TYH Tekstil altyapı, izleme ve güvenlik için
Microsoft Azure çözümlerini tercih ediyor

Customer

TYH Tekstil A.Ş

Partner

CloudCan

Products and Services

Azure Security Center

Industry

Manufacturing

Organization Size

Large (1,000 - 9,999 employees)

Country

Turkey


"TYH tekstilin kurulduğu ilk günlerde BT sistemlerini birçok firmada olduğu gibi muhasebe kayıtlarının yapılması amacıyla kullanmaya başlamıştık. Fakat çok kısa bir zamanda firmamızın hedefleri gereği BT faaliyetlerinin muhasebe kayıtlarını atmakla yeterli olmayacağı düşüncesinden bünye içerisinde tam zamanlı bir BT profesyoneli çalıştırma kararı aldık. Böylece bir konfeksiyon firması olarak kurumun daha bir yılı dolmadan firmanın ilk departmanlarından biri Bilgi İşlem oldu. Firmamızın günbegün değişen ihtiyaçları ve ölçekleri ile beraber BT faaliyetleri ve yatırımları da dikkatlice kurgulandı. Bugün geldiğimiz noktada firmamızın neredeyse bütün faaliyetlerinde BT aksiyonları ile ilerliyoruz. Mümkün olan bütün çalışmalarımızı mekan bağımsız hale getirme çalışmalarımızda Microsoft ürün ve hizmetleri temel yardımcımız."

S. Mehmet Kaya: Yönetim Kurulu Başkanı TYH Tekstil

"Şirketimizin hem en güzel hem de en zor yanı hep büyüyen bir şirket olması. Çok hızlı büyüdüğümüz için ihtiyaçlarımızı optimal bir şekilde her yıl güncellememiz gerekti. Her yıl süregiden lisans ve program görüşmeleri 2012’de bulutun değerlendirilmesi ve kademeli bir geçiş kararı ile sonuçlandı. Yedeklemelerle başlayan bulut yolculuğumuz ilk önce loglar, sonrasında veriler, sonrasında aktif kullanılan sunucular ve tümünün güvenliğini sağlayabildiğimiz bir yapı ile istikrarlı bir doğrultuda ilerledi."

Ferhan Çamlı: Bilişim Teknolojileri ve Proje Yöneticisi TYH Tekstil

"Şirket içerisinde uzun zamandır planlanan güvenlik operasyon merkezi, güvenlik bilgileri olay yönetimi ve güvenlik düzenlemesi otomatik yanıtlama gibi çözüm arayışlarına Azure Güvenlik Merkezi ve Azure Sentinel ile yanıt bulduk."

Özer Ataş: Kurucu Ortak CloudCan

Türkiye'nin en büyük hazır giyim üreticilerinden biri olan TYH Tekstil, 2000 senesindeki kuruluşundan günümüze moda, spor, kurumsal giyim üretimi ve koleksiyon tasarımı konusunda uzmanlaşarak 5 bine yakın çalışanı ile 700’den fazla müşteriye yıllık 20 milyon adet üretim kapasitesi ile hizmet veriyor. Türkiye’nin farklı bölgelerindeki 9 üretim tesisine Bulgaristan ve Moldova’daki üretim tesislerini de ekleyen firma, 2 lojistik merkez ve 2 şirket merkezi, Amerika ve İngiltere’deki satış ofisleri ve depolarıyla kapsamlı bir operasyon yürütmekte. Müşteri portföyünün yüzde 80’i Avrupa olan TYH Tekstil, 2019’dan beri Amerikan pazarını genişletme çalışmalarını da başarıyla hayata geçiriyor.

Kalite, yenilik ve sürdürülebilirlik ilkelerini temel alan TYH Tekstil, teknoloji alanında da sürekli kendini yenileyen bir dijitalleşme çizgisine sahip. Şirket altyapısında Microsoft 365 bulut servislerini kullanan ve Azure'a entegre servislerle birçok saldırıyı önceden analiz ederek aksiyona geçebilen firma, Microsoft ve Microsoft iş ortağı CloudCan ile yeni bir dijitalleşme hamlesine geçti. Microsoft Azure üzerinde Azure Monitor, Azure Security Center ve Azure Sentinel gibi güvenlik servislerini kullanmaya başlayan TYH Tekstil’in, günümüz tehdit ortamında farklı çözümlerden entegre bir şekilde güç alarak yarattığı güvenlik ekosisteminin detaylarına bakıyoruz.

