Siber Güvenlik

Saldırıyı eşikte durdurun.
İçeri sokmayın.

Phishing, fidye, sıfır-gün, kimlik hırsızlığı — saldırı yüzeyiniz her gün büyüyor. Biz; perimeter'dan endpoint'e, kimlikten log analizine kadar 10 katmanlı bir savunma kurar, 7/24 SOC'tan izleriz. Olay olduğunda 15 dakikada müdahale ekibi devreye girer; bekleyen değil, önleyen tarafta olursunuz.

%100 güvenlik diye bir şey yok. Ama bilinen her açığı kapatmak, her giriş kapısını izlemek ve müdahale süresini 15 dakikaya indirmek mümkün. Bizim işimiz tam olarak bu.

Güvenlik denetimi iste İletişime geç

Phishing BLOCK Malware BLOCK DDoS BLOCK Brute-Force BLOCK Ransomware BLOCK Zero-Day BLOCK

Son 24 saatte engellenen

247

SOC canlı

15 dk yanıt

Neden hedef oluyorsunuz?

KOBİ'ler büyük şirketlerden değil; en zayıf halkadan vurulur.

Saldırganların %43'ü bilinçli olarak KOBİ'leri hedefler; çünkü savunma katmanı zayıf, izleme yok, çalışan farkındalığı düşük. Üstelik fidye bedellerini bir kurumsal firmaya göre çok daha hızlı ödemek zorunda kalırsınız — operasyon durması demek doğrudan ciro kaybı demek. Aşağıdaki 6 madde KOBİ'lerdeki en yaygın 6 boşluk.

MFA hâlâ açık değil

Tek faktörlü parola bugün artık güvenlik değil. Microsoft'un kendi raporu: hesap saldırılarının %99,9'u MFA aktif olsa engellenirdi. Buna rağmen pek çok KOBİ'de e-posta, ERP, finans paneli, VPN tek parolayla açılıyor.

Varsayılan kimlikler

Router'da admin/admin, NAS'ta default şifre, kameralarda fabrika ayarı, IoT cihazda boş parola. Shodan üzerinden bunları taramak 5 dakikalık iş. Saldırgan içeri kapıdan değil; perdeden geçer.

Yamasız sistem

Windows Server eski sürüm, antivirüs lisansı bitmiş, switch firmware'i 4 yıl önce kalmış, Exchange yamasız. CVE listeleri herkese açık; saldırgan public exploit ile sisteminize girer.

Log yok, izleme yok

Saldırıların ortalama tespit süresi 207 gün. Çünkü kimse log toplamıyor, kimse alarm kurmuyor. Saldırgan sistemi 6 ay tarayıp sonra fidye atıyor — fark ettiğinizde geç.

Çalışan farkındalığı sıfır

Phishing e-postası açıldı, makro çalıştı, exe indirildi. Yıllık 1 saatlik eğitim yeterli değil; ayda 1 simülasyon + 5 dakikalık mikro-modül kültür değiştirir.

Olay yanıt planı yok

Fidye notu ekranda — şimdi kim aranır? Hangi sistem önce izole edilir? Veriler nereden geri yüklenir? Bunlar olay olduğunda öğrenilmez; runbook olarak hazır olmalı.

Tehdit görünürlüğü

Görmediğiniz tehdidi durduramazsınız.

SIEM panelimiz tüm sistem loglarınızı tek noktada toplar; firewall, endpoint, IDS, mail gateway, Active Directory, bulut servisleri — hepsi. Anormallikleri yapay zeka modeli ile öncelendirir, gerçek olayları SOC analistlerine yükseltir, gürültüyü filtreler. Saldırgan ortamınıza girerse 5-10 dakika içinde alarm; siz öğrendiğinizde zaten izole edilmiş olur.

Cyber Kill-Chain — durdurma noktalarımız

1 Recon

2 Weaponize

3 Deliver

4 Exploit

5 Install

6 C2

7 Action

7 aşamanın 7'sinde de bizim katmanımız var — saldırı hangi aşamada olursa olsun yakalanır.

Uyumluluk scorecard'ı

PCI-DSS v4.0 92%

ISO/IEC 27001 96%

KVKK / GDPR 98%

NIST CSF 2.0 88%

SOC · SIEM Live

son 60 saniye

olay

14.221

alarm

kritik

TSSOURCE IPSEVACTION

14:22:08 185.244.181.20 HIGH BLOCKED

14:22:05 89.248.171.5 MED QUARANT

14:21:58 45.156.85.140 HIGH BLOCKED

14:21:47 10.0.4.32 LOW ALLOW

14:21:39 194.26.29.224 HIGH BLOCKED

14:21:21 37.252.7.91 MED BLOCKED

14:20:58 10.0.7.108 LOW ALLOW

14:20:42 212.193.30.86 HIGH BLOCKED

14:20:11 141.98.10.135 MED QUARANT

14:19:58 162.247.74.20 HIGH BLOCKED

14:22:08 185.244.181.20 HIGH BLOCKED

14:22:05 89.248.171.5 MED QUARANT

14:21:58 45.156.85.140 HIGH BLOCKED

14:21:47 10.0.4.32 LOW ALLOW

14:21:39 194.26.29.224 HIGH BLOCKED

14:21:21 37.252.7.91 MED BLOCKED

14:20:58 10.0.7.108 LOW ALLOW

14:20:42 212.193.30.86 HIGH BLOCKED

14:20:11 141.98.10.135 MED QUARANT

14:19:58 162.247.74.20 HIGH BLOCKED

Kimler için kritik?

Bir saldırı, sadece veri değil; itibar, lisans ve ciro kaybı demektir.

E-ticaret (PCI verisi)

Kart bilgisi, müşteri datası, fraud — PCI-DSS uyumu yoksa Visa/Mastercard cezası + acquiring durur.

Sağlık (PHI verisi)

Hasta kayıtları yüksek değerli; KVKK ihlali + reputation hasarı + tıbbi cihaz fidyesi gerçek tehdit.

Finans / fintech

BDDK regülasyonu, SWIFT güvenliği, anti-fraud — hata payı sıfır, denetim 7/24.

Hukuk büroları

Müvekkil gizliliği baronun temeli; tek sızıntı tüm pratiği bitirir, sigorta bile karşılamaz.

SaaS (müşteri verisi)

Multi-tenant izolasyon, SOC2, vendor security review'lar — kurumsal müşteri olmadan büyüme yok.

Üretim (OT/IT)

PLC, SCADA, MES sistemleri eski + internete bağlı. Bir saldırı üretim hattını saatlerce durdurur.

Kamu kurumları

Vatandaş verisi + kritik altyapı; tehdit aktörü ülke düzeyinde olabilir, savunma da o seviyede olmalı.

Eğitim kurumları

Öğrenci verisi + araştırma fonu; üniversiteler fidye yazılım için artık ilk sıra hedef.

10 katmanlı savunma

Tek bir araç değil; üst üste oturan 10 katman.

"Antivirüs aldık, güvendeyiz" düşüncesi 2010'da bile yanlıştı. Bugün savunma; ağ, kimlik, endpoint, e-posta, uygulama, veri, yedek ve insan boyutunda paralel katmanlar gerektirir. Aşağıdaki 10 katmanı tek bir ekiple, tek dashboard'la, tek SLA ile yürütüyoruz.

Vulnerability management

Sürekli zafiyet taraması, CVE eşleştirme, yama önceliklendirme, varlık envanteri canlı.

SIEM + SOC operasyonu

Log toplama, korelasyon, anomali tespiti, 7/24 analist gözetimi, vaka takibi.

EDR / XDR

Endpoint davranış analizi, otomatik izolasyon, threat hunting, geri alma.

Firewall + IDS / IPS

NGFW, network segmentasyonu, zero-trust mikro-segmentasyon, geo-filtre.

Identity + SSO + MFA

IdP entegrasyonu, SSO, MFA, conditional access, privileged access management.

E-posta güvenliği

Anti-phishing, anti-spoofing, anti-BEC, attachment sandbox, URL rewrite.

Web Application Firewall

OWASP Top10 + bot mitigation + DDoS, virtual patching, custom rule.

DLP / veri sızıntı önleme

Hassas veri sınıflandırma, e-posta + USB + cloud kontrolü, şifreleme zorunluluğu.

Backup integrity + DR

Immutable + air-gapped yedek, restore testleri, RTO/RPO ölçümü, ransomware-proof.

Incident response runbook

Senaryo bazlı playbook, eskalasyon ağacı, hukuki / iletişim akışı, tatbikatlar.

Süreç

Audit'tan SOC operasyonuna: 6 adımlık güvenlik onboarding'i.

01

Audit & gap analizi

NIST CSF + CIS Controls çerçevesinde mevcut durum taraması, varlık envanteri, tehdit modeli, top 20 risk listesi.
02

Önceliklendirme

Risk × etki matrisi; quick-win + uzun-soluklu projeler ayrımı, bütçe + ROI haritası, 90 günlük plan.
03

Araç seçimi + deploy

EDR, SIEM, MFA, WAF, e-posta gateway — sektör + ölçeğe göre best-fit seçim, sessiz devreye alma.
04

Monitoring + SOC operasyonu

7/24 izleme, alarm önceliklendirme, vaka triyajı, eskalasyon, müşteri statü güncellemesi.
05

Simülasyon + tatbikat

Phishing kampanyası, kırmızı takım egzersizi, fidye tatbikatı, tabletop drill, çalışan eğitimi.
06

Sürekli iyileştirme

Aylık raporlama, KPI takibi (MTTD/MTTR), yeni tehdit istihbaratı, kural güncellemesi.

Kullandığımız araçlar

Vendor-bağımsız; sektör ve ölçeğe göre best-fit seçim.

CrowdStrike SentinelOne Microsoft Defender Sophos Cisco Umbrella Cloudflare Fortinet Palo Alto Splunk Elastic SIEM Wazuh Tenable Qualys Rapid7

Saha hikâyeleri

Önce farkındalık. Sonra savunma. Sonra hız.

E-ticaret 90 sn izolasyon

Fidye erken aşamada durduruldu

EDR davranış analizi şüpheli script çalıştırmayı C2 trafiği oluşmadan tespit etti; etkilenen makine 90 saniyede izole, fidye payload'ı diske yazılamadan kapatıldı.

Sağlık 0 majör bulgu

KVKK denetimini geçti

Veri envanteri + DLP + erişim logları + retention politikaları kuruldu; bağımsız denetçi sıfır majör bulguyla geçti, baş hekim cezadan kurtuldu.

Üretim 14 GB engellendi

İçeriden tehdit tespit edildi

UEBA modeli mesai sonrası 02:30'da 14 GB üretim CAD dosyasının kopyalandığını fark etti; insan kaynaklarıyla disiplin süreci başlatıldı, IP korundu.

Fintech 250k EUR kurtuldu

BEC saldırısı engellendi

CEO'yu taklit eden e-postaya finans yöneticisi 250k'lık havale onayı verecekti; e-posta gateway impersonation kuralı son dakika engelledi, kullanıcıya gerçek zamanlı uyarı çıktı.

SaaS SOC2 Type II

SOC2 raporu kapandı

9 ay süren SOC2 Type II yolculuğu; loglama, change-management, vendor risk, IR drill — hepsi kuruldu, ilk Type II raporu sıfır exception ile yayınlandı.

Hukuk Vendor yamasından önce

Sıfır-gün exploit kapatıldı

Document viewer'da CVE-yayınlanmamış zafiyet; bizim sandbox'taki anormal davranışı yakaladık, virtual patching ile vendor'dan yama çıkana kadar müvekkil verisi korundu.

Sık sorulanlar

CIO ve CFO'ların en çok sorduğu 8 soru

Antivirüs imza tabanlıdır: bilinen bir kötücül kod imzasını veritabanından eşler ve karantinaya alır. Bu 2005'in tehdit modeline göre yapılmıştı. EDR (Endpoint Detection & Response) ise davranış tabanlıdır: bir process'in ne yaptığını izler — şüpheli kayıt defteri yazması, alışılmadık ağ bağlantısı, parola dökümü, ayrıcalık yükseltme — ve gerçek zamanlı yanıt verir. Fidye yazılım, fileless saldırı, living-off-the-land tekniklerini sadece EDR yakalar. Bugün antivirüs şart değil; EDR (veya çoğu kez EDR'ın üzerine kurulu olan XDR) şart. Modern EDR çözümleri zaten klasik antivirüs motorunu içeriyor.

Bir iç SOC kurmak demek 24/7 vardiya × en az 6 analist + SIEM lisansı + L1/L2/L3 + threat intel feed'i demek. Aylık 50-150 bin EUR'luk operasyon. KOBİ ve mid-market için bu rakam imkânsız. Çözüm: dış kaynak SOC (MSSP/MDR), iç güvenlik mühendisi ile birlikte. İçeride bir kişi: kararlar, koordinasyon, runbook sahibi. Dış SOC: 7/24 göz, analist saatleri, scale. Bu hibrit model Avrupa'daki KOBİ'lerin %78'inin tercihi. Yıllık 50.000-200.000 EUR'a iç SOC'tan çok daha güçlü kapasite alırsınız.

Standart cevap: yılda en az bir kez tam kapsamlı pentest + her büyük sürüm sonrası targeted pentest. PCI-DSS 11.4 yılda en az bir kez ve önemli değişikliklerden sonra zorunlu kılıyor. Ama gerçek: dış perimeter testi 3 ayda bir, web uygulama pentesti 6 ayda bir, kırmızı takım egzersizi yılda bir, phishing simülasyonu ayda bir olmalı. Sürekli automated scanning + periyodik manuel pentest birlikte. Tek başına yılda 1 manuel pentest "kâğıt üzerinde uyum"dur; gerçek güvenlik vermez. Bütçenize göre rotasyonlu plan kuruyoruz.

Bizim runbook'larda her senaryo için (fidye, BEC, veri sızıntısı, DDoS, insider) net çağrı akışı vardır. Aşama 1: hot-line + IR ekibi (15 dk SLA), etkilenen sistem izole edilir, forensic kanıt korunur. Aşama 2: müşteri iletişim noktası (CIO/CFO), hukuk müşaviri (KVKK 72 saat bildirim için kritik), siber sigorta broker'ı (cover hak kaybı olmasın). Aşama 3: yetkili otoriteler (KVKK Kurulu, KOSGEB, sektörel düzenleyici), gerekirse müşteri bildirimi, basın açıklaması. Tüm akışı önce kâğıtta + sonra yıllık tabletop'la tatbik ederiz.

KVKK / GDPR uyumu tek bir checklist değil; sürekli işleyen bir program. Adımlar: (1) Veri envanteri — hangi kişisel veri nerede, neden tutuluyor. (2) Hukuki temel — her işleme için açık hukuki dayanak. (3) Aydınlatma metinleri + onaylar — KVKK Kurul kararlarına uygun. (4) İlgili kişi hakları portalı — silme, taşınabilirlik, itiraz talepleri 30 günde yanıt. (5) Veri sorumlusu / işleyen sözleşmeleri — tedarikçilerle DPA. (6) Saklama + imha politikaları + bunların log'u. (7) Veri ihlali müdahale planı — 72 saat bildirim. (8) Yıllık iç denetim + VERBİS kayıt. Hepsi kurulduğunda denetime hazırsınız.

Şart değil, ama 2024 sonrası KOBİ'ler için çok güçlü tavsiye. Bir fidye olayının ortalama maliyeti (downtime + restore + iletişim + hukuki + cezalar): 250.000 EUR. Cyber insurance bu maliyetin büyük kısmını karşılar — ama şartı: MFA, EDR, yedekleme + iyi log politikası olması. Yani sigorta tek başına yeterli değil; sigortacı zaten "bu kontroller olmadan size policy yazmam" diyor. İdeal denklem: güçlü teknik kontrol + sigorta (transfer risk olarak). Sigorta seçerken cover limitleri, deductible, vendor pre-approval listesi, ransom payment cover'ı detaylı incelenmeli.

Genel rule of thumb: yıllık BT bütçesinin %8-15'i güvenliğe ayrılmalı (sektöre göre). Finans ve sağlıkta bu %15-20'ye çıkar. Bir 50 kişilik şirket için tipik yıllık güvenlik harcaması: 60.000-150.000 EUR (EDR + SIEM/SOC + MFA + e-posta gateway + WAF + pentest + eğitim + sigorta). 200 kişilik şirket: 200.000-500.000 EUR. Kurumsal: 1M+ EUR. Önemli olan: tek tek araç almak yerine tutarlı bir program. 30k'lık bir EDR + 30k'lık bir SIEM = 60k harcama, ama tek bir entegre platform aldığınızda hem maliyet hem operasyon yarı yarıya iner.

İkisi farklı amaca hizmet eder. ISO 27001 sertifikasyon-odaklıdır: belgeniz olur, müşterilerinize gösterirsiniz, B2B satışlarda kapı açar. Ama yapı olarak biraz "dokümantasyon ağırlıklı" olduğu eleştirisi vardır. NIST CSF (Cybersecurity Framework) Amerikan menşeli, daha pratik / operasyonel; kontrol kategorileri (Identify-Protect-Detect-Respond-Recover) bir güvenlik programını gerçek hayatta yürütmek için daha kullanışlıdır. Bizim önerimiz: NIST CSF'i günlük operasyon framework'ü olarak kullan, ISO 27001'i sertifikasyon hedefi olarak ardından al. PCI-DSS, SOC2, KVKK ise sektör/coğrafya zorunluluğuna göre üstüne eklenir.

Saldırıyı bekleyene değil; önleyene güvenin.

30 dakikalık ücretsiz görüşmede mevcut güvenlik açıklarınızı birlikte değerlendiriyor; ilk 90 günde sizi koruyacak 5 kritik kontrolün planını paylaşıyoruz.

Görüşme planla İletişime geç

Saldırıyı eşikte durdurun. İçeri sokmayın.