Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

IBM Türk Güvenlik Ülke Lideri Engin Özbay ile Söyleşi

Share
01/08/2017 tarihinde yayınlandı

IBM Türk Güvenlik Ülke Lideri Engin Özbay ile Söyleşi

 

Cybermag: Son yıllarda internet kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati konu olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bağlamda, IBM Güvenlik Ülke Lideri olarak, Türkiye’deki Siber Güvenlik Sektörü ’nün durumu hakkında ne düşünüyorsunuz?

Engin Özbay: Günümüzde nesnelerin interneti dünyası hızla büyüyor. Akıllı televizyonlardan kamera sistemlerine, buzdolaplarından arabalara; internete bağlı olan her şeyin siber saldırıya maruz kalabileceği bir dönemde yaşıyoruz. Örneğin artık günümüzde arabaları bilgisayar sistemleri yönetiyor. Arabanızda sistemsel bir hata var mı, önlem almak gerekiyor mu sizi uyarıyor. Yani bizler artık araba kullanmıyoruz, araba görünümünde bilgisayarları kullanıyoruz. IBV raporuna göre, dakikada 4.800 yeni cihaz birbiri ile bağlanıyor. Bu rakam 2025 yılında 150 bine yükselecek. Gartner’ın verilerine göre ise, 2020 yılında 20,8 milyar nesnenin birbiri ile iletişim halinde olması bekleniyor. Verinin bu kadar önemli olduğu bir çağda bu verilerin güvenliğini sağlamak ise kritik başarı faktörü konumunda. Ülkemizde siber güvenliğe verilen önem son yıllarda hızla artsa dahi bölgemizdeki ve dünyadaki güvenlik pazarıyla ve yapılan yatırımlarla karşılaştırdığımızda hala yapacak çok işimiz olduğunu düşünüyorum.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir?

Engin Özbay: Günümüzde hacker’lar kendi ekosistemlerini oluşturarak sosyal platformları kullanıyor ve kendi aralarında bilgi alışverişi yaparak saldırılarını her geçen gün daha etkili hale getiriyorlar. Siber saldırıların artık tek tuşla yapılabildiği günümüzde, gerekli önlemleri almazsak siber tehditlerin dünya ekonomisine zararı 2021 yılına kadar her yıl 6,1 trilyon dolara mal olabilir. Tehditler hızla artarken ve daha karmaşık hale gelirken, güvenlik endüstrisi olarak buna yüzlerce farklı çözüm ile cevap vermeye çalışıyoruz. Ancak bu güvenlik çözümleri birbiriyle entegre çalışmaz ve üreticiler arasında ki iş birlikteliği artmaz ise bu kadar farklı çözümü yönetmek ve maksimum faydayı sağlamak mümkün olamıyor. İşte bu nedenle biz kurumlar için birbiriyle entegre çalışan siber bir bağışıklık sistemi oluşturacak çözümler sunuyoruz.

CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için kurumların alabileceği önlemler nelerdir?

Engin Özbay: Kurumların siber güvenlik için yapmaları gereken birçok şey bulunuyor. Bunların başında da güçlü bir siber bağışıklık sistemlerinin olması gerekiyor. İnsan vücudundaki bağışıklık sistemi nasıl bir mikropla sonuna kadar savaşıyorsa ve bu konuda vücuttaki her bir organın üzerine düşen farklı görevler varsa benzer sistemi kurumlara da kurmak gerekiyor. Kurumlar da kendi siber bağışıklık sistemlerini yaratıp farklı güvenlik ve siber istihbarat çözümlerini birbirine entegre ederek, tehditlere karşı daha efektif karşı koyabilirler.

Siber güvenlik, teknoloji, insan ve süreç faktörlerinin birlikte düşünülmesi gereken bir alan. Bu alanda risk yönetimini doğru yapmamız büyük önem taşıyor. Bu da kurumlarda siber olaylara karşı müdahale planlarının olması gerekliliğini beraberinde getiriyor. Bu planlar ise önleme, tespit ve müdahale süreçlerini içermek zorunda.

Maalesef siber saldırıların tamamını engellemek mümkün değil. Bu nedenle, kurumların öncelikle saldırıları önlemeye, sonrasında durduramadıkları saldırıları en azından tespit etmeye ve en kötü senaryo gerçekleştiğinde ise olası zararları en aza indirebilmek için hızlı ve etkili bir müdahale sürecine sahip olmaları gerekiyor.

Dolayısıyla siber saldırılara karşı önlem almak oldukça kritik. Özetle:

Tüm kurumlardaki Siber Olaylara Müdahale Ekiplerinin (SOME) daha efektif hale getirilmesi ve desteklenmesi,

7x24 izleme ile olaylara müdahale kapasitelerinin güçlendirilmesi,

Kurumlar arasında bilgi paylaşımı ve koordinasyonun artırılması,

Risk odaklı güvenlik yaklaşımına geçilmesi ve yatırımlara bu yönde yer verilmesi,

Siber istihbarattan daha etkili yararlanılması

Kurumsal güvenlik farkındalığının artırılması faktörleri de göz önünde bulundurulmalı.

CyberMag: Bununla birlikte, IBM şirketinin Güvenlik Ülke Lideri olarak bize şirketinizden bahsedebilir misiniz? Ne gibi çözümleriniz (danışmanlık, kamu, yönetici), hizmetleriniz (teknoloji hizmetleri, sektör uzmanlığı, güvenlik testleri, denetim, uyumluluk çözümleri), servisleriniz (BT altyapısı, mobil) var? Hangi kurum ve kuruluşlara hizmet veriyorsunuz?

Engin Özbay: En hızlı büyüyen kurumsal siber güvenlik şirketi konumunda olan IBM, son 10 yılda güvenlik araştırma ve geliştirme çalışmaları için 2 milyar dolardan fazla yatırım yaptı. Bunun sonucunda 3.700’den fazla güvenlikle ilgili patent alındı, 19 güvenlik şirketi satın alması gerçekleşti. IBM Güvenlik İş Birimi’nin, dünya çapında 8000’den fazla profesyonel çalışanı bulunuyor ve 13 binden fazla müşterisinin siber güvenlik alanındaki ihtiyaçları konusunda yardımcı oluyor. Güvenlik programlarının dönüştürülmesi, güvenlik operasyon ve müdahale sistemlerinin tasarlanması, kurulması ya da optimize edilmesi, kritik bilgilerinin korunması başlıca hizmetler arasında yer alıyor. Bugün IBM, kognitif teknoloji ve yapay zekâ platformu Watson’un üstün yetenekleriyle harmanlanmış siber çözümler sunuyor. Otomatik müdahale, bulut tabanlı çözümler ve en gelişkin güvenlik operasyon merkezlerini de içine alan gelecek nesil güvenlik teknoloji ve hizmetlerini müşterileriyle buluşturuyor. Güvenlik teknolojilerimiz ve hizmetlerimiz dünyanın en büyük 100 şirketinin yüzde 80 inden fazlasında kullanılıyor ve bankacılık, enerji, kamu, üretim, pazarlama ve sağlık sektörlerinin olduğu binlerce müşterimize çözümler sunuyoruz.

CyberMag: Güvenlik alanında (Kimlik- Erişim Yönetimi, Veri Güvenliği, Uç Nokta Koruması vb.) geliştirmiş olduğunuz ürünler (SIEM, Log Manager, Identity and Access Manager, Endpoint Manager etc.) nelerdir? Bu ürünlerden beklediğiniz verimi alabiliyor musunuz?

Engin Özbay: IBM Security olarak müşterilerimize çok geniş bir yelpazede ürün ve hizmet sunuyoruz. Bu çözümlerimizin temelinde güvenlik zekâsı olarak adlandırdığımız ve pazar lideri olan QRadar Sense Analytics teknolojimiz bulunuyor. Bunun yanı sıra kritik verilerin korunması ve yasal uyumluluk için Guardium, uygulama güvenliği alanında Appscan, binlerce uç noktanın tek bir merkezden yönetilmesi ve güvenliğinin sağlanması için Bigfix, ağ üzerinden gelen yeni nesil saldırıların engellenmesi için NGIPS teknolojimiz olan XGS, kimlik yönetimi ve erişim denetimi alanında IBM Security Identity ve Access Manager ürün ailemiz, mobil cihazların yönetilmesi ve güvenliğinin sağlanması için Maas360 ürünümüz ve bir kurumun yaşayabileceği siber olaylara insan, süreç ve teknoloji üçgeninde en hızlı şekilde müdahale etmesi ve otomasyonu sağlaması konusunda Resilient ürün ailemizle çözüm sunuyoruz. IBM olarak sunduğumuz tüm bu teknolojiler birbirleriyle ve diğer üreticilerin ürünleriyle entegre bir şekilde çalışabiliyor ve bu sayede güvenlik operasyonlarında verimi arttırabiliyoruz. Örnek vermek gerekirse Qradar SIEM teknolojimiz 450’den fazla sistem üzerinden log kayıtlarını toplayabiliyor, Qradar ile tespit ettiğimiz bir saldırıyı Resilient IRP platformumuz üzerinden NIST ve SANS a göre oluşturulmuş güvenlik prosedürlerine göre yönetebiliyor ve aynı sistem üzerinden otomatik aksiyon aldırabiliyoruz. Eğer saldırı ağ seviyesinde geliyorsa NGIPS ürünümüz ya da diğer üreticilerin ürünlerine otomatik aksiyon aldırabildiğimiz gibi, saldırıya olan veren bir zafiyet var ise IBM Bigfix ile binlerce uç noktaya dakikalar içinde yama dağıtımı yaprak bu zafiyeti kapatabiliyoruz. Bu entegrasyonlar ile kurumların az kaynak ile çok iş yapabilmelerine olanak sağlıyoruz.

 

CyberMag: Watson For Cybersecurity platformundan bahsedebilir misiniz?

Engin Özbay: Günümüzde siber saldırılara karşı daha hızlı hareket etmek bir ihtiyaç ve bu anlamda da kognitif ve yapay zekâ teknolojilerinden faydalanmak ise kaçınılmaz. IBM Security bu alanda öncülük ederek, kognitif güvenlik operasyonları merkezlerini (SOC) desteklemek üzere tasarlanan ilk zenginleştirilmiş istihbarat teknolojisi Watson Siber Güvenlik çözümünü hayata geçirdi. IBM, yapay zekâ platformu Watson’ı son bir yıl içinde bir milyonun üzerinde güvenlik belgesini kullanarak eğitti. Böylece Watson, artık güvenlik analistlerine daha önce modern güvenlik araçlarının erişemediği binlerce araştırma raporunu ayrıştırma konusunda yardımcı olabilir hale geldi. IBM, yapay zekâ ve insan gücü iş birlikteliğinin siber güvenlikte suçluların önüne geçilmesi konusunda kurumlara avantaj kazandıracağını düşünüyor.

CyberMag: IBM olarak Türkiye’deki siber güvenlik şirketleriyle ortak ne gibi çalışmalarda bulunuyorsunuz? Siber güvenlik çözümlerinin geliştirilmesi adına oluşturulacak bu ekosistemin önemi ve işlevi nedir?

Engin Özbay: IBM Security olarak siber güvenlikte hem kurumlar hem de üreticiler arasındaki iş birlikteliğinin önemine inanıyoruz. Bu nedenle geçtiğimiz yıl 700TB’dan fazla siber istihbarat bilgisini herkese açtık. Aynı zamanda diğer üreticiler ve iş ortaklarımız, güvenlik operasyon merkezlerinin teknoloji platformu olan IBM Qradar ürünümüz üzerinde çalışan uygulamalar geliştiriyorlar ve müşterilerimiz bu uygulamaları ücretsiz olarak IBM X-Force App Exchange platformumuzda indirip kullanabiliyorlar. IBM Resilient IRP platformumuz yüzden fazla üreticinin çözümleri ile entegre olarak otomatik aksiyon aldırabiliyor. Bu alandaki en güncel gelişme ise IBM Security olarak Cisco Security ile duyurduğumuz, siber suçların engellenmesine yönelik global iş birlikteliğimiz. Her iki şirketin güvenlik araştırma ekipleri daha yakın çalışarak Wannacry gibi tüm dünyayı etkileyen saldırılarda tehdit istihbaratı paylaşımı yapacaklar ve ürünlerimizin daha entegre çalışabilmesi için ortak uygulamalar geliştirecekler. Bence güvenlik endüstrisindeki iş birliktelikleri, siber suçların engellenmesi açısından çok kritik.

CyberMag: IBM’in global araştırma ve geliştirme birimi olan X-Force’un hazırladığı siber güvenlik raporlarından öne çıkan istatistikleri ve bilgileri okuyucularımızla paylaşabilir misiniz? Söz konusu IBM raporlarında Türkiye’yle ilgili ne gibi çarpıcı analizler göze çarpıyor?

Engin Özbay: IBM X-Force verilerine göre, 2014 yılında 1 milyarın üstünde gerçekleşen siber saldırı sayısı 2015 yılında 600 milyon olurken 2016 yılında 4 milyarın üzerine çıkarak geçtiğimiz iki yılın toplamının iki katından fazla olarak emsalsiz bir şekilde arttı. 2016 yılında gelen tehditlerin yüzde 58’i kurum içerisinden, yüzde 42’si ise kurum dışından geldi. Herhangi bir zamanda casus kodların 11,6 milyonun üzerinde mobil aygıtı etkilediği raporlanıyor. Bir diğer deyişle bu rakam Türkiye’nin İstanbul hariç en kalabalık 3 ili olan Ankara, İzmir ve Bursa’nın nüfuslarının toplamından daha fazla… Aynı zamanda organize siber suç örgütlerinin kişisel hesaplardan çok, bir defada daha çok para kazanabilecekleri kurumsal hedeflere yöneldiğini görüyoruz.

CyberMag: Son dönemde yapılan araştırmalar sonucunda Türkiye’nin 15 bin siber güvenlik uzmanı açığı olduğu konuşuluyor. Siz bu durumu nasıl değerlendiriyorsunuz? Uzman açığının kapatılması için yapılması gerekenler sizce nelerdir? Lisans veya yüksek lisans programları içerik veya nicelik olarak yeterli midir?

Engin Özbay: Hâlihazırda siber güvenlik profesyonellerine yönelik artan bir talep söz konusu. Buna karşılık bu konuda nitelikli eleman konusunda ise eksiklik devam ediyor. Bağımsız araştırma kuruluşu Frost&Sullivan verilerine göre, 2022 yılı itibariyle siber güvenlik alanında kalifiye olan profesyoneller ile bu alandaki boş pozisyonlar arasındaki açık 1,8 milyona ulaşacak. Bu yetenek açığının kapatılması için kamu ve özel iş birlikleri, üniversitelerle ortak çalışmalar büyük önem taşıyor. Bu kapsamda da dünyada artık yeni üniversite programları, teknik ve mesleki programlar, çıraklık eğitimleri, sertifika programları, erken eğitim ve hükümet programları gibi birçok yol denenmeye başlandı. Bu konuda yeni bakış açılarına da açık olmak büyük önem arz ediyor. Sorunu tespit ettikten sonra en uygun çözüm yollarını da aramak ve vakit kaybetmeden uygulamaya geçmek çok önemli. Birçok siber güvenlik pozisyonu, geleneksel bir üniversite öğrenimi görmemiş ancak gerekli teknik beceri ve yeteneğe sahip kişilerin de istihdama kazandırılmasıyla doldurulabilir.

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?

Engin Özbay: Her geçen gün artan siber tehditler ve çeşitlenen saldırılar ile bilgi güvenliği ve siber güvenlik kavramlarının önemi son dönemde çok fazla arttı. Bu kapsamda Türkiye’nin ilk basılı siber güvenlik yayını olan Cybermag Dergisi’nin siber tehditlerin önemine ve etkisine dikkat çekmek adına yaptığı çalışmaları oldukça faydalı buluyor ve başarılarının devamını diliyorum.

 

Share
İlginizi Çekebilecek Yazılar
BGD Kurucu Başkanı Prof. Dr. Mustafa ALKAN ile Söyleşi 22.07.2007 tarihinde, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli ...
HAVELSAN GENEL MÜDÜRÜ AHMET HAMDİ ATALAY İLE SÖYLEŞİ “Siber Güvenlikte milli çözümler olmadan tamamen güvende olamayız; HAVELSAN milli çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik mükemmeliyet merkezi olmaya adaydır”
Orta Doğu Teknik Üniversitesi Fen Edebiyat Fakültesi Dekanı Prof. Dr. Ersan Akyıldız ile Söyleşi Orta Doğu Teknik Üniversitesi Fen Edebiyat Fakültesi Dekanı, Prof. Dr. Ersan Akyıldız ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve ...

Bilgi Güvenliği Derneği Gençlik Platformu Yönetim Kurulu Üyesi ve ARAS Grup Yönetim Kurulu Başkan Yardımcısı Sefer Yıldız İle Söyleşi “Siber Güvenlikte millî çözümler olmadan tamamen güvende olamayız; millî çözümlerin geliştirilmesinde Türkiye’nin çok ciddi adımlar atması gerekiyor.”
ICTERRA Yönetim Kurulu Başkanı Vedat USLU ile Söyleşi 1 Mart 2013’de yönetimin Siemens Enterprise Communications’ı devralmasıyla %100 yerli bir firma haline gelen ICterra, yolculuğuna 1991’de Siemens Türkiye bünyesinde beş ...
T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Müsteşar Yardımcısı Sayın Galip Zerey ile Söyleşi Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine ...

CPM YAZILIM YÖNETİM KURULU BAŞKANI RECEP PALAMUT İLE SÖYLEŞİ Türk yazılımcıların özverili çalışmaları ile geliştirilen CPM ERP, 1989 yılından bu yana %100 yerli entegre iş çözümü olarak Kobi ve Kobi ...
BVK Teknoloji Satış ve Pazarlama Direktörü Serhan Atabaş ile Söyleşi Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine ...
ADEO Bilişim Danışmanlık Hizmetleri Yöneticisi HALİL ÖZTÜRKCİ ile Söyleşi Siber Güvenlik ve Adli Bilişim alanında geleceğin Siber ve Adli Bilişim Uzmanlarını yetiştireceğiz…

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü, Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi Kişisel Verilerin Korunması Kanunu’nun yayımlanmasıyla birlikte, 50 milyona yakın Türk vatandaşının kimlik bilgilerinin çalınması ve herkesin erişimine açılması olayıyla ilgili, bu ...
Platin Bilişim’in Satış Direktörü Pınar Bamyacı ile Söyleşi Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun ...
Dece Yazılım Kurucu Ortağı Serdar Ak İle Söyleşi DECE Yazılım'ı 2014 yılında AR-GE müdürümüz Özgür Balcı ile birlikte kurduk. Veri yönetimi ve coğrafi bilgi sistemlerinde fark yaratacak bir fikir ...


Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları