SlideShare a Scribd company logo

BLOCKCHAIN

Lostar
Lostar

BlockChain, sadece Bitcoin'in temelinde yer alan bir seferlik bir teknoloji değil. Aynı zamanda, Internet'te bilgi paylaşılmasına benzer bir şekilde değer aktarımı işlemlerinin, ortada güvenilir bir üçüncü taraf olmadan da yapılmasını sağlayacak önemli bir protokol. Bu protokolle ilgili Murat Lostar'ın II. Garanti Bankası Bilgi Güvenliği Günleri'nde yaptığı sunum içeriği.

Technology
1 of 30
Download to read offline
Murat Lostar İşinizi Elinizden Alma Riski Olan Güvenlik Teknolojisi BlockChain
1998 – … Privately owned PEOPLE 30+ OFFICES Istanbul HQ Sakarya R&D FIRST • Security services company in Turkey • Certification in Turkey (CISSP, CCSP, ISSMP, CSSLP) • ISMS (ISO 27001) consultancy in Turkey ISO 9901 Certified ISO 27001 Certified Customers in Europe & Middle East SERVICES Consultancy Information Security Management System, Credit Card (PCI), IT Governance, Business Continuity, IT Privacy Alignment Training Secure Software Development ISO standards Security Awareness Auditing Security Checkups, Penetration Testing, Application Security, IoT Security, SCADA/ICS Security Special Security Related R&D, Security outsourcing Vendor agnostic (no reselling agreements with vendors) GIVES BACK • ISACA-Istanbul – Founding President • CloudSecurityAlliance – Turkish Chapter Founding Leader • Weekly radio show 2005- 2015 Bilgi University – Joint Program / Cyber Security Academy/ appx 100 students/year • Yearly Free Thesis & school project support contest • Yearly Security Awareness contest • Cyber security camps (summer & winter) • Industry Sponsorships
Güvenlik sadece sorun mu demek?
Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware
Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK
Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK Fırsat • BlockChain
15 Eylül 2008
Kasım 2008
blogs.worldbank.org
BlockChain Veritabanı ft.com
BlockChain Nasıl Çalışıyor? • Yaklaşık her ~10dk bir yeni Blok • Blok yaratanlar (Miner): – İşlemlerin doğruluğunu kontrol ediyor – Matematiksel işlemler yapıyor – Matematiksel bilmece çözüyor – Kazanan hem ödülünü alıyor, hem de veritabanlarına yeni blok işleniyor 1. Blok ------ 1.Blok Özeti 1. Blok Özeti A->B 1 BTC C->E 12 BTC ... ---------- 2.Blok Özeti 2. Blok Özeti X->Y 3 BTC Z->B 2 BTC ... ---------- 3.Blok Özeti 3. Blok Özeti C->Q 5 BTC A->C 0.1 BTC ... ---------- 4.Blok Özeti
economist.com
Bitcoin’den daha önemli olan Kullanılanaltyapı BLOCKCHAIN
BlockChain • Dağıtık – Veriler dağıtık veritabanında (kütük) – Herkes aynı verilere sahip – Merkezi otorite yerine kriptografik kontrollere güveniliyor • İşlemler için yeni yönetim – Sadece işlem eklenebilir – Bir kez eklendiğinde kütükten işlem silinemez, – İşlemi eklemek için oybirliği gerekir • BlockChain ne getirdi? – Merkezi otorite gerekli değil, aracısız işlem – Düşük veri yönetimi/güvenliği maliyeti – Daha iyi güvenlik – Daha iyi mahremiyet (privacy) – Küresel saydamlık
Internet’tenBlockChain’e Bilgi • İletişim protokolü (IP) • Bilgi paylaşımı için tasarlandı • Bilgi aktarımında devrim yarattı • İlk örneği: e-posta Değer • Değer aktarım protokokü (BlockChain) • Güvenli değer aktarımı için tasarlandı • Dağıtık güven altyapısı ile iş dünyası, ekonomi ve politikayı değiştirecek • İlk örneği: Bitcoin
Finans Sektörü BlockChain Hakkında Ne Düşünüyor?
https://cbi-blog.s3.amazonaws.com/blog/wp- content/uploads/2016/09/blockchainfinservicesgraphic.jpg
BitCoin ve BlockChain Duyurusu Yapan Önemli Finansal Kurumlar • Visa – Visa EU para havalesi • MasterCard – Digital Currency Group (DCG)’ye katıldı • American Express – Abra’ya katıldı • PayPal – Xapo CEO’sunu (Bitcoin) – Yönetim Kuruluna aldı • Nasdaq – Özel pazarlar ürünü için BlockChain tabanlı <Nasdaq Linq> ürününü duyurdu • Londra Borsası ve CME – Takas/uzlaşma işlemleri için BlockChain kullanmaya başladı
Sektörel BlockChain Uygulama Örnekleri • Bankacılık – Ödeme sistemleri – Bankalar arası para transferleri (SWIFT, KYC) • Sigorta – Hasar işlemleri – Reasürans işlemleri • Kamu – Tapu – Oy • Medya – Telif hakları ödemesi • Enerji – Kontrat yönetimi (akıllı kontratlar)
BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji
BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın.
BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun.
BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun. Yeni başlayın Mevcut projeleri değiştirmek yerine yeni projeler hayal edin.
Teşekkür ederim Murat Lostar linkedin.com/in/lostar @MuratLostar Lostar Bilgi Güvenliği A.Ş. linkedin.com/company/Lostar @Lostar Güvenli Günler Bülteni Kişisel Güvenlik Bilgileri Her ayın 15’inde yayımlanır Her ay farklı bir konu ve konuk yazar http://tiny.cc/GuvenliGunler

