Güvenliğin ‘akıllısı’ ve ‘doğru yönetileni’ makbuldür

EDR (Endpoint Detection and Response-Uç nokta tehdit algılama ve yanıt) ekseninde VMware Carbon Black ve Adeo güvenlikte doğru bir rotayı ortaya koyuyor.

“Siber Olay Müdahalesinde Carbon Black” etkinliği VMware ve Adeo sponsorluğunda düzenlendi. Açılış ise “Neden Carbon Black?” başlıklı bir sohbetle başladı. BTHABER Şirketler Grubu Başkanı Murat Göçe’nin soruları ile zenginleşen sohbet toplantısında VMware Ülke Müdürü Murat Mediçeler ve Adeo Genel Müdürü Selçuk Ekin bilgiler verdi. VMware’in yıllar içinde uzmanlık portföyünün gelişimi hakkında konuşan Murat Mediçeler, pandemi dönemi ile birlikte evden çalışmanın, bunun bir sonucu olarak da atakların artışının öne çıktığını vurguladı. “Güvenliğe bir bütün olarak bakmak gerektiğini düşünüyor, bulut, network, iş yükleri, ayrıca uygulamaların, cihazların, kullanıcıların güvenliği olmak üzere geniş bir pencereden bakıyoruz. Bu da bizi farklı kılıyor” vurgusunu yapan Murat Mediçeler, güvenliğe bakış açılarını şöyle tanımladı:

“Güvenliğin şu anda içimizde ayrı bir şirket olarak yönetildiğini söyleyebiliriz. Tamamen kendi finansalları ve yönetim kadrosu olan, direkt CEO’ya bağlı olarak yönetilen bir yapı. Dolayısıyla biz kendimizi artık güvenlik şirketi gibi de konumlamaya başladık. 5 yıl öncesinde network şirketi olarak konumluyorduk. O zamanlar makro segmentasyon talebinde olan firmalarda da çok ciddi bir NSX farkındalığı oluştu. Hem mikro segmentasyon, hem de güvenlik konusunda çok ciddi bir ürün haline geldi. Carbon Black çok doğru bir satın alma oldu ve bizim altyapımızla entegre bir hale geldi.”

Siber güvenli yatırımları ön planda

Selçuk Ekin de bir siber güvenlik firması olan Adeo’da müşterilerine sunmak istedikleri tüm hizmetlerin siber güvenlik merkezinde buluştuğunu vurguladı. Bu anlamda işin en iyileriyle çalışmayı kurumsal öncelikleri olarak gösteren Selçuk Ekin, “Buradaki teknolojiyi kendi müşterilerimize sunarken, işin ucunda hizmeti kaliteleştirmek, hızlandırmak istiyoruz. Bu hizmeti sunarken, teknoloji bir araç olacak. Testlerden geçmiş teknolojileri kullanıyoruz. En iyilerle olmamız da buna dayanıyor” açıklamasını yaptı. VMware ile Adeo ilişkisinin geçmişe dayandığına işaret ede Selçuk Ekin, ekledi: “Bir siber güvenlik şirketi olarak Adeo’nun VMware ile olan ilişkisi, VMware’in siber güvenliğe yaptığı yatırımlarla birlikte arttı. Yaptıkları birçok yatırım VMware’i bir siber güvenlik üreticisi haline getirdi.” Adeo olarak Carbon Black ile olan bağlarının VMware satın almasından önce de olduğunu hatırlatan Selçuk Ekin, “Hem bölge, hem de Türkiye’de ciddi bir Carbon Black partneriyiz” hatırlatmasını da yaptı. VMware satın almasıyla bu ilişki Selçuk Ekin’in tabiriyle daha da perçinlendi. Murat Göçe’nin VMware’in Carbon Black satın alması ve bunun kanala etkisi odaklı sorusuna Murat Mediçeler şu yanıtı verdi:

“Hem kişisel, hem de VMware kurum kültürü olarak tecrübeye çok inanan, saygı duyan bir yapıdayız. Adeo bizim şansımız oldu. Bunun temelinde öncelikle bu işin öncesine dayanan karşılıklı tanışıklık ve güven ilişkisi, ikinci olarak ise Adeo’nun bu konudaki uzmanlığı var. Adeo, bu işin ustası ve bu yönetim kademesinden başlayıp aşağı doğru inen, tüm ekibe yayılan bir yapı. Adeo, satın almadan önce olduğu gibi satın almadan sonra da Carbon Black’in en büyük, en önemli partneri oldu. Sıfır sorunla karşılıklı güven ilişkisiyle süreci yürütebildik. Bu hem bize, hem de müşterilerimize çok ciddi bir güven sağlıyor. Kanal konusunda da her türlü iş ortaklığına açığız. En önemli rakiplerimizle bile iş ortaklığı olan bir firmayız. Tecrübeye, güvene çok saygı duyuyoruz. Carbon Black’in bizden önceki iş ortaklarıyla çalışmaya devam ediyoruz; ki, Adeo da bunlardan biri. Yeniden buraya yatırım yapmak isteyenlere de burada bir pazar olduğunu, yatırım yapabileceklerini; ancak bu tip güçlü oyuncuların da olduğunu söylüyor, gerçek resmi paylaşıp sonrasında yatırım yapmak isteyenler varsa her zaman elimizden gelen desteği sunuyoruz.”

Dört öncelikli başlık

Carbon Black, uç nokta güvenliğinde EDR teknolojisi sunuyor. Carbon Black’i olay müdahalesinde kullandıkları bir araç seti olarak kullanmaya başladıklarına dikkat çeken Selçuk Ekin, Carbon Black ile çalışacak kendi araç setlerini de entegre ettikleri bilgisini verdi. Sonuçta bu, sadece tek başına çalışan bir uygulama değil ve müşteride bulunan diğer siber güvenlik ürünleriyle entegre edilecek bir olay müdahalesi aracı. “Carbon Black’i bu noktada değerli kılan da bu” vurgusunu yapan Selçuk Ekin’e göre, Adeo’nun kendi araçlarıyla Carbon Black’in yeteneklerinin buluşması çok hızlı sonuç elde etmeyi sağlıyor. EDR teknolojisinin de insan gücü ile beraber, buradaki yetkinliklerle birlikte sunulması ise daha değerli. Murat Mediçeler, VMware’in önceliği olan dört alana işaret etti: Uygulama modernizasyonu, multi cloud, end user computing ve tüm bunları kapsayan güvenlik. Carbon Black satın almasıyla önemli bir fark yarattıklarına dikkat çeken Murat Mediçeler, “VMware’in doğru satın almalar yaptığına ilişkin geri dönüşler almak bizleri mutlu ediyor ve oradaki Carbon Black geri dönüşleri de heyecanımızı artırdı” yorumunu yaptı.

Muhtemel hatalardan dönüş fırsatı

Carbon Black odaklı sohbetin ardından Adeo CSO’su Halil Öztürkci, “Siber Olay Müdahalesinde Yapılan 5 Büyük Hata” başlıklı sunumuyla şunları söyledi:

