Siber Olay Müdahale Süreçlerinde Açık Kaynaklı Otomasyon: Low-Code Tabanlı Sürekli Tespit, Doğrulama ve Müdahale Mimarisi
Beykent Üniversitesi Fen ve Mühendislik Bilimleri Dergisi, cilt.19, sa.1, ss.1-22, 2026 (Hakemli Dergi)
- Yayın Türü: Makale / Tam Makale
- Cilt numarası: 19 Sayı: 1
- Basım Tarihi: 2026
- Dergi Adı: Beykent Üniversitesi Fen ve Mühendislik Bilimleri Dergisi
- Derginin Tarandığı İndeksler: Sobiad Atıf Dizini
- Sayfa Sayıları: ss.1-22
- Bilecik Şeyh Edebali Üniversitesi Adresli: Evet
Özet
Günümüzde siber tehditlerin karmaşıklığı artarken, Türkiye'deki kurumlar personel eksikliği ve maliyet kısıtları nedeniyle güvenlik operasyonlarında ciddi zorluklar yaşamaktadır. Geleneksel manuel süreçler, yüksek “dwell time” ve alarm yorgunluğuna yol açarak savunma zafiyeti oluşturmaktadır. Bu çalışmada, kamu ve özel kurumlar için maliyet etkin, açık kaynaklı ve düşük kodlu bir Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi mimarisi önerilmiştir. Wazuh, n8n, OpenVAS ve GLPI bileşenlerinin Docker mikroservis altyapısında entegre edildiği sistem, “sıfır dokunuş” prensibiyle çalışmaktadır. OWASP ile simüle edilen saldırılar, n8n üzerinden otomatik zafiyet doğrulamasını tetiklemekte ve GLPI'de kanıt dosyalı iş emri oluşturmaktadır. Önerilen mimari, nitelikli personel ihtiyacını azaltarak Türkiye'nin ulusal siber güvenlik altyapısına mikro düzeyde katkı sağlamaktadır. İnsan müdahalesini minimize edecek yapıda önerilen bu sürdürülebilir model, ulusal siber direncin artırılmasına yönelik somut bir yol haritası çizmektedir.
As the complexity of cyber threats continues to grow, organizations in Türkiye are facing significant challenges in their security operations due to staff shortages and cost constraints. Traditional manual processes lead to high “dwell time” and alarm fatigue, creating vulnerabilities in defense. In this study, a cost-effective, open-source, and low-code Security Orchestration, Automation, and Response architecture is proposed for public and private organizations. The system, which integrates Wazuh, n8n, OpenVAS, and GLPI components within a Docker microservices infrastructure, operates on the “zero-touch” principle. Attacks are simulated using OWASP, trigger automatic vulnerability verification via n8n, and generate a work order with evidence files in GLPI. The proposed architecture contributes to Türkiye’s national cybersecurity infrastructure at the micro level by reducing the need for specialized personnel. This sustainable model, designed to minimize human intervention, outlines a concrete roadmap for enhancing national cyber resilience.