Canel Otomotiv, SIEM ve SOAR süreçleri için
Azure Sentinel’i tercih etti

Customer

Canel Otomotiv

Partner

CloudCan

Products and Services

Azure Active Directory
Azure Security Center

Industry

Automotive

Organization Size

Medium (50 - 999 employees)

Country

Turkey


"Microsoft Azure üzerindeki servisleri müşterilerimizde kullanarak işletmelerin daha büyük işletmelerle rekabet etmesine ve beklenilen maliyetlerin çok daha altında kurumsal düzeyde güvenlik çözümü oluşturmalarına yardım ediyoruz."

Alper Kocatmaz: Kurucu Ortak CloudCan

"Azure Sentinel hem Microsoft'un hem de farklı vendor'ların sunmuş olduğu çözümlere bağlantı sağlaması sayesinde bizim SIEM ve SOAR çözümünden beklediğimizden fazlasını sağlıyor."

Gökçe Saygaç: Sistem ve Network Yöneticisi Canel Otomotiv

"Her şeyi kuşbakışı görmek için Azure Sentinel'i kullanıyoruz. Artık çok daha fazla veri bağlantımız, tüm olayların çok daha iyi bir görünümü ve daha verimli ve etkili güvenlik süreçleri var."

Mustafa Cerit: Bulut Çözüm Mimarı CloudCan

"Azure Sentinel, kuruluşumuza uçtan uca bir bakış sağlayabiliyor ve yapay zeka (AI) ile tehdit algılama ve müdahale işlemlerimizi daha akıllı ve hızlı hale getirmemize yardımcı oluyor. Azure Sentinel üzerinde birden fazla sorgu yazabiliyor ve bu sorguları birlikte çalıştırabiliyoruz."

Gökçe Saygaç: Sistem ve Network Yöneticisi Canel Otomotiv

Yeşilova Holding çatısı altında faaliyet gösteren Canel Otomotiv, 1988’te Bursa’da kuruldu. Bugün 20 bin m2’ye yayılan bir alanda, otomotiv sektörüne özel parça üretimlerinin yanı sıra raylı sistem sektörü için de üretim yapan firma; araç çerçeveleri, port bagajlar, bagaj ve havalandırma kapakları, darbe emiciler gibi farklı parçalarla müşterilerine geniş bir ürün yelpazesi sunuyor.

Uygulama ve altyapı güvenliği işletmeler için gün geçtikçe daha önemli bir hal alırken Canel Otomotiv dijitalleşme yolculuğuna Microsoft’un bulut platformu Azure ile güç katmaya devam ediyor. Güvenlik, firmanın bu noktada ele aldığı ilk unsurlardan oldu. Port yönetimi, veri güvenliği, kullanıcı hesaplarının korunması gibi aksiyonların yanı sıra güvenlik olaylarının ve tehditlerinin toplanması ve analizi, titizlikle ele alınan diğer başlıklar. Bu kapsamlı süreç için SIEM (Güvenlik Bilgileri Olay Yönetimi) ve SOAR (Güvenlik Düzenlemesi Otomatik Yanıt) çözümleri için arayışa giren Canel Otomotiv, bu noktada da aradığı yanıtı Azure’da buldu.

Birçok bulut ve kurum içi çözümü inceledikten sonra Microsoft iş ortağı CloudCan işbirliğiyle Microsoft Azure üzerinde sunulan bulut SIEM çözümü Azure Sentinel'i tercih eden Canel Otomotiv, bu kararla SIEM ve SOAR sistem ihtiyacını karşılarken, pek çok kurumun güvenlik eko sistemini dayandırdığı log analizi gibi yöntemleri geride bırakarak günümüz tehdit dünyasına uygun detaylı bir altyapı ve anlık raporlama avantajına sahip oldu. Böylece kurum, güvenlik tehditlerini algılayabilecek ve bunlarla ilgili uyarıları alabilecekleri bir ortam üzerinden tek bir çözüm ile tehditleri araştırma ve azaltma imkanına sahip oldu.

