TÜV AUSTRIA SyberCode Bilgi Güvenliği Bölüm Başkanı Barkın Kılıç İle Söyleşi



Firmanız hakkında kısaca bahsedebilir misiniz?

TÜV AUSTRIA SyberCode Sınır Güvenliği, Ağ Güvenliği, Veri Güvenliği, Uygulama Güvenliği, Olay Müdahale konularında uçtan uca hizmet, ürün ve danışmanlık veren bir siber güvenlik servis firmasıdır SIEM, SOAR, Enterprise Forensic, Veri Keşfi ve Veri Güvenliği konularında uzmanlaşmış bir ileri seviye uzman kadromuz ve EDR/XDR, IR (Olay Müdahale), SOC ve en önemlisi MDR gibi kritik hizmetlerimiz var. Bunun yanında İleri Seviye Tehdit Simülasyonu, Compromise Assessment, Threat Hunting, Red Team gibi hizmetlerimiz de mevcut.

TÜV AUSTRIA SyberCode olarak gelen yatırımla birlikte bundan sonraki süreçte ne yönde ilerleyip Türkiye ve yurt dışı pazarında ne gibi yenilikler karşımıza çıkması planlanıyor kısada bahsedebilir misiniz?

TÜV AUSTRIA Group genel anlamda globalde ismini belgelendirme ve denetleme anlamında duyurmuş bir otoritedir. Daha önce Bilgi Teknolojileri (BT) alanında girişimleri olmasına rağmen TÜV AUSTRIA SyberCode ile Türkiye dışında MENA ve Kafkasya bölgesine insan kaynağı olarak hizmet vermek istemesi ciddi bir karar. TÜV AUSTRIA SyberCode yapılan bu yatırımla beraber insan kaynağını istihdamı oluşturmayı planlıyor ve bu yatırımla siber güvenlik alanında hizmetlerine farklı yaklaşımlar getirerek, müşterisini memnun eden güvenilir bir otorite haline gelmeyi hedefliyor. Siber güvenlik alanındaki hizmet yaklaşımlarını, Offensive (Ofansif) ve Defensive (Defansif) konularını harmanlayarak ve kuruma özel danışmanlık hizmetleri sunarak gerçekleştirmektedir. TÜV AUSTRIA birleşmesi sonrası yapılan yatırımla özellikle SOC, MDR, IR gibi hizmetlerin çok daha kalite odaklı ve müşterilerin nokta atışı sorununu çözebilecek bir kapasitede verilebilmesi bizim tarafımızda en mutluluk verici durum. Global bir şirketin gücünü burada hissediyorsunuz. Böylece doğru, kalıcı ve tam çözüm sağlayan Siber Güvenlik Hizmetlerini çok daha kısa zamanda devreye alabiliyorsunuz.TÜV AUSTRIA SyberCode siber güvenlik firmanızın sektördeki yeri ve önemi sizce nelerdir?

TÜV AUSTRIA SyberCode özelikle hizmet kalitesi noktasında yerel anlamda güvenilir bir konumdadır. Ağırlıklı olarak ofansif hizmetlerde kaliteli ve 7/24 hizmet anlayışıyla sektörde tecrübesini ispat etmiştir. İnsan kaynağına bakış açısı ve değerlerine sahip çıkması noktasında öncü bir firmadır. TÜV AUSTRIA SyberCode her zaman en doğru çözüm ve maaliyetlerle hizmet alanı açmaya odaklanmış ve yaptığı işe sadece gönlünü vermemiş, yaptığı işin bütünü olmuş bir değerle müşterilerine yaklaşmayı tercih etmiştir.

Müşterilerine TÜV AUSTRIA SyberCode olarak siber güvenlik alanında ne gibi hizmetler sunmaktasınız kısaca bahsedebilir misiniz?

