Browse > Home / Archive by category 'Konferans'

| Subcribe RSS

RSA Conference 2012: Güvenlik hakkında son teknik gelişmeler, trendler ve daha fazlası

Güvenlik uzmanları RSA’in ne denli köklü bir firma olduğunu bilirler. 1982 yılında kurulan firma bu tarihten itibaren IT alanında güvenlik, risk ve uygunluk denetimleri alanında birçok çözüm ve danışmanlık hizmetleri sunuyor. Bunların başında Authentication, Access Control, Data Loss Prevention, Encryption, Tokenization, Key Management, Network security monitoring ve Security Information, Event Management gibi faaliyetlerin yanında profesyonel hizmetler de yer alıyor. Yazımın konusu tabii ki firma tanıtımından çok, firmanın her sene düzenlemiş olduğu üst düzey konferans hakkında son trendleri aktarmak. Öyle ki, 5 günlük seminer için katılım fiyatı yaklaşık olarak 2,500 dolar civarında. Neredeyse bir eğitim fiyatına bedel olmasının yanında, aktarılan bilgi değeri ve düzeyinin kesinlikle buna deydiğini söyleyebilirim.

27 Şubat – 2 Mart tarihleri arasında gerçekleştiren konferansa sektörden birçok katılımcı bulunuyor. Bunların başında; EMC, Symantec, McAfee, Microsoft, facebook, salesforce.com, Qualys, Cisco, CA Technologies, HP, Intel. Bunlardan farklı olarak eski İngiltere başbakanı Tony Blair ve Amerika Savunma Bakanlığı gibi konuşmacılar da yer alıyor. Tüm listeye ve konuşmaların içeriklerine bu adresten ulaşabilirsiniz.

Genel bilgi ve içerik hakkında bilgi verdikten sonra esas konumuza dönecek olursak, son trend ve bilgileri aktaracağım. Yazımın bundan sonraki kısmı İngilizce olarak devam edecek ve maddeler halinde sıralayacağım. Gerçekten güzel insight ve bilgiler yer alıyor. Katıldığım konuları koyu olarak işaretledim. Yanlarına kendi yorumlarımı yapacaktım ancak standardı bozmak istemediğim için vazgeçmiş bulunuyorum. Önemli olanlarının yanında yıldız işaretleri ile ayrıca belirttim.

  • Big Data and the consumerization of IT are presenting organisations with a competitive advantage, if managed effectively
  • Someone needs to prove user education IS important *
  • Need to make it easier for users to adopt security. Many people want to do their job & nothing more
  • We won’t be talking about the cloud. It’ll just be an apparent part of our lives
  • We’ll need to re-address everything we have accepted to be true
  • Is everything going to be in the cloud in 2020?
  • Obfuscation of information will be valuable
  • We need to teach users about security the way we teach them about history, not about math *
  • IT has learned the hard way that if they don’t come through, users will simply find a way to work the way they want to
  • Trust in our digital world is in jeopardy. Attackers are taking advantage of gaps in security
  • For the 1st time, tech-savvy employees are absorbing tech faster than gov’t and corps can handle *
  • Security orgs need to learn how to secure that which they can’t directly control
  • Today’s security models are inadequate *
  • Never have we witnessed so many high-profile attacks in one year. Never have so many security firms been attacked directly
  • Accepting the inevitability of compromise does not mean we need to accept the inevitability of loss
  • We need the ability to sift through mountains of information lightning-fast. We need to quickly identify attack patterns *
  • We need to invest in the power of multi-source intelligence *
  • We must learn to evaluate risk at more substantive levels
  • Intelligence-driven security sys must be agile. Today’s systems are patchwork of controls, serving not nearly enough intel
  • We need a new breed of cyber security analyst. They must have analytical skills, big-picture thinking AND people skills  *
  • People refusing to wait for some top-down construct from gov’t or industry. Grass-roots networks providing actionable info
  • We are in combat with a host of adversaries, from irresponsible nation-states to activist hackers
  • Big data will create a lot of opportunities. We just need to make sense of it. Big data will create exciting social opportunities and serious security issues  *
  • Improve basic machine hygiene to counter opportunistic threats and make determined adversaries work harder

Digital Natives; yeni nesil dijital kullanıcılar: More innovative, more enterprising, and more fluent with information technologies than the generations before them.