Azure Sentinel'de birçok farklı veri kaynağından tehdit analizi yapabilen Canel Otomotiv, online servislerden Office 365’e, lokaldeki güvenlik duvarından sunucularına birçok noktadan kritik olay günlükleri toplayıp bunlarla ilgili anomalileri tespit edebiliyor. Gün içerisinde alınan milyonlarca log için Sentinel’in sunduğu en önemli özelliklerden biri, kritik anomalileri otomasyona dönüştürerek otomatik müdahale senaryolarını devreye alması. Bir anomali tespitiyle hızlı aksiyon almaları gerektiğinde Azure Active Directory hesaplarında şifre resetleme ya da kullanıcıyı bloklama gibi senaryoların otomasyonlarını da mümkün kılan çözüm, hibrit bir yapıyla tüm sistemler üzerinde gerçek zamanlı ve tam bir görünüm yakalanmasını sağlıyor. Farklı senaryolara özel yarattıkları playbook’lar ile Teams’te ilgili ekiplere özel kanal ileti postları aracılılığıyla güvenlik tarafında iş süreçlerine hız katan firma, gerçek entegrasyon için şu sıralar bağlı olduğu holdingin Service Desk sistemini de entegre edeceği bir ticket sistemi üzerine çalışıyor.

Tek çözüm, çok neden!

Sadece sunduğu entegre çözümlerle değil hızlı kurulum ve konfigürasyon özelliğiyle de Azure Sentinel kullanım avantajı sunuyor. İlgili konektörleri bağlayarak kısa zamanda servisi çalışır vaziyete getirdiklerini belirten Canel Otomotiv Sistem ve Network Yöneticisi Gökçe Saygaç, Azure Sentinel ile hem Microsoft'un hem de farklı vendor'ların sunmuş olduğu çözümlere bağlantı sağlayarak bir SIEM ve SOAR çözümünden beklediklerinden fazlasını sahip olduklarının altını çiziyor. Farklı üreticilerin çözümleriyle entegre edilebilmesiyle Azure Sentinel kurumsal ölçekte bir SIEM çözümünün de sistemlerine kolaca eklenmesine imkan verdi.

Microsoft'un Azure Active Directory, Azure Active Directory Identity Protection, Azure Advanced Threat Protection, Azure Information Protection, DNS, Cloud App Security, Office 365 gibi farklı bulut ürünlerinin haricinde kurum içi logları izleyebilmeleri ve bu loglar üzerinde alarmlar oluşturulabilmeleri yakaladıkları bir diğer avantaj.

Azure Sentinel ile gelen teknik kolaylıklar

Sentinel bulut tabanlı bir servis olduğu için aslında servisin kendisini deploy etmek ve hazır hale getirmek için efor sarf etmeye de gerek yok. Azure Sentinel'in hem Microsoft hem de üçüncü parti konektörlere bağlanabilmesi özellikle bulut servislerini kullanan kurumlar için gerçek bir avantaj. Mevcut Fortinet Firewall ile Azure Sentinel'i bağlayarak tüm firewall loglarını bulut üzerinde toplayabilen firma, bunların değerlendirmesini yapabilmekte. Ayrıca Azure Sentinel, Azure Güvenlik Merkezi, Azure Active Directory, Office 365, CyberArk ve daha fazlası ile her türlü veri kaynağından veri toplayabilmek ve bu veri kaynaklarındaki verilerdeki olayları tespit edebilmek ve ilgili uyarıları almak mümkün.

Öte yandan Azure Active Directory içindeki logları analiz etmek için analitik kurallarından ve direkt kullanılabilen custom template’lerden faydalanabiliyor, ek olarak ihtiyaca yönelik template’ler de tasarlanabiliyor. Azure Active Directory ile ilgili anomalileri tespit eden bu template’leri sadece birkaç tıkla hazır hale getirmek ve otomasyona bağlamak mümkün.

Canel Otomotiv, Azure Sentinel üzerinde oluşturduğu dashboard’lar ile kaynaklarını izleyebilmekte, bu sayede tehditleri önceden tespit edip müdahale edebilmekte. Azure Sentinel sayesinde olayları ve tehditleri meydana geldiği an tespit edebilen ve bunları etkili bir şekilde çözebilen kurum, şimdi operasyonlarına ivme katan bir tehdit algılama hizmetine sahip olmanın tüm avantajlarına sahip.