Office 365’i buluta geçişte ayrı bir kademe olarak değerlendiren firma, bir taraftan Azure tarafında verilerin çoğaltılması ve kullanıcıların farklı yedekleme ihtiyaçlarıyla ilgilenirken diğer tarafta yeni bir karar alma noktasına geldi. Bu aşamada ya daha büyük veri depolayabilmek için içerdeki depolama alanlarını genişleterek donanım yatırımı yapacak ya da bunları firma dışında çevrim içi bir alana taşıyarak bulutu bir kaynak olarak kullanmaya ve mekan bağımsız erişim sağlamaya odaklanacaktı. Sonuçta Office 365 ve OneDrive tarafında da buluta geçiş kararı alındı. Microsoft iş ortağı CloudCan’in uzman yardımıyla Mobil Device Management sistemlerinin adreslenmesinden hangi lisansların seçileceğine hızlı bir aksiyonla Office 365’in geniş hizmet yelpazesinden yararlanmaya başladılar. Bu noktada Microsoft hizmetlerinin kattığı bir artı değer de KVKK ve GDPR gibi uyumluluk gerektiren regülasyonları karşılaması oldu.

Sürekli güvenlik için Azure

Temelde lokal Active Directory'nin bir uzantısı olarak ek bir etki alanı denetleyicisini Azure üzerinde konumlandıran kurum, Azure üzerindeki iş yükleri ve veri merkezlerindeki çözümleri güvenli bir şekilde konuşturmak için S2S VPN ile güvenli bir ağ altyapısı oluşturdu. Yedekleme ve felaket kurtarma senaryoları için ise kendi veri merkezlerine ek olarak Azure Backup ve Azure Site Recovery çözümlerini tercih ettiler. Kurum böylece hem yönetimi kolay hem de düşük maliyetli bir altyapıya sahip oldu.

Azure Monitor servisleriyle bulut ve yerel altyapı kaynaklarında performans, güvenlik ve olay günlüklerinin kayıt altına alınıp izlenmesi için gerekli yapılandırmalar tamamlayan TYH Tekstil’in burada her bir çözüm özelinde yakaladığı avantajlar ise kısaca şöyle.

Log analizi tarafında Azure Monitor çözümü ve Log Analytics altyapısını kullanarak ölçeklenebilirlik kazanan kurum, istenilen raporu üretebilme esnekliğine sahip oldu. Microsoft'un birçok farklı bulut servisini kullanmaları nedeniyle bunların log’larını buluta göndererek OneDrive for Business gibi iş süreçleri çözümlerinden Azure Information Protection gibi kimlik ve erişim çözümlerine, farklı bulut servisleri üzerinde kullanım, analiz, tehdit algılama gibi pek çok dashboard yaratan TYH Tekstil, bunları günlük iş akışında sıklıkla kullanarak operasyonlarına çeviklik ve içgörü kazandırıyor.

Azure Automation servisi ile farklı servislerin durumunu ihtiyaçları doğrultusunda otomatize edebilmeleri, esneklikle gelen maliyet avantajlarından bir diğeri.

Çözümler arası güç birliği

Azure Monitor içerisindeki hazır çözüm paketlerinin aktive edilmesiyle, ilgili servisler için eksiklerini kurum sürekli izlemeye devam ederek aksiyonlarını almaya devam ediyor. Active Directory Assessment, AD Replication, Azure Activity, Change Tracking, DNS Analytics, Güvenlik yama izleme ve yönetimi, Office 365, SQL Assessment ve Security Insights gibi çözüm paketleri ve panoları sayesinde, TYH Tekstil bu servislerin yüksek erişilebilirlik, iş sürekliliği, güvenlik, uyumluluk, performans, operasyon, sağlık durumu izleme gibi değişkenlerini tek bir pencereden görüntüleyebiliyor. Bu çözüm paketleri, almaları gereken aksiyonlarla ilgili olarak kuruma yüksek öncelikli, orta öncelikli ve düşük öncelikli önerilerde bulunuyor.

Farklı hizmetler arasında iletişimi izlemek için Azure Monitor içerisinde yer alan Service Map çözümünü kullanan kurum, bu yolla sunucu hizmet haritasını oluşturarak sunucularını hızla inceleme ve iş yüklerinin bağımlılık analizini kolaylıkla gerçekleştirme imkanı yakaladı.

