Pegasus, Siber Tehditlere Karşı Dijital Bağışıklık için IBM’e Güveniyor
Siber güvenlik, yolcularına ait bilgileri güven altında tutmak ve operasyonlarının sürekliliğini garantiye almak gereken havayolu şirketleri için çok önemli bir kavram. IBM, Pegasus ile siber tehditleri engellemek için dijital bir bağışıklık sistemi kurmak üzere birlikte çalışıyor.
IBM tarafından sunulan çözüm ve hizmetler, Pegasus’un gelecek nesil güvenlik mimarisini planlamasına yardımcı olmayı, ağlarına ve verilerine yönelik siber olayların tespit edilmesini ve engellenmesini sağlamayı hedefliyor. Bu sayede Pegasus’un dijital varlıklarının ve misafir verilerinin korunması, internet üzerindeki servislerinin çalışır durumda olması, misafirlerine sürekli ve güvenli hizmet verebilmesi mümkün oluyor.
IBM Türkiye Ülke Güvenlik Lideri Engin Özbay, bu alanda verdikleri hizmeti şöyle özetledi: “IBM Güvenlik Analitiği çözümünü kullanılarak, potansiyel güvenlik tehditlerini önlemek üzere Pegasus güvenlik personeli ve 9 farklı ülkede bulunan IBM SOC analistleri, toplanan milyonlarca veriyi analiz ederek, 7/24 izleme, tehdit analizi ve aksiyon önerisi geliştiriyor. Bu yolla Pegasus’a yönelebilecek saldırıları proaktif olarak engellemek için çalışmalar yürütüyoruz. Anlık Siber İstihbarat bilgisi paylaşımıyla, zararlı kaynaklardan gelebilecek olası tehditlerin önceden belirlenmesine de katkı sağlıyoruz. Ayrıca oluşturulan analiz raporları ile Pegasus’un siber güvenlik faaliyetlerinin, üst yönetim seviyesinde farkındalığının artırılmasına yardımcı oluyoruz.“
Pegasus, klasik sızma testi yaklaşımını geliştirerek, uçtan uca bilgi teknolojileri ve iş birimlerini kapsayacak periyodik Siber Güvenlik Olgunluk Denetimi hizmeti alan öncü kuruluşlar arasında yer alıyor. Pegasus ve IBM’in birlikte gerçekleştirdiği çalışmalarda, sızma testlerinde uygulanan teknik güvenlik analizlerine ek olarak, kurumun iş süreçlerinin, uygulamalarının ve hedeflerinin, siber güvenlik bakış açısıyla değerlendirilmesi de esas alındı. Bu çalışmalar, güvenlik risk bilincinin sadece bilgi teknolojileri personeli ile sınırlı kalmasının önüne geçiyor, kurum genelinde farkındalığın ve güvenlik katılımının artırılmasına da fayda sağlıyor.
GDPR Yükümlülükleri Güvence Altında
Pegasus, bilgi güvenliği ekibi, hukuk birimi ve IBM Güvenlik ortaklığında gerçekleştirilen Genel Veri Koruma Yönetmeliği (GDPR) Fark Analizi çalışması ile yükümlülüklerini yerine getirebilmek için Avrupa Birliği (AB) standartlarında veri güvenliği ve gizliliği konularında süreçlerini güçlendirerek, AB nezdinde de misafirlerinin kişisel verilerinin korunması için gereken adımları atmış oldu.
Özbay, Pegasus ile gerçek zamanlı olarak kötü niyetli tehditlerin tespit edilmesine ve yanıtlanmasına yardımcı olmak ve güvenliğe daha akıllı bir yaklaşım geliştirmek için çalışmalar yürüttüklerini söyledi. “Bu kapsamda yeni nesil IBM güvenlik çözümlerini araştıran ve testler yapan Pegasus ile çalışmaktan mutluluk duyuyoruz” diyen Özbay, “Güvenlik tehditlerinin gelişmiş analitik yöntemleri kullanılarak belirlenmesinde kullanılan IBM Kullanıcı Davranış Analizi ürünü (IBM UBA – User Behavior Analytics) ile IBM’in yapay zeka platformu Watson özelindeki çözümler arasında sayılabilir. Her geçen gün genişleyen siber güvenlik saldırı yüzeyine karşı IBM Güvenlik ve Pegasus olarak birlikte gerçekleştirdiğimiz düzenli atölyeler ve bilgi paylaşımlarıyla yeni kullanım senaryolarına karşı proaktif önlemler konusunda çalışmalar yürütüyoruz” dedi.
Pegasus ile İşbirliği IBM’in Tecrübesini Zenginleştiriyor
Özbay, Pegasus’un internet üzerindeki varlığının büyüklüğü ve böyle geniş bir ortamda milyonlarca misafir verisinin güvenliğinden sorumlu olacak çözümleri geliştirebilmek ve çalıştırabilmek için IBM ile birlikte attığı adımların, IBM Güvenlik ekibi için de ciddi bir tecrübe oluşturduğunun altını çizdi. Özbey, şunları söyledi:
“Projelere katılan ekiplerin birbirleriyle olan sinerjileri ve şeffaflığı da her iki tarafa çok şey katmıştır. Her bir müşterimizde olduğu gibi IBM Güvenlik danışmanları, Pegasus’ta kazandığı tecrübeler ve senaryoları kullanarak sahip oldukları bilgi birikimi ve tecrübeyi bir üst düzeye çıkarmış oldu. IBM Güvenlik olarak dünyada havacılık sektöründeki tecrübelerimiz, sahip olduğumuz çözümler yoluyla müşterilerimize değer katmaya devam edeceğiz.”
Güvenlikte Bütünleşik Hizmet Anlayışı Ön Planda
IBM, havayolu ve ulaştırma sektörüne uçtan uca veri güvenliği, güvenlik analitiği, kullanıcı erişim yönetimi, uygulama güvenliği, ağ güvenliği, bulut güvenliği gibi çözümleriyle değer katmaya devam ediyor.
Ayrıca tüm siber güvenlik başlıkları altında teknik değerlendirme çalışmaları, güvenlik testleri, tehdit simülasyonu, veri güvenliği danışmanlığı, güvenlik operasyon merkezi kurulumu ve işletimi, güvenlik teknolojilerinin yönetimi gibi konularda hizmetler vererek bütünleşik bir hizmet anlayışını benimsiyor.