürürler.
Eğitim İçeriği
Yeni Altyapı Paradigması
- Sınırsız Ağlar: Perimeter (Çevre) güvenliğinin çöküşü ve bulut-yerli geçiş.
- IaC Security: Terraform ve Ansible konfigürasyonlarını statik güvenlik taramasından geçirme.
- Compliance 101: CIS Benchmarks ve ISO 27001'in sunuculardaki karşılığı.
OS Hardening & Kernel Güvenliği
- Linux Deep Hardening: SELinux, AppArmor ve sysctl (Kernel parameters) optimizasyonu.
- Windows Sıkılaştırma: PowerShell Constrained Mode ve Credential Guard.
- eBPF Visibility: Kernel'deki anlık sistem çağrılarını (Syscall) XDP ile izleme.
Active Directory & Kimlik Savunması
- AD Hardening: Tiered Administration modeli ve PAW (Privileged Access Workstation).
- Defeating Theft: Golden Ticket ve Kerberoasting saldırılarını durdurma.
- Modern Auth: Entra ID (Azure AD), SAML ve OIDC entegrasyonlarının güvenliği.
Zero Trust Network Access (ZTNA)
- Mikro-Segmentasyon: Sunucular arası yanal hareketi (Lateral Movement) sıfırlama.
- Beyond VPN: Kimlik bazlı (SDP) ve bağlam duyarlı (Context-aware) ağ geçitleri.
- SASE (Secure Access): Uzak/Mobil kullanıcı ağ trafiğini bulutta mühürleme.
Network Detection & Response (NDR)
- Derin Paket Analizi: Zeek ve Suricata ile şüpheli trafiği (C2 beaconing) yakalama.
- Anomaly Detection: Ağ dökümlerinde (PCAP) makine öğrenimi tabanlı tespiti.
- DNS & TLS Inspection: Şifrelenmiş tüneller içindeki zafiyet verisini okuma.
EDR & Endpoint Görünürlüğü
- Wazuh & OSQuery: Sunucuları olay loglayan birer "Akıllı Sensör"e çevirme.
- File Integrity (FIM): Konfigürasyon veya kernel dosyası değiştiğinde anında alarm üretme.
- Automated Isolation: EDR ile şüpheli (Ransomware bulaşmış) sunucuyu ağdan koparma.
Cloud-Native & K8s Altyapı Güvenliği
- Runtime Security: Docker/K8s ortamlarında container izolasyon ihlallerini bulma.
- K8s Network Policies: Podlar arası haberleşmeyi "Default-Deny" ile kapatma.
- Secret Vaults: Altyapı anahtarlarını (Token) HashiCorp Vault vb. yapılarda gizleme.
Ransomware & Patlama Yarıçapı Kontrolü
- Kill-Chain Engelleme: Ransomware şifreleme moduna (Encryption) geçmeden durdurma.
- Immutable Backups: Asla silinemeyen ve değiştirilemeyen zırhlı yedek mimarisi.
- Recovery Drills: Saniyeler içinde tüm disk imajlarını geri getirme senaryoları.
Sistemciler İçin Otonom SOC
- Log Normalizasyonu: CEF/JSON formatında tüm cihaz loglarını tek bir SIEM'e aktarma.
- Python Playbooks: Güvenlik süreçlerini otonomlaştıran (SOAR) scriptler yazma.
- Alert Fatigue: Önemsiz uyarıları filtreleyip "High Fidelity" alarmlar üretme.
Digital Forensics & Incident Response (DFIR)
- Digital Evidence: İhlal anında RAM (Bellek) imajını bozmadan alma pratikleri.
- Timeline Analizi: Saldırganın içeri ilk girdiği andan itibaren zaman çizelgesini çıkarma.
- Root Cause (RCA): Aynı sistemin bir daha hacklenmemesi için Post-Incident sıkılaştırma.
Eğitim Metodolojimiz
- The "Worm" Outbreak Simulation: Ağdaki bir sunucuya bulaşan yapay bir fidye yazılımının "Yanal Hareket" (Lateral Movement) yapmaya çalıştığı, katılımcıların EDR ve Mikro-segmentasyon kurallarıyla salgını durdurduğu canlı kriz yönetimi.
- Domain Controller Defense: Bir "Domain Admin" şifresinin çalınması senaryosunda, katılımcıların "Honey-Tokens" ve "Tiered Admin" mimarisi kurgulayarak saldırganı tuzağa düşürdükleri laboratuvar.
- CIS Audit Otomasyonu: Yüzlerce sunucuyu tek tuşla CIS standartlarında tarayan (Audit) ve güvenlik zafiyetlerini (Örn: Açık Telnet, Zayıf SSH şifrelemesi) otomatik kapatan Python/Bash betikleri kodlama seansı.
- Forensics & Threat Hunting: Gerçek bir ağ trafiği dökümü (PCAP) içerisinde gizlenmiş olan sinsi bir "Command & Control" (C2) iletişimini deşifre edip, IP'sini firewall üzerinden "Blackhole" ettiğimiz iz sürme atölyesi.
Hedef Kitle
Sistem ve Bulut Yöneticileri
İşletim sistemi (Linux/Win) seviyesinde en üst düzey (Hardening) güvenlik mimarilerini kurmak ve yönetmek isteyen operasyon uzmanları.
Ağ ve Güvenlik Mühendisleri
VPN yerine Zero Trust Network Access (ZTNA) altyapılarını kuran ve trafiği NDR araçlarıyla anlık analiz etmek isteyen ağ mimarları.
SOC Analistleri & Threat Hunters
Altyapı sensörlerinden (OSQuery, Zeek) gelen logları zenginleştirip (Threat Intel) proaktif tehdit avcılığı yapan güvenlik uzmanları.
IT ve Altyapı Liderleri
Kurumsal donanım ve yazılım yatırımlarını, Ransomware dayanıklılığı (Resilience) ve modern siber tehdit ekosistemine uyumlu hale getiren yöneticiler.
Katılımcılardan Beklentilerimiz
- Orta Düzey OS Hakimiyeti: Linux Terminali (CLI) ve Windows Server yetkilendirmesi (GPO, AD) konularında operasyonel yeterlilik.
- Ağ Mimarisi (Network): TCP/IP, DNS, Routing, Firewall kuralları ve OSI katmanlarına dair temel/orta düzey teknik vizyon.
- Otomasyon Merakı: Ansible, Terraform veya en azından Bash/Python kullanarak 100 sunuculuk bir işlemi "tek satır koda" sığdırma tutkusu.
- Sıfır Güven Felsefesi: Kurumun ağ kablosuna takılı her cihazı "dost" sayma alışkanlığını terk edip, sürekli doğrulama (Zero Trust) bilincine sahip olma.
Bu bölüm; BT ekiplerinin altyapıyı "Zero-Trust" felsefesiyle sıkılaştırmak (Hardening) ve SIEM alarmlarını otomatize etmek için kullandığı Linux Bash betiklerini ve Python araçlarını içerir.
CIS Compliance Check (SSH Audit)
Linux bir sunucudaki SSH servisini, CIS Standartlarına göre otomatik denetleyip "Root Girişine" açık bırakılmış zafiyetleri tespit eden minik otomasyon betiği.
#!/bin/bash
# 2026 CIS Compliance Audit: SSH Hardening
echo "[*] SSH Root Login Zafiyeti Denetleniyor..."
# PermitRootLogin no satırını arar
ROOT_LOGIN_STATUS=$(grep -E "^PermitRootLogin no" /etc/ssh/sshd_config)
if [ -z "$ROOT_LOGIN_STATUS" ]; then
echo "[!!!] KRİTİK ALARM: Root girişi AÇIK bırakılmış."
echo "[!] Çözüm: sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config"
else
echo "[+] BAŞARILI: SSH Root girişi Kapalı. Sunucu Mühürlendi."
fiSIEM Alarm Zenginleştirici (IP Checker)
Ağ trafiğinde (NDR) şüpheli görünen bir IP adresinin, dışarıdan alınan "Zararlı IP Listesi" (Threat Feed) içinde olup olmadığını kontrol eden SOC asistan kodu.
# SIEM sisteminden gelen IP loglarını analiz eden otomasyon aracı
def enrich_threat_intel(ip_address, malicious_feeds):
print(f"[*] Analiz Ediliyor: {ip_address}")
# Tehdit veri tabanı ile hızlı karşılaştırma
if ip_address in malicious_feeds:
return f"[!!!] ALARM: {ip_address} Bilinen bir Command & Control (C2) sunucusu! Firewall'da anında (Blackhole) bloklanıyor."
return f"[+] BİLGİ: {ip_address} temiz görünüyor. Normal trafik devam ediyor."
# Örnek Kullanım
known_bad_ips = ["192.168.1.99", "45.33.22.11"]
print(enrich_threat_intel("45.33.22.11", known_bad_ips))ZTNA (Zero Trust Network Access) Nedir?
Altyapı yöneticilerinin, kurum ağına bağlantı sağlayan VPN teknolojisinin yerine inşa ettikleri "Kimlik ve Bağlam" duyarlı modern ağ geçidi felsefesi.
VPN'in Ölümü ve ZTNA'nın Yükselişi:
Eski tip VPN'ler "Kaleye giren herkes dosttur" felsefesiyle çalışır; sızan saldırgan tüm ağı (Lateral Movement) gezebilir.
ZTNA (Sıfır Güven) ise:
- Asla ağa erişim vermez, sadece yetkiniz olan "Tek Bir Uygulamaya" tünel açar.
- Cihazınızda antivirüs güncel değilse bağlantıyı anında koparır (Bağlam duyarlılık).Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.