Gelişen risklere karşı gardınızı ‘doğru’ alın

Pandemi sonrası yeni normal, yeni güvenlik tehditlerini de kaçınılmaz olarak beraberinde getiriyor.

Bilişim Zirvesi’nin düzenlediği “Yeni Dünyada Siber Güvenlik” dijital etkinliği de Barikat Siber Güvenlik ve Check Point sponsorluğunda bu yeni dönemin güvenlik önceliklerine odaklandı. Yeni teknolojilerin beraberinde saldırı ortamlarını artırdığına işaret eden katılımcılara göre bu bir döngü ve gerekli önlemleri doğru zamanda alabilmek kritik önem taşıyor.

Dijital etkinlik, “Yeni Dünyada Siber Güvenliğin Geleceğinde Neler Öngörüyoruz?” başlıklı panelle başladı. BTHABER Şirketler Grubu Başkanı Murat Göçe’nin yönettiği panelin katılımcıları ise Check Point Ülke Müdürü Hakan Erkan ve Barikat Genel Müdürü Murat Hüseyin Candan oldu. Murat Göçe’nin Check Point ve Barikat işbirliği ile ilgili sorusuna Hakan Erkan, “Bu işbirliğinin çok eski bir tarihi var. Barikat, bizim tüm çözüm portföyümüzü hayata geçiren iş ortağımız. Siber güvenlik alanındaki önemli işbirliklerinden biri olan Check Point-Barikat işbirliği, Barikat’ın kurulduğu 2008 yılından bu yana güçlenerek devam ediyor. Bugüne dek Türkiye’nin en büyük ve kritik konumlarında pek çok projeye imza attık. İş hacmimiz her yıl düzenli olarak büyüyor. Pazarın tüm segmentlerinde birlikte çalışıyoruz. Barikat bu alanda sadece ürün entegrasyonu yapmıyor. Aynı zamanda bünyesinde çok sayıda Check Point yetkin sertifikalı mühendis barındıran, müşterilerimize kurulum, bakım ve destek hizmetleri sağlayan bir partner” yanıtını verdi. Pandemi dönemi ile birlikte dönüşümün hızlandığına dikkat çeken Hakan Erkan, yenilikleri hızla hayata geçirebilmenin önemi paralelinde Barikat’ın Maestro çözümünü örnek gösterdi. 2008 yılında kurdukları Barikat hakkında bilgilendirme yapan Murat Hüseyin Candan, Check Point işbirliğinin yapısını anlattı. Birlikte birçok projeye imza attıklarını belirten Murat Hüseyin Candan, “Check Point, bir partnerin çalışabileceği çok iyi üreticilerden biri. Umarım işbirliğimiz sadece Türkiye’de değil; Avrupa’da, Körfez bölgesinde, Türki cumhuriyetler tarafında da devam edecek” beklentisini dile getirdi. Saldırıların geçmişten bugüne gelişimini analiz eden Hakan Erkan, şu değerlendirmeyi yaptı:

Tehditler değişiyor, çeşitleniyor

“Siber güvenlik ile ilgili tahmin edilebilir şeylerden biri; tehdit aktörlerinin her zaman büyük olaylardan veya değişikliklerden kendi çıkarları üzerinden yararlanmaları yönünde olması. Covid-19’da da böyle oldu. Tehditlerin önüne geçmek, karmaşık, hedefli saldırıların bir sonraki kurbanı olmamak için kurumların, kuruluşların pro-aktif olması, tüm bölümlerini korumalarının gerekliliği ortaya çıktı. Son yıllarda tehditlerin temelde iki yönde değiştiğini görüyoruz. Bunlardan biri; artan dijitalleşme oranına paralel olarak saldırı yüzeyinin genişlemesi. Mobil cihazlar, evden çalışma ile birlikte daha çok arttı. IoT cihazları daha çok hayatımıza girdi. Bluetooth platformları da saldırılar için yeni tehdit düzeyleri oluşturdular. Diğer değişim ise tehditlerin saldırıya dönüşme sürecinde oldu. Öncesinde tehdit ve saldırı eş zamanlıydı. Şimdi gelişmiş, ısrarlı tehditler var. Bunlar ağ içerisine yerleşip daha uzun süre yaşıyorlar ve aylar içerisinde yavaş yavaş gerçekleştirilen büyük bir saldırıda kullanılabiliyorlar. Hem genişleyen tehdit yüzeyini korumak, hem de değişen tehdit sürecini yakalamak gerekiyor. Burada tehdit istihbaratın çok dinamik olması gerek. Bu da konuştuğumuz tüm vektörlerin kapsanmasını gerektiriyor. Ayrıca siber saldırıları tespit etmek yeterli değil. Bunları gerçek zamanlı olarak tespit etmek ve engellemek gerekiyor. Bunu; sadece bilinen değil, aynı zamanda bilinmeyen tehditler için de yapma gerekliliği var. Pandemi ile saldırganlar uzaktan çalışanları hedef alıyorlar. Yeni çalışma dönemi ile birlikte şirketlerin çalışma düzenleri değişti, sınır güvenlilik prensibi geçerliliğini yitirdi. ‘Zero-trust network’ mimarisi daha da önem kazandı. Oltalama saldırıları ile daha fazla karşılaşacağız, bu da kimlik doğrulamayı daha ön plana çıkartacak. Makine öğrenme teknolojisini, yapay zekayı güvenlik platformlarına dahil edebilen, merkezi siber saldırı istihbaratından yararlanarak ağ platformları, mobil, uç cihazlar, bulut ortamlarının ve IoT platformları gibi ortamlarda gerçek zamanlı engelleme yapabilen ürünlerin önümüzdeki dönemde yükselişini göreceğiz. Buradaki bir diğer önemli başarı kriteri de; güvenlik sistemlerinin otomasyon ve orkestrasyon araçları ile uyumlu çalışabilmesi olacak. Saldırılar “nano-ajan” olarak adlandırdığımız IoT platformları, daha küçük noktaları, belirli süreçleri hedef alıyorlar. Bu cihazlar da işlem gücü, versiyon kısıtlarından dolayı ciddi güvenlik riskleri taşıyorlar. Ancak bunlar, çok kritik altyapıların omurgasını oluşturabiliyorlar. Yakın gelecekte bu noktalara yapılacak gelişmiş siber saldırıları göreceğiz. Bu noktada nano teknolojilerle geliştirilmiş çözümler öne çıkacak.”

Yetkin ekibin önemi artıyor

Murat Hüseyin Candan da siber saldırıların yıllar içinde nasıl geliştiği hakkında bilgiler verirken, “Bu hızla evrilirse nereye varacağına dair tahminlerimiz olsa da, ortaya çıkacak kaotik dünya hepimizi korkutuyor” vurgusunu yaptı. Barikat olarak yönetilen güvenlik hizmetleri sağlayıcısı (MSSP) olmak adına önemli çalışmalar yaptıklarını ifade eden Murat Hüseyin Candan, bunun için de yetkin ve kendini sürekli geliştire bir ekibe sahip olmanın önemine vurgu yaptı.

Barikat’ta bir akademi ile hem kendi hem de sahadaki işgücü ihtiyacını karşılamaya odaklandıklarını belirten Murat Hüseyin Candan, taleplerin ve trafiklerin artışı paralelinde Maestro çözümünün ölçeklenebilirlik adına sağladığı faydaya dikkat çekti. Çünkü Murat Hüseyin Candan’ın dikkat çektiği gibi, artık tehdit aktörlerinin motivasyonu değişiyor. Bu motivasyon geçmişte şahsi tatminken, ticari bir hale geldi. “Siber saldırı koruma ekiplerinden zaman zaman çok organize olan, neredeyse kurumsal bir şirket gibi organize olmuş bir yapıda hareket edebiliyorlar” vurgusunu yapan Murat Hüseyin Candan, ekledi: “Bu tabloda hem ekipleri büyütmemiz, hem teknolojileri olgunlaştırmamız, doğru teknolojileri kullanmamız; hem de bunu bir süreç kurgusu içerisinde gündelik BT hayatına dahil etmemiz gerekiyor.”

Uç noktada bilgiye hızlı ulaşabilen, onu kullanabilen, ondan çıkan sonuçları değerlendirebilen ekiplerin önemine işaret eden Murat Hüseyin Candan, şöyle devam etti:

Doğru iş ortaklıkları, başarının temeli oluyor

“263 kişilik bir ekibiz ve bunun 144’ü teknik mühendis arkadaşlar. Bunların üstünde 40 kişi kadar teknik ekip yönetimi veya ekip liderliği, birim yönetimi yapan arkadaşımız var. Bu 144 kişinin yanılmıyorsam 92’sini bizim tarafımızdan yetiştirildi. İşin teknik uzmanlığını, nosyonunu aşılamak, onları eğitmek, zamanı gelince rakiplerimizde çalışacak şekilde de eğitmek bizim bu sektöre yönelik en iyi yaptığımız şeylerden biri. Teknik olarak insanları etkinleştirmek kadar, onları bu işin etiği, düzeni, olması gerekeni ile alakalı da bilgilendirmemiz gerekiyor. Maestro uygulamaları tarafımızca yapılan Türkiye’deki ilk ürün. 2021 yılında önemli bir gündemimiz var. Orta vadedeki hedefimiz ise Gartner Magic Quadrant’ında yer alan ilk Türk MSSP olmak. Bunun için organizasyon olarak hazır olduğumuzu düşünüyoruz. Pandemi döneminde ne ekip yetiştirme, ne de projelere girme konusunda hız kesmedik, hız kesmeyi de düşünmüyoruz. Türkiye’nin dinamizmine, iç-dış pazardaki rekabetçiliğimize, gücümüze inanıyoruz. Katar ve Azerbaycan paralelinde, o coğrafyalarda varlığımızı tetiklemek ve kuvvetlendirmek amacındayız. Doğru iş ortaklığını çok benimsiyoruz. İnancımız; globalde siber güvenlik alanında pek çok firmanın yanında MSSP olarak yer alacağız. Bu noktada da iş ortaklarımızla birlikte yapımızı kuvvetlendireceğiz.”

Geleceği düşünerek duvarları inşa edin

Check Point Zafiyet Araştırmaları Başkanı Oded Vanunu’nun “The Upside Down: The Roles and Responsibilities of Cybercrime Syndicates – Baş Aşağı : Siber Suç Sendikalarının Rolleri ve Sorumlulukları”  başlıklı sunumunun ardından, yine bir panel katılımcılarla buluştu. “Maestro ile Esnek Yapıda Güvenlik: GOSB” başlıklı paneli de Murat Göçe yönetti. Panelistler ise Check Point Güvenlik Mühendisi Egemen Çelik, Barikat Kıdemli Ürün Müdürü ve Teknoloji Danışmanı Mehmet Bayram ve GOSB Veri Merkezi Yöneticisi Ozan Özdemir oldu. Güvenlik altyapılarındaki ihtiyaçların gün geçtikçe artığına işaret eden panelistler, Check Point Maestro Hyper-Scale ürününün genel bulut ortamlarının sağladığı ölçeklendirmeyi güvenlik açısından lokal network’te sağlamasına ve bunun önemine değindi. Maestro hakkında Egemen Çelik şu bilgileri verdi:

“Bugüne dek network’ünüzde konumlandıracağınız güvenlik duvarı ürünlerine karar verirken mevcut altyapınızı ve gelecek dönemdeki büyümenizi göz önünde bulundurarak bir seçim yapmak gerekiyordu. Bu da günün sonunda mevcut ihtiyaçlarınızı karşılayacak ya da size belirli bir oranda büyümenize, gelişmenize izin verecek sabit bir altyapıyla bir ürün seçerek devam etmenizi gerektiriyor. İhtiyaçlarımızın arttığı durumda seçtiğimiz ürünü, cihazlarımızı komple değiştirmemiz gerekiyor. Burada fiziksel bir operasyonla yeni, daha güçlü bir cihaz alıp yolumuza devam etmemiz gerekiyor. İkinci seçenekte mevcut kapasitemize ek kapasite alarak yolumuza devam ettiğimizde ise öngördüğünüz büyümeyi gerçekleştiremezseniz ölü bir yatırım yapmış oluyorsunuz. Maestro ile birlikte ilk olarak bu noktada çözüm sağlıyoruz. Birinci günde ihtiyacımız olan kapasite ile yolumuza devam ederken ilerleyen dönemde ihtiyaçlarımızın artması durumunda altyapımıza yeni gateway’ler ekleyerek kapasite artışını minimum efor ile gerçekleştirebiliyoruz. İkincisi esneklik başlığı. Maestro’yu konumlandırdığınız güvenlik duvarlarını kendi içinde farklı güvenli gruplar olarak da konumlandırabiliyorsunuz. Bu gruplar, birbirinden ayrıştırılmış; ama mantıksal olarak farklı güvenlik duvarları olarak çalışıyorlar. Son başlık; verimlilik. Günümüzde standart güvenlik yaklaşımında yedekli yapılarla ilerliyoruz. Bu yapıları genellikle aktif-pasif mimari olarak şekillendiriyoruz. Böyle bir senaryoda yedek gateway ile ilgili kaynakları stand-by olan cihazda zamanı geldiğinde kullanmak üzere bekletiyoruz. O cihaz orada enerji tüketimine devam ediyor; ama sadece ihtiyaç olduğu durumda gateway’den faydalanabiliyorsunuz. Maestro ile getirdiğimiz yaklaşımda bu gateway’leri aktif-aktif mimaride konumlandırıyoruz. Satın aldığınız her ürünü aktif-aktif bir mimaride çalıştırarak kaynaklarınızı daha efektif ve verimli bir şekilde kullanabiliyorsunuz.”

Çözümler Maestro çatısı altında buluşuyor

Mehmet Bayram “Barikat bir ürünü, üreticileri seçerken o ürünün müşteri tarafındaki katma değerinin sağladığı performansa odaklanıyor. Ürünü belirlememizin ardından ürünleri müşterilerimize anlatmaya başlıyoruz. Sonraki aşamada bunu müşteri ortamında gösteriyor, bu ürünü nasıl bir mimaride koymamız gerektiğine bakıyoruz. Satış döngüsü bittikten sonra ürünün orada implemantasyon süreçlerine başlıyoruz. Fizibilite analiz toplantıları ile birlikte buradaki çalışmayı en optimum şekilde nasıl ortaya çıkarabileceğimizi belirliyoruz” dedi. GOSB hakkında bilgiler veren Ozan Özdemir de şu detayları paylaştı:

“GOSB içerisinde 162 tane katılımcı olarak adlandırdığımız firmamız var. Biz 14 yıldır kendi şebekemiz üzerinden bu sanayicilerimize telekomünikasyon, fiber altyapı, Wi-Fi vb. hizmetler sağlıyor, dışarıdan aldığımız hizmetleri maliyetini düşürerek içeride daha uyguna sağlamaya çalışıyor, kullandıkları kadar ödemelerini sağlamak istiyoruz. Check Point’in Maestro yapısının farkı bu noktada ortaya çıkıyor. Maestro yapısından beklentimiz, ölçeklendirilebilir bir yapımızın olmasıydı. Maestro; ölçeklendirebileceğimiz, hizmet vereceğimiz firma sayısına göre lisans sağlayabilecek bir yapıda teknoloji sunuyor. Tüm bu çözümleri Maestro çatısı altında bir network’te birleştirip büyümenizi, büyüme potansiyelinizi artırabiliyorsunuz. Çok iyi, çok kaliteli ürünler alabilirsiniz; ama önemli olan size uygun çözümleri bulmak. Bu noktada Maestro’nun bizim gibi butik hizmet veren veri merkezleri için biçilmiş kaftan olduğunu söyleyebiliriz.”

Dijital etkinlik, “Check Point Harmony ile Uzak Çalışan Güvenliği Demo Seansı” başlığında bir demo ile tamamlandı. Check Point Güvenlik Mühendisi Cenk Çelik ve Barikat Kıdemli Ürün Müdürü Giray Şener, uzaktan çalışmanın daha güvenli hale gelebilmesi adına Check Point’in sunduğu faydaları paylaştı.