Farklı güvenlik ürünlerinin yönetimi zorlaşıyor, platform temelli yapılar ön plana çıkıyor

Ağ güvenliği konusuna birçok farklı teknolojiyi entegre eden Palo Alto Networks birçok farklı platformdan sağlanan hizmeti tek bir platform üzerinden sunuyor.

Günümüzde kurum ve şirketler çok farklı güvenlik ürünlerini kullanıyorlar ve bu ürünlerin sayısı da her geçen gün artıyor. Tüm bu ürünlerin yönetimi, takibi ve güncellemesi de artık pek çok şirket için yönetilemez bir hale geliyor. Güvenlik konusuna bütünleşik bir yaklaşım sergilemenin ve bir platform üzerinden bu hizmetlerinin sunulmasının önemli bir gelişim olduğunu vurgulayan Palo Alto Networks Gelişmekte Olan Pazarlar Başkan Yardımcısı Ercan Aydın, sorularımızı yanıtladı.

• Siber tehditlerin sayısı ve niteliği her geçen gün artıyor. Tabii buna karşı sizin gibi şirketlerin teknolojileri de sürekli gelişiyor. Tüm bu çerçevelerden baktığımızda güvenlik yaklaşımları nereye doğru gidiyor?

Bulut tabanlı çözümler, telekom operatörlerinin yaptıkları yatırımlar ve veri merkezlerinin yaygınlaşması gibi birtakım unsurlar dinamikleri değiştirdi. Tabii bir de uygulamaların geliştirilme tarzları değişti. Konteynır bazlı uygulama geliştirme çok yaygınlaştı. Tüm bu gelişmeler aslında toplam BT maliyetlerini düşürdü. Daha az kaynaklarla daha fazla hizmet sunulabilir hale gelindi. Artık kurumlar BT ihtiyaçlarını hem uygun maliyetli hem de bilgi güvenliği daha yüksek platformlar üzerinden karşılayabiliyor. Zaten konteynır yapısında, geliştirilme sürecindeki uygulamalara güvenlik unsurları entegre edilebiliyor. Normalde uygulama üretilir, üretildikten sonra onun güvenlik parametreleri eklenir. Ama konteynır bazlı sunucusuz mimaride uygulama geliştirilirken bu parametreler eklenebiliyor. Bu çok önemli bir devrim. Çok ciddi anlamda daha güvenli ortamlar yaratabilme imkanı sağlıyor. Bu sayede önümüzdeki dönem aslında güvenliğin çok daha güçlü olduğu bir dönem olacak.

• Siz bu kapsamda nasıl bir yaklaşım sergiliyorsunuz?

Bundan dolayı sektördeki gelecek, güvenlik açısından gerçekten daha olumlu bir süreci içeriyor. Bizim de bu alanda yaptığımız çok önemli çalışmalar var. Ağ güvenliği konusuna birçok farklı teknolojiyi entegre ettik. Artık 15 – 20 farklı platformdan sağlanan hizmeti tek bir platform üzerinden verebiliyoruz. Kullanıcılar farklı güvenlik ihtiyaçlarını aynı platform üzerinden serbestçe alabiliyorlar. Böylelikle kullanıcıları, işlerini çok daha rahat bir şekilde ve güvenli bir ortamda yapabilmeleri konusunda destekliyoruz.

• Burada güvenlik sorumluluklarının ne kadarı hizmet sağlayıcılara taşınıyor?

Servis sağlayıcılar fiziksel güvenliği sağlama konusunda sorumluluğu taşıyorlar. Ama uygulamaların, bilginin güvenliği kurumun sorumluluğunda. Paylaşımlı güvenlik mimarisi ön plana çıkıyor. Kurumların bilgi ve uygulama güvenliklerini sağlayabilmeleri için de birtakım yatırımlar yapmaları gerekiyor. Tabii bunlar da servis olarak sunulabiliyor, bu da kurumlara büyük avantaj sağlıyor ama dediğim gibi yine sorumluluk kurumda. İlgili uygulamaya ait erişim şifreleri istenmeyen kişilerin eline geçtiyse, tedarikçinin bunu tespit edebilmesi çok zor. Bilgi güvenliği konusunda çalışan iş ortaklarımız bu konuda bilgili zaten, gerekli olan ihtiyaçları tespit edip müşterilerle bunları paylaşıyorlar. Müşteriler de bu konuda gerekli olan yatırımları yapıyor.

• Bir taraftan da Endüstri 4.0 diyoruz ve farklı otomasyon sistemlerinin de ağa dahil edildiği uygulamalar yaygınlaşıyor. Bu gelişim güvenlik kavramında nasıl değişikliklere yol açıyor?

Doğru, daha önce internete bağlanan sistemlerin güvenliğini hep konuşurduk. Bilgisayarlar sunucular, cep telefonları bunlar alışkın olduğumuz teknolojiler. Artık endüstriyel sistemler de devreye girmiş durumdalar ve onlar da internete bağlı çalışıyorlar. Örnek vermek gerekirse elektrik altyapısının Türkiye’deki bağlantıları eskiden kapalı sistemler tarafından yönetilirken artık onlar da internete bağlı hale geldi. Bunların güvenliğinin de sağlanması artık kurumların sorumluluğu altına girdi. Ondan kolayı korunacak alan genişlemiş durumda. Sonuçta oradaki internete bağlı tüm cihazların güvenliği ile ilgili farklı teknolojileri piyasada görüyoruz. Otomasyon ile bağlanan cihazlar olabilir, akıllı cihazlar olabilir, onların da güvenliği aynı şekilde aynı şemsiye altında sağlanabiliyor.

• Palo Alto burada ne öneriyor?

Güvenlik sektöründe çok sayıda farklı çözümler sunun şirket var. Ortalama kurumsal bir şirket bugün 40 ile 80 arasında farklı güvenlik teknolojisi kullanıyor. Bu güvenlik teknolojilerinin beraber çalışması ve güvenliği sağlaması ise kurumun sorumluluğunda oluyor. Ve bu çok büyük zorluk. Her ürünü bilmeniz, güncellemeniz ve bu farklı çözümleri entegre çalıştırabilmeniz gerekiyor. Veya entegre çözümlerle bunlar sağlanabilmeli. Bizim geçmişimize baktığımız zaman biz ağ güvenliği konusunda yola çıkan, bu konuda entegrasyonu sağlayan bir kurumduk. Ama son yıllarda özellikle bulut teknolojilerinin çok hızlı bir şekilde gelişmesi ile beraber bulut teknolojileri konusunda da bir platform oluşturduk ve farklı teknolojilerin yer aldığı bu platform içerisinde güvenliği sağlayabiliyoruz. İki önemli alanda daha önemli yatırımlar yaptık. Bir tanesi otomasyon ve bu konunun önemi her geçen gün artacak. Bu alanda gelen herhangi bir saldırıyı siz fark ettiğiniz anda tüm sistemleri otomatik bir şekilde güncelleyecek ve o saldırıyı bu sayede bertaraf edebilecek bir altyapıya sahip olmanız gerekli. Onun için bu alana yani güvenlik kalkanınızı otomatik bir şekilde ihtiyacınız olan seviyeye yükseltmeniz amacıyla gerekli olan güvenlik otomasyon yazılımlarına yatırım yaptık. Son olarak da dışarıdan gelebilecek saldırıların bir şekilde başarılı olması halinde kuruma destek olmak amacıyla o saldırıların nasıl olduğunu, nasıl geliştiğini, nasıl bertaraf edileceğini sağlayacak için bir ekip oluşturduk. Bu ekip, tüm aktif cihazlara karşı daha saldırı hayata geçmeden altyapıdaki değişiklikleri otomatik olarak gerçekleştirip kurumun daha yüksek seviyede güvenliğini sağlıyor. Olası tehditleri öngörerek güvenlik aksiyonları alıyoruz. Eğer 40 farklı tehdit var ve bunun 39’una karşı çok iyi çözümünüz var diyelim. Ama bir tanesi zayıf o zaman o 39 tanenin bir hükmü kalmıyor. Bunu 40 farklı ürün ile güvenliği sağlamak gerçekten zor. Ondan dolayı bunu bir platformda gerçekleştirmek, o platformun güncellemeleri otomatik olarak yapması sizin güvenliğinizi en üst noktaya getirir. Burada bizim güvenlik olarak yaklaşımımız, sunulan güvenlik cihazlarının da ötesine gidiyor. Biz ağa bağlı tüm cihazları takip ediyoruz.

• Bir fabrikadaki makineye zarar vermek istiyorsan yine IT’den girmek zorundasınız değil mi?

Bu bizim çok karşılaştığımız senaryo. Özellikle son 6-7 senedir ve özellikle enerji şirketlerinde bu tür senaryoları görüyoruz. Enerji santrallerinin bağlı olduğu sistemler ayrı ve izole idi. Çünkü bunlar çok kritik sistemler. Orada herhangi bir kesintiye tahammül yok. Ama artık pek çok yeni cihaz internet bağlantılı olarak geliyor ve buradaki güvenlik sorunları yine IT yöneticilerinin sorumluluğunda. Bu konuda farklı teknolojiler de geliştirildi. Çünkü orada farklı protokoller, farklı cihazlar var. Örneğin hastanedeki önemli cihazlarla uzaktan ameliyat yapabiliyorsun. Ve bunlar internete bağlı. Olmazsa olmaz, günümüzde yaşadığımız bir gerçek bu. Bunların güvenliği için gerekli olan altyapılara yönelik farklı teknolojiler geliştirdik ve satın almalar yaptık. Bu ürünler sayesinde artık oradaki güvenliği de aynı şekilde sağlayabiliyorsunuz. Biz bankalarla çalışıyoruz, kamu kurumları ile çalışıyoruz. Buradaki o hizmetin sunulmasının kritik olması bizim çok alışkın olduğumuz bir gerçek. Bunlar altyapıdaki gerçeklerimiz. Biz bu konudaki hassasiyeti zaten uzun zamandır üzerimizde taşıyoruz. Aynı şey yeni eklenen IoT sistemlerinde de geçerli.

• Türkiye’deki teknoloji ve güvenlik pazarının durumunu nasıl görüyorsunuz?

Türkiye’de güvenlik bilinci var. Çok ciddi bir nüfusumuz var. Çok ciddi bir üretim kapasitemiz var. Biz de çok farklı servisleri sunuyoruz. Türkiye’de bugün hemen hemen her alanda üretimde, tarımda, teknoloji kullanıyoruz. Onun için Türkiye’de ciddi bir bilişim bilinci var ve ciddi bir güvenlik bilinci var. Kişisel bilgilerin gizliliği ilgili kanunların devreye girmesiyle bu iyice artmış durumda. Kurumların artık ciddi bir sorumluluğu var. Bu sorumluluğu yerine getirmezlerse bunun karşılığında belli bir cezai uygulaması da var. Onun için hem kamu kuruluşları hem özel kuruluşlar çok ciddi yatırımları yapıyorlar. Doğu Avrupa’dan Afrika’ya kadar çok farklı ülkelerde çalışıyoruz. Türkiye bu anlamda güvenlikle ilgili olarak, teknoloji ile ilgili olarak, genel kullanım olarak belli bir olgunluğun üst seviyesinde. Bir değişimin de içerisinde. Türkiye’de kullanıcılar bulut teknolojilerinin de faydasını fark etmiş durumda. Uygulama ile ilgili çok ciddi yatırımlar yapılıyor. Bu bölgedeki çok önemli ülkelerden birisi olarak görüyorum Türkiye’yi. Bizim en hızlı büyüyen pazarlarımızdan birisi Türkiye ve bağlı olduğu bölge.

• İş ortaklığı yapınızı nasıl değerlendiriyorsunuz?

Çok iyi iş ortaklarımız var. Türkiye’deki bankaların güvenliği çok yüksek seviyelerde sağlanıyor. Bu konuda çok önemli yatırımları yapmış durumdalar. Kişisel bilgilerin güvenliği konusundaki kanununun da devreye girmesiyle, aynı şey üretim için de geçerli. Tedarik zincirinin güvenliği de çok önemli. Çünkü oradaki sorumluluk sadece kurumun değil, aynı zamanda tedarik zincirindeki kurumlara da yansımış durumda. Ondan dolayı buradaki ihtiyaçlara yönelik hizmet sunan çok yetenekli çok güçlü iş ortaklarımız var. Onlarla birlikte bu teknolojileri sunuyoruz. Sonuçta bizim ürettiğimiz cironun tamamı bu iş ortakları üzerinden geçiyor.