Palo Alto Networks Bölge Müdürü Merih Önder: “Yönetim kolaylığı ve güvenlik bir arada”

“Palo Alto Networks olarak önceliğimiz olan dört tane temel mimari var. Sadece atak yüzeyleri değişiyor. Perakende şubeler apayrı bir dert.  Aslında atağın yapılış şekliyle ilgili değişen bir şey yok. Atağın yapıldığı yer ve yapılış şekliyle ilgili değişim ve bunun da bir sonucu var. Bir atakta müdahale de yapıyoruz. Yani danışmanlık hizmetlerimiz de var. Bugün geldiğimiz noktada bütün danışmanların, raporların söylediği şey şu: Bir hacker’ın ortalama olarak içeri girdikten sonra ortaya çıkması 25 gün civarı. Bunun yalnız 7 dakika olan versiyonu da var. Yapay zeka da zaten apayrı bir atak yüzey oldu. Yapay zeka kullanımıyla bir hacker’ın içeri girip verileri alıp çıkıp gitmesi 7 dakikaya kadar inebiliyor.

Tek platforma geçelim diyoruz ve bunun kolay olması lazım. En iyi ürünler ve bütçe dengesini gözeterek adım atıyoruz. Yöneticilerimize, yani bütçe sahibine anlatacağımız konu şu olmalı: Biz öyle bir şey yapıyoruz ki adam 7 dakika içinde gelip çıkabiliyor. Ortalaması da 25 dakika. Yani öyle bir sistem kurmalısınız siz 7 dakika içinde bir aksiyon alabilir durumda olmalı veya 25 günlük analizi yapabiliyor durumda olmalısınız. Bu rakamlar da sürekli değişiyor ve bence konunun başlangıç noktası burası.

Doğru mimari oluşturmak

Cortex’te biz otonom SOC amaçlıyoruz. Ben SOC hizmeti alıp da memnun olan kimse duymadım.
Çünkü sistem zaten yanlış. Şunu da söyleyeyim. Sizin SOC hizmeti aldığınız firma çok büyük bir ihtimalle bizim otomasyon araçlarımızı kullanarak size destek oluyor.  Ve muhtemelen hepimiz, bizim dolaylı yönden zaten müşterimizsiniz şu anda.  Ona rağmen SOC’i izlemesi biraz yapmak zorundayız.
Biz yapamıyoruz, bari sen yap diye yapılan bir şey.  Bizim bakış açımız şu, bu SOC işleminin kesinlikle otomasyonla yapılması lazım.  Bu otomasyonu adım adım kendi SOC’inizi içeride mi tutarsınız dışarıda mı bu bir insan kaynakları yönetimidir ama sizin Level 1-2’yi otomasyonla kapamadığınız sürece ve bu gelen logları korele edip bir analitik çalıştırmadığınız sürece siber güvenlik konusunda bir mutlu sona ulaşmak hani siz dediniz galiba sürekli veya siz dediniz sadece ne sıklıkta hata uğradığımızı konuşuyoruz.  Bu işin böyle gideceğine inanan bir şirketiz.
Bu Cortex tarafımız. Bunun bir sürü komponenti var.  Bunları da tek tek konumlandırabiliriz ama bir ana fikrimiz var.  Bir mimarimiz de bulut ve yazılım güvenliği mimarisi. Prisma Cloud. Hem buluta çıkan müşterilerde sadece Azure olabilir, ama onun bir sonraki adıma ikinci buluta alıyorsunuz. Üçüncü buluta da geçeceksiniz. Bunun bir bulut güvenlik tarafı var.  Bunun yazılım güvenlik tarafı da var.  Network güvenliği de sadece bir firewall konusu değil.  Gartner’da iki yıldır tek başına lider olan şirketiz. Burada da bizim yapmaya çalıştığımız şey bunu bütünleştirmek. Üç tane temel mimari var ve dördüncüsü de danışmanlıklar.  Daha Türkiye’de hiç olay müdahalesi yapmadık. Ama 10’dan fazla kontratımız var.  Yani parasını verin ama umarım kullanmayacağınız bir servis olur. Bunu da danışmanlığa çevirebilirsiniz.

Bütünleşik mimaride yetkiniz

Bütünleşik mimari konusunda öne çıkıyoruz. Çünkü her şey kesinlikle platformizasyon demek. Ama paket satışıyla gerçek platformu biraz ayırmak lazım.  Bizim platformdaki bakış açımız şu: Bir platformun içerisinde birden fazla ürün var.  Yani bir Cortex mimarisini düşünecek olursak, bu platformun içerisinde EDR var, NDR var, Active Directory koruması var, daha bir sürü tool var burada. Bu bir platform. İddiamız şu: Bizim platformumuzdaki her ürünü tek tek seçin. Bu bütün platformlar için geçerli. Misal Prisma Cloud’un içerisinde de 20 tane modül var. Bunların hepsini tek tek deneyin. Platformizasyon ile anladığımız şey de bir paket satışı değil, bunların hepsinin log kaynağını gerçekten aynı yere almak. Bütünleşik mimaride yetkiniz ve bunu size aktarıyor olacağız.  Umarım 26 Kasım’da gelip detaylı bir şekilde dinleyebilirsiniz.

KVKK gündemi

Regülasyonlar da önemli. KVKK ve GDPR odağında verinizi işleyen şirketlerden bir taahhüt almanız gerekiyor. Bizim buradaki amacımız kesinlikle bunu kolaylaşması.  Bizim kesinlikle amacımız bunu kullanılabilir bir hale getirmek. Çünkü biz yani bizim kalbimiz GCP’di. Data Lake’imiz Google’da. Bütün konuştuğumuz teknolojilerin datası kapsamında on-prem çalışan bir sürü şeyimiz var network anlamında.  Analitik ve Machine AI’ye dayanan birçok şeyin bulutta çalışması gerekiyor. Bu bir mecburiyet.  Biz bu işte sizin işinizi kolaylaştırmak için elimizden geleni yapacağız. Umarım bu Türkçe doküman ve imza gibi şeyler hızlı bir şekilde aşılırsa, ‘biz de bunu artık imzalıyoruz’ dediğimizde KVKK ayağını çözmüş oluruz.
Bunun enerji tarafı, finans tarafı da var.  Ama burada KVKK konusu çözüldükten sonra diğer tarafların çok uzayacağını düşünmüyorum.”