Recommended

VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarVERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarLostar
 
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuKişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuLostar
 
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet Bilişim
 
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme YazılımıKişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme YazılımıSAYGIN SAMAN
 
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Alperen Albayrak
 

Recommended

VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarVERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarLostar
 
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuKişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuLostar
 
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet Bilişim
 
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme YazılımıKişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme YazılımıSAYGIN SAMAN
 
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Lostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar Microsoft Zirve 2007 Guvenlik
Lostar Microsoft Zirve 2007 GuvenlikLostar
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Alperen Albayrak
 
Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuATEŞ SÜNBÜL
 
Endüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom SistemlerEndüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom SistemlerCihan Özhan
 
Biznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfBeyazNet
 
Inc 15 Scada Cyber Security
Inc 15 Scada Cyber SecurityInc 15 Scada Cyber Security
Inc 15 Scada Cyber SecurityBGA Cyber Security
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis setiDimEra
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)Mustafa Kuğu
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Bilgi Teknolojileri
 
Biznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim
 
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu SistemiKoruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu SistemiZeki DİNÇER
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem_
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Önder Değer
 
#radoreyesor tanıtım dokümanı
#radoreyesor tanıtım dokümanı#radoreyesor tanıtım dokümanı
#radoreyesor tanıtım dokümanıRadore Veri Merkezi Hizmetleri A.Ş.
 
guvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfguvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfYunusEmreKK1
 
guvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfguvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfYunusEmreKK1
 
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuKVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuLostar
 
DDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme SaldırılarıDDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme SaldırılarıLostar
 

More Related Content

Similar to BLOCKCHAIN

Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuATEŞ SÜNBÜL
 
Endüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom SistemlerEndüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom SistemlerCihan Özhan
 
Biznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfBeyazNet
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis setiDimEra
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)Mustafa Kuğu
 
Biznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim
 
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu SistemiKoruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu SistemiZeki DİNÇER
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem_
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Önder Değer
 
guvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfguvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfYunusEmreKK1
 
guvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfguvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfYunusEmreKK1
 

Similar to BLOCKCHAIN (20)

Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod Geliştirme
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
 
PCI DSS Hizmetler Sunumu
PCI DSS Hizmetler SunumuPCI DSS Hizmetler Sunumu
PCI DSS Hizmetler Sunumu
 
Endüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom SistemlerEndüstriyel Yapay Zeka ve Otonom Sistemler
Endüstriyel Yapay Zeka ve Otonom Sistemler
 
Biznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve Hizmetleri
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdf
 
Inc 15 Scada Cyber Security
Inc 15 Scada Cyber SecurityInc 15 Scada Cyber Security
Inc 15 Scada Cyber Security
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis seti
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal Tanıtım
 
Biznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe Vision
 
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu SistemiKoruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
Koruyan, Korunmuş Değerli Veri İş Modeli (Yalın Girişimli) İnovasyonu Sistemi
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim Yetkinlikleri
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
 
#radoreyesor tanıtım dokümanı
#radoreyesor tanıtım dokümanı#radoreyesor tanıtım dokümanı
#radoreyesor tanıtım dokümanı
 
guvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdfguvenlik yonetim 113L (1).pdf
guvenlik yonetim 113L (1).pdf
 
guvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdfguvenlik yonetim 113L.pdf
guvenlik yonetim 113L.pdf
 

More from Lostar

KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuKVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuLostar
 
DDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme SaldırılarıDDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme SaldırılarıLostar
 
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Lostar
 
Endüstri 4.0 Güvenliği
Endüstri 4.0 GüvenliğiEndüstri 4.0 Güvenliği
Endüstri 4.0 GüvenliğiLostar
 
IoT ve Güvenlik Ekim2017
IoT ve Güvenlik Ekim2017IoT ve Güvenlik Ekim2017
IoT ve Güvenlik Ekim2017Lostar
 
