Otokoç Otomotiv - Kullanıcılarda Gelişmiş Güvenlik
Otokoç Otomotiv - Kullanıcılarda Gelişmiş Güvenlik
Proje İçeriği
Otokoç Otomotiv bugün; Türkiye’de 36 şube (19 Otokoç, 17 Birmot), 72 Avis, 44 Budget ve 18 yurt dışı kiralama ofisi ile hizmet veriyor. Böyle geniş bir coğrafyada hizmet veren şirketimiz için gelişen teknolojiler ve artan tehditler doğrultusunda kullanıcı bilgisayarlarındaki güvenliğin arttırılması, iş sürekliliği sağlanması, kolay güncellenebilir bir alt yapı kurmak önem arz etmekteydi. Proje kapsamında kullanılan teknolojiler ana başlıklarıyla şöyledir: • Tüm kullanıcı bilgisayarlarının Microsoft Windows 10 işletim sistemine yükseltilmesi • Microsoft Credential Guard devreye alınması • Microsoft Device Guard devreye alınması • Microsoft SCCM entegrasyonu • Microsoft Laps (Anlık Değişen Yerel Yönetici Şifre Sistemi) • Microsoft Orchestrator sistemi ile periyodik manuel işlerin otomasyon ile yapılması • Symantec Endpoint Protection v14 yükseltilmesi • Cisco ISE sisteminin devreye alınması • Kullanıcı bilgisayarlarında Cisco ISE ağ erişim kontrol sistemi ile entegrasyon sağlanması (EAP-TLS Certificate Authentication)
Projenin Amacı
Günümüzde sayısı ve etkisi her geçen gün artan siber saldırıların yaşanması, kişisel verilerin öneminin artması, kullanılan işletim sistemi ve uygulamaların güncelliğinin korunması gerekliliği gibi sebepler bu projenin kabul görmesine ve hayata geçirilmesinde rol oynamıştır. Proje öncesinde, Otokoç Otomotiv bu konularda farklı ancak entegre çalışmayan bazı çözümler kullanmaktaydı. Kullanılan işletim sistemlerinin versiyonlar artık eski kalmış, güncelleme yapmak zorlaşmıştı. Mevcut bu sistemlerde iyileştirilmelere gidilerek uyum çalışmaları gerçekleştirilmiştir.
Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)
• Otokoç Otomotiv genelindeki kullanıcı bilgisayar envanterinin çıkartılması, yeni işletim sistemine uyumluluk kontrollerinin yapılması ve uyumsuz/değişmesi gereken bilgisayarların değişimi. • Farklı tipte ve marka/modelde kullanıcı bilgisayarlarının imajlar hazırlanması ve lokasyonlardaki dağıtım sunucularına gönderilmesi • Symentec Endpoint Security v14 devreye alınması • Microsoft SCCM sisteminin devreye alınması • Dinamik yerel yönetici hesabı şifresi sistemine geçilmesi • Yerel ağ kontrol sistemine uygunluk için Switch değişimleri ve işletim sistemi upgrade • Yerel ağ kontrol sistemi kurulumu • Yerel ağ kontrol sistemi ile kullanıcı işletim sistemlerinin EAP-TLS üzerinden sertifika kontrolü yapması • Şirket içerisinde kullanılan bütün programların test ortamlarında Windows 10 uyumluluğu test edilmesi • Kullanıcı bilgisyarlarına Windows10 kurulumu • Yazılım envanteri çıkartılarak standart dışı uygulamaların yasaklanması • Manuel yapılan işlemlerin (kullanıcı açma/kapama, kullanıcıya otomatik şifre gönderilmesi vb.) Microsoft Orchestrator kullanlarak standart hale getirilmesi.
Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)
Projemiz, Otokoç Otomotiv çatısı altındaki bütün mavi ve beyaz yaka personellerimize katkı sağlamıştır.
Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?
• Yerel Ağ Güvenlik Kontrol Sistemi devreye alınması ve switch değişimleri için hedeflenen tarih 31.12.2017 olup, tamamlanma tarihi 30.11.2017 • Otokoç Otomotiv tümünde Windows 10 işletim sistemi kullanımı için hedeflenen tarih 30.06.2017 olup, tamamlanma tarihi 14.07.2017 • SCCM üzerinden tüm yazılım/donanım envanteri ve güncelleme raporlarının eksiksiz alınabilmesi için hedeflenen oran projesi öncesi 100% olup, proje sonundaki oran 100% • İşletim Sistemi yama güncelliği seviyesi oranı proje öncesi 75% olup, hedeflenen oran 95% iken gerçekleşen oran 98% • Symantec Endpoint Securtiy güncellik seviyesi oranı proje öncesi 70% olup, hedeflenen oran 95% iken gerçekleşen oran 98% • Kullanıcı Konsolide Güvenlik raporu doğruluk seviyesi oranı proje öncesi 80% olup, hedeflenen oran 95% iken gerçekleşen oran 95% • Credential Guard devreye alınması (Aralık 2017 itibarı ile) yayılım oranı proje öncesi 0% olup, hedeflenen oran 100% iken gerçekleşen oran 100% • Device guard devreye alınması (Aralık 2017 itibarı ile) yayılım oranı proje öncesi 0% olup, hedeflenen oran 100% iken gerçekleşen oran 100% • LAPS devreye alınması (Aralık 2017 itibarı ile) yayılım oranı proje öncesi 0% olup, hedeflenen oran 100% gerçekleşen oran 100% • Yaşanan güvenlik ihlali sayısı (aylık) projesi öncesi 1 olup, hedeflenen adet 0, gerçekleşen adet 0
Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)
Günümüzde sayısı ve etkisi her geçen gün artan siber saldırıların yaşanması, kişisel verilerin öneminin artması, kullanılan işletim sistemi ve uygulamaların güncelliğinin korunması gerekliliği gibi sebepler bu projenin kabul görmesine ve hayata geçirilmesinde rol oynamıştır. Proje öncesinde, Otokoç Otomotiv bu konularda farklı ancak entegre çalışmayan bazı çözümler kullanmaktaydı. Kullanılan işletim sistemlerinin versiyonlar artık eski kalmış, güncelleme yapmak zorlaşmıştı. Ağ seviyesinde kurum dışı bağlantıları engelleyecek bir güvenlik sistemi bulunmuyordu. Pek çok işlem manuel efor gerektiriyor, BT ekibinin operasyonel işlerle meşgul olmasına ve katma değerli işler yapamamasına sebep oluyordu. Tüm bunların ışığında projenin kabul görmesi ve bütçelenmesi zor olmadı.
Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?
Otokoç Otomotiv Bilgi İşlem Departmanı Onur Özatalay - Sistem ve Alt Yapı Müdürü Deniz Geçgel - Ağ ve Güvenlik Yöneticisi Kemal Kuzucu - Sistem Kıdemli Uzmanı Murat Öztop - Ağ ve Güvenlik Kıdemli Uzmanı Erkan Kılıç - Sistem Uzmanı Volkan Taban - Bilgi İşlem Destek Uzmanı Ahmet Bozkurt - Bilgi İşlem Destek Uzmanı Yusuf Konya - Bilgi İşlem Destek Uzmanı
Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.
Koçsistem İş İstasyonları Çözüm ve Hizmetleri Ekibi Microsoft Türkiye Koçsistem Siber Güvenlik Ekibi Koçsistem Saha Ekibi
Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)
Dell (Laptop, Desktop) Cisco (Switch, ISE) Microsoft (Windows 10, Credential Guard, Device Guard, SCCM, LAPS, Orchestrator) Symantec Endpoint Protection (Antivirüs)