Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

TÜV AUSTRIA SyberCode Bilgi Güvenliği Bölüm Başkanı Barkın Kılıç İle Söyleşi

Share
18/10/2022 tarihinde yayınlandı

Firmanız hakkında kısaca bahsedebilir misiniz?

TÜV AUSTRIA SyberCode Sınır Güvenliği, Ağ Güvenliği, Veri Güvenliği, Uygulama Güvenliği, Olay Müdahale konularında uçtan uca hizmet, ürün ve danışmanlık veren bir siber güvenlik servis firmasıdır SIEM, SOAR, Enterprise Forensic, Veri Keşfi ve Veri Güvenliği konularında uzmanlaşmış bir ileri seviye uzman kadromuz ve EDR/XDR, IR (Olay Müdahale), SOC ve en önemlisi MDR gibi kritik hizmetlerimiz var. Bunun yanında İleri Seviye Tehdit Simülasyonu, Compromise Assessment, Threat Hunting, Red Team gibi hizmetlerimiz de mevcut.

TÜV AUSTRIA SyberCode olarak gelen yatırımla birlikte bundan sonraki süreçte ne yönde ilerleyip Türkiye ve yurt dışı pazarında ne gibi yenilikler karşımıza çıkması planlanıyor kısada bahsedebilir misiniz?

TÜV AUSTRIA Group genel anlamda globalde ismini belgelendirme ve denetleme anlamında duyurmuş bir otoritedir. Daha önce Bilgi Teknolojileri (BT) alanında girişimleri olmasına rağmen TÜV AUSTRIA SyberCode ile Türkiye dışında MENA ve Kafkasya bölgesine insan kaynağı olarak hizmet vermek istemesi ciddi bir karar. TÜV AUSTRIA SyberCode yapılan bu yatırımla beraber insan kaynağını istihdamı oluşturmayı planlıyor ve bu yatırımla siber güvenlik alanında hizmetlerine farklı yaklaşımlar getirerek, müşterisini memnun eden güvenilir bir otorite haline gelmeyi hedefliyor. Siber güvenlik alanındaki hizmet yaklaşımlarını, Offensive (Ofansif) ve Defensive (Defansif) konularını harmanlayarak ve kuruma özel danışmanlık hizmetleri sunarak gerçekleştirmektedir. TÜV AUSTRIA birleşmesi sonrası yapılan yatırımla özellikle SOC, MDR, IR gibi hizmetlerin çok daha kalite odaklı ve müşterilerin nokta atışı sorununu çözebilecek bir kapasitede verilebilmesi bizim tarafımızda en mutluluk verici durum. Global bir şirketin gücünü burada hissediyorsunuz. Böylece doğru, kalıcı ve tam çözüm sağlayan Siber Güvenlik Hizmetlerini çok daha kısa zamanda devreye alabiliyorsunuz.TÜV AUSTRIA SyberCode siber güvenlik firmanızın sektördeki yeri ve önemi sizce nelerdir?

TÜV AUSTRIA SyberCode özelikle hizmet kalitesi noktasında yerel anlamda güvenilir bir konumdadır. Ağırlıklı olarak ofansif hizmetlerde kaliteli ve 7/24 hizmet anlayışıyla sektörde tecrübesini ispat etmiştir. İnsan kaynağına bakış açısı ve değerlerine sahip çıkması noktasında öncü bir firmadır. TÜV AUSTRIA SyberCode her zaman en doğru çözüm ve maaliyetlerle hizmet alanı açmaya odaklanmış ve yaptığı işe sadece gönlünü vermemiş, yaptığı işin bütünü olmuş bir değerle müşterilerine yaklaşmayı tercih etmiştir.

Müşterilerine TÜV AUSTRIA SyberCode olarak siber güvenlik alanında ne gibi hizmetler sunmaktasınız kısaca bahsedebilir misiniz?