Endüstri 4.0 / Güvenlik 4.0
Endüstri 4.0 / Güvenlik 4.0Endüstri 4.0 / Güvenlik 4.0
Endüstri 4.0 / Güvenlik 4.0Lostar
 
Wannacry.Lostar
Wannacry.LostarWannacry.Lostar
Wannacry.LostarLostar
 
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemlerDijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemlerLostar
 
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku Zirvesi
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku ZirvesiHerşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku Zirvesi
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku ZirvesiLostar
 
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESS
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESSBest Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESS
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESSLostar
 
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - LostarBulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - LostarLostar
 
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013Lostar
 
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013 Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013 Lostar
 
Tedarikçi Güvenliği için Yol Haritası
Tedarikçi Güvenliği için Yol HaritasıTedarikçi Güvenliği için Yol Haritası
Tedarikçi Güvenliği için Yol HaritasıLostar
 
Tedarikçi Kullanımı ve Riskler
Tedarikçi Kullanımı ve RisklerTedarikçi Kullanımı ve Riskler
Tedarikçi Kullanımı ve RisklerLostar
 
Yeni TTK Guvenlik
Yeni TTK GuvenlikYeni TTK Guvenlik
Yeni TTK GuvenlikLostar
 
Risk IT
Risk ITRisk IT
Risk ITLostar
 
Bilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan HatalarBilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan HatalarLostar
 

More from Lostar (18)

KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuKVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
 
DDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme SaldırılarıDDoS - Dağıtık Hizmet Engelleme Saldırıları
DDoS - Dağıtık Hizmet Engelleme Saldırıları
 
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?Bulut & Güvenlik - Güvence Nasıl Sağlanır?
Bulut & Güvenlik - Güvence Nasıl Sağlanır?
 
Endüstri 4.0 Güvenliği
Endüstri 4.0 GüvenliğiEndüstri 4.0 Güvenliği
Endüstri 4.0 Güvenliği
 
IoT ve Güvenlik Ekim2017
IoT ve Güvenlik Ekim2017IoT ve Güvenlik Ekim2017
IoT ve Güvenlik Ekim2017
 
Endüstri 4.0 / Güvenlik 4.0
Endüstri 4.0 / Güvenlik 4.0Endüstri 4.0 / Güvenlik 4.0
Endüstri 4.0 / Güvenlik 4.0
 
Wannacry.Lostar
Wannacry.LostarWannacry.Lostar
Wannacry.Lostar
 
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemlerDijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
Dijitalleşme çağında bilgi güvenliği'nin önemli ve alınabilecek önlemler
 
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku Zirvesi
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku ZirvesiHerşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku Zirvesi
Herşeyin Güvenliği - Murat Lostar - 2.Bilişim Hukuku Zirvesi
 
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESS
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESSBest Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESS
Best Effort Security Testing for Mobile Applications - 2015 #ISC2CONGRESS
 
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - LostarBulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
Bulut Bilişim Güvenliği Nasıl Ölçülür? Cloud Controls Matrix - Lostar
 
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013
Cloud Based Business Continuity - Murat Lostar @ ISACA EUROCACS 2013
 
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013 Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013
Top 10 Web Application Security Risks - Murat Lostar @ ISACA EUROCACS 2013
 
Tedarikçi Güvenliği için Yol Haritası
Tedarikçi Güvenliği için Yol HaritasıTedarikçi Güvenliği için Yol Haritası
Tedarikçi Güvenliği için Yol Haritası
 
Tedarikçi Kullanımı ve Riskler
Tedarikçi Kullanımı ve RisklerTedarikçi Kullanımı ve Riskler
Tedarikçi Kullanımı ve Riskler
 
Yeni TTK Guvenlik
Yeni TTK GuvenlikYeni TTK Guvenlik
Yeni TTK Guvenlik
 
Risk IT
Risk ITRisk IT
Risk IT
 
Bilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan HatalarBilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan Hatalar
 

BLOCKCHAIN

  • 1. Murat Lostar İşinizi Elinizden Alma Riski Olan Güvenlik Teknolojisi BlockChain
  • 2. 1998 – … Privately owned PEOPLE 30+ OFFICES Istanbul HQ Sakarya R&D FIRST • Security services company in Turkey • Certification in Turkey (CISSP, CCSP, ISSMP, CSSLP) • ISMS (ISO 27001) consultancy in Turkey ISO 9901 Certified ISO 27001 Certified Customers in Europe & Middle East SERVICES Consultancy Information Security Management System, Credit Card (PCI), IT Governance, Business Continuity, IT Privacy Alignment Training Secure Software Development ISO standards Security Awareness Auditing Security Checkups, Penetration Testing, Application Security, IoT Security, SCADA/ICS Security Special Security Related R&D, Security outsourcing Vendor agnostic (no reselling agreements with vendors) GIVES BACK • ISACA-Istanbul – Founding President • CloudSecurityAlliance – Turkish Chapter Founding Leader • Weekly radio show 2005- 2015 Bilgi University – Joint Program / Cyber Security Academy/ appx 100 students/year • Yearly Free Thesis & school project support contest • Yearly Security Awareness contest • Cyber security camps (summer & winter) • Industry Sponsorships
  • 4. Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware
  • 5. Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK
  • 6. Güvenlik sadece sorun mu demek? Hacking • Ekber was here • Rus Savaş Uçağı – Banka DDoS • Phishing / Ransomware Uyum • COBIT • KVKK Fırsat • BlockChain
  • 11. BlockChain Nasıl Çalışıyor? • Yaklaşık her ~10dk bir yeni Blok • Blok yaratanlar (Miner): – İşlemlerin doğruluğunu kontrol ediyor – Matematiksel işlemler yapıyor – Matematiksel bilmece çözüyor – Kazanan hem ödülünü alıyor, hem de veritabanlarına yeni blok işleniyor 1. Blok ------ 1.Blok Özeti 1. Blok Özeti A->B 1 BTC C->E 12 BTC ... ---------- 2.Blok Özeti 2. Blok Özeti X->Y 3 BTC Z->B 2 BTC ... ---------- 3.Blok Özeti 3. Blok Özeti C->Q 5 BTC A->C 0.1 BTC ... ---------- 4.Blok Özeti
  • 13. Bitcoin’den daha önemli olan Kullanılanaltyapı BLOCKCHAIN
  • 14. BlockChain • Dağıtık – Veriler dağıtık veritabanında (kütük) – Herkes aynı verilere sahip – Merkezi otorite yerine kriptografik kontrollere güveniliyor • İşlemler için yeni yönetim – Sadece işlem eklenebilir – Bir kez eklendiğinde kütükten işlem silinemez, – İşlemi eklemek için oybirliği gerekir • BlockChain ne getirdi? – Merkezi otorite gerekli değil, aracısız işlem – Düşük veri yönetimi/güvenliği maliyeti – Daha iyi güvenlik – Daha iyi mahremiyet (privacy) – Küresel saydamlık
  • 15. Internet’tenBlockChain’e Bilgi • İletişim protokolü (IP) • Bilgi paylaşımı için tasarlandı • Bilgi aktarımında devrim yarattı • İlk örneği: e-posta Değer • Değer aktarım protokokü (BlockChain) • Güvenli değer aktarımı için tasarlandı • Dağıtık güven altyapısı ile iş dünyası, ekonomi ve politikayı değiştirecek • İlk örneği: Bitcoin
  • 17.
  • 19. BitCoin ve BlockChain Duyurusu Yapan Önemli Finansal Kurumlar • Visa – Visa EU para havalesi • MasterCard – Digital Currency Group (DCG)’ye katıldı • American Express – Abra’ya katıldı • PayPal – Xapo CEO’sunu (Bitcoin) – Yönetim Kuruluna aldı • Nasdaq – Özel pazarlar ürünü için BlockChain tabanlı <Nasdaq Linq> ürününü duyurdu • Londra Borsası ve CME – Takas/uzlaşma işlemleri için BlockChain kullanmaya başladı
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25. Sektörel BlockChain Uygulama Örnekleri • Bankacılık – Ödeme sistemleri – Bankalar arası para transferleri (SWIFT, KYC) • Sigorta – Hasar işlemleri – Reasürans işlemleri • Kamu – Tapu – Oy • Medya – Telif hakları ödemesi • Enerji – Kontrat yönetimi (akıllı kontratlar)
  • 26. BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji
  • 27. BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın.
  • 28. BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun.
  • 29. BlockChain fırsatını değerlendirme • Şimdiden bir BlockChain stratejiniz olmalı. • BlockChain’i hayata geçirmenin %80’i süreç, %20’si teknoloji Yatırım yapın Doğru ekibi kurun, Ekibi eğitin, Başarısız olmaktan korkmayın. Farklı düşünün Problemlere değil, fırsatlara konsantre olun. Yeni başlayın Mevcut projeleri değiştirmek yerine yeni projeler hayal edin.
  • 30. Teşekkür ederim Murat Lostar linkedin.com/in/lostar @MuratLostar Lostar Bilgi Güvenliği A.Ş. linkedin.com/company/Lostar @Lostar Güvenli Günler Bülteni Kişisel Güvenlik Bilgileri Her ayın 15’inde yayımlanır Her ay farklı bir konu ve konuk yazar http://tiny.cc/GuvenliGunler