İhracat hedefiyle yola çıkıldı

Labris Networks, tüm dünyaya satış yapan bir güvenlik şirketi olma hedefi yolunda ilerliyor. Şirket bu hedef doğrultusunda Ar-Ge yatırımlarını da artırıyor.

2002 yılında ODTÜ Teknokent’te güvenlik duvarı ürünleri geliştirmek amacıyla kurulan Labris Networks, Ar-Ge odaklı üretimi birinci koşul olarak belirlemiş ve kurulduğu günden bu yana güvenlik alanında birçok başarılı ürünü Türkiye piyasasına kazandırmış. Kamu sektöründe ve büyük kurumların güvenlik konusunda tercih ettiği bir şirket haline gelen Labris Networks Genel Müdür Yardımcısı Baran Erdoğan’la Türkiye’deki güvenlik pazarı ile ilgili konuştuk.

Bize Labris Networks’ten bahseder misiniz?

Labris 2002 yılında, daha güvenlik duvarı ürünlerinin yeni yeni ortaya çıkmaya başladığı yıllarda güvenlik duvarı üretimi amacıyla ODTÜ Elektrik ve Elektronik Mühendisliği bölümünden mezun olmuş iki ortak tarafından kurulmuş bir şirket. Türkiye’nin en uzun süredir güvenlik teknolojisi geliştiren şirketlerinden birisi. Şu an baktığımızda aralarında kamu sektörü ve çok büyük şirketlerin de dahil olduğu 3200 müşterisi olan bir şirket. Geçtiğimiz yıl ikinci kez Deloitte’in Fast50 programında en hızlı büyüyen teknoloji şirketleri arasına girdi.

Ürün ve çözümlerinizden de bahseder misiniz?

Yürüttüğümüz Ar-Ge çalışmaları sonucunda, Labris UTM (Unified Threat Management), Labris Log, Labris WAUTH ve HARPP DDOS Mitigator siber savunma aracı gibi ürünlerimiz bulunuyor. Bu ürünlerin tamamı yerli kaynak ve beyin gücü ile geliştiriliyor. Şu an Türkiye’de yaklaşık 3.200 kurumda ürünlerimiz kullanılıyor. Ürünlerimizin koruduğu ağlardaki kullanıcı sayısı 500 binin üzerinde. Askeri kurumlar, üniversiteler, bakanlıklar ve hastaneler gibi birçok büyük kurumun güvenliğini ürünlerimiz sağlıyor. Ürünlerimizi ve çözümlerimizi geliştirirken TÜBİTAK’tan çok destek gördük.

Ar-Ge faaliyetleriniz konusunda bilgi verir misiniz?

Güvenlik alanında çok önemli çalışmalarımız bulunuyor. Üniversitelerle de çok yakın çalışıyoruz. Üniversitelerde çalışmalarımızı anlattığımızda büyük etki yaratıyor. Tüm üniversiteleri dolduracak kadar Ar-Ge çalışmalarımız var. Şu aşamada öncelik vereceğimiz konuları seçiyoruz. En büyük amacımız başladığımız işi son noktaya kadar götürmek. Biz Türkiye’nin bilgi güvenliği üreticisi olarak yola çıktık.  Günümüzde teknolojiyi sadece kendi ülkeniz için değil tüm dünya için üretiyorsunuz. En büyük hedefimiz tüm dünyaya satış yapan bir şirket olmak ve Türkiye’yi güvenlik ürünleri ihraç eden bir ülke haline getirmek. Geçtiğimiz yıl ciromuzun yüzde 12’si yurtdışına yaptığımız ihracattan geldi. Orta Avrupa’yla çok iyi ilişkilerimiz var. 2016 yılındaki hedefimiz ciromuzun yarısını ihracatımızın oluşturması.

Siber savaş günümüzün en önemli konularından biri haline geldi. Bu alandaki çalışmalarınız neler?

Siber savaşta tehditleri alt etmek için sürekli kendinizi geliştirmeniz, bilgilerinizi güncel tutmanız ve tedbir almanız gerekiyor. Düşmandan daha hızlı ve önce davranmak, onlar gibi düşünerek tehlikeleri engellemek zorundasınız. Bu alanda her zaman önde olmak için “Cyber Warfare Lab – Siber Savaş Laboratuvarı” kurduk. Burada dünyadaki diğer siber tehditleri ve yayılımları yakından takip ederek siber savunma araçlarının en önemli analiz ve karar bileşenlerini geliştiriyoruz. Amacımız gelişmeleri önceden tahmin ederek tedbir almak ve tehditlere hazırlıksız yakalanmayı önlemek. Türkiye’nin ilk anti DDoS ürünü olan Harpp DDoS Mitigator işte bu laboratuvardan çıkan ilk ürünlerden birisi. Tamamen Ar-Ge ekibimiz tarafından geliştirildi. Güvenlik cihazlarının önünde bir kalkan oluşturan bu ürünümüzün yanında müşterilerimize 7/24 ulaşabildikleri DDoS CERT hizmeti sunuyoruz.

Son yıllarda en çok karşılaşılan saldırı yöntemleri neler? Şirketler bu saldırılara karşı ne yapmalı?

Siber saldırılar içinde en önemli tehdit hizmetleri tamamen kesmeye ya da yavaşlatmaya yönelik olan DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırıları. Bu saldırıların son derece kritik olmasının en önemli nedeni bilgi seviyesi düşük olan saldırganların dahi bu saldırıları yapabiliyor olmaları. Bu saldırılar birçok şirketin milyonlarca dolar kaybetmelerine neden oldu. Sadece hizmetin durması değil şirket prestijine verdiği çok büyük bir zarar da söz konusu. Türkiye’deki duruma baktığımızda ülkemiz DDoS saldırılarında dünya genelinde ilk on ülke arasında yer alıyor. Ama bu saldırılardan korunan şirket sayısı ise çok az. Bilgi Güvenliği Akademisinin bu konuda bir tespiti var: “Türkiye’de elinde 1-2 Gbps trafik üretebilecek kapasitede botnet’i olan herkes istediği sistemi internet üzerinden erişilemez hale getirebilir”. Bu riskin ne kadar büyük olduğunu açıkça gösteriyor.   

Şirketlerin bu noktada yapmaları gereken en önemli şey güvenlik alanında yetkin ekipler ve merkezi mekanizmalarla güvenliği sağlamaları. Şirket içindeki tüm süreçlerin “bilgi güvenliği” disiplinine uygun şekilde eksiksiz bir şekilde uygulanması gerekir. Ama çok az şirkette bunların uygulandığını görüyoruz.

Önümüzdeki yıllar için öngörüleriniz neler?

Özellikle DoS ve DDoS saldırılarının en büyük tehdit olmaya devam edeceğini düşünüyoruz. İnternete bağlı iş yapan tüm şirketler bu yüzden tehdit altında. Ayrıca çok daha akıllı ve bilgili saldırganların(Advanced Persistent Threat)  neden olduğu saldırılar artarak devam edecek.

Artık saldırıları yapanların profilleri de değişiyor. Eskiden ün için yapan saldırganlar varken şimdi odak tamamen para kazanmaya dönmüş durumda. Tamamen hedefli saldırılar gerçekleşiyor. Son yıllarda çok fazla yaşanan bir saldırı yöntemi var ama ne yazık ki biz bu saldırılar hakkında pek fazla yazılıp çizildiğini görmüyoruz. Saldırganlar küçük ve orta ölçekli şirketlerin bilgisayarlarına sızıp bunların şirket için hayati önem taşıyan örneğin muhasebe bilgilerini şifreliyorlar. Daha sonra bu şifre için şirketlerden on binlerce lira para istiyorlar. Hiç yedeği olmayan, bu saldırılara karşı korunmayan şirketler sonunda bu parayı vermek zorunda kalıyor.

Bir diğer problem ise güvenlik boşlukları ile ilgili bilgilerin ücret karşılığında satılması. Güvenlik ile ilgili çok bilgili olmayan saldırganlar para karşılığında bu bilgileri satın alarak çok ciddi saldırılar düzenleyebiliyorlar. Bu yüzden güvenlik ile ilgili güncellemelerin ve yamaların çok sıkı takip edilerek anında yapılması gerekiyor.