Küresel yetkinlik, güvenlikle güç kazanıyor

Turkish Technology, CrowdStrike işbirliği ile önemli bir güvenlik yatırımına imza attı. Bu yatırım siber güvenlik sorunlarına müdahale hızını arttırırken, bu alanda görünürlüğü de arttırdı.

Türk Hava Yolları (THY), “Turkish Technology” şirketini  kurarak, kurumsal dinamizmini pekiştirdi. Bilgi Teknolojileri Güvenlik Kıdemli Direktörü Kadir Yıldız: “Teknoloji üretmek ve hizmet kalitesini daha da artırmak hedeflenerek THY A.O ve THY’nin iştiraki birçok şirkete hizmet verilmeye başlandı. Bu çalışmaları bir adım daha ilerleterek havacılık sektörüne hizmet ve yazılım üretimi yapmayı hedefliyoruz. Turkish Technology’nin temel motivasyonu havacılık teknolojisinde üretim yapmak ve bunu global pazara sunmak.”

Turkish Technology yazılım üretimi ve hizmet alanlarında ayrışıyor. Kadir Yıldız’ın vurguladığı gibi bu özel alandaki yazılımlar fark yaratıyor. Kadir Yıldız, Turkish Technology’nin bu alandaki avantajlarını şu sözlerle açıkladı:

“Havacılık oldukça kapalı bir alan ve havacılık domaininde yazılım üreten şirket sayısı da çok az. Hizmet alanı, havacılık tecrübesinin yanı sıra, güçlü bir organizasyon ve yüksek bilgi birikimi gerektiriyor.  Turkish Technology sahip olduğu bu güçle iddialı çalışmalar yürütüyor.”

Dünyaya açılma fırsatı

Turkish Technology olarak yürüttükleri çalışmalarda THY A.O.’yu ‘ana müşteri’ olarak niteleyen Kadir Yıldız, aynı zamanda iştirak şirketlerinin de müşterileri olduğunu belirtti. THY çatısı altında Bilgi Teknolojileri alanındaki  tüm ihtiyaçları üstlendiklerinin altını çizen Kadir Yıldız, 80’den fazla yetkin ismi bir araya getiren  Bilgi Güvenliği birimi THY’ye hizmet verdiği gibi, diğer THY iştirak şirketlerine de hizmet vermeye başladığını paylaştı. Globalde yaptıkları görüşmelerde diğer hava yollarında da müşteri olma potansiyeli gördüklerini vurgulayan Kadir Yıldız, şöyle devam etti:

Güvenlikte 360 derece

“Yurtdışı hizmet adımlarında şimdilik frene basıyor, önceliği ana müşterimize verdiğimiz hizmetin kalitesini yükseltmeye, iştiraklerimize de yetkin ve kapsamlı güvenlik hizmetlerini sunmaya veriyoruz. Atacağımız adımlar ve elde edeceğimiz başarının sonucunda globalde de  güvenlik hizmeti alınacak öncelikli tercihlerden biri olmak istiyoruz. Bu vesile ile havacılık sektöründe oluşturduğumuz marka gücümüzün bir benzerini siber güvenlik başlığında da göstermek istiyoruz.

Hali hazırda penetrasyon testi hizmetleri verirken, SOC hizmeti verdiğimiz iştiraklerimiz de mevcut. Havacılık domaininde siber istihbarat hizmeti veriyoruz ve siber güvenliğin kapsamına giren tüm alanlanlarında hizmet sağlayabilir durumdayız. Havacılığı ve güvenliği çok iyi biliyoruz ve bu bizi farklı kılıyor. Bu iki başlığa hakim olan şirket sayısı globalde de çok az. Bizim en büyük farkımız da burada. 7/24 verdiğimiz SOC hizmetlerinde katma değer oluşturduğumuzu düşünüyoruz.”

