Güncelleme Tarihi:
GÜNÜMÜZ teknolojisinin en büyük sorunlarının başında siber saldırılar geliyor. Kamu kurumları, şirketler ve son kullanıcılar siber saldırılar için önlemler almaya çalışıyor, yatırımlar yapıyor. Ancak yine de bilgisayar korsanlarının elinden kurtulamıyor. Geçtiğimiz ay fidye taktiği ile onlarca ülkedeki yüz binlerce şirketi etkileyen ‘WannaCry’ adındaki zararlı yazılım da siber güvenliğin önemini bir kez daha gösterdi. Dünya üzerinde böylesine büyük bir problem için girişimciler de ellerinden geleni yapıyor. Temelleri Ankara da atılan ‘Picus’ da bunlardan biri. Volkan Ertürk, Süleyman Özarslan ve Aycan İrican tarafından kurulan Picus, siber saldırılara karşı güvenlik kalkanı kuran şirketlerin ne kadar korunduğunu test ediyor.
GÜVENLİĞİ TEST EDİYOR
Kurumlarda bir açık ortaya çıktığında bunun anlaşılabilmesinin 197 güne kadar çıkabildiğini belirten Volkan Ertürk, en büyük tehlikenin kurumların kendilerini güvende zannetmesi olduğunu ifade etti. Ertürk, “Picus ile birçok kurumun uzun sürede tespit edebildiği güvenlik açıklarını, çok daha kısa sürede ortaya çıkarmaya yardımcı oluyoruz. Örneğin, bir kamu kurumunun iki ayda tespit edebildiği güvenlik sorunu, Picus kurulumu sonrasında bir gün içerisinde tespit edildi ve kurumun güvenlik seviyesi en kısa sürede arttırıldı” dedi. Daha önce geliştirilen “Güvenlik İstihbaratı” hizmetlerinin bir açığı ve bu açığı kullanan saldırganlar hakkında bilgi vermekten öteye geçemediğini ileri süren Ertürk, şunları söyledi: “Bu bilgiye sahip kurumlar kendi sistemlerinin bu tehdide karşı ne kadar hazır olduğunu ölçemedikleri için önlem alamıyorlardı. Sürekli güvenlik denetimi yaklaşımını geliştirerek, şirketlerin sahip olduğu teknolojiyle kurumların bu tehditlere ne ölçüde hazır olduklarını ve ellerindeki mevcut güvenlik yatırımıyla bu saldırılardan korunmak için yapmaları gerekenleri raporluyoruz.”
2400’DEN FAZLA TEKNİK
Saldırganlar tarafından kullanılan 2 bin 400’den fazla atak tekniğini kullanarak, kurumların güvenlik sistemlerini sürekli olarak test ettiklerini belirten Ertürk, “Daha önceleri bu testler sadece 6 veya 12 ayda bir yapılabilmekte, test edilebilen atak sayısı da 50 ila 100 ile sınırlı kalıyordu. Picus Security Labs tarafından her ay 200 farklı tehdidin eklendiği ve testlerin günlük olarak sürekli yapılabildiği bir yapı, kurumların siber saldırılara hazırlık seviyesinin arttırılmasını sağlıyor” diye konuştu. Ayrıca Ertürk, Picus’un günler içerisinde ‘Saldırı Engelleme Sistemleri’ ve ‘Güvenlik Duvarı’ teknolojilerinin başarımlarını 2 ile 8 kat arasında arttırabildiklerini sözlerine ekledi.
SİBER GÜVENLİK İHRACATI YAPACAK
PICUS ürünlerinin şu anda Türkiye’deki 8 bankada kullanılmaya başladığını belirten Ertürk, şunları söyledi: “Ürünlerimizi Avrupa’ya ve Singapur’a satmaya başladık. Bu yıl sonu Amerika’ya siber güvenlik ihracatı yapan bir şirket olmak istiyoruz. Amacımız Türkiye’den büyük bir global başarı hikâyesi çıkarmak.”
WANNACRY’I SAATLER İÇERİSİNDE TESPİT ETTİ
ERTÜRK, geçen aylarda kurumların bilgisayarlarını kilitleyen fidye yazılımı Wannacry’ın Picus ile saatler içerisinde tespit edildiğini belirtti.