Black Hat başta olmak üzere son 2 yılda 3 defa (#1, #2, #3) siber güvenlik konferanslarına katılmak için yolum Amerika’nın Nevada eyaletinin Las Vegas kentine düşmüştü. Tam 2017 yılını es geçeceğimi düşünürken FireEye Türkiye Sorumlusu Ümit NADİM‘den Eylül ayında beni oldukça heyecanlandıran bir davet aldım. Davetinde, Türkiye’den bir siber güvenlik araştırmacısını FireEye’ın her yıl Ekim ayı gibi düzenlenen FireEye Cyber Security Summit siber güvenlik konferansına götürmek istediğini belirtiyordu. Uzun yıllardır FireEye ürünlerini kullanıp Mandiant‘ın da başarılı çalışmalarının yer aldığı tehdit raporlarını yakından takip eden bir güvenlik uzmanı olarak, Mandiant’ın sunumlarını yakından izleyebilme şansına erişebilecek olmak beni oldukça mutlu etti ve çok düşünmeden daveti kabul ettim.

8 Ekim tarihinde Ümit NADİM’in liderliğinde 8 kişilik bir kafile olarak San Francisco aktarmalı olarak Las Vegas’a gitmek üzere yola çıktık. Seyahat her zaman olduğu gibi oldukça uzun ve yorucuydu. Saatte 30 KM hızla esen rüzgara karşı Las Vegas’ın McCarran Uluslararası Havalimanı’na pilotun uçağı oldukça zor şartlarda indirmesi, yüreğimizi ağzımıza getirdi. Havalimanından çıktığımızda her zaman olduğu gibi Las Vegas yine o müthiş ihtişamı ile bizi karşıladı. Sabah saat 9’da çıktığım evimden, Las Vegas’ın o meşhur Ocean’s 11 filmine de konu olmuş Bellagio oteline yerleşmem tam tamına 28 saat sürmüştü.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

9 Ekim sabahı konferans için kaydımızı yaptırmak için Ümit Bey ile otelin asansöründen çıktığımızda karşımızda bir anda FireEye’ın CEO’su Kevin Mandia‘yı ve CTO’su Tony Cole‘yi gördük. Kendileri ile kısa bir süre sohbet ettikten sonra Kevin Mandia ile o anı ölümsüzleştirmek için bir fotoğraf çektirmeyi de ihmal etmedik. :) Yolumuzun üzerinde olan Bellagio’nun botanik bahçesini de hızlıca gezdikten sonra konferansa kaydımızı yaptırmak için kayıt ofisinin yolunu tuttuk ve konferans programı ile yaka kartlarımızı aldık. Akşam düzenlenen Merhaba Resepsiyonu’na da katıldıktan sonra o günü güzel bir akşam yemeği ile tamamladık.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

10 Ekim olan konferansın ilk günü sabahında, Kevin Mandia’nın açılış konuşmasını dinlemek üzere hıncahınç dolu olan konferans salonunda yerimizi aldık. Oturan herkesin aksine size bol bol resim ve video çekmek için en arkada dikilmenin karşılığını fazlasıyla aldım ve Kevin Mandia’nın konuşmasının ilk 5 dakikasını sizler için kayıt ettim. ;)

Bir diğer CTO olan Grady Summers sunumunda, çok sayıda güvenlik alarmları ile boğuşan güvenlik ekiplerinin iş yükünü azaltma ve akıllı alarmlara odaklanabilmelerini sağlama adına, FireEye’ın Helix ürününün yeni özelliklerinden bahsetti. Özellikle alarmları mobil arayüzünden görüntüleyebilme özelliği oldukça hoşuma gitti.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit





Açılış konuşmalarından sonra katılabileceğim çok sayıda paralel oturum vardı. Bir sonraki gün gerçekleştirilecek olan Mandiant’ın teknik oturumunu dört gözle beklediğim için o gün Finans oturumuna katılmaya karar verdim. Küçümseyerek girdiğim Finans oturumu beni ilk sunumdan son sunuma kadar oldukça şaşırtıp, ters köşe yaptı. Tony Cole’un sunumuyla başlayan Finans oturumunda, APT grupları ile FIN APT gruplarının gerçekleştirdiği siber saldırılardaki ortak noktalar ve farklılık gözler önüne serildiği gibi FIN APT gruplarının gerçekleştirdiği siber saldırılarda kullandıkları yöntemlere ve saldırılardan korunma adına izlenmesi gereken yollara dikkat çekildi.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

Konferansın ikinci gününde ise yine ilk olarak sahneye Kevin Mandia çıktı ve sözü çok uzatmadan konuşmasını yapmak üzere NSA‘in SOC’undan sorumlu olan kıdemli teknik direktörü Dave Hogue‘ye verdi. Söze ilk olarak NSA’in genele açık bir etkinlikte ilk defa sunum yaparak bir ilke imza attığını belirtti. İlk olmasından olsa gerek ki sunum oldukça sıradan ve sıkıcıydı. Aklımda kalan iki şeyden biri, bir zafiyet çıktığında tüm DoD‘un veri merkezini 24 saat içinde zafiyete karşı tarayabildikleriydi. Diğeri ise izleyicilerden soru kabul etmeye başladığında bir izleyicinin “Peki son hacking vakalarından sonra nasıl toparlandınız?” sorusuna tabii ki “Yorum yok” yanıtını vermesiydi. :)

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

Sıra teknik oturuma geldiğinde ise sahneye ilk olarak Mandiant’ın en kıdemli bilgisayar olaylarına müdahale uzmanlarından Jeff Hamm çıktı. Yaptığı sunumda isim vermeden kurumların nasıl hacklendiklerini, hacklendiklerini nasıl öğrendiklerine, çıkarılan derslere ve bunlara karşı neler yapılması gerektiğine yer verdi. Anlatım dilinin esprili olmasının yanı sıra bilgisayar olaylarına müdahale esnasında geçen diyaloglara da sunumunda yer vermesi izleyenlere keyifli dakikalar geçirtti. Sunumunda özellikle kimi kurumların hacklendikten sonra bazı sistemlerinin varlığından o an itibariyle haberdar olmalarına dem vurarak, varlık envanterinin kurumlar tarafından sıkı takip edilmesi gerektiğinin altını önemle çizdi. (küresel sorun)

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

Diğer bir sunumda ise Robert Wallace ve Alex Pennino sahneyi birlikte paylaştılar. Sunumlarında İran tarafından gerçekleştirildiği bilinen Newcaster APT saldırılarından elde ettikleri güncel bilgilere yer verdiler.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

Nick Carr ve Ben Withnell tarafından gerçekleştirilen bir diğer sunumda ise APT32 grubunun kullandığı taktik, teknik ve prosedürlere yer verildiği gibi bu saldırılarla nasıl mücadele edilebileceğine de sunum boyunca yer verildi.

FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit
FireEye Cyber Defense Summit

Kıssadan hisse, yüksek olan beklentilerimi fazlasıyla karşılayan FireEye Cyber Defense Summit güvenlik konferansından mutlu ve aydınlanmış bir şekilde evime dönerken, 12 saatlik uçak yolculuğunda sıcağı sıcağına kaleme aldığımı bu yazıyı yazarken bile etkinlikte olduğu kadar keyif aldım. Yazıma son noktayı koymadan önce, hem daveti için hem de seyahatin başından sonuna kadar tüm konuklarıyla yakından ilgilenip, misafirperverliği ile evimizi aratmayan Ümit NADİM’e teşekkürü bir borç bilirim. 2018’de tekrar bu konferansa katılma şansım olur mu bilinmez ama konferansa katılacakları şimdiden kıskanmaya başladığımı söyleyebilirim. :)

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

FireEye Cyber Defense Summit

Not: Etkinlik esnasında sosyal medya hesaplarımdan da duyurduğum üzere, Linkedin ve Twitter hesaplarımı takip edenler arasında gerçekleştirilen hediye çekilişine buradan katılabilirsiniz.