NYC Cyber Command, New York City'nin dijital hizmetlerini devasa ölçekte daha güvenli hale getiriyor

NYC Cyber Command hakkında

NYC Cyber Command; siber tehditleri önlemek, tespit etmek, bunlara müdahale etmek ve bu faaliyetlerin üstesinden gelmek için şehir yönetimi genelinde çalışan, New York City'nin siber savunma çalışmalarına öncülük etmesi amacıyla başkanlık kararnamesiyle kurulmuş merkezi bir kuruluştur.

Sektörler: Resmi Kurumlar ve Kamu Sektörü
Konum: Amerika Birleşik Devletleri

Bize yaşadığınız zorluktan bahsedin. Yardımcı olmaya hazırız.

Bize ulaşın

New York City Cyber Command, siber güvenlik uzmanlarının tehditleri daha hızlı algılamasına ve müdahale etmesine yardımcı olmak için Google Cloud Platform'da dayanıklı, yüksek düzeyde güvenli ve yüksek düzeyde ölçeklenebilir bir veri ardışık düzeni oluşturdu.

Google Cloud'la Elde Edilen Sonuçlar

  • Yüksek performanslı bulut hizmetleriyle tehditlerin daha hızlı tespit edilmesini sağlıyor
  • 100'ü aşkın şehir kurumunun ilk katılım süresi hızlandırıyor
  • Küçük bir ekibin, bulut altyapısını daha güvenli bir şekilde yönetmesini sağlıyor
  • Petabaytlarca veriyi analiz etmek için neredeyse sonsuz ölçeklenebilirlik sunuyor
  • Şehir kurumları ve sakinlerine maksimum değer sağlıyor

Ölçeklendirme ve büyüme yeteneğiyle verileri 10 kat daha hızlı bir şekilde işliyor ve analiz ediyor

New York City, Amerika Birleşik Devletleri'nin en kalabalık şehri ve dünyanın kültür, finans ve medya başkentlerinden biridir. Dünyanın dört bir yanından gelen ziyaretçilerin akınına uğrayan ve farklılıkların buluşma noktası olan bu şehir, Birleşmiş Milletler ve dünyayı şekillendiren bir birçok kuruluşun genel merkezinin bulunduğu benzersiz bir yerdir. Ancak bu farklılıklar, şehrin tehdit teşebbüsleri için ideal bir hedef olmasına da neden oluyor. Bu nedenle şehir bu riski ortadan kaldırmak için proaktif bir tutum sergiliyor.

2017'de Belediye Başkanı Bill de Blasio, New York City Cyber Command adlı merkezi kuruluşu kurdu. Bu kuruluşa New Yorkluların ihtiyaç duyduğu kritik hizmetleri sunan şehir sistemlerini koruma ve insanların dijital hayatlarında daha güvende olmasına yardımcı olma görevi verildi. NYC Cyber Command'de tehdit yönetimi ve 365 gün 24 saat aktif güvenlik operasyonları merkezine ek olarak güvenlik bilimleri ve yazılım geliştirmenin yanı sıra IoT ve ICS ile diğer akıllı şehir teknolojilerinin güvenlik sonuçlarını değerlendiren şehir teknolojilerine odaklanan uzman ekipler de yer alıyor.

NYC Cyber Command, şehir sistemlerini siber tehditlere karşı korumak için şehir kurumlarıyla birlikte çalışarak sistemlerin son derece güvenli bir şekilde tasarlanmasını, oluşturulmasını ve çalıştırılmasını sağlıyor. Bu sistemlerden herhangi birinin güvenliği ihlal edilmesi sonucu şehrin kamu yardımı veya sağlık gibi kritik hizmetlerini sağlama olanakları etkilenirse bunun sonuçları savunmasız durumdaki New Yorklular için felaket boyutunda olabilir.

Bu nedenle NYC Cyber Command, şehir sistemlerinin güvenliğini geliştirmenin yanı sıra son derece güvenli, dayanıklı ve ölçeklenebilir bir bulut altyapısı oluşturarak siber güvenlik uzmanlarının tehditleri daha hızlı tespit etmesine ve azaltmasına da yardımcı oluyor.

