Yeşilova Holding çatısı altında faaliyet gösteren Canel Otomotiv, 1988’te Bursa’da kuruldu. Bugün 20 bin m2’ye yayılan bir alanda, otomotiv sektörüne özel parça üretimlerinin yanı sıra raylı sistem sektörü için de üretim yapan firma; araç çerçeveleri, port bagajlar, bagaj ve havalandırma kapakları, darbe emiciler gibi farklı parçalarla müşterilerine geniş bir ürün yelpazesi sunuyor.

Uygulama ve altyapı güvenliği işletmeler için gün geçtikçe daha önemli bir hal alırken Canel Otomotiv dijitalleşme yolculuğuna Microsoft’un bulut platformu Azure ile güç katmaya devam ediyor. Güvenlik, firmanın bu noktada ele aldığı ilk unsurlardan oldu. Port yönetimi, veri güvenliği, kullanıcı hesaplarının korunması gibi aksiyonların yanı sıra güvenlik olaylarının ve tehditlerinin toplanması ve analizi, titizlikle ele alınan diğer başlıklar. Bu kapsamlı süreç için SIEM (Güvenlik Bilgileri Olay Yönetimi) ve SOAR (Güvenlik Düzenlemesi Otomatik Yanıt) çözümleri için arayışa giren Canel Otomotiv, bu noktada da aradığı yanıtı Azure’da buldu.

Birçok bulut ve kurum içi çözümü inceledikten sonra Microsoft iş ortağı CloudCan işbirliğiyle Microsoft Azure üzerinde sunulan bulut SIEM çözümü Azure Sentinel’i tercih eden Canel Otomotiv, bu kararla SIEM ve SOAR sistem ihtiyacını karşılarken, pek çok kurumun güvenlik eko sistemini dayandırdığı log analizi gibi yöntemleri geride bırakarak günümüz tehdit dünyasına uygun detaylı bir altyapı ve anlık raporlama avantajına sahip oldu. Böylece kurum, güvenlik tehditlerini algılayabilecek ve bunlarla ilgili uyarıları alabilecekleri bir ortam üzerinden tek bir çözüm ile tehditleri araştırma ve azaltma imkanına sahip oldu.

Azure Sentinel’de birçok farklı veri kaynağından tehdit analizi yapabilen Canel Otomotiv, online servislerden Office 365’e, lokaldeki güvenlik duvarından sunucularına birçok noktadan kritik olay günlükleri toplayıp bunlarla ilgili anomalileri tespit edebiliyor. Gün içerisinde alınan milyonlarca log için Sentinel’in sunduğu en önemli özelliklerden biri, kritik anomalileri otomasyona dönüştürerek otomatik müdahale senaryolarını devreye alması. Bir anomali tespitiyle hızlı aksiyon almaları gerektiğinde Azure Active Directory hesaplarında şifre resetleme ya da kullanıcıyı bloklama gibi senaryoların otomasyonlarını da mümkün kılan çözüm, hibrit bir yapıyla tüm sistemler üzerinde gerçek zamanlı ve tam bir görünüm yakalanmasını sağlıyor. Farklı senaryolara özel yarattıkları playbook’lar ile Teams’te ilgili ekiplere özel kanal ileti postları aracılılığıyla güvenlik tarafında iş süreçlerine hız katan firma, gerçek entegrasyon için şu sıralar bağlı olduğu holdingin Service Desk sistemini de entegre edeceği bir ticket sistemi üzerine çalışıyor.