Dünyaya yerli siber kalkan

HER geçen gün daha fazla dijitalleşen dünyada, siber saldırıların boyutu da katlanarak artıyor. Dijital dünyadaki bu saldırıların önüne geçmek için ise birçok çözüm üretiliyor. Siber güvenlik pazarında artık yerli şirketler de söz sahibi olmaya başladı. Bu şirketlerinden biri MAY Siber Teknoloji. Veri kontrolü, ağ erişim kontrolü ve güvenlik operasyon merkezi olmak üzere 3 farklı kategoride siber saldırıları önlemek için çalışan yerli siber güvenlik şirketi, şu anda dünyada 7 ülkede hizmet verir durumda. Tüm yazılımlarını Türkiye’de geliştirdiklerini, tamamen yerli ve milli olduklarını belirten MAY Siber Teknoloji Genel Müdürü İlkem Özar, “ABD, Rusya ve güvenlik konusunda dünyada ilk beşte yer alan Malezya’da müşterilerimiz var” diye konuştu.

ALINMASI GEREKEN ÖNLEMLER

Geliştirdikleri 3 kategorideki siber güvenlik çözümlerini anlatan Özar, odaklandıklarını ilk alanların başında veri kontrolü olduğunu ifade etti. Özar, “Geliştirdiğimiz akıllı algoritmalar yani yapay zekâ ve machine learning gibi ileri teknolojilerle kurumların sistemlerinde belli hareketlerin bağlantılarına bakıyoruz. Oradaki aktiviteleri izliyoruz ve piyasadaki tehditlerden de haberdar olmak istihbarat topluyoruz. Kurum içindeki bir kullanıcının bir veri trafiği var. Bu duruma sıradan bir veri trafiği diye bakarsak bir yanlışlık yok gibi durabilir. Ancak bu veri trafiği, o kullanıcının mesela izindeyken veya akşam 8’de işten çıktığında Rusya IP’si üzerinden geliyorsa, işte o zaman büyük bir sorun olduğu ortaya çıkıyor. Yüzlerce kontrolden geçiriyoruz” dedi.

Özellikle ağı (network) kontrol eden bir siber güvenlik sistemlerinin kurumlar için oldukça önemli olduğunu ifade eden Özar, “Bunun için bir ağ erişim kontrolü (Network Access Control - NAC) çözümü geliştirdik. Ağa giriş çıkışları kontrol ediyoruz. Ağdaki makine sayısı ve ağ üzerindeki ticari varlıkları (asset) erişenlere bakıyoruz. Bunun üzerine bir de tehdit istihbaratı da aynı yapıda işliyoruz. En büyük farkımız ise bilgisayar sistemlerinin haricinde de çalışabilmesi. Bankamatikler gibi ağa bağlı tüm cihazların kontrol edebiliyoruz. Bu uygulamamız, şu anda kamu ve Türkiye’deki 5 büyük bankanın 4’ünde kullanılıyor” diye konuştu.

TEK NOKTADAN YÖNETİYOR

Odaklandıkları diğer bir çözümün siber güvenlik operasyon merkezi (SOC) çözümleri olduğunu ifade eden Özar, sözlerine şu şekilde devam etti: “Sektörün çok ihtiyacı olan birçok siber güvenlik yazılımı var. Bunların hepsini yönetmek gerekiyor. Eskiden e-posta güvenliğini e-postaya bakan kişi yapıyordu. Ağ güvenliğini başka bir sorumlu kişi yapıyordu. Bunun böyle de yürümeyeceğini ve takım olarak çalışmanın daha iyi çözüm olacağını gördük. Şirketlerdeki yeni yöntem, güvenlik organizasyonu tek bir merkeze toplamak. Tüm güvenlik sisteminin tek bir noktadan yönetilmesini sağlayan bir ‘SOC’ sistemi geliştirdik. Sadece yönetmek değil, müdahale etmek de buna dahil. Sistemde neler olup bittiğini takip etmek için sistemler.”

KÖTÜNÜN FARKINA 2-3 YIL VARILMIYOR

FİZİKSEL ortamlarda aldığımız güvenlik önlemlerini internette almadığımızı belirten Özar, “Bu da bizim pek çok konuda açık vermemizi sağlıyor. Artık siber korsanlar gruplar halinde hareket ediyor ve paraya ulaşmak için de bilgiyi kullanıyorlar. Kullanıcıların ve şirketlerin bilgisayarlarına kötü amaçlı yazılımlarla çaktırmadan sızıyorlar. Fidye yazılımlarla özellikle son dönemlerde en çok karşılaşılan konuların başında geliyor. Şirketin bütün faaliyetlerini izlemek, rekabet için bilgiler almak, o şirketle ilgili kişilerin de bilgilerini ele geçirmek veya şirketin finansal bilgilerine erişmek gibi pek çok şey yapılabiliyor. Öyle şirketler var ki 2-3 yıl boyunca kötü amaçlı yazılımların farkına bile varılmamış durumda. Milyonlarca dolarlık zarar boyutuna ulaşıyor. Şirketlerin veya kurumların sistemlerine sızıldığında çok kısıtlı zamanları var. Hızlı bir şekilde önlem alınmazsa çok büyük hasar alabiliyorlar. Evlerimizin kapılarını, pencerelerini nasıl kilitliyorsak, siber güvenlik de bir şirket için bu kadar elzem” dedi.