“İlk ölümcül hata; tecrübeli ve bilgili bir siber olay müdahale takımı ile olaya müdahale edilmemesi. Belli ölçekteki şirketlerin bu ekipleri kendi içerisinde barındırdığını, ama bir siber saldırı durumunda dışarıdan bir ekibin bu olaya müdahalesinin de ne kadar elzem olduğunu biliyoruz. Müdahale esnasında Adeo gibi olaya tecrübeli bir ekibin sürece dahil olması önem arz ediyor.  İkinci ölümcül hata; kendini ispatlamış araç setinin bulunmaması. Süreci yöneten temel iki sac ayağı var: Teknoloji ve insan. Çok iyi teknolojik yatırımlar yapabilirsiniz; ama onu kullanacak yetkinlikte insan yoksa tek başına teknoloji yatırımının anlamı yok. Biz bu noktada müşterilerimize komple bir servisi sunuyor, kendi teknolojimizi ve uzmanlığımızı beraberinde getiriyoruz.  Üçüncüsü; tehdit istihbarat beslemeleri ile zenginleştirilmemiş eksik görünürlük. Görünürlüğü sağladığınızda çok fazla verinin aktığını göreceksiniz. Veriler içerisinde sizin için anlamlı olacak ve arka tarafta sizin için karar verecek mekanizmayı besleyecek bir istihbarat verisine ihtiyacınız var. Adeo bu noktada kritik bir konumda. Adeo’nun Türkiye’de birçok kritik olaya müdahale ettiğini ve oradan elde ettiği siber tehdit istihbarat verilerini diğer müşterilerin teknolojilerine entegre ettiğini unutmamak gerek. Hizmet verdiğimiz şirketlerin herhangi birinde tespit edilen bir TTP’ye ilişkin bir imza, diğer hizmet verdiğimiz müşterilerimizin sistemlerine de tanınıyor ve bir istihbarat bilgisi olarak onlar da bunu kullanıyor. Dördüncüsü; ekip liderinden yoksunluk. Bir gün siber saldırıya maruz kaldığınızda birilerinin bu işi yönetmesinin gerektiğini göreceksiniz. Bu süreç yanlış yönetilirse siber saldırının kendisinden bile daha fazla zarar verebilecek hale gelebiliyor. Bu noktada sakinliği, daha önce yaşadığı tecrübeleri size aktaran birilerine ihtiyacınız var. Adeo da gerçekten tecrübesini oluşturan bir konumda. Beşinci ve son olarak; daha önceden başarıya ulaşmış bir müdahale planının olmaması. Saldırı müdahalesini birkaç aşamaya bölmek lazım. Öncelikli amacımız, yangının neden çıktığını bulmak değil. İlk olarak yangını söndürmemiz lazım. Daha sonrasında bu yangının neden çıktığını tespit edip bir daha çıkmaması ya da çıktığında hemen tespit edebilmemiz adına oradaki delillere olabildiğince az zarar verecek şekilde müdahalede bulunmamız gerekiyor. Adeo’nun bu noktadaki avantajlarından biri; siber saldırı ve ilgili bileşenlerin sonrasındaki süreçte yer alması. Adeo’nun tüm uzmanlıklarının yanında TechOps uzmanlığı ve bunun için Adeo’nun içerisinde ayrı bir ekip var. TechOps ekibi, siber saldırı esnasında operasyonel bir kesinti olması durumunda operasyonu güvenli ve hızlı sağlamak adına güvenlik ekipleri ile birlikte çalışıyor. Böyle bir ekibiniz yoksa, bugün saldırganı sisteminizden kovduğunuzu düşünürsünüz; ama tekrardan haklanmanız da çok olası.”

Uzman ekiplerin desteğini alın

“Olay Yerinden Bildiriyoruz: Siber Olay Müdahalesinde Neler Yapılmalı?” başlıklı panel, BTHABER Şirketler Grubu Başkanı Murat Göçe‘nin yönetiminde Adeo CSO’su Halil Öztürkci ve Ziraat Teknoloji Bilgi Güvenliği ve Destek Grup Yöneticisi Uğur Temir‘i bir araya getirdi. Uğur Temir, Ziraat Finans Grubu’nun iştiraklerinden biri olan Ziraat Teknoloji hakkınoa bilgiler verirken, Adeo ekibiyle işbirliklerini ve bunun sağladığı verimi paylaştı. Halil Özturkci de, “Kendini ispatlamış doğru teknoloji ile beraber onu kullanan insan kaynağının da o teknolojiyi, o teknolojinin ne için kullanıldığını kavramsal bir akılla bu süreci yönetmesi çok önemli. Adeo olarak müşterilerimize teknolojiyi seçme işini bize bırakmalarını söylüyoruz. Şirketin yapısını da bilen kişilerle koordineli bir şekilde yapılacak müdahalenin en çok başarıya ulaşacak müdahale olduğunu söyleyebilirim” dedi.

Adeo IR Takım Lideri Kaan Kaya’nın teknik demosu, dijital etkinliğin de son başlığı oldu. Siber güvenlik müdahalesi aşamalarında ihtiyaçları ve Carbon Black Response ile bu ihtiyaçların nasıl karşılandığını anlatan Kaan Kaya, bu yapının en büyük avantajlarından birini ‘görünürlüğü sağlaması’ olarak gösterdi.