Bütünsellik ve entegrasyon yetkinliği esas

Forcepoint Türkiye Satış Mühendisliği Müdürü Murat Bayraktar

Siber güvenlik konusunda her şirket ve sektör için farklı ve o kuruma özel savunma teknikleri geliştirmenin, buna yönelik teknoloji, süreç ve insan yatırımlarının önemine dikkat çeken Forcepoint Türkiye Satış Mühendisliği Müdürü Murat Bayraktar, şu hatırlatmayı yaptı:

“Zafiyet taraması testlerinden bilgi güvenliği süreç yönetimi projelerine, regülasyonlara uyumluluk ve fark analizi çalışmalarından ürün ve teknoloji yatırımlarına kadar, müşterilerimizin önünde çok fazla çözüm durmakta. Yapılacak siber güvenlik yatırımının, fayda/maliyet analizini, kuruma geri dönüşünü hesaplamadan, yol haritası ve yatırım planlanması yanlış olur. Sanılanın aksine, çok küçük teknoloji ve süreç yatırımları ile bile ciddi önlemler mümkün. Tüm kurumları bu konuda uzman, kurumsal siber güvenlik hafızası ve bilgi güvenliği en iyi pratikleri oluşturmuş yetkili kuruluşlardan danışmanlık almaya davet ediyoruz. Müşteri toplantılarımızda da her seviyede kurumsal müşterinin kendi öncelikleri ve kapsamları doğrultusunda danışmanlık firmaları ile projeler yaptığını gözlemlemekteyiz.”

Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırdı. “Ülkemizde de Siber Olaylara Müdahale Ekipleri (SOME) kuruluş, görev ve çalışmalarına ilişkin tebliğ yayınlanarak ilk resmi adım atıldı” diyen Bayraktar’a göre, kamu kurumları bu sebeple bu konuda daha aktif durumdalar. Özel sektörde ise özellikle son 2-3 yılda öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme var. Firmalarda entelektüel sermayenin korunması için sürekli artan hızlarda güvenlik yatırımları yapılmakta ve Murat Bayraktar’ın dikkat çektiği gibi, ürün yatırımlarının yanında BDDK, ISO 27001, PCI gibi regülasyonlar sebebi ile servis ve hizmet yatırımları da söz konusu. Kötü amaçlı yeni nesil siber saldırıları ancak daha akıllı teknolojiler ile önlemenin mümkün olduğuna dikkat çeken Bayraktar, şu örneği verdi: “Kötü amaçlı yazılımların davranış şekillerini analiz ve taklit ederek çalışan, veri sızdırılması olan her bir durumda fiziksel olarak ya da yetkilerinin kullanılması sebebi ile yer alan insan faktörünün her veri ilişkisini izleyen, normal davranıştan farklı aktivite tespit edildiği anda da saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri bu konuda çözüm olabilir.”

Farklı katmanlarda, siber saldırı sürecinin her adımında savunma yapan, atak vektörlerinin görünülürlüğünü artıran ve zararlı yazılımları ortaya çıktığı yerde bloke ederek durdurabilen çözümler kurumsal firmaların beklentisi. Murat Bayraktar, çözümlerini şöyle anlattı:

“Forcepoint UEBA ürünümüz ve Risk Adaptik Siber Güvenlik yaklaşımımız ile, Dinamik Veri Koruması (Dynamic Data Protection) konusunda hazır çözümü olan ilk siber güvenlik üreticisiyiz. Gelişmiş siber atakların hedef noktası olan insan faktörünü sürekli izleyerek, gelişmiş analitiklerle çalışanların siber risk seviyesini canlı olarak değiştirebilmek ve önceden belirlenen risk seviyelerine göre, önceden belirlenmiş siber güvenlik aksiyonları alabilmek ise hedef. Başarılı bir siber güvenlik altyapısı için siber tehditlerin, kurum içine sızmak için kullandığı tüm kanalların sürekli ve proaktif olarak izlenmesi, tehditlerin daha kuruma zarar vermeden tespit edilmesi ve engellenmesi gerek. Tüm çözümlerimiz birbirine ve DLP mimarisine entegre çalışıyor. DLP (Data Loss Prevention – Veri Sızıntı Engelleme ve Koruması) çözümümüz, ayrıca web ve e-posta kanalında içerik koruması sağladığımız Forcepoint Web Güvenliği ve Forcepoint Email Güvenliği çözümlerimiz de var. Çözüm ailemize kattığımız Forcepoint NGFW (Next Generation Firewall), CASB (Cloud Access Security Broker) ve AMD (Advanced Malware Detection), FIT (Forcepoint Insider Threat) ve Forcepoint UEBA (User and Entity Behaviour Anaytics) ürünlerimiz bu yapının birer parçası. Redowl satın alması ile de klasik risk odaklı siber güvenlik yaklaşımından tamamen insan odaklı yaklaşıma geçtik.”