"Güvenlik ve güvenilirlik ihtiyaçlarımızı karşılaması nedeniyle bulut odaklı ve sıfır güven ilkeli bir ortamı tercih ettik. Bizim görevimiz yalnızca şehir halkına hizmet sunmakla kalmayıp etkili ve verimli bir şekilde çalıştığımızdan emin olmak için bu hizmetleri sunma şeklimizle ilgili yenilikler de yapmaktır."

Colin Ahern, Güvenlik Bilimleri Yardımcı Baş Bilgi Güvenliği Sorumlusu, NYC Cyber Command

New York City kamu kuruluşlarında kullanılan tüm teknolojileri desteklemek isteyen NYC Cyber Command, Google Cloud Platform (GCP), kod olarak altyapı ve sıfır güven ağ iletişimi tasarlama konusunda yılların deneyiminden yararlanan bir BeyondCorp güvenlik modeli kullanarak buluta öncelik veren bir strateji izledi. NYC Cyber Command, hizmetlerin güvenilir ve güvenli bir şekilde sunulduğundan ve memurların New York City'nin teknoloji kuruluşları genelinde kullanılabilecek bilgi ve beceriler geliştirdiğinden emin olmak için açık kaynak platformu ve sağlayıcıdan bağımsız kod olarak altyapı kullanmaktadır.

"Güvenlik ve güvenilirlik ihtiyaçlarımızı karşılaması nedeniyle bulut odaklı ve sıfır güven ilkeli bir ortamı tercih ettik," diyor NYC Cyber Command'in Güvenlik Bilimleri Yardımcı Baş Bilgi Güvenliği Sorumlusu Colin Ahern. "Bizim görevimiz yalnızca şehir halkına hizmet sunmakla kalmayıp etkili ve verimli bir şekilde çalıştığımızdan emin olmak için bu hizmetleri sunma şeklimizle ilgili yenilikler de yapmaktır."

Ölçeklenebilir ve güvenli bir veri ardışık düzeni

NYC Cyber Command, ölçeklenebilirliği iyileştirmek için veri ardışık düzenini GCP tarafından yönetilen hizmetlerde oluşturdu. Cloud Pub/Sub, verilerin geniş ölçekte analiz edilebilmesi için kurumların bulut ve şirket içi kaynaklarından alınan verilerin ana giriş noktasıdır. Etkinliğin Cloud Pub/Sub'da yayınlanmasıyla birlikte pull abonelikleri, Cloud Dataflow üzerinde çalışan ayrıştırıcılar ve diğer hizmetlerin günlüğünü kaydetmek için etkinlik verilerini kullanılabilir hale getirir. Böylece, verileri analistler ve iş akışının alt kademesindeki diğer kullanıcılara doğru biçimde sunar. Push abonelikleri bazı durumlarda etkinliği Cloud Functions'da çalışan bağımsız uygulamalara iletir.

"Günlüklerin analiz edilmesi ve güvenlik işlemlerinin işlenmesi için çok fazla güç gerekiyor ve veri ardışık düzenimiz, bu güç için ideal sunucusuz araçları sağlıyor," diyor NYC Cyber Command'de Yazılım Mühendisi olan Noam Dorogoyer. "Bu zorlu işlemleri, şirket içinde herhangi bir kaynak olmadan paralel olarak yürütebiliyor olmamız hem çok faydalı hem de işleri kolaylaştırıyor."

"Bir siber güvenlik kuruluşu olarak verilere hemen erişebilmemiz gerekiyor. Küçük bir gecikme bile o kritik anı kaçırmamıza neden olabilir. Bu araçlar bize çok hızlı bir işlem gücü sağlıyor. Böylece, güvenlik işlemlerini derinlemesine ve kapsamlı bir şekilde görebiliyor ve doğru bilgileri doğru ekiplere ulaştırabiliyoruz."

Noam Dorogoyer, Yazılım Mühendisi, NYC Cyber Command

BigQuery ile tehditleri daha hızlı belirleme

NYC Cyber Command'in doğru zamanda doğru ekibe doğru bilgileri verebilmesi, kuruluşun New York City'yi siber tehditlere karşı koruma konusunda en etkili şekilde çalışabilmesi açısından büyük önem taşıyor. NYC Cyber Command, her gün terabaytlarca veriyi ayrıştırıyor ve analiz ediyor. Cyber Command'in görünürlüğünün diğer kurumlarda artmasıyla bu veriler, kısa süre içinde petabaytlara dönüşecek. Kuruluş, aşina olduğunuz SQL komutlarını kullanarak toplu iş ve akış verilerini analiz etmek için sunucusuz, yönetilen bir veri ambarı olan BigQuery'yi kullanıyor.

"Bir siber güvenlik kuruluşu olarak verilere hemen erişebilmemiz gerekiyor," diyor Noam. "Küçük bir gecikme bile o kritik anı kaçırmamıza neden olabilir. Bu araçlar bize çok hızlı bir işlem gücü sağlıyor. Böylece, güvenlik işlemlerini derinlemesine ve kapsamlı bir şekilde görebiliyor ve doğru bilgileri doğru ekiplere ulaştırabiliyoruz."

Basitleştirilmiş kimlik yönetimi ve ortak çalışma

NYC Cyber Command, hem GCP hizmetleri hem de verimlilik ve ortak çalışma için standart olarak kullandığı Google Workspace'te ayrıntılı erişim denetimi sağlamak için Cloud Identity & Access Management (Cloud IAM) hizmetini kullanıyor. Kuruluş, mühendislerin VPN kullanmadan güvenilir olmayan ağlardan GCP kaynaklarına daha güvenli bir şekilde erişmesini sağlamak için BeyondCorp güvenlik modelinin yapı bloklarından biri olan Cloud Identity-Aware Proxy (IAP) hizmetini kullanıyor.

"Şehir kurumlarımızın yüksek güvenlikli, bulut tabanlı bir bilgi işlem ortamıyla savunulmasını sağlayan, teknik anlamda benzersiz bir kale oluşturduk," diyor Colin. "Hem hizmetlerimizi hem de New Yorkluların verilerini son derece güvende tutarken ihtiyacımız olan kaynakları elde edebiliyoruz."

"Buluta öncelik veren bir strateji izlemek, NYC Cyber Command'in New York City'nin dijital hizmetlerinin güvenliğini mümkün olduğunca hızlı bir şekilde sağlaması için gereken her şeyi yapmasına olanak tanıyor. Diğer şehirlere de aynısını yapmaları konusunda ilham vereceğini umduğumuz bir ivme kazandık.

Colin Ahern, Güvenlik Bilimleri Yardımcı Baş Bilgi Güvenliği Sorumlusu, NYC Cyber Command

Daha güvenli şehirler hedefleyen bir plan

NYC Cyber Command, önümüzdeki yıl içinde tüm New York City kurumlarını da projeye dahil etmeyi umuyor. Kuruluş, böylesine bir aşamaya GCP olmadan erişemezdi. Kuruluş, altyapısı ve süreçlerinin olgunlaşmasıyla, bağımsız uygulamalar için yüksek kullanılabilirlik sağlamak amacıyla Google Kubernetes Engine'i ve günlük kaydı, izleme ve kaynak optimizasyonu için Stackdriver'ı kullanıyor.

"Buluta öncelik veren bir strateji izlemek, NYC Cyber Command'in New York City'nin dijital hizmetlerinin güvenliğini mümkün olduğunca hızlı bir şekilde sağlaması için gereken her şeyi yapmasına olanak tanıyor," diyor Colin. "Diğer şehirlere de aynısını yapmaları konusunda ilham vereceğini umduğumuz bir ivme kazandık."

Bize yaşadığınız zorluktan bahsedin. Yardımcı olmaya hazırız.

Bize ulaşın

NYC Cyber Command hakkında

NYC Cyber Command; siber tehditleri önlemek, tespit etmek, bunlara müdahale etmek ve bu faaliyetlerin üstesinden gelmek için şehir yönetimi genelinde çalışan, New York City'nin siber savunma çalışmalarına öncülük etmesi amacıyla başkanlık kararnamesiyle kurulmuş merkezi bir kuruluştur.

Sektörler: Resmi Kurumlar ve Kamu Sektörü
Konum: Amerika Birleşik Devletleri

*Google Workspace, 6 Ekim 2020'den önce G Suite olarak biliniyordu.