Noktaları ve boşlukları görüp kapatabilen bir güvenlik mimarisine ihtiyaç var

Trellix Bölge Müdürü Serkan Kırmızıgül, “XDR birden çok güvenlik, algılama bileşeninden gelen verileri analiz edip size daha fazla görünürlük ve anında müdahaleyi sağlar bir yapı sunuyor. Burada tüm güvenlik ürünlerinden gelen verileri, en küçük birim dahi olsa gözden kaçırmayıp analitik ve yapay zekâ teknolojileriyle bir sonuç üreterek aksiyon almamız hedefleniyor. XDR aslında Trellix’in platformunun önümüzdeki günlerdeki yol haritası. Bütün ürünler de buna göre tasarlanıyor” açıklamasını yaptı.

Sektörde 20 senelik bir geçmişi olduğunu belirten Serkan Kırmızıgül, Trellix ve yol haritası hakkında bilgi verdi. Kırmızıgül, şunları paylaştı: “Trellix; modern, ayırt edici ve akılda kalıcı olması için seçilmiş bir isim. Temelinde; bitkileri, çiçekleri, ağaçları destekleyen bir yapı olarak algılamak mümkün. Bizdeki kafes kelimesinin karşılığı olarak İngilizceden geliyor. Yapay zekâ ve makine öğrenimi tarafından desteklenen bir güvenlikten bahsediyoruz. Artık Trellix bir platform olarak adlandırılacak. XDR dediğimiz metodolojiyi temel alacağız. 2022’de bu isim anons edildi.”

“Sloganımız; yaşayan güvenlik”

Kırmızıgül, “Gelişmiş algılama, müdahale ve düzeltmeye odaklanan uzmanlığımızı siber güvenliğe yeniden tanımlamaya adamış durumdayız” ifadesini kullanarak “Sloganımız; yaşayan güvenlik olarak tanımlanıyor ve temeli; gelişen makine öğrenimi, yapay zekâ, derinlemesine öğrenim gibi teknikleri içeriyor” dedi. Kırmızıgül, şu detayları aktardı: “Siber güvenliğin süper döngüsü dediğimiz kavram aslında sektörel bazı temel konuları kapsıyor. Baktığınız zaman teknoloji her yerde, tüm kurumlarda ve sektörlerde. Sürekli gelişen bir yapıda. Bundan 2-3 sene önceye kadar evden çalışmayı konuşamıyorduk, hiç ağzımıza almıyorduk. Pandemi bize bunu öğretti ve değişen bir yapı gösterdi. Artık evden de çalışıyoruz. Bu gelişen teknoloji bizim güvenlik tarafındaki karmaşayı da beraberinde getiriyor. Eskiden sadece ‘on prime’ dediğimiz ‘core network’ler çok önemliydi. Şimdi bulut, hibrit yapılar ve değişen bu teknolojileri kapsayan altyapılar, siber güvenlik ihtiyacını da ortaya çıkardı. Geçmişte saldıralar büyük ve stratejik kurumları hedef alırken son dönemde orta segmenti de hedef aldığını gördük. Tehditler bu kadar gelişmişken kritik konu şu: Özellikle noktaları ve boşlukları görebilen ve kapatabilen bir güvenlik mimarisine ihtiyacımız var.”

Siber güvenlikteki yapılanma sürüyor; bu da XDR olarak adlandırılıyor

Geldiğimiz noktada sistemleri yönetebilecek, ortak akıl geliştirebilecek, görünürlüğü artıracak teknolojilere ihtiyacımız olduğuna dikkat çeken Kırmızıgül, “Hızlı aksiyon alabilecek teknolojilere ihtiyacımız var. İstatistikler şunu söylüyor: Çok yoğun bir şekilde oluşan alarmlar, saldırılar sebebiyle operatörler yüzde 35 oranında bunları yok sayıyor. Çünkü bir yere kadar takip edebiliyorsunuz. Bu noktada daha akıllı ve otomatize edecek teknikleri devreye sokmaya ihtiyaç duyuluyor. Ve geldiğimiz noktada, siber güvenlik tarafında da bir değişime ihtiyaç var. Burada da temel olarak Gartner’ın yayınladığı bir metodoloji üzerine, siber güvenlikteki yapılanma sürüyor; bu da XDR olarak adlandırılıyor. Temelinde de tespit görünürlük noktasının çok daha üst noktalara çekilmesi bulunuyor. Burada güvenlik operasyon merkezi ekipleri için gelişmiş tehdit önleme, algılama yetenekleri sunabilen yeni bir teknolojiden bahsediyoruz. XDR birden çok güvenlik, algılama bileşeninden gelen verileri analiz edip size daha fazla görünürlük ve anında müdahaleyi sağlar bir yapı sunuyor. Burada tüm güvenlik ürünlerinden gelen verileri, en küçük birim dahi olsa gözden kaçırmayıp analitik ve yapay zekâ teknolojiyle bir sonuç üreterek aksiyon almamız hedefleniyor. XDR aslında Trellix’in platformunun önümüzdeki günlerdeki yol haritası. Bütün ürünler de buna göre tasarlanıyor.”

Türkiye ile ilgili pek çok rapor üretiliyor

Serkan Kırmızıgül, pandemiden dolayı evden çalışmanın siber güvenliğe bakışımızda bulut teknolojilerinin önemini bize tekrar hatırlattığının altını çizerek “Bulut ürünlerinin, güvenlik ürünleriyle entegrasyonu ile evden çalışma noktasında size ek fayda sağladığını söylemem gerek. Pandemi sırasında çok gördük; insanlar çocuklarının dizüstü bilgisayarlarıyla iş yaptılar ama bu sebeple çok kritik kamusal veriler bulut üzerinden her yere gitti. Bu noktada birtakım bulut teknolojilerini devreye sokmak gerekiyor. Hatta bunları ‘on prime’ teknolojilerle birlikte kullanmak gerekiyor. Özellikle bilgi sızıntısı, zararlı yazılım noktasında da hareket etmemiz gerekiyor. Geleceğimiz burada. Uç noktadan ağa, ağ güvenliğine, e-posta ve web güvenliğinden buluta bütün saldırı yüzeylerini kapsayacak ölçüde ürünlerin tek bir konsolda birleştiği, anlaşılır, basit analistlere çok kolay yol gösteren yapıda olması gerekir. Güvenlik operasyon merkezlerindeki analist arkadaşların işlerini kolaylaştıracak rehberlerle sunulan yeni bir deneyimi müşterilere sunacağız. Her çeyrek, tehdit istihbaratıyla ilgili raporlar sunuyoruz. İlgili linklerden takip edebilirsiniz, Türkiye ile ilgili de çokça rapor üretiliyor” şeklinde konuştu.