  • We aren’t digitalnatives; we’re digital immigrants. We don’t trust digital world to always have our best interests in mind
  • The way digitalnatives do business IS the way business will be done in the future  *
  • Lockdown’ environment closes down valuable resources. The next gen workplace needs to be wired for social
  • Stealing information is illegal if you are not a government
  • Communicating efficiently is a good thing. But a great thing is communicating efficiently without compromising sensitive company information!
  • An unencrypted cell phone is, frankly, insignificant when it comes to the risk of employees going rogue on corporate communications  *
  • For hacktivists, arrests scare some but also attract others due to the notoriety that’s created
  • As soon as hacktivists take on responsibilities (e.g., family, careers) their interest in hacktivism recedes dramatically
  • The Anonymous attacks hold up a mirror to our neglect
  • These issues have created a security dialogue in corporations that otherwise wouldn’t have been there
  • Companies engaged in government, financial services, and other specific sectors are most targeted by Anonymous
  • Twitter is perhaps the best detection mechanism for security attacks  *
  • We’re moving towards an environment where everything has an identity (e.g. an IP address)
  • Enterprise users have 339 malware encounters per month

Genel olarak ele aldığımızda, şimdiki teknoloji ve yöntemlerin yetersiz olduğuna değinilmiş. Bilgi’den çok, datayı işleyiş ve çok modelli analiz yöntemleriyle daha hızlı ve efektif bir şekilde çözüm bulmaya ihtiyacımız var gibi gözüküyor. Ayrıca konular arasında ilgimi çeken en önemli şey, Digital Natives kavramı oldu. Artık old school diye tabir edilen geçmişten günümüze gelen yetkin kişilerin yerini bu kavram yer alıyor. Bu nesil bilgi teknolojileriyle daha içli dışlı, daha yaratıcı, daha kurumsal ve bilgiyi edinip daha hızlı bir biçimde karar verip harekete geçebiliyor. Bu nedenle eski yöntemlerle yetişmiş kimseler belki de Anonymous gibi hızlı ve etkili bir şekilde hareket eden topluluklara nazaran daha geride kaldıkları için yenilebiliyorlar. Oldukça önemli ve üstünde durulması gereken bir konu.

Ayrıca bu konulardan bağımsız olarak firmaların güvenlik ve IT odaklı ürünleri olarak RSA 2012 ‘de neler ön plana çıkıyor konulu sunuma göz atmak için http://www.networkworld.com/slideshow/33484 bu sunumu mutlaka incelemenizi öneririm.

Son olarak bahsettiğim konuların birçoğu başlı başına birer yazı olacak nitelikle. Ben gerekli notlarımı aldım. Konferans devam ettiği için yazıyı güncelleyebilir ve özellikle üzerinde durmak istediğim bazı konularda biraz daha derin araştırmaya giderek, bunları ayrı bir blog yazısı halinde sunmayı planlıyorum.

IT’de mottom olan cümle ile yazıma son vermek istiyorum: Never risk your Core Assets!

Tags: , , , , ,

Cloud Computing, Bulut Bilişim evrimi başlıyor

September 28th, 2010 | No Comments | Posted in Bilgi Teknolojileri, Business, Konferans, Technology

Cloud Computing kavramına her ne kadar Bulut Bilişim demeye pek yanaşmasam da, sanırım en genel ve yakışan çevirisi bu olacaktır. Geleceğin teknolojileri olarak lanse edilen Cloud Computing, en genel anlamda; internet bazlı çalışma sistemine dayanarak, birçok istemci/server tarafından paylaşılan kaynak, bilgi ve işlem gücünü temsil ediyor. Bu konunun liderlerinden olan Salesforce.com’un CC hakkında yapmış olduğu bir video bulunuyor, izlemenizi öneririm:

Konuyla ilgili olarak geçtiğimiz hafta EMC’nin düzenlemiş olduğu Cloud Computing konferansına katıldım. Konuları anlık olarak twitter hesabımdan aktarmaya çalışsam da, derlediğim tüm notlarımı bu blog yazımda toplamaya karar verdim. Konferansa birçok firma değişik ve benzer çözümleriyle, Cloud Computing’e yaklaşımlarını ve planladıkları roadmap’lerini paylaştılar.