Azure Güvenlik Merkezi sayesinde hibrit bir şekilde güvenlik yönetimi ve tehdit koruma altyapısına sahip olan kurum, tek bir panodan güvenlik tarafında alınması gereken aksiyonları analiz edebiliyor. Security Center içerisinde yer alan Secure Score güvenlik puanı yapısı ile güvenlik duruşunu hızla değerlendirirken önceliklerini belirleyip o konularda harekete geçebiliyorlar. Güvenlik ilkesini, odaklanmaları gereken konulara göre özelleştiren kurum, CIS, PCI DSS, SOC ve ISO gibi düzenlemelerin gereksinimleriyle uyumluluk sağlandığından emin olabiliyor.

Güvenlik Merkezi, SOC - Güvenlik Operasyon Merkezi altyapısına kavuşmalarını da sağlıyor. Makine öğrenmesinden faydalanarak Microsoft hizmet ve sistemleri genelindeki trilyonlarca sinyali işleyen Güvenlik Merkezi, uzak masaüstü protokolü (RDP) deneme yanılma saldırıları ve SQL ekleme saldırıları gibi tehditler için uyarıda bulunuyor. Ayrıca bu tehditlerin ortadan kaldırılmasına yönelik eyleme dönüştürülebilir öneriler de sunan Azure Güvenlik Merkezi, sunucu, uygulama, depolama, veri, kimlik ve erişim tarafında kaynak güvenlik sağlık durumlarını önceliğe göre analiz etme olanağı sağlıyor.

Azure Sentinel ile güvenlik operasyonlarına yeni bir bakış

Azure Sentinel, bulutta sunulan SIEM (güvenlik bilgileri olay yönetimi) ve SOAR (güvenlik düzenlemesi otomatik yanıt) çözümü ve log analizine göre daha detaylı yapılandırma ve raporlama sunmakta. Hızlı kurulum avantajıyla rakiplerinden ayrılan Azure Sentinel, ilgili bağlantıların kolay kurulumu, hem Microsoft'un hem de farklı üreticilerin sunmuş olduğu çözümlere bağlantı sağlaması ile öne çıkıyor. Microsoft'un Azure Active Directory, Azure Active Directory Identity Protection, Azure Advanced Threat Protection, Azure Information Protection, DNS, Cloud App Security, Office 365 gibi farklı bulut hizmetlerinin yanı sıra kurum içi log’ları izlemesi ve bu loglar üzerinde alarmlar oluşturulabilmesi bir diğer avantaj. Pek çok farklı üreticinin çözümleriyle entegre edilmesi sayesinde, kurumsal ölçekte bir SIEM çözümünün kolaylıkla sisteme eklenmesine olanak sağlayan Azure Sentinel ile kurum içinde kullanılan çözümlere uçtan uca bir bakış sağlamak ve yapay zeka ile tehdit algılama ve müdahale işlemleri hayata hızla geçirmek mümkün.

Üzerinde birden fazla sorgu yazabilen ve bu sorguları birlikte çalıştıran Azure Sentinel üzerinde oluşturulan dashboard’lar ile kaynakları izlemek ve tehditleri önceden tespit edip müdahale edebilmek bir diğer avantaj.

Bundan sonrası: Yeni senaryolar, yeni çözümler

TYH Tekstil’in yol haritası oldukça net. Her şeyin bulutta olmasını hedefleyen firma, özellikle çok bölgeli kurumlarda en ciddi dezavantajlardan birinin her bölgede bir sistem odası olduğunu vurguluyor. Sistem odalarının izlenebilirliğinden güvenliğine, ısı durumlarından cihaz yatırımlarına ciddi operasyon gerektirdiğini belirterek mümkün olduğunca basit sistem odalarıyla tamamen bulutta olmayı hedeflediklerinin altını çiziyor.

Özellikle altyapı tarafında Azure’un güvenlik servislerinin tümünü kullanmaya çalışan firma, ek olarak SAAS tarafında Office 365, OneDrive, Power BI, Power Apps gibi servis ve hizmetlerin de yaygınlaşmasını hedefleyerek bu çözümler özelinde çalışmalarına devam ediyor.

SQL servislerini de uygun maliyetlerde ve performanslarda AS service olarak çalıştırmayı hedefleyen TYH Tekstil, yeni nesil sistemlere açık vizyonuyla yakın zamanda IoT servislerinden de faydalanacağı ilham verici senaryoları hayata geçirebileceklerini belirtiyor.