Downloaded 31 times
Uploaded byLostar
BLOCKCHAIN
BlockChain, sadece Bitcoin'in temelinde yer alan bir seferlik bir teknoloji değil. Aynı zamanda, Internet'te bilgi paylaşılmasına benzer bir şekilde değer aktarımı işlemlerinin, ortada güvenilir bir üçüncü taraf olmadan da yapılmasını sağlayacak önemli bir protokol. Bu protokolle ilgili Murat Lostar'ın II. Garanti Bankası Bilgi Güvenliği Günleri'nde yaptığı sunum içeriği.
BLOCKCHAIN
- 1. Murat Lostar İşinizi ElinizdenAlma Riski Olan Güvenlik Teknolojisi BlockChain
- 2. 1998 – … Privatelyowned PEOPLE 30+ OFFICES Istanbul HQ Sakarya R&D FIRST • Security services company in Turkey • Certification in Turkey (CISSP, CCSP, ISSMP, CSSLP) • ISMS (ISO 27001) consultancy in Turkey ISO 9901 Certified ISO 27001 Certified Customers in Europe & Middle East SERVICES Consultancy Information Security Management System, Credit Card (PCI), IT Governance, Business Continuity, IT Privacy Alignment Training Secure Software Development ISO standards Security Awareness Auditing Security Checkups, Penetration Testing, Application Security, IoT Security, SCADA/ICS Security Special Security Related R&D, Security outsourcing Vendor agnostic (no reselling agreements with vendors) GIVES BACK • ISACA-Istanbul – Founding President • CloudSecurityAlliance – Turkish Chapter Founding Leader • Weekly radio show 2005- 2015 Bilgi University – Joint Program / Cyber Security Academy/ appx 100 students/year • Yearly Free Thesis & school project support contest • Yearly Security Awareness contest • Cyber security camps (summer & winter) • Industry Sponsorships
- 3. Güvenlik sadece sorunmu demek?
- 4. Güvenlik sadece sorunmu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware
- 5. Güvenlik sadece sorunmu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK
- 6. Güvenlik sadece sorunmu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK Fırsat • BlockChain
- 7.
- 8.
- 9.
- 10.
- 11. BlockChain Nasıl Çalışıyor? •Yaklaşık her ~10dk bir yeni Blok • Blok yaratanlar (Miner): – İşlemlerin doğruluğunu kontrol ediyor – Matematiksel işlemler yapıyor – Matematiksel bilmece çözüyor – Kazanan hem ödülünü alıyor, hem de veritabanlarına yeni blok işleniyor 1. Blok ------ 1.Blok Özeti 1. Blok Özeti A->B 1 BTC C->E 12 BTC ... ---------- 2.Blok Özeti 2. Blok Özeti X->Y 3 BTC Z->B 2 BTC ... ---------- 3.Blok Özeti 3. Blok Özeti C->Q 5 BTC A->C 0.1 BTC ... ---------- 4.Blok Özeti
- 12.
- 13. Bitcoin’den daha önemliolan Kullanılanaltyapı BLOCKCHAIN
- 14. BlockChain • Dağıtık – Verilerdağıtık veritabanında (kütük) – Herkes aynı verilere sahip – Merkezi otorite yerine kriptografik kontrollere güveniliyor • İşlemler için yeni yönetim – Sadece işlem eklenebilir – Bir kez eklendiğinde kütükten işlem silinemez, – İşlemi eklemek için oybirliği gerekir • BlockChain ne getirdi? – Merkezi otorite gerekli değil, aracısız işlem – Düşük veri yönetimi/güvenliği maliyeti – Daha iyi güvenlik – Daha iyi mahremiyet (privacy) – Küresel saydamlık
- 15. Internet’tenBlockChain’e Bilgi • İletişim protokolü(IP) • Bilgi paylaşımı için tasarlandı • Bilgi aktarımında devrim yarattı • İlk örneği: e-posta Değer • Değer aktarım protokokü (BlockChain) • Güvenli değer aktarımı için tasarlandı • Dağıtık güven altyapısı ile iş dünyası, ekonomi ve politikayı değiştirecek • İlk örneği: Bitcoin
- 16. Finans Sektörü BlockChain Hakkında NeDüşünüyor?
- 18.
- 19. BitCoin ve BlockChainDuyurusu Yapan Önemli Finansal Kurumlar • Visa – Visa EU para havalesi • MasterCard – Digital Currency Group (DCG)’ye katıldı • American Express – Abra’ya katıldı • PayPal – Xapo CEO’sunu (Bitcoin) – Yönetim Kuruluna aldı • Nasdaq – Özel pazarlar ürünü için BlockChain tabanlı <Nasdaq Linq> ürününü duyurdu • Londra Borsası ve CME – Takas/uzlaşma işlemleri için BlockChain kullanmaya başladı
- 25. Sektörel BlockChain UygulamaÖrnekleri • Bankacılık – Ödeme sistemleri – Bankalar arası para transferleri (SWIFT, KYC) • Sigorta – Hasar işlemleri – Reasürans işlemleri • Kamu – Tapu – Oy • Medya – Telif hakları ödemesi • Enerji – Kontrat yönetimi (akıllı kontratlar)
- 26. BlockChain fırsatını değerlendirme •Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji
- 27. BlockChain fırsatını değerlendirme •Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın.
- 28. BlockChain fırsatını değerlendirme •Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun.
- 29. BlockChain fırsatını değerlendirme •Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun. Yeni başlayın Mevcut projeleri değiştirmek yerine yeni projeler hayal edin.
- 30. Teşekkür ederim Murat Lostar linkedin.com/in/lostar @MuratLostar LostarBilgi Güvenliği A.Ş. linkedin.com/company/Lostar @Lostar Güvenli Günler Bülteni Kişisel Güvenlik Bilgileri Her ayın 15’inde yayımlanır Her ay farklı bir konu ve konuk yazar http://tiny.cc/GuvenliGunler