Konferans’ın en etkili firmalarından olan VMware’in sunumunu yapan 2. başkanı Türk asıllı Enis Konuk’tu. Günümüz hakkında bilgiler aktardıktan sonra çarpıcı bir açıklama geldi: 2009’un son çeyreğinden itibaren sanal sunucular, fiziksel sunucu satışlarını geride bırakmaya başlamış. Geleceğin bilgi havuzlarının zettabyte seviyesine çıkma beklentisiyle birlikte Cloud Computing’in önemine değinilirken, 2020 itibariyle 35 zetabyte data beklentisinin olduğunu ve bunun da 75 milyar tam dolu 16GB’lik iPad bilgisine eşdeğere olacağı aktarıldı. Bu değer günümüzdeki tüm dataların 44 katına eşdeğer; kabaca 20 senede 44kat artış beklentisi var diyebiliriz (Bu arada hatırlatmak gerek: 1 zettabyte = terabyte x gigabyte).

Dünya’daki %84 sanallaştırma hizmetleri VM üzerinde yer alırken, VM’in özellikle gelecekte halka açık cloud veri merkezleri ve sanal masaüstü planları var. Ayrıca firmanın Cloud kavramına yaklaşım sergilediği motto’su da bir hayli hoşum gitti: Virtual Roads, Actual Clouds

Sahneye Türkiye servis sektörünün 2.si olan Koç Sistem çıkarken, firma özellikle Cloud Computing yönetiminin çok zor olduğunu, altyapının hazır olmasına rağmen özellikle entegrasyon açısından sistemin bir hayli sancı çekeceğini dile getirdi.

Bulut Bilişim’in hedefleri arasında: Global Workload Deployment, Data Center Management ve Information Security kavramları yer alıyor. Bu noktada Uber Cloud olarak tanımlanan firmalar arasında Google, Amazon ve Microsoft bulunuyor. Girmesi kolay ama çıkması zor bir model olarak öne çıkan Uber Cloud firmaları, daha çok service provider olarak tanımlanıyor diyebiliriz. EMC’nin Private Cloud kavramında ise; maliyetleri azaltmak için IT Üretkenliği (IT production, lower costs), Servis kalite arttırımı için İş Üretimi ( Business production (improve QoS) ve Servis olarak IT (IT as a Service (Improve agility – facebook örneği) gibi kavramlar yer alıyor.

Ve sahneye Cisco çıkıyor. Cisco’nun Cloud Computing tanımı ise oldukça başarılı: ” Anywhere, Anyone, Any Service” – “Herhangi bir yerde, herhangi biri, herhangi bir servis”. Cisco’ya göre Cloud’a geçiş’in nedenleri 3 aşamada sıralanıyor: Higher cost of ownership, Silo resource pools, Longer provisioning time. Cloud Sistemlere geçiş ile birlikte özellikle SMB şirketlerinin avantaja sahip olacağı vurgulanıyor. SMB’ler özellikle, klasik IT çözümlerine alternatif olarak ucuz ve etkin Cloud çözümlerini seçecekler.

Biraz da Cloud Service’lerin çeşitliliklerinden bahsedelim:

Software-as-a-service (SaaS)
Önceden ayarlanmış ve web-browser’larımızdan kolayca eriştiğimiz servisler olarak tanımlayabiliriz. Tüketiciler ve iş çözümleri olarak herkes tarafından kullanabilecek olan servisler. WebEx, Google Apps, salesforce.com u örnek olarak gösterebiliriz.

Platform-as-a-service (PaaS)
Platform geliştirmek için tasarlanan bu sistemle birlikte, geliştiriciler kendi uygulamalarını ya da ara-yazılım olarak tanımlanan middleware’lerini geliştirebiliyor. Bu servislere örnek olarak Google AppEngine ve MS Azure Service sistemlerini gösterebiliriz.