Uygulama Güvenliği konusu ile yola çıkmış ve bu konuda 100’ün üzerinde başarılı proje yapan TÜV AUSTRIA SyberCode, Veri Güvenliği, Veri Yönetimi, Veri Mahremiyeti başta olmak üzere Ağ Güvenliği, Uygulama Güvenliği, Uç Nokta Güvenliği, Olay Müdahalesi, Kimlik Güvenliği ve Yönetimi konularına derinden odaklanıyor. Bu konularda 200’ün üzerinde müşteriye ürün, hizmet ve danışmanlık vermiş; başarısını özellikle ileri seviye siber güvenlik hizmetleri noktasında %100 oranında tutuyor. Bu konulara ek olarak Uygulama Güvenliği altında Ofansif ve Defansif çözümler sunarak, Yönetilen Tespit ve Müdahale, Olay Yanıtı, Tehdit Avcılığı, Statik Kaynak Kod Analizi,  Web Sızma Testi, Gelişmiş Tehdit Simülasyonu, Kimlik Avı Farkındalık Hizmetleri, Eğitim  servislerini de vermeye devam ediyor.

Piyasada ilk diyebileceğiniz veya sektöre yenilik katacak bir girişiminiz çalışmanız (ürününüz) var mıdır? Varsa nelerdir?

Yönetilebilir Tespit ve Savunma hizmetimiz, alışagelmiş MDR hizmeti dışında tamamen yenilikçi tecrübelerimizle ve ayrı ayrı başarılı bir şekilde butik olarak vermiş olduğumuz servislerimizle bir araya getirerek oluşturduğumuz yeni bir girişimimizdir. Birçok kuruluş yapılan amaçlı saldırılar için yeterli bir savunma ortamına sahip değildir. Bu yetkinliği az olan ortamlarda derinlemesine ve bütüncül olan bir izleme ve müdahale gerekliliğinden dolayı, MDR hizmeti olmazsa olmaz bir konsept olmaya başlıyor. TÜV AUSTRIA SyberCode, MDR hizmetini rakip firmalardan farklı bir yaklaşımla kurumların siber güvenlik duruşunu o kuruma özel bir hizmetle iyileştiriyor ve olgunlaştırıyor.TÜV AUSTRIA SyberCode olarak Geliştirmiş olduğunuz ürün ve projelerin güvenliğini sağlamak adına neler yapıyorsunuz bu alanda diğer firmalardan ayıran özellikleriniz nelerdir?

Statik kod analizlerinin yapılması ve düzenli zafiyet taramaları yapılması ile çıkan bulgular içerisinden hatalı olabilecek doğru görünen kısımları, insan faktörünü devreye alıp kontrol ederek doğrulamasını sağlıyoruz. TÜV AUSTRIA SyberCode olarak bizi farklı kılan güvenilir ve tecrübeli kaynaklarla çalışarak doğru bir teknoloji kullanmamızdır.

Dünya da ve Türkiye’de siber güvenlik sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Siber güvenliğin bugününü dünya geneli için değerlendirdiğimizde olan saldırıların sonrasında yapılan yatırımların fazla olduğunu görüyoruz. Türkiye’ de siber güvenliğin henüz global ölçekteki seviye ile aynı konumda olmadığını söyleyebiliriz. Siber saldırı sonrası yatırımlar genelde saldırı altında olan kurumun saldırıyı bertaraf etmesi adına yapılıyor. Gelen regülatif zorunluluklar, olan saldırı örnekleri, insanların edindiği eğitimler ve farkındalıklarla siber güvenlik yatırımlarının, kurumların saldırıya uğradıkları anda saldırıyı kısa sürede fark edip bertaraf edebilmek, güvenlik olgunluklarını sağlamak adına yapılacağına inanıyorum. Gelişen ve değişen teknolojiyle birlikte elde edilen siber güvenlik vakalarının bilinirliğinin ve istihbaratının artması, bu vakaların yapay zeka tarafından tanınacağını ve kalifiyeli insan kaynağı yetiştirilerek gelecekte siber güvenlik sektörüne daha doğru yatırımlar yapılacağını gösteriyor.

Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Bir siber savaşta kurumlara ya da kişilere ait en değerli varlık olan verilerimiz ve bilgilerimiz tehdit altındadır. Kullanılan veya üretilen teknolojileri ve mevcut olan gizli bilgileri elde etmeyi hedefleyen tehditler, ağırlıklı casusluk amacıyla yapılan saldırılar olarak karşımıza çıkıyor. Bu bilgilerin pazar haline dönüşmesi istihbarat verisi olarak görülmesinden ve değerli olmalarından kaynaklanıyor. Bu saldırılar günümüzde popülerliğini fidye yazılımlar olarak koruyor ve işletmelerin iş yapabilme durumlarının aksamasına neden oluyor.Günümüzde yapay Zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır?

Tamamen insan beyniyle ya da insani davranışlarla yapay zekanın varlığını bir tutamayız. Günümüzde yapay zeka siber saldırıyı tespit etmek için saldırı modellerinin anlamlandırılmasında kullanılıyor. Bundan dolayı yapay zekayı belli alanlardaki verilerin hızlı bir sürede analiz edilmesi, mevcut olan veriyi yapay zeka tekniğiyle modelleyebilmek ve karar verebilmek için belli çözümlerde kullanabiliriz.

Siber güvenliğin diğer Machine Learning (ML) uygulama alanlarından bir farkı var mı, nedir?

ML’in kullanıldığı alanlarının çoğunda tespit edilmek istenen şey tanımlanmasına rağmen siber güvenlik alanında tespit edilmek istenen şey ML’de tanımlanamayabiliyor. Siber güvenlikte ML, insan davranışlarının bir siber tehdit oluşturup oluşturmadığını ve oluşturuyorsa hangi oranda kesinlik içerdiğine dair çıkarımlar yapmaya çalışıyor. Fakat siber güvenlik gelişen bir alan olduğundan dolayı güncellenen her yeni bilgiyi ML’de temin etmek zordur.

TÜV AUSTRIA SyberCode olarak geleceğin teknolojilerine uyum sağlamak adına neler yapmaktasınız? Hangi yatırımları gerçekleştiriyorsunuz?

TÜV AUSTRIA tüm çalışmalarının önüne insanı koyan ve bu yüzdendir ki yatırımlarını da insan kaynağına yaparak uzman kadrolar oluşturmayı amaçlayan bir kurumdur. Yapay zeka ve makine öğrenmeleri siber güvenlik çözümlerine farklı bir bakış açısı getirmiş olsa da biz insan beyninin karmaşık yapısını göz önünde bulundurarak insan davranışlarının her zaman çeşitlilik ve farklılık gösterdiğini savunuyoruz. Bu yüzdendir ki çözümlerimizde gelişen yapay zeka teknolojisine hakim olan ya da yeni nesil teknolojileri kullanan insan kaynağı yatırımları yapıyoruz.

Sanal dünya ve gerçek dünya arasında gidip gelirken ne gibi siber güvenlik tehditleri ortaya çıkabilir? Bu konu hakkında düşünceleriniz nelerdir? Güvenlik açısında planlarınız var mıdır?

Sanal dünyaya verinin taşınmasının tercih edilmesi sebebiyle, taşınan veriye ulaşılması daha kolay bir hale gelmektedir. Bu durumda verinin erişilebilirlik tehdidini ön plana çıkarıyor. Erişilen her verinin kötü kişiler tarafından kullanılması bireyi ya da kurumu psikolojik ve de maddi olarak zor bir duruma sokabiliyor. Verinin sanal ortamda yayılmasının engellenmesi için kurumların siber güvenlik alanında uzman ekiplerle çalışması ve bireylerin de bu verilerin nasıl korunacağına dair önlemlerini alma bilincinde olması gerekiyor. TÜV AUSTRIA SyberCode olarak bu konuda eğitimlerin büyük öneme sahip olduğunu düşünerek Siber Güvenlik farkındalık eğitimlerini kurumların alması gerektiğini belirtiyoruz.Veri güvenliğini nasıl tanımlarsınız?

Veri güvenliği, yetkisiz kişilerin erişimine karşı veriyi ve veri gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için kullanılan koruyucu önlemlerdir.

Big data ve siber güvenlik arasındaki ilişkiyi nasıl tanımlarsınız? Gelecek teknolojide yeri ve önemi nedir? Büyüyen veriyle birlikte güvenlik açısından ne gibi önlemler alınmalıdır?

Big Data’yı, teknoloji ve dijitalleşmenin yaygınlaşmasıyla ortaya çıkan veri hacmi olarak tanımlayabiliriz. Veri kaynaklarının çoğalması ve veri hacminin genişlemesiyle birlikte siber güvenlik çözümlerine olan ihtiyaç da artar. Çünkü çıkan her yeni verinin ya da var olanın alınması, işlenmesi ve depolanması aynı şekilde korunabilmesi problemlerini de beraberinde getirir. Özellikle bankacılık, lojistik, telekomünikasyon gibi sektörlerde veri hacmi daha geniştir ve bu gibi sektörlerin veri güvenliği için daha fazla yatırımla siber güvenlik olgunluk seviyelerini yükseltmeleri, sürdürülebilir koruma sağlamaları gerekiyor. Bu konuda sadece ofansif bir yaklaşımla değil aynı zamanda defansif bir yaklaşımla da siber güvenlik sağlanmalıdır.

Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Siber saldırılara uğramamak için ya da uğradıktan sonra, her an olacak şekilde bir yaklaşım izlenmeli. Öncesinde her vatandaşımızın kendi veri güvenliklerini sağlayabilmeleri adına bu farkındalığı kazanmış olmaları ve verilerinin kıymetli olduğunu unutmayarak farkındalık eğitimlerini almış olmaları gerekiyor.

  • Veriler paylaşılırken, paylaşılan adresin güvenilirliği denetlenmelidir.
  • Kullanılan cihazların güncellemeleri yapılmış olmalıdır.
  • Parola oluştururken harf, rakam, büyük-küçük harf, noktalama işaretleri kullanılmalıdır.
  • Sosyal medya hesapları dikkatli kullanılmalıdır.
  • Parolası olmayan kablosuz ağların kullanımından kaçınılmalıdır.
  • İnternet üzerinden yapılan alışverişlerde sanal kart kullanılmalıdır.
  • Şüpheli görünen e-postaların açılmasından kaçınılmalıdır.

Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Teknolojik ve dijital gelişmeler uluslararası güvenlik çalışmalarının oluşumunda özel bir öneme sahiptir. Özellikle de askeri dengelerin sağlanmaya çalışıldığı soğuk savaş döneminde belirleyici unsur teknolojik gelişmeler olmuştur. Günümüzde ise teknolojik alandaki gelişmeleri takip etmek ve bu gelişmeleri elde etmek siber savaş, siber saldırı ve siber güvenlik kavramları ile senaryolaşmıştır. Bu senaryolarla gelişen ulusal bir olaya, propaganda kampanyası başlatılması, siber saldırı ile milli kaynakların işlevinin bozulması ve ekonomik casusluk örnekleri verilebilir. Siber güvenlik bilincinin artması, son zamanlarda yoğun siber saldırılara maruz kalınması ve siber güvenlik tedbirleriyle ilgili girişimlerde bulunmanın ihtiyaç halini almasıyla birlikte farklı çalışmalar yapılmaktadır. Bu faaliyetler Siber Güvenlik Eylem Planları, Ulusal Bilgi Güvenliği Programı, Ulusal Bilgi Güvenliği Kapısı, Yasal Düzenlemeler, Siber Güvenlik Müdahale Ekipleri ve Birimleri, Siber Güvenlik Tatbikatları, Konferanslar-Çalıştaylar ve de TSK bünyesinde icra edilen faaliyetler-oluşumlar şeklinde sıralanabilir.

Share
İlginizi Çekebilecek Yazılar
2020’de Kaçınmanız Gereken Siber Güvenlik Hataları İnternet çok kullanışlı bir araç ancak karanlık ve dehşet dolu bir yer haline dönüşme potansiyeline de sahip. Siber güvenlik kuruluşu ESET, ...
2020’nin Siber Güvenlik Gündeminde ABD Başkanlık Seçimleri Olacak Siber güvenlik kuruluşu ESET, 2020’de gündeme gelecek siber güvenlik trendlerini paylaştı. 2020 sonbaharındaki ABD seçim sürecinin önemli bir siber güvenlik gündemi ...
2021 Yılına Damga Vuran 4 Siber Güvenlik Riskine Dikkat! 2021 yılında da şiddeti gittikçe artan siber saldırılar, KOBİ’ler için ciddi bir tehdit ortamı hazırladı. Büyük kurumlara kıyasla siber saldırıların hedefi ...

Anadolu Sigorta Siber Suçlardan Koruyor Siber Riskler Anadolu Sigorta Güvencesinde Türkiye’nin en köklü sigorta şirketi Anadolu Sigorta’dan bir ilk daha. Anadolu Sigorta, yeni ürünü “Bireysel Siber Güvenlik Sigortası” ile tüketicileri veri ...
Apple Siber Güvenlik Konusunda İyileştirmeye Gidiyor Şirket sahiplerinin ve çalışanlarının güncelleme yapmasına sebep olarak öncelikle yeni IOS sürümü ile birlikte gelen siber güvenlik iyileştirmeleri geliyor.Çarşamba günü yayımlanan Apple'ın ...
Avrupa Çapında Siber Güvenlik Kanunu Kabul Edildi Avrupa’daki yasa düzenleyiciler yeni bir siber güvenlik yasasında anlaştılar. Bu yasaya göre altyapı operatörleri ve internet sağlayıcıları data hırsızlıklarını rapor etmek ...

RTÜK Üst Kurul Üyesi Taha Yücel ile Söyleşi Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine ...
CyberMACS: Uygulamalı Siber Güvenlik yüksek lisans programının ve projenin detaylarını Prof. Dr. Dağ ile konuştuk Kadir Has Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyemiz ve aynı zamanda “Siber Güvenlik, Kritik Altyapı Koruma Uygulama ve Araştırma Merkezi” ...
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü, Bölüm Başkanı Prof. Dr. Şeref Sağıroğlu ile Söyleşi: Prof. Dr. Şeref Sağıroğlu ile Bilgi Güvenliğinden Büyük Veri Analitiği ve Güvenliğine dair bilinmesi gerekenler hususunda ülkemizin dünü, bugünü, geleceği ve ...

Ulak Haberleşme Genel Müdürü Zafer Orhan İle Söyleşi Türkiyedeki iletişim altyapılarına yönelik çalışmaları yerli ve milli imkanlardan istifade ederek başarılı mühendis kadromuz ile yürütme hedefiyle yola çıktık. Çağımızın vazgeçilmez ...
Marsh Sigorta Siber Risk Direktörü Ulvi Cemal Bucak İle Söyleşi Bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli ...
EPDK Bilişim Hizmetleri Grup Başkanı Mehmet Yılmazer ile Söyleşi Kritik enerji altyapılarının korunması çalışmalarının tüm enerji sektörünü içine alan bütüncül bir bakış açısıyla ele alınması ve takip edilmesi gerekmektedir. Bu ...


Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları