Güvenliğinizi uzmanına bırakın, ama İK için de kolları sıvayın

Siber riskler paralelinde doğal olarak güvenliğin de nasıl evrildiğini ele almak üzere Adeo ve Palo Alto Networks, BThaber’in düzenlediği “Yönetilen Tespit ve Müdahale Hizmetleri” dijital toplantısında bir araya geldi.

Gelişen bilişim saldırıları, kurumsal önlemlerin gelişmesini de gerekli kılıyor. Öyle ki, gelinen noktada saldıranlar içerde çalışanların bilgisayarları üzerinden saldırıyor artık. Özel yapılandırmalar ve güvenlik kalkanları var, ama ‘endpoint’ olarak tanımlanan uçlar, yani kullanıcı sistemleri zayıf halka. Bu zayıf halkada olası bir saldırıyı ve ihlali tespit edip proaktif olarak onun bir hamle yapmasını engellemek ise kurumsal güvenlikte temel başlık. Burada işi uzmanına bırakmak, doğru uygulamalarla güvenliği ‘servis hizmeti’ olarak edinmek ise gerek küresel bazda gerek Türkiye’de birçok şirketin tercihi halini alıyor. Çünkü pandeminin ilk dönemlerinde görüldüğü gibi çalışma şekilleri değişirken, bilişim tehditleri de bu eksende kendini sürekli geliştiriyor.

Bu kapsamda düzenlenen etkinliğin moderasyonunu BTHABER Şirketler Grubu Başkanı Murat Göçe üstlendi. Açılış “Neden Yönetilen Tespit ve Müdahale Sistemleri? Neden Şimdi” soru başlığında Palo Alto Networks Bölge Satış Direktörü Vedat Tüfekçi ve Adeo Genel Müdürü Selçuk Ekin‘i bir araya getirdi. Vedat Tüfetçi’nin belirttiği gibi, siber güvenlik hızlı gelişen ve dinamik bir alan. Çünkü rekabet bu alandaki üreticiler arasında değil, saldırganlarla yürüyor. Bu dinamik alan ve her dijital dönüşümün de paydaşı olmak zorunda. XDR’ın Palo Alto Networks’ün sektöre kattığı bir kavram olduğunu ve her üreticinin XDR ürünü çıkmaya başladığını hatırlatan Vedat Tüfekçi, “Ortada bir sürü ürün vardı ve hepsi bir şey adresliyordu. XDR ise tüm bu yapıları tek bir uygulamada birleştiren, tek arayüzde kullanıcının karşısına koyan bir teknoloji. Böylece en baştan, yani riski engelleyerek işe başlıyoruz” dedi.

Yetkinliğimiz Adeo tecrübesi ile buluşuyor

Siber güvenlikte proaktif koruma ve güvenlik önlemleri almak gerek. Haklandığını anlamak için gereken süre ise uzun oluyor. “XDR ise bulut, ağ ve endpoint’ten bilgi alıyor, iz sürüyor ve gözden kaçabilecek bir şey arıyor” diyen Vedat Tüfekçi, eklemeden geçmedi: “Farklı noktalarda alarmları buluşturuyoruz ama bu alarmları da yorumlayacak insanlara ihtiyaç var ve bu yapıyı yönetebilmek gerekiyor. Yetkin bir ekiple bunu yapmak bu nedenle önemli.”

Vedat Tüfekçi, bu servis için Adeo ile işbirliğinin sebeplerini de şöyle anlattı:

“Palo Alto Networks bu çözümü ile küresel bazda var ve Türkiye’de de kullanmak için küresel işbirliğimiz olan şirketler Cortex XDR sunuyor. Ancak Türkiye’de insanlar yakınlarında başvuracakları bir uzman arıyor ve Adeo’da da işte bu tecrübe var. Tek ekran ve tek alarm yapısını Adeo çok iyi benimsedi. Türkiye’de bu işte Adeo tek iş ortağı ve bana bağlı ülkelerde de Adeo ile ilerlemeye başladık. Bu birliktelikten çok şey bekliyoruz. Çünkü tüm dünyada bu konuda yetişmiş insan kaynağı çok sınırlı. Siber güvenlikte yetkin İK yok ve AI ve ML ile bunları otomatize edip daha az fonksiyonu anlayan tecrübeli insanlar sayesinde yönetilen güvenlik hizmetleri de doğru teknolojileri, daha entegre, makinaların insanlar için çalıştığı bir yapı ve güvenlik uzmanının kararı ile yönetilen bir servis bütününü ortaya koyuyor.”

Önceliğimiz satış değil danışmanlık

Selçuk Ekin de Adeo olarak Cortex XDR ile bütünsel bir yaklaşımla müşteriye gittiklerinde, arkasında durabilecekleri bir teknoloji olduğuna dikkat çekti. İnsan kaynağı ve zaman yatırımını da bu eksene yaptıklarını vurgulayan Selçuk Ekin, “Kendi içimizde bu yapı testlerden geçti ve bu bütünsel yaklaşımın önemini anladı. Hem ağ hem buluttan ulaşılabilen bir yapıda hız kazanıldığı görüldü. Gerçek bir birlikteliğe adım atmak ekiplerin birbirini iyi tanıması ve birbirine güveni ile başladı” dedi. 2008 yılında kurulan bir siber güvenlik firması olarak Ankara ve İstanbul ofisleri, ayrıca yurtdışı projeleriyle ilerlediklerini belirten Selçuk Ekin, şu hatırlatmayı da yaptı: “Merkezimizde danışmanlık hizmetlerimiz var. Yani satış değil, danışmanlık ve siber güvenlik yaklaşımını müşterilere kazandırmak önceliğimiz. Bölgemizi büyütme çalışmalarımız devam edecek ve yönetilen hizmetler başlığında 18 tane yönetilen hizmet sunuyoruz.”

Güvenlik uzmanı ihtiyacımız büyük

Toplantıya ABD’den katılan ve pandemi öncesi günlere dönme temennisini dile getiren Palo Alto Networks Kıdemli Başkan Yardımısı Shailesh Rao ise “Yönetilen Tespit ve Müdahale Hizmetleri” başlıklı sunumunda şu bilgileri verdi:

“Cortex işinden sorumluyum ve umarım yine Türkiye’ye gelirim. Cortex üçlü bir yapının üyesi ve güvenlik, operasyon, makine öğrenmesi, yapay zeka ve yanıt gibi kurumsal riskleri tespit ve bunları önlemek, güvenlik operasyonlarında hızı sunmak öncelik. Yıllarımızı silolarda güvenlik operasyonları için harcadık ve yeterli güvenlik uzmanı olmadığı için bu risklere yanıtlarda geride kalındı. Güvenlik uzmanı ihtiyacımız büyük. Bu sorunu çözmenin yolu otomasyon ve olabildiğince hızlı biçimde tehdidi fark edip insan desteği ile bunu bertaraf etmek. Kötü adamlar zaten en yeni teknolojileri kullanıyorlar ve hepimiz bu kötü adamlarla savaştayız. Cortex işte burada öne çıkıyor, çünkü entegre ediyor ve XDR diyoruz ve genişletilmiş bir yanıt yapısı ortaya koyuyoruz. Yani Cortex ile tek platformda birçok hamleyi buluşturuyor, en zengin veri setini oluşturup daha fazla zeka sunuyoruz. Bu da rekabette bizi öne çıkartıyor ve müşterilerimiz de bize güveniyor. Sektörde gerekli yeteneklere sahip insan kaynağı sınırlı. Şirketler de bu eksikliği dile getiriyor ve böylece yönetilen tespit yapısı öne çıkıyor. Tüm süreci sizin için yürütebilen bir mimari artık çok önemli. ‘Managed detection response’ (MDR) ile en güçlü ‘yönetilen’ siber güvenlik mimarisini ortaya koyuyoruz ve tümüyle entegre bir yapı ile koruma, tespit ve yok etme mimarisini hayata geçiriyoruz.”

Haklayıcılar av peşinde

“Bir MDR Hikayesi: e-Bebek” başlıklı sunumuyla e-Bebek CEO’su Halil Erdoğmuş, 5 Temmuz’da yaşadıkları fidye saldırısı hakkında bilgiler verdi ve dijital toplantı katılımcılarının sorularını yanıtladı. “Sabaha karşı 04:50’de ‘sistemlerimize erişemiyoruz’ telefonu aldım ve sunucuların olduğu lokasyona gittiğimizde bir hacker yanıt verdi” sözleri ile giriş yapan Halil Erdoğmuş, süreci de sorular paralelinde şöyle anlattı:

“Yaptığınız yatırımların nasıl kullanılacağını çok iyi bilen ekipleriniz olmalı, bunu gördük ve onca tedbire rağmen ufak bir know-how eksiği bizi bu sürece getirdi. Ürün ve hizmeti daha doğru kullanabilmemiz gerekiyordu. Burada sistemin takibi biz yöneticilerin sorumluluğunda ve belli uyarıları bizlerin de daha doğru okuması önemliydi. Yani bu sadece BT biriminin görevi değildi. Biz de bunu gördük ve öğrendik. Adeo dolaylı olarak yakından tanıdığımız bir firmaydı ve birkaç saat içinde yanımızdaydı. 360 derece kapsamla bundan sonra yapılacaklarla ilgili bir liste sundular. Biz de gerekli anlaşmaları yapıyoruz. Süreci fazlara ayırdık ve MDR da bunlardan biri. Şirketimizde CSO yok, ama organizasyon şemamızı gözden geçiriyoruz ve bu konuda yapılanmamız olacak. Halen Adeo, CSO görevini üstlenmiş durumda. Ransomware saldırısında bizden yüklü miktarda para istendi. Bizim sistemlerimizin yedeklemeleri ve e-Bebek’in müşteri ve tedarikçilerine ait bölümleri güven altındaydı. Kendi işlerimizi kolaylaştıran bazı şeyleri ise yitirdik ama bir bedel de ödemedik. Aslında bizim güvenlik sistemlerimiz riskleri tespit etmiş, ama alarmları kurmadığımız için içerde hırsız dolaşırken alarmın çalmadığı dönem bizi zora sokmuş. İki aylık deneyimim sonrası şunu söyleyebilirim: Tüm sektörlerde tüm şirketler okyanus içinde tombul orkinoslar gibi yüzüyoruz ve zıpkınlı kötü adamlar da seçim yapıyor. Tüm sistemi çökertecek kadar kötü adam var aslında, ama beyaz hacker sayısı da fazla. Önemli olan süreci ve sonrasını yönetebilmek. Burada KVKK süreci çok önemli ve 72 saat içinde bilgi vermeniz gerekiyordu. Çok fazla detaya hakim değildik ve 30’uncu saatte KVKK’ya elimizdeki donelerle bilgilendirmemizi yaptık. Eksikleri de ileteceğimizi bildirdik ve sızdırılmış bilgi olmadığını gösterdik. Bu saldırıyı yapan Türk değil. Bulunduğu bölge Fildişi sahilleri taraflarında, daha kolay çalışabildikleri bir yerde.”

Kamu da yönetilen güvenlik hizmetlerine eğilmeli

“Hedefli Ransomware Saldırılarına MxDR ile Müdahale” başlıklı panelin katılımcıları Adeo CSO’su Halil Öztürkci, Adeo CTO’su Melih Özhan ve Palo Alto Networks Bölge Satış Müdürü Burç Berksoy oldu. MDR’ın gerekliliği ve tek başına yeterli olup olmadığı yönünde Murat Göçe’nin sorusunu yanıtlayan Halil Öztürkci, “Siber güvenlik uzmanı ihtiyacı sürekli artacak ama yetişen insan sayısı yok” tespiti ile sözlerine başladı. “Akıllıca olan şey sizin yetkin insanları kullanmanız ve bunu da bu kişileri çoklu müşterilere hizmet verecek bir yapıda bu servise ihtiyaç duyanlarla buluşturmanız” diyen Öztürkci, şöyle devam etti:

“Bu uzmanlıklar bizde ve siz sadece ihtiyacınızı söyleyin. Siber güvenlik çok dinamik bir sektör ve ekiplerinizin de kendini güncel tutması kolay değil. Adeo içinde böyle ekipler var. Yani yeni saldırıları bulur, öğrenir, analizlerini ve tanımlamalarını yaparlar. Müşterilerimizin siber güvenliği de dışarı vermesi ve bu işi iyi yapana sunması lazım. Yönetilebilir servis olarak bu servisi alabilmek önemli. Bu işi kime outsource ettiği önemli. ABD’deki işlere bakın. Orada özel sektör-kamu ayrımı yok. Bence kamunun ve kritik işletmelerin muhafazakar davranmaması gerek. Bu işi kendiniz yapmayacaksınız. Gidin bizim gibi firmalarla çalışın. Kamuda karşılaşılan siber saldırıları bilen biriyim ve bu bakış açısı değişmeli ve kamu da yönetilebilir siber güvenlik ile ilgili dışardan destek alabilir hale gelmeli. Palo Alto Networks’te da Unit 42 birimi var ve siber güvenlikle ilgili çalışan herkes bu birimi takip etmeli. Bu ekipteki uzmanlar; saldırganlar ne yapıyor hangi yöntemleri kullanıyor, bizim savunmamız nasıl olmalı diye bakıp, sonra ürünü besliyorlar. Yani analizleri ürünlerde kullanabilir hale geliyoruz.”