Infrastructure-as-a-service (IaaS) Sanal Sunucular ve IT,  internal cloud ya da servis sağlayıcılar olarak tanımlanabilir. Yabancıların pay-as-you-go olarak tanımladığı servisler olarak ta adlandırabiliriz. Amazon Elastic Compute – EC2 @ S3, Terramark, Google Base gibi hizmetler örnek olarak gösterilebilir.

Amerika’da devler kuruluşu olan NIST’in Cloud Computing Tanımı ise 3 aşamadan oluşuyor. Ayrıntılarına fazla girmeyeceğim, detaylı bilgi için ilgili dökümana gözatabilirsiniz

  • Essential Characteristics
  • Service Models
  • Deployment Models

Evet genel olarak firmaların Bulut Bilişim’den beklentileri, öngörüleri bu şekilde sıralanıyor. Şimdi biraz da, olabilecek sıkıntılardan bahsedelim:

Cloud yapısının henüz hala gelişme aşamasında olduğuna değinmemiz gerekiyor. Her firmanın bakış açısı, çözümleri, üzerinde durduğu ve yoğunlaştığı farklı alanlar var. Bu nedenle açıklamalar, kullanım alanları, teknolojiler, riskler, sorunlar ve yararlar hala tam olarak belirlenebilmiş ve standart olarak tanımlanabilmiş değil. Gelişme aşamasında olduğu için zaman içinde terimler daha net bir biçimde ortaya konacaktır.

Tüm bu bilgiler ve kavramlar doğrultusunda, ortaya çıkabilecek en büyük engellerin başında; Güvenlik, Kontrol, Uygunluluk (Regülasyon) ve Kalite’nin yanında SLA’ler bulunuyor.

Seminer’den aktaracaklarım ve kendi bilgilerimle harmanladığım yazının sonuna gelirken, Cloud Computing kavramının hala emekleme aşamasında olduğunu ancak ciddi bir ivmelenme ile günümüz teknolojilerine aktarılmaya başlandığını hatırlatmak gerek. 2 önceki paragrafta da belirttiğim gibi, yapı hala gelişme yani evrim aşamasında. Evrim tamamlandığında ise, ortaya ciddi bir oluşum çıkacak. Ben özellikle artık evlerdeki PC kavramının tarihe karışacağını ve tüm yapıların sunucu sistemlerine geçeceğini düşünüyorum. Ancak kontrolün bizde olmadığı bir teknolojiden de oldukça çekindiğimi belirtmeden edemeyeceğim:

Peki, Geleceğin Kontrolü kimde olacak?


Tags: , , , , , ,

IstSec ’09 Bilgi Güvenliği Konferansı’na davetlisiniz

November 24th, 2009 | 1 Comment | Posted in Information Security, Konferans

Özellikle ülkemizdeki nadir olarak gerçekleşen verimli etkinliklerden şikayet ederken, IstSec bu şikayetlerimizi bir nevi bastırıyor. Her sene belirli dönemlerde gerçekleştirilen IstSec Güvenlik Konferanslarına bir yenisi dah ekleniyor. 12-13 Aralık’ta gerçekleştirilecek olan etkinliğe ilk defa katılacağım.

Nedir IstSec?

İstSec(İstanbul Bilgi Güvenliği Konferansı) bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yayma amaçlı bir etkinliktir.

Neler bulacağız bu etkinlikte?

Özellikle yurtdışındaki etkinliklerden görmeye aşina olduğumuz Capture the Flag yarışmaları, çeşitli ödül imkanlarıyla birlikte belki de rekabeti arttıracak. Ayrıca sadece özel sektör değil, devlet görevlilerinin ve hukuk danışmanlarının da katılacağı bir etkinlik olacak olan IstSec 2009, belki de 2009’un en verimli geçecek etkinliği gibi gözüküyor.

Ayrıntılı program bilgilerine bu adresten ulaşabilirsiniz. Konferans’ta görüşmek dileğiyle…

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News