Uygulama Güvenliği konusu ile yola çıkmış ve bu konuda 100’ün üzerinde başarılı proje yapan TÜV AUSTRIA SyberCode, Veri Güvenliği, Veri Yönetimi, Veri Mahremiyeti başta olmak üzere Ağ Güvenliği, Uygulama Güvenliği, Uç Nokta Güvenliği, Olay Müdahalesi, Kimlik Güvenliği ve Yönetimi konularına derinden odaklanıyor. Bu konularda 200’ün üzerinde müşteriye ürün, hizmet ve danışmanlık vermiş; başarısını özellikle ileri seviye siber güvenlik hizmetleri noktasında %100 oranında tutuyor. Bu konulara ek olarak Uygulama Güvenliği altında Ofansif ve Defansif çözümler sunarak, Yönetilen Tespit ve Müdahale, Olay Yanıtı, Tehdit Avcılığı, Statik Kaynak Kod Analizi,  Web Sızma Testi, Gelişmiş Tehdit Simülasyonu, Kimlik Avı Farkındalık Hizmetleri, Eğitim  servislerini de vermeye devam ediyor.

Piyasada ilk diyebileceğiniz veya sektöre yenilik katacak bir girişiminiz çalışmanız (ürününüz) var mıdır? Varsa nelerdir?

Yönetilebilir Tespit ve Savunma hizmetimiz, alışagelmiş MDR hizmeti dışında tamamen yenilikçi tecrübelerimizle ve ayrı ayrı başarılı bir şekilde butik olarak vermiş olduğumuz servislerimizle bir araya getirerek oluşturduğumuz yeni bir girişimimizdir. Birçok kuruluş yapılan amaçlı saldırılar için yeterli bir savunma ortamına sahip değildir. Bu yetkinliği az olan ortamlarda derinlemesine ve bütüncül olan bir izleme ve müdahale gerekliliğinden dolayı, MDR hizmeti olmazsa olmaz bir konsept olmaya başlıyor. TÜV AUSTRIA SyberCode, MDR hizmetini rakip firmalardan farklı bir yaklaşımla kurumların siber güvenlik duruşunu o kuruma özel bir hizmetle iyileştiriyor ve olgunlaştırıyor.TÜV AUSTRIA SyberCode olarak Geliştirmiş olduğunuz ürün ve projelerin güvenliğini sağlamak adına neler yapıyorsunuz bu alanda diğer firmalardan ayıran özellikleriniz nelerdir?

Statik kod analizlerinin yapılması ve düzenli zafiyet taramaları yapılması ile çıkan bulgular içerisinden hatalı olabilecek doğru görünen kısımları, insan faktörünü devreye alıp kontrol ederek doğrulamasını sağlıyoruz. TÜV AUSTRIA SyberCode olarak bizi farklı kılan güvenilir ve tecrübeli kaynaklarla çalışarak doğru bir teknoloji kullanmamızdır.

Dünya da ve Türkiye’de siber güvenlik sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Siber güvenliğin bugününü dünya geneli için değerlendirdiğimizde olan saldırıların sonrasında yapılan yatırımların fazla olduğunu görüyoruz. Türkiye’ de siber güvenliğin henüz global ölçekteki seviye ile aynı konumda olmadığını söyleyebiliriz. Siber saldırı sonrası yatırımlar genelde saldırı altında olan kurumun saldırıyı bertaraf etmesi adına yapılıyor. Gelen regülatif zorunluluklar, olan saldırı örnekleri, insanların edindiği eğitimler ve farkındalıklarla siber güvenlik yatırımlarının, kurumların saldırıya uğradıkları anda saldırıyı kısa sürede fark edip bertaraf edebilmek, güvenlik olgunluklarını sağlamak adına yapılacağına inanıyorum. Gelişen ve değişen teknolojiyle birlikte elde edilen siber güvenlik vakalarının bilinirliğinin ve istihbaratının artması, bu vakaların yapay zeka tarafından tanınacağını ve kalifiyeli insan kaynağı yetiştirilerek gelecekte siber güvenlik sektörüne daha doğru yatırımlar yapılacağını gösteriyor.

Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Bir siber savaşta kurumlara ya da kişilere ait en değerli varlık olan verilerimiz ve bilgilerimiz tehdit altındadır. Kullanılan veya üretilen teknolojileri ve mevcut olan gizli bilgileri elde etmeyi hedefleyen tehditler, ağırlıklı casusluk amacıyla yapılan saldırılar olarak karşımıza çıkıyor. Bu bilgilerin pazar haline dönüşmesi istihbarat verisi olarak görülmesinden ve değerli olmalarından kaynaklanıyor. Bu saldırılar günümüzde popülerliğini fidye yazılımlar olarak koruyor ve işletmelerin iş yapabilme durumlarının aksamasına neden oluyor.Günümüzde yapay Zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır?

Tamamen insan beyniyle ya da insani davranışlarla yapay zekanın varlığını bir tutamayız. Günümüzde yapay zeka siber saldırıyı tespit etmek için saldırı modellerinin anlamlandırılmasında kullanılıyor. Bundan dolayı yapay zekayı belli alanlardaki verilerin hızlı bir sürede analiz edilmesi, mevcut olan veriyi yapay zeka tekniğiyle modelleyebilmek ve karar verebilmek için belli çözümlerde kullanabiliriz.

Siber güvenliğin diğer Machine Learning (ML) uygulama alanlarından bir farkı var mı, nedir?

ML’in kullanıldığı alanlarının çoğunda tespit edilmek istenen şey tanımlanmasına rağmen siber güvenlik alanında tespit edilmek istenen şey ML’de tanımlanamayabiliyor. Siber güvenlikte ML, insan davranışlarının bir siber tehdit oluşturup oluşturmadığını ve oluşturuyorsa hangi oranda kesinlik içerdiğine dair çıkarımlar yapmaya çalışıyor. Fakat siber güvenlik gelişen bir alan olduğundan dolayı güncellenen her yeni bilgiyi ML’de temin etmek zordur.

TÜV AUSTRIA SyberCode olarak geleceğin teknolojilerine uyum sağlamak adına neler yapmaktasınız? Hangi yatırımları gerçekleştiriyorsunuz?

TÜV AUSTRIA tüm çalışmalarının önüne insanı koyan ve bu yüzdendir ki yatırımlarını da insan kaynağına yaparak uzman kadrolar oluşturmayı amaçlayan bir kurumdur. Yapay zeka ve makine öğrenmeleri siber güvenlik çözümlerine farklı bir bakış açısı getirmiş olsa da biz insan beyninin karmaşık yapısını göz önünde bulundurarak insan davranışlarının her zaman çeşitlilik ve farklılık gösterdiğini savunuyoruz. Bu yüzdendir ki çözümlerimizde gelişen yapay zeka teknolojisine hakim olan ya da yeni nesil teknolojileri kullanan insan kaynağı yatırımları yapıyoruz.

Sanal dünya ve gerçek dünya arasında gidip gelirken ne gibi siber güvenlik tehditleri ortaya çıkabilir? Bu konu hakkında düşünceleriniz nelerdir? Güvenlik açısında planlarınız var mıdır?

Sanal dünyaya verinin taşınmasının tercih edilmesi sebebiyle, taşınan veriye ulaşılması daha kolay bir hale gelmektedir. Bu durumda verinin erişilebilirlik tehdidini ön plana çıkarıyor. Erişilen her verinin kötü kişiler tarafından kullanılması bireyi ya da kurumu psikolojik ve de maddi olarak zor bir duruma sokabiliyor. Verinin sanal ortamda yayılmasının engellenmesi için kurumların siber güvenlik alanında uzman ekiplerle çalışması ve bireylerin de bu verilerin nasıl korunacağına dair önlemlerini alma bilincinde olması gerekiyor. TÜV AUSTRIA SyberCode olarak bu konuda eğitimlerin büyük öneme sahip olduğunu düşünerek Siber Güvenlik farkındalık eğitimlerini kurumların alması gerektiğini belirtiyoruz.Veri güvenliğini nasıl tanımlarsınız?

