Risklere karşı farkındalığı geliştiriyoruz

Hem güvenlik hem tüm network’te, yani uçlardan buluta doğru yolculukta öne çıkan HPE Aruba Networking, güvenli bir ağ şirketi olarak konumlanıyor. Şirketlerde iki farklı bölümü güvenlik ve network bölümü olarak tanımlayan HPE Aruba Networking Türkiye, Kafkaslar ve Orta Asya Ülke Müdürü Ersin Uyar, “Verinin güvenli yolculuğunu sağlayacak o network mimarisini bir araya getiriyoruz” dedi.

Handan Aybars

Güvenlik ve network’ün gelinen noktada birbirini tamamladığına dikkat çeken Uyar’a göre, bu tabloda insanların farkındalığı da giderek artıyor, içeri gireni de kontrol edebiliyor olmak gerektiği, bunun yolunun doğru bir network ve bunun kontrolü olduğu biliniyor. Herkesin network’ün ne kadar önemli olduğunu anladığına işaret eden Uyar, bu farkındalığın beraberinde SASE (Secure Access Service Edge) konseptini öne çıkardığına dikkat çekti ve sorularımızı yanıtladı:

SASE yapısı, güvenlik konseptini nasıl yeniliyor?
Buluta geçişin de etkisiyle ağ ve güvenlik başlığında farklı erişim hizmetlerinden bahsediyoruz ve farklı söylemler var. SD-WAN var bir tarafta, bir tarafta farklı farklı gateway’ler ve ZTN var. Bu farklı erişim hizmetlerini tek bir birleştirilmiş ortamla toplayan, bir merkezde hem güvenli hem de tek bir sistemde görüntüleyen, bunları insanların izleyebileceği şekilde sunan bir altyapıdan bahsediyoruz aslında. Dolayısıyla amaç burada bir tarafta gecikmeyi kaldırmak, verinin güvenli yolculuğunu sağlamak. Bunlar bizim için kritik. Bunların hepsini bulut üzerinden yapıyor olmak da bu mimarinin temellerinden biri. Bu durumda işin içine yapay zeka katılacak.

HPE Aruba Networking yapay zeka odaklı bir satın alma yaptı. Bu başlıkta nasıl bir stratejiniz var?
Yenilikçi teknolojileri, verinin güvenli yolculuğunu izlemek, oradaki kriterleri değerlendirmek söz konusu olduğunda, onların hepsini yapay zeka bileşenleri içerisinde getireceğiz. Dolayısıyla amaç içgörülerde bulunmak. Bu network ve güvenlik sisteminde ne olabilir? Bu network ve güvenlik sisteminde istenen nedir? Bunları AI destekli nasıl çözümleriz? Bu noktada Axis Security satın alması bizim için kritikti. Sağlıklı bağlantıyı yaparken işin içine yapay zekaya koyacağım. Kişileri birebir izole edeceğim ve bunu yaparken de bütün network topolojinizde dolaşan veriyi de güvenli bir hale getireceğim diyor. Bu bizim için kıymetli. Axis Security ile beraber Türkiye’de de aldığımız yeni müşteriler, yeni mimariler var. İnsanlar tek ekranda her şeyi görüntülemek istiyorlar. Bu yapıyla düz haritalandırma yapmış oluyor, nereye nasıl bakacağınızı biliyorsunuz. İşte güzel kısmı bazen makinanın kendisi karar veriyor, çözümünü bile kendi üretiyor.
User Experience Insight (UXI) ürünümüz de çok kritik ve bir dijital teknisyen gibi. Küçük kutu düşünün. İster kablolu ister kablosuz cihazı bir yere bağlıyorsunuz. ‘Altyapımızda problem var’ diyen yerlere taktığınızda sorunun nerede olduğunu tespit eden, o esnada network’teki sinyalleşmeyi takip edip nereden nereye cevap gitmediğini gözlemleyen ve bunu da IT yöneticilerine gönderen, çok akıllı bir sistem. Bu da üretici bağımsız çalışır. Böylece, özellikle IT yöneticilerinin hayatını kolaylaştırır.

Kurumsal öncelik bu alanda nasıl olmalı?
Siber güvenlik tarafında farklı işler yapan farklı üreticiler var. Ama genelde 3-5 üreticiyi bir araya getirip bir çözüm oluşturmaya çalışılıyor. Öyle olunca da bunun yönetimsel problemleri oluyor. ‘Sorun sendeydi-bendeydi’ problemleri gündeme geliyor. Kurumlar öncelikli olarak ne istediklerine bakmalı. Kendilerine dönüp bakması için de profesyonel destek almaları gerekiyor, ama bu tarz danışmanlık desteğine sıcak bakmıyorlar. Oysa sürekli güncellenmesi gereken, sürekli güncellendikten sonra gerçekten çalıştığının kontrol edilmesi gereken bir altyapıdan bahsediyoruz. Kurumsal bir şirket böyle bir yatırım yapacağı zaman neleri yapması gerektiği konusunda tavsiyelerimiz oluyor. Temelde hep dediğim gibi, bizim için en kıymetli şey dinlemek. ‘Biz sizin derdinizi nasıl çözeriz?’ diye soruyoruz.

Böylece kurumun ihtiyacına özel bir çözüm oluşturmuş oluyorsunuz.
Evet, sonuçta çözümünüz ‘fişe tak çalıştır’ bir yapı değil. Mesela seranız var ve burada IoT cihazları kullanıyorsunuz, ısı sensörü, nem sensörü var, ama bunların güvenliğini nasıl sağlıyorsunuz? Çünkü bu sensörler açık. Bunların tek işi veri göndermek ve kendi network’ünde dışarıdan ya da içeriden gelebilecek ataklar var. Bu riske karşılık nasıl koruma olabileceğini anlattığımızda ‘Biz bunu düşünmedik’ cevabını alabiliyoruz. O noktada da başlıyoruz anlatmaya. Neden segmentasyon yapılmalı? Neden sadece IoT değil, veri merkezi tarafında sunucuların, veri depolama cihazlarının olduğu yerde de segmentasyon yapılmalı? Bu noktada çözümleri anlatmaya başlıyoruz. Keyifli olan konu ise birçok şirketin güçlü bilgi birikimi ve teknoloji altyapısı konusunda hakikaten çok kıymetli mühendislerinin varlığı.

Sonuçta üretim tarafında IoT, yapay zeka ve robotik sistemler gibi yenilikler yoğun kullanılıyor ve bu da kullanılan sensör sayısını artırıyor.
Evet, sonuçta IP adresi alabilmiş olan her cihaz, potansiyel risk taşır. Dolayısıyla onların hepsini koruma altına almak lazım. Benim tespitim şu: Büyük kurumsal şirketlerde bu departmanlar güzel tedbirler alıyor. Ama orta segmentteki firmaların, siber güvenlik konusundaki farkındalıklarının az olduğunu, orada başlarına aslında çok büyük sıkıntılar gelebileceğini görüyorum. Bizlerin, iş ortaklarının, özellikle IT ekosisteminin bu riskleri sürekli anlatıyor olması lazım ki bunların önüne geçebilsinler. Çok iyi mühendislerimiz var, doğru kararlar veriyorlar, ama bu, büyük kurumlarda var. Orta segmentte ise riskler var. Biz üreticilerin de bu konuya odaklanıp farkındalığı yukarıya çekecek çalışmalar yapmamız gerekiyor. Yani sadece ürün ve çözüm satmak değil, içeride o farkındalığı yukarıya taşımamız da elzem. Çünkü artık her şey kritik bizim için.

Çok farklı ve geniş bir bölgeden sorumlusunuz. Burada Türkiye pazarı nasıl bir konumda ve diğer bölgeleri nasıl konumlandırıyorsunuz?
Müşterilerimiz, iş ortaklarımız çok yoğun Türkiye’de. Yetkinlik olarak da arkadaşlarımız çok iyi. Çok bakir bir pazar var. İnsanlar bir şeyler yapmak istiyorlar. Bulut konusunda biraz daha almaları gereken yol var. Güvenlik konusunda da hala yapılacak çok şey var. Bize gelen bütün fırsatları oturup buradaki mühendislik ekibimizle konuşuyoruz. Müşteriler Türk mühendislerle konuşup, buradaki arkadaşların desteğini görünce ‘tamam biz bunu alıyoruz’ diyorlar. Mühendislik gücümüzü orada iyi kullandığımızı düşünüyorum. Hatta önümüzdeki senelerde sorumlu olduğumuz bölgeler için oradaki belli başlı büyük müşterilerimizi Türkiye’den yönetmek gibi bir planım var. Yani satış rakamlarını arttırmak değil de, farkındalığı arttırmak, oradaki insanların know-how’unu yukarıya çıkarmak… Buradaki yetkin mühendislerin de artık kabuklarından sıyrılıp bölgeye nasıl hizmet edebileceklerine odaklanıyoruz. Çünkü bu, benim her zaman idealim, yani sadece Türkiye’de değil, bölgede de yetkinliği ortaya koymak. Bölgede bu tür yeni pozisyonlar olduğunda hep Türk arkadaşlarımı görev almaları konusunda motive ederim. Çok farklı ve dinamik bir ortamda olduğumuz için sorunlara bakışımız, çözüm üretmemiz, sonuç odaklı olmamız bizi hep başarıya taşıyor. Çünkü öngörebiliyoruz.

İş ortağı ekosisteminizi yönetmede öncelikleriniz ve stratejiniz ne?
İki konumuz var orada. İlki iş ortaklığını sistemleri kurmaya ve yönetmeye yetkin hale getirmek, mevcutları daha da yukarıya taşımak. Wi-Fi ve switch yanında, artık güvenlik, bulut, SaaS diyoruz ve iş ortaklarının bu altyapıları biliyor olmaları lazım. Çünkü tüm ekosistem bir araya geliyor, bunların konsolide edilmesi gerekiyor. Biz de bu konsolidasyonu sağlamaya çalışıyoruz. İkinci konu da sektöre ya da bu teknoloji başlığına yeni girmiş iş ortaklıkları, mesela telekom şirketleri olabilir mi? Çünkü 5G, Private 5G konseptleri hayatımıza giriyor. Hal böyle olunca da doğru iş ortaklarını sürecin içerisine alıp, onları daha da donanımlı hale getirmek için çalışıyor, bunu sadece Türkiye’de değil, bölge için de yapıyoruz. Türkiye’den de o bölgelere yatırım yapmak isteyen iş ortaklarımız oluyor. Oralara yatırım yapmak isteyen, buradaki bilgi birikimini uluslararası yapıya açmak isteyen iş ortaklarına da ‘hayır’ demiyoruz. Onlar da bölgede çok güçlü hale gelebilirler. Ama önceliğimiz lokaldeki yetenekleri ve iş ortaklıklarını daha donanımlı hale getirmek.

2024’ü nasıl değerlendiriyorsunuz? 2025 planlarınız neler?
Coğrafyamız zor, teknoloji ihtiyacı ise hep var. Ekonomik anlamda insanların ve kurumların zorlandığı bir yıldan geçiyoruz. Bizim satışlarımızda yine büyümeler, yine ‘yatırımları nasıl daha farklı şekilde taşırız?’ sorusuna yanıtlar var. İş yapış modelleri değişti. İnsanlar ilk yatırım maliyetlerini 3-5 yıla yayarak, farklı finansal iklimlerden daha az etkilenerek çözümler bulmaya çalışıyor. Böylece yine iş ortakları sürecinin içerisine giriyor. Onların 3-5 yıl boyunca ödeme modelleriyle satın alma yapacak kurumların hayatını kolaylaştırması bizim için avantaj. Orta ve uzun vadede ise Wi-Fi yeni konuşuluyor ve bu konuda HPE Aruba Networking çok başarılı bir üretici. Wi-Fi 7’ye de etki edecek çözümlerimiz olacak. Dolayısıyla yine bulut üzerinden yönetilecek, içinde yapay zekanın ve makine öğrenmesinin olduğu, altyapıların revaçta olacağı bir döneme girdiğimizi düşünüyoruz. Burada önemli olan kurumların ne istediği. Güvenlik başta olacak. Wi-Fi 7 de olacak. Bu frekans aralığının ne olacağına dair süreci takip ediyoruz. Güvenliği bulut seviyesine taşımak, bulut seviyesinde o güvenliği özellikle de sıfır güven politikası ile kurumlara sağlamak çok kıymetli. Türkiye’de kurumsal segmentte varız, ama piramidin alt kısımda farkındalığı yaratmak ve o farkındalığa göre çözümler üretmek önceliklerimiz olacak.
Türkiye’de siber güvenlik ve veri güvenliği konusunun ne kadar önemli olduğunu anlatmamız gerekiyor. Bu noktada ekosistemi de kullanmaya çalışıyoruz. Özellikle Türkiye’de iş ortaklarını öyle donanımlı hale getirelim ki onlar da kendi müşterilerine bunları aktarsınlar, güvenlik farkındalığı tepeden aşağı doğru aksın. Bu noktada KOBİ’lerde farkındalık yaratmak önemli. Sonuçta güvenlik IT sektöründe hem hizmet alan hem de hizmet verenler için olmazsa olmazımız.