Regülasyonlardan bir adım önde ilerliyoruz

Güvenlik sadece havacılık sektörü için değil, herkes için gereklilik haline gelmiş durumda Kadir YILDIZ’ın belirttiği gibi artık tercih olmaktan çıkan güvenlik, bir zorunluluk olarak kabul ediliyor. THY ise bu alanda emsallerinden çok daha ileride ve üst yönetimi tarafından da desteklenen bir anlayışla bu gücünü pekiştiriyor. “Siber güvenlik konusunda regülasyonlar bizim arkamızdan geliyor” vurgusunu yapan Kadir Yıldız, detayları şöyle anlattı:

“Havacılık regülasyonların çok yoğun olduğu bir alan. Bu yönüyle biz de regülasyona uyum konusuna alışığız. Avrupa, Amerika ve Türkiye’deki regülasyonlara ek olarak, son olarak Sivil Havacılık Genel Müdürlüğü de yeni bir regülasyon yayınladı. Biz ona tabiyiz ve talimatların çoğuna zaten hazırız. Öyle ki, bizim 8-10 sene önce üst yönetimden onaylarını aldığımız ve buna istinaden kurguladığımız birçok şey artık sektörde zorunluluk haline gelmiş durumda. Bu son derece olumlu bir gelişme ve  doğru yolda olduğumuzu hissediyoruz.”

CrowdStrike Bölge Direktörü Ümit Nadim, THY Bilgi Teknolojileri Güvenlik Kıdemli Direktörü Kadir Yıldız ve CrowdStrike Ülke Müdürü Erhan Anuk.

Görünürlük sağlandı

Bu noktada Turkish Technology, dünyanın önde gelen siber güvenlik şirketi CrowdStrike ile işbirliği yaparak  yeni nesil bir uç nokta güvenlik izleme EDR projesi gerçekleştirdi. Geleneksel teknolojiler yerine dağıtık yapılarda çok kolay çalışabilen, kritik sistemlere çok az yük getiren, koruduğu sistemlerde kayda değer bir görünürlük getiren ve bu yapıyı güvenlikle buluşturan CrowdStrike mimarisi Turkish Technology’de  konumlandırıldı. Bu kapsamlı güvenlik altyapısını ve yatırım sürecini CrowdStrike Ülke Müdürü Erhan Anuk paylaştı:

“Görünürlüğü en üst seviyeye çıkardıktan sonra güvenliği sağlayan bir teknoloji altyapısına sahip durumdayız. Müşterilerimize böyle bir teknoloji sunuyoruz. Bu teknolojiyi gördüğümde çalışmasını hayal ettiğim yerlerden bir tanesi THY oldu. Çünkü devasa bir yapı, neredeyse dünyanın her ülkesinde, 300 den fazla havalimanında yerini alıyor. Bu dağıtık mimaride THY’nin altyapısını koruyacak en iyi çözümlerin başında geldiğini düşündüğüm ve bu teknolojiye inandığımız için onlarla görüşmelere başladık. THY’nin de bir teknolojiyi yenileme, hali hazırda kullanılan teknolojilerde modernizasyon projeleri vardı. Biz de o projenin içerisine dahil olduk ve tüm taraflar için fayda sağladık.”

İhtiyaçları karşılayan çözüm

Hem güvenliği hem de 7/24 operasyonun devamlılığını sağlamak önem taşıyor ve bu dengeyi gözetmek için görünürlük ve hızlı müdahale yetkinliği önem taşıyor. Havacılık sektöründe bekleme  lüksü bulunmuyor; operasyonlar kesintisiz olarak sürüyor. Dakikaların bile önemi büyük, zira küçük bir gecikme rötarlara yol açabiliyor. Bu gereksinimleri gözeterek çözüm arayışına ve tercih sürecine giren Turkish Technology, tercihini CrowdStrike’tan yana kullandı. “Tüm teknolojilerle uyumlu olmasını ve operasyonun kolaylığını gözettik” diyen Kadir Yıldız, detayları paylaştı:

“Gün içerisinde Nijerya’daki, Japonya’daki, Paris’teki bir bilgisayarı da görebilmeniz ve müdahale edebilmeniz lazım. Bunları sağlayabilecek bir sürü parametreden sonra bu liste çok daha kısaldı. CrowdStrike yapısı rakiplerinin arasında beklentilerimize en doğru yanıtı veren oldu. Test ettiğimiz, her türlü ihtiyacımıza cevap verebilecek, kapasitesini ve yeteneklerini takdir ettiğimiz bu ürünü, 20-25 tane uç nokta teknolojisi barındıran ve dünya çapında yaygın bir altyapıya sahip olarak bunu hızla entegre edebilmeniz gerekiyor. Bu entegrasyonu yaparken iş akışını veya sistem performansını kesintiye uğratmamanız gerekiyor. Bu da bizim için seçim kriteri oldu. Majör bir problem yaşamadan bu süreci başardık. Özellikle bu bizim açımızdan da bir güvence niteliği taşıyor. Kendi içinde bu sistemlerin bir akıllı tarafı ve otomasyon yetkinliği var. Çünkü artık her şeye müdahale etme şansınız yok. Bazı şeyleri, koyduğunuz kurallar çerçevesinde sistemlerin otomatik yapmasını bekliyorsunuz. Bu noktada yapay zeka gündeme geliyor. Rota da bu yönde ilerliyor.”

“Daha yetenekli bir sisteme sahip olduk”

THY Bilgi Teknolojileri Güvenlik Kıdemli Direktörü Kadir Yıldız, daha yetenekli bir sisteme sahip olduklarını kaydetti ve sözlerini şöyle sürdürdü:

“CrowdStrike ile gerçekleştirdiğimiz güvenlik yatırımı görünürlüğü artırırken, bize hızlı müdahale imkanı ve operasyonel kolaylık sağladı. Sonuç olarak, daha yetenekli bir sisteme sahip olduk ve bu yetenekli yapının araçları hayatımızı kolaylaştırdı. Bu yapının sistemlerde kötü niyetli aktiviteleri tanıması, doğru kaynaklardan hızlı beslenmesi ve sistem bütünü için kolaylık sağlaması gerekmektedir. Benim ekibimdeki arkadaşımın 3 saatte yaptığı işi 2 saate indirebiliyorsa ya da göremediği noktaları artık görebilir hale getiriyorsa bu bizim için çok büyük katma değer. Bu yatırım görünürlüğü ve güvenliği, katma değer olarak artırmış oldu. Bundan sonra bunun üzerinde neler gerçekleştirebileceğimize de bakacağız. İşbirliklerimizi, çalıştığımız diğer alanlarda geliştirmeye çalışıyoruz.”

CrowdStrike Bölge Direktörü Ümit Nadim:

“Küresel şirketler bu yapıyı tercih ediyor”

“CrowdStrike olarak sunduğumuz teknoloji, kullandığımız altyapılar potansiyel kötü niyetli davranışları tespit ediyor, bunun için de otomatik önlemler alıyor. Bu tespitleri gerçekleştirirken, eski imza tabanlı teknolojiler veya eski antivirüslerin çalışma mantığıyla değil, tamamen yapay zeka tabanlı algoritmalarla, makine öğrenmesi (ML) sayesinde davranış analizi ile beraber ortaya çıkartıyoruz. Böyle olunca da altyapıya çok daha az yük getiren, her sistemde çalışan ve çok doğru sonuçlar üzerinden aksiyon alan bir teknoloji çözümü ortaya çıkıyor. Rakiplerimize kıyasla minimum seviyede false-positive ile çalışıyoruz. Türk Hava Yolları ekibi artık alarm olduğunda gerçekten bir olay olduğunu biliyor, böylece doğru adımları izleyerek gereken aksiyonu alıyor. Biz teknolojik olarak yapay zeka ile bu sürece tam desteğimizi veriyoruz. Küresel ölçekte büyük müşterilere ve havayolu şirketlerine hizmet veriyoruz. THY’de hayata geçirdiğimiz güvenlik yapısı tüm dünyadaki diğer havayolu şirketlerine de örnek oluyor ve onlar da bu modeli takip ediyorlar, bu durum bizim için gurur kaynağıdır.”