Veri güvenliği, yetkisiz kişilerin erişimine karşı veriyi ve veri gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için kullanılan koruyucu önlemlerdir.

Big data ve siber güvenlik arasındaki ilişkiyi nasıl tanımlarsınız? Gelecek teknolojide yeri ve önemi nedir? Büyüyen veriyle birlikte güvenlik açısından ne gibi önlemler alınmalıdır?

Big Data’yı, teknoloji ve dijitalleşmenin yaygınlaşmasıyla ortaya çıkan veri hacmi olarak tanımlayabiliriz. Veri kaynaklarının çoğalması ve veri hacminin genişlemesiyle birlikte siber güvenlik çözümlerine olan ihtiyaç da artar. Çünkü çıkan her yeni verinin ya da var olanın alınması, işlenmesi ve depolanması aynı şekilde korunabilmesi problemlerini de beraberinde getirir. Özellikle bankacılık, lojistik, telekomünikasyon gibi sektörlerde veri hacmi daha geniştir ve bu gibi sektörlerin veri güvenliği için daha fazla yatırımla siber güvenlik olgunluk seviyelerini yükseltmeleri, sürdürülebilir koruma sağlamaları gerekiyor. Bu konuda sadece ofansif bir yaklaşımla değil aynı zamanda defansif bir yaklaşımla da siber güvenlik sağlanmalıdır.

Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?

Siber saldırılara uğramamak için ya da uğradıktan sonra, her an olacak şekilde bir yaklaşım izlenmeli. Öncesinde her vatandaşımızın kendi veri güvenliklerini sağlayabilmeleri adına bu farkındalığı kazanmış olmaları ve verilerinin kıymetli olduğunu unutmayarak farkındalık eğitimlerini almış olmaları gerekiyor.

  • Veriler paylaşılırken, paylaşılan adresin güvenilirliği denetlenmelidir.
  • Kullanılan cihazların güncellemeleri yapılmış olmalıdır.
  • Parola oluştururken harf, rakam, büyük-küçük harf, noktalama işaretleri kullanılmalıdır.
  • Sosyal medya hesapları dikkatli kullanılmalıdır.
  • Parolası olmayan kablosuz ağların kullanımından kaçınılmalıdır.
  • İnternet üzerinden yapılan alışverişlerde sanal kart kullanılmalıdır.
  • Şüpheli görünen e-postaların açılmasından kaçınılmalıdır.

Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Teknolojik ve dijital gelişmeler uluslararası güvenlik çalışmalarının oluşumunda özel bir öneme sahiptir. Özellikle de askeri dengelerin sağlanmaya çalışıldığı soğuk savaş döneminde belirleyici unsur teknolojik gelişmeler olmuştur. Günümüzde ise teknolojik alandaki gelişmeleri takip etmek ve bu gelişmeleri elde etmek siber savaş, siber saldırı ve siber güvenlik kavramları ile senaryolaşmıştır. Bu senaryolarla gelişen ulusal bir olaya, propaganda kampanyası başlatılması, siber saldırı ile milli kaynakların işlevinin bozulması ve ekonomik casusluk örnekleri verilebilir. Siber güvenlik bilincinin artması, son zamanlarda yoğun siber saldırılara maruz kalınması ve siber güvenlik tedbirleriyle ilgili girişimlerde bulunmanın ihtiyaç halini almasıyla birlikte farklı çalışmalar yapılmaktadır. Bu faaliyetler Siber Güvenlik Eylem Planları, Ulusal Bilgi Güvenliği Programı, Ulusal Bilgi Güvenliği Kapısı, Yasal Düzenlemeler, Siber Güvenlik Müdahale Ekipleri ve Birimleri, Siber Güvenlik Tatbikatları, Konferanslar-Çalıştaylar ve de TSK bünyesinde icra edilen faaliyetler-oluşumlar şeklinde sıralanabilir.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları