Siber güvenlikte bütünleşik yaklaşımlar için dışkaynak kullanımına yönelim artıyor

Pandemi ile birlikte artık birçok büyük kurum ve şirket uzaktan çalışma modeline geçiyor. Bu anlamda şirketler, tüm siber güvenlik çalışmalarını uzman şirketlere outsource ederek tek kaynaktan hizmet alabilme yolunu seçiyorlar.

BThaber tarafından gerçekleştirilen “Siber Güvenlikte Orkestrasyon” başlıklı etkinlikte, siber güvenlikteki bütünsel yaklaşımlar ele alındı. Palo Alto Networks ve Barikat şirketlerinin sponsorluğunda ve BTHABER Şirketler Grubu Başkanı Murat Göçe’nin moderatörlüğünde gerçekleşen etkinlik, dijital ortamda gerçekleştirildi. Barikat Genel Müdür Yardımcısı Cenk Özügür, şu bilgileri verdi:

“Palo Alto Networks ile çok ciddi olarak birbirimizi tamamlayan yönlerimiz ve işbirliklerimiz var. Biz siber güvenlik yapıyoruz. Ayrı ayrı birbirinden bağımsız geliştirilen hizmetleri daha sonraki yıllarda birleşik büyük hizmet projeleri haline dönüştürdük. Ve 2019 yılı içerisinde de bu hizmetlerin Manage SOC yapısı içerisinde ele alınması gerektiğini gördük ve 2019’da hizmet birimlerimiz bu yapıda buluşturduk. Şu anda 45 kişilik bir personel ve bunları sahada destekleyen 100 kişilik danışman mühendisle hizmet veriyoruz. 2020’ye geldiğimizde önemli bir karar aldık. Birincisi bölgesel MSSP (Managed Security Services Provider) olmaktı. Bulunduğumuz coğrafyada bölgesel bir MSSP olacağız diye yola çıktık. Güvenlik operasyonumuzun bir uç noktasını Katar’da siber güvenlik operasyon merkezimizi açarak başlattık. Şu anda birçok müşterisi, Katar Siber Güvenlik Merkezi üzerinden Barikat’tan destek alabiliyor. 2021 içerisinde de Bakü’de bulunan ofisimizde yine siber güvenlik ofisimizi açıp bu anlamda Palo Alto ile daha etkin hale getirdiğimiz çözümlerimizi bölgedeki birçok ülkeye ulaştırmayı hedefliyoruz.”

Barikat Genel Müdür Yardımcısı Ramazan Çelik de şunları kaydetti:

“Güvenlikle ilgili hizmetleri, lokasyon bağımsız, uzaktan verebilmek adına SOC çok önemli. Bizim SOC altyapımız yaklaşık beş senedir faaliyette ve şu anda 40’a yakın müşterimiz var. Bunun 5 tanesi de şu anda Katar’da ciddi kurumlar. 7/24 hizmet bu işin temelini oluşturuyor. Biz bu hizmetlerimizi SOC çatısı altında nasıl daha iyiye götürürüz diye devamlı çalışıyoruz. Gartner ve farklı uzman danışmanlık şirketlerinden destek aldık. SOC SOAR hizmet çözümleri neler getirecek. Birincisi çok inovatif bir çözüm olması gerekiyor. Çok güncel teknolojilerin bu çatı altında toplaması ve bunları SOC altyapısı içerisinde harmanlamış olması gerekiyor. Regülasyonlara uyumlu olması lazım. Ve bunların denetlenebilir olması gerekiyor. Süreçlerinin tamamen kısa olması ve takip edilmesi gerekiyor. Bütün bunları SOC altyapısında hayata geçirdik. Orkestrasyon ve otomasyon çok önemli. Özellikle level 1 operasyonlarının otomatize olması ve bütün süreçlerin orkastre olması gerekiyor. Bu olgunluğa kavuşmuş olan SOC yapısını M-SOC veya N-SOC olarak adlandırıyoruz. Barikat’ın şu anki SOC altyapısı global olgunluk seviyesi olarak level 3 seviyesine gelmiş durumda. Altyapıda bir yatırım yapmadan müşteriler, tüm hizmetleri alabiliyorlar. Peki Palo Alto ile birlikte bizim SOC servislerini nasıl zenginleştirdik. Birincisi birçok kurumun özellikle SOC servislerini kendi bünyesinde kurmuş veya servis olarak alan ve bunları etkili olarak kullanan kurumların bir SOAR yatırımı yapmaları gerekiyor. Herkes aslında bunun gibi bir çalışma içerisinde.

SOAR yatırımını çok daha efektif şekilde hizmet olarak bizim müşterilerimiz alabiliyor. SOAR teknolojisine erişilebilirliği bu servisle kolay hale getirdik. Müşterilerimiz hizmet almaya başladıklarında birçok şey onlar adına düşünülmüş, hazırlanılmış kullanılabilir halde olacak. Dolayısıyla böyle bir avantajları olacak. Bütün bu altyapı ile birlikte güvenlik seviyelerini bir tık yukarıya çıkaracağız. Pandemi ile birlikte artık birçok büyük kurumve şirketler uzaktan çalışma modeline geçiyor. Bu anlamda şirketlerin güvenlik operasyonlarını outsource etmekle ilgili çok ciddi bir yaklaşım var. Biz bu anlamda çok fazla talep alıyoruz.

Aslında dünyada baktığımızda bