Qualys Türkiye ve Güneydoğu Avrupa Bölge Teknik Müdürü Mustafa Alper KOÇ İle Söyleşi

Qualys Türkiye ve Güneydoğu Avrupa Bölge Teknik Müdürü Mustafa Alper KOÇ İle Söyleşi

Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Qualys Türkiye ve Güneydoğu Avrupa Bölge Teknik Müdürü Mustafa Alper KOÇ ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü,  ve geleceği adına yapılması gerekenleri konuştuk.

CyberMag: Öncelikle Qualys hakkında kısa bilgi verip ağırlıklı olarak hizmet verdiğiniz sektörlerden bahseder misiniz?

Mustafa Alper KOÇ: Qualys olarak, bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 19.000’den fazla aktif müşteriye hizmet veren bir güvenlik üreticisiyiz.

Müşterilerimiz arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler bulunmaktadır. Dünya’da Teknoloji, Perakende, Biyoteknoloji alanlarındaki ilk 10 şirketin 9’u, Bankacılık alanında ilk 10 şirketin 8'i, Kimya Alanında ilk 10 Şirketin 7’si Qualys Platformunu kullanmaktadır. Bu bağlamda pek çok farklı sektörde faaliyet gösteren kuruma uzun yıllardır hizmet verdiğimizi söyleyebilirim.

Qualys, kurumların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur.

CyberMag: Kurumların ve kişileri fidye yazılımından korumak için ne gibi çalışmalar yapıyorsunuz?

Mustafa Alper KOÇ: Bilindiği üzere, fidye yazılımı riski, artık reaktif araçlardan ve genel yönergelerden memnun olmayan CISO'ların önceliklerinde ilk sırada yer alıyor. Riski proaktif olarak azaltmak için eyleme dönüştürülebilir net bilgiler istiyorlar.

Qualys güvenlik açığı ve tehdit araştırmacıları, fidye yazılımı tehdit aktörleri tarafından yaygın olarak kullanılan yaklaşık 100 zafiyeti belirlemek için son beş yıldaki fidye yazılımı saldırılarını analiz etti. Araştırmacılarımız, zafiyetleri Locky, Ryuk/Conti ve WannaCry gibi fidye yazılımı aileleriyle ve genellikle tehdit aktörleri tarafından kullanılan belirli yanlış yapılandırmalarla eşleştirdi.

Bu araştırmalardan yararlanarak, Qualys, kuruluşların fidye yazılımı saldırılarına karşı savunmasız varlıkları belirlemesine, önceliklendirmesine, izlemesine ve düzeltmesine yardımcı olmak için Qualys VMDR platformu tarafından desteklenen Fidye Yazılımı Risk Değerlendirme Hizmetini geliştirdi. Bu hizmet kapsamında, varlık envanterinin keşfedilmesi, zafiyetlerin analiz edilerek önceliklendirilmesi, altyapıda bulunan yanlış konfigürasyonların tespiti ve ilgili zafiyetlerin iyileştirilmesi süreci hayata geçirilebilmektedir.

Siber Güvenlik Farkındalık Ayının bir parçası olarak, Qualys, kuruluşların fidye yazılımı saldırılarından kaynaklanan riskleri değerlendirmesine yardımcı olmak için, bu hizmeti 60 gün ücretsiz olarak sunuyor.

CyberMag: Dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Mustafa Alper KOÇ: Dijital dönüşüm ile, yalnızca kurumsal iletişimde değil aynı zamanda gündelik yaşantımızdaki bireysel iletişimde ve veriye ulaşım yöntemlerimizde de teknolojik altyapıları ve uygulamaları her geçen gün daha fazla kullanıyoruz. Bu dönüşüm, yeni teknolojik gelişmelerin yanında, teknolojilerin ve desteklenen altyapıların da güvenliğinin sağlanmasını zorunlu kılıyor. Bu bağlamda, yerelde ve globalde bilişim sektörü gelişmeye ve dönüşmeye devam ederken, güvenliğini sağlamamız gereken yapılar da değişkenlik arz edecek. Güvenlik penceresinden bakarsak, geleneksel uç nokta ve Data Center güvenlik çözümlerinin yanı sıra, bulut dönüşümünün artması ile, Container, Serverless, IaC teknolojilerinin güvenliğine yönelik ihtiyaçlarda da yeni gelişmelerin ve değişimlerin olacağını söylemek mümkün. Biz de Qualys olarak, uçtan uca bulut güvenliğine yönelik çözümler sunmaya ve bu konularda yatırım yapmaya devam ediyoruz.

Türkiye’de ve Dünya’da kurumların Bilgi Teknolojileri ekosistemlerinin yanı sıra, çalışanlar da hızla daha akıcı, çevik ve coğrafi olarak dağınık hale geldi ve bu dönüşümün salgın sonrasında da büyük bir ivme ile artmaya devam edeceğini düşünüyorum. Güvenlik ekipleri de bu büyük dijital çeşitlilikte görünürlüğü artırmak ve güvenliği sağlamak için çevik ve esnek süreçler ve araçlar kullanmak durumundalar. Hizmet olarak güvenlik konseptinin bir zorunluluk olacağını düşünüyorum çünkü bu sürekli değişen ve dönüşen yeni gerçekliğe kişilerin de kurumlar gibi değişkenlik göstermesi ve uyum sağlaması gerekiyor.

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Mustafa Alper KOÇ: Siber güvenliğin, ulusal güvenliğin ayrılmaz bir parçası olduğu çok açık.

Dijital ekonomiye ve dijital altyapıya sahip tüm gelişmiş ülkeler, siber sınırlarını ve buna bağlı olarak kritik altyapılarını korumak, hassas verilerin, bireylerin ve dolayısı ile toplumun güvenliğini sağlamak adına stratejik eylem planları gerçekleştiriyorlar.

Savunma, finans ve telekomünikasyon gibi kritik sektörler için gerekli olan hizmetlerin çoğu, giderek daha fazla bilgi teknolojisine bağımlı hale geldi ve bu da onları çeşitli siber tehditlere açık hale getirdi. Saldırganlar, özel sektör ve kamu kurumlarının yanı sıra toplumun neredeyse her yönüne nüfuz edebilir yetkinlikteler.

Saldırganlar, fikri mülkiyeti ve hassas bilgileri çalmak amacıyla işletmeleri ve kamu kurumlarını da hedefliyorlar . Gizli verilerin siber saldırılar yoluyla ifşa edilmesi, dünya çapında hükümetler ve özel sektör tarafından daha fazla inceleme yapılmasına ve bu konuda aksiyonlar alınmasına neden oldu. Bu bağlamda, bireysel ve ulusal farkındalığın artırılması büyük önem arz ediyor. 

CyberMag: Qualys’in Türkiye için yapmış olduğu çalışmalardan biraz bahseder misiniz? Kritik altyapılarımızı korumak adına neler yapıyorsunuz ve bu çalışmalarda neleri amaçlıyorsunuz?

Mustafa Alper KOÇ: Qualys olarak uzun yıllardır, Türkiye’de bulunan müşterilerimize, mevcut iş ortaklarımız aracılığı ile destek vermekteydik. 1 Mayıs 2021 itibari ile Qualys ’de göreve başlamam ile müşterilerimize ve iş ortaklarımıza yerelden de destek vermeye başladık. Qualys olarak Türkiye’yi önemli ve büyük bir pazar olarak görmekle birlikte orta ve uzun vadede Qualys Platformu kullanımını mevcut ve potansiyel müşterilerimizle birlikte artırmayı hedefliyoruz. Yeni dönemde, Türkiye’de bulunan firmaların bulut ve dijitalleşme yolculuğunu desteklemek ve Qualys Platformu uygulamalarını kullanarak güvenlik ve uygulama konsolidasyonu sağlatabilmeyi amaçlıyoruz.

Qualys ’in ücretsiz online eğitimleri sayesinde, yeni mezun veya siber güvenliğe ilgili duyan gençlerimize, eğitim programları ve sertifikasyonu sağlayabiliyoruz. Bu sayede hem yeni mezunlarımıza siber güvenlik ile ilgili katkı sağlamak, aynı zamanda sektöre insan kaynağı sağlamak üzerine kendilerini desteklemek istiyoruz. Bu konuda farklı eğitim kurumları ve üniversitelerle çalışma hedefimiz bulunuyor.

CyberMag: Yeni nesil uç nokta güvenliği ve bulut güvenliği alanında geliştirmiş olduğunuz birçok ürün ve çözümleriniz bulunmaktadır. Önemli gördüğünüz birkaç çözüme değinir misiniz?

Mustafa Alper KOÇ: Qualys Bulut Platformu, farklı güvenlik ve uyumluluk çözümlerini konsolide edecek şekilde dizayn edilmiş her geçen gün sayısı artan tümleşik uygulamaları ile tek bir merkezden yönetim olanağı sağlıyor.

Siber Güvenlik Varlık Yönetimi (Cyber Security Asset Management), Altyapı ve Uç nokta güvenliği (Infrastructure Security & EDR ), Bulut Güvenliği (Cloud Security) ,Web Uygulama Güvenliği (Web Application Scanning), Uyumluluk (Policy Compliance), Yama Yönetimi (Patch Management), Container Güvenliği (Container Security), Zafiyet Yönetimi (Vulnerability Management Detection & Response ), PCI-DSS, SaaS Güvenliği (SaaS Security), Dosya Bütünlük Kontrolü (File Integrity Monitoring) gibi pek çok farklı güvenlik çözümünü aynı platform üzerinden hizmet olarak verebilmekteyiz.

Qualys Bulut Platformu uygulamaları tamamen entegredir ve gerçek zamanlı analiz ve korelasyon için topladıkları verileri birbirleri ile ortak olarak paylaşarak tümleşik bir görünüm ve yönetim kabiliyeti sağlarlar.

CyberMag: Yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olan Qualys’inin 2022 yılında siber güvenlik alanında yenilikçi projeleri nelerdir?

Mustafa Alper KOÇ: Qualys bulut platformu, kendi sensörleri yardımı ile farklı uç noktalardan (Sunucu, istemci, Bulut ortamları, Container yapıları, Mobil cihazlar, uygulamalar vb.) topladığı verileri işleyerek analiz edip, bu verileri tek bir platformda buluşturan ve farklı Qualys uygulamaları ile paylaşan bir yapıdadır.

2022 senesinde Qualys Platformu özellikleri ve yetenekleri gelişmeye devam edecek. Mevcut Qualys uygulamalarının yanısıra, API Güvenliği (API Security), XDR-Security Analytics & Response , OT/ICS Security, Script Central gibi yeni uygulamalarımız platformumuzda yerini alacak ve müşterilerimizin hizmetine sunulacak.

CyberMag: Yeni teknolojiler geliştirebilmek için Türkiye’nin izlediği politikaları okuyucularımıza değerlendirebilir misiniz? Gelişmiş ülkelerde inovasyonu kolaylaştırmak ve yeni teknolojilerin önünü açabilmek adına ne gibi çalışmalar yapılıyor, politikalar izleniyor?

Mustafa Alper KOÇ: Türkiye, teknoloji ve inovasyon alanlarındaki küresel gelişmeleri yakından takip ederek ve bu gelişmelere kolaylıkla uyum sağlayarak, hızlı teknoloji transferi gerçekleştirip, etkin kullanım sağlayabiliyor.

Bilim ve teknoloji politikalarının sonucunda ortaya çıkan teknoloji geliştirme ve AR-GE faaliyetlerinin başarısı, ülkelerin refah seviyesini, sosyal-ekonomik durumunu belirleyen en önemli faktörlerin başında geliyor.

Ülkemizde de AR-GE faaliyetlerine ve start-up’lara olan ilgi ve destek her geçen gün, yeni yatırımcı ve devlet kaynaklı teşviklerle birlikte artarak devam ettiğini ve bunun sonucunda yeni firma, ürün ve hizmetlerin çoğaldığını, ulusal ve uluslararası anlamda başarının yakalanabildiğini görmekteyiz. Buradaki en kritik başarı faktörünün, ülkemizde AR-GE faaliyetlerinde rol alacak yetişmiş mühendis kökenli insan gücünü desteklemek olduğuna inanıyorum.

Yurtdışında, AR-GE ve inovasyon faaliyetlerine verilen desteğin ülkemize oranla daha fazla olduğu bir gerçek. Bunun yanında farklı ülkelerden, kültürlerden ve disiplinlerden insanları bir araya getirecek bir mühendislik ve yönetim görev gücünü destekleyen ve bu farklılığı pozitif anlamda kullanabilen firmaların inovasyonu kolaylaştırarak, büyümeyi sürdürebildiğini görmekteyiz.    

CyberMag: Son olarak neler söylemek istersiniz? Eklemek istediğiniz başka bir husus var mı?

Mustafa Alper KOÇ: Öncelikle Türkiye’de Siber güvenliğin gelişmesine ve farkındalığın artırılmasına yönelik gerçekleştirmiş olduğunuz çalışmalarınızdan ve ürettiğiniz içerikten ötürü siz CyberMag ailesine teşekkür ediyor ve yayın hayatınızda başarılar diliyorum. Siber Güvenlik ve Bilişim sektöründe emek veren herkesin 2022 yılını sağlıklı, mutlu ve güvenli geçirmelerin temenni ediyorum.