Güncel tehditleri takip için 80 kişilik bir ekiple ilerlediklerini, her şirkette böyle bir ekip olmasının da imkansız olduğunu hatırlatan Melih Özhan da şu bilgileri verdi:

“Biz ekibimizle senaryoları ortaya koyarak operasyonu güvenli biçimde devam ettirmeye önem veriyoruz. Bu yüzden bünyemizdeki farklı birimler burada önem kazanıyor. Ekiplerimizi sürekli geliştirmeye önem veriyoruz. Bu süreci doğru playbook’larla tanımlamanız ve her bir saldırıda bu senaryoları güncellemeniz gerek. Eskiden düzenli ordularımız ve kalelerimiz vardı. Günümüzde büyük ordular yine var, ama çok hızlı hareket edip çözüm sağlayacak ekipler ve özel araçlar gerek. Biz kendi içinde düzenli bir orduyuz ve proaktif biçimde ve mümkün olan en az hasarla yaşama dönmek önceliğimiz. Biz sadece olay müdahalesi yapmıyor, kaybedilenlerle başlayarak sonrasındaki süreci de tasarlıyoruz. Güvenlik yanında birçok şirkette ekiplere eğitimler de veriyoruz. Yaşam döngümüzün bir parçası eğitim. Adeo olarak kendi elemanımızı kendimiz yetiştirerek ilerliyoruz. Bu alanda yetkin İK bulmak zor, ama üniversitelerle yakın çalışıyor, eğitim ve staj imkanı veriyoruz. İnsanların katma değerini yakalamak bizim için önemli. Pandemi ile farkındalık arttı. Sunucularda belli süreçler var ve onlara bakan ajanlar, bunlarda olup biteni size log’lyor. Misal, çalışmaması gereken bir ağ uygulaması çalıştığı zaman o ajan bunu haber veriyor. Artık imza tabanlı bir şey yok ve sadece kurum için spesifik yazılmış anomalileri anlayacak bir araca ve bunu yorumlayabilecek bir İK’ya ihtiyacınız var. Ajanlar sayesinde delilleri ve geçmişi koruyabiliyoruz. Kurumların ve bizim derdimiz envanter takibi. Yani kim sisteme girip çıkıyor bilmeli ve envanter sayesinde görünürlük olmalı.”

Burç Berksoy ise MDR’ın önemine odaklandı. Türkiye’de önemi yeni artmaya başlayan MDR yapısında artış hızının beklenenin üstünde olduğuna dikkat çeken Burç Berksoy, devam etti:

“Kullandığımız ürünler birer araç ve ürünün kullanımının iyi bilinmesi en temel nokta. Ürünü iyi kullanacak altyapıyı kurmak da kişilere bağlı bir süreç. Sürekli eğitimler veriyoruz ve MDR’ların ürün hakimiyeti çok fazla. MDR iş ortakları açıkları kapatıyor ve biz de 2019 yılından itibaren dünyada sınırlı sayıda MDR partner ile çalışıyoruz. Bu iş ortakları ürünün olgunluğunu da artırıyor ve onların geri bildirimleri fayda sağlıyor, katma değerli bir servis hayat buluyor. Bu trend gelişecek. Ürünün yanında danışmanlık desteği de veriyoruz. Ürün tek başına konumlandırılabiliyor ve MDR ile konumlandırıldığında bizim tarafta farklı birimlerle diksek temasınız da var. Sertifikasyonların alınması ve eğitimler gibi güzel bir organizasyon yapısı var içerde.”

Panelin ardından Adeo Teknik Ekip Lideri Cihan Çelik ve Palo Alto Networks Sistem Mühendisi Oykun Satış “Yetenekli Apt29 Grubuna Karşı Yetenekli Cortex XDR” başlıklı bir demoyu katılmcılarla paylaştı.