Güvenlikte yazılım ve donanım buluşması

Siber güvenlik alanında bankalar, finans kuruluşları ve finansal teknoloji şirketleri önem kazanırken, hareketli (data in motion) ve hareketsiz (data at rest) verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliğini sağlama odaklı Procenne, bankacılık ve finans alanına yönelik dijital güvenlik çözümleri sunuyor. Procenne Genel Müdürü Resul Yeşilyurt, “Dijital bankacılığın ve e-ticaretin gelişmesi güvenlik sorunları ve kaygıları artıyor. Temassız/online ödeme ve bankacılık sistemleri kullanımındaki artış, bu alandaki güvenlik önlemlerini de kritik hale getiriyor. Türkiye’de yaygın olan, kullanıcıların banka hesaplarını ele geçirme yoluyla yapılan olta saldırılar ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak gerek” dedi.

Yazılımsal çözümlerin, donanımsal güvenlik modülü (HSM-Hardware Security Module) entegrasyonu ile daha yüksek performans ve güvenlik sağlanabildiğini söyleyen Resul Yeşilyurt, detayları şöyle anlattı

“Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Şifrelemede kullanılan anahtarların tahmin edilemez ve gerçek anlamda rastlantısal olarak üretilmesi, bu anahtarların olası bir kurcalamaya karşı dayanıklı saklanması ve yine güvenli bir şekilde dağıtılması HSM’lerin de ana işlevleri. HSM’ler, üzerlerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve sakladıkları şifreleme anahtarlarını tehditlere karşı ele geçirilmeden siliyor. Ayrıca HSM’ler, harici yazılım yüklenmesine karşı da korumalı olarak tasarlanıyor. Bu sayede, hassas veriler yetkisiz erişimlere karşı korunuyor.”

Her ölçekte işletmede kullanılabiliyor

ProCrypt KM-3000 HSM donanımsal güvenlik modülünün bankacılık işlemlerinde dijital dönüşüm uygulamalarında ve veri koruma alanında yüksek seviyede güvenlik sunduğunu hatırlatan Yeşilyurt; “Donanım tabanlı yüksek hızlı veri şifreleme, şifre çözme ve e-imzalama gibi diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor” bilgisini verdi. Yeşilyurt, şöyle devam etti:

“Günümüzde cep telefonu,  tablet, IoT cihazlar, ödeme noktaları gibi sık kullanılan uç cihazların akıllı bir yapıya sahip olması, doğal olarak harici tehditlere karşı hedef olmalarına da yol açtı. Kripto yazılım kütüphanesi WhiteBox teknolojisi üzerine inşa edilen ürünümüz EndCrypt, terminal cihazın dijital parmak izlerini kullanarak HSM’lerde üretilen anahtarlar vasıtası ile hareketli verilerin tehditlerden uzak, güvenli ve şifreli bir şekilde iletilmesini sağlıyor. Böylece yazılım ve donanımsal çözümlerimizi entegre çalıştırarak uçtan uca hem kolay entegrasyon (tak-çalıştır) ve yüksek performans hem de yüksek güvenlik seviyelerine erişiliyor. Özellikle Kişisel Verilerin Korunması Kanunu (KVKK) uyumluluğuna karşı tehditleri de önleyebiliyoruz. 6 yıllık Ar-Ge çalışmaları ile ilk HSM üretimini gerçekleştirdik. Çözüm sunduğumuz sektörlerle birlikte özellikle bankacılık ve finans sektöründe büyümeyi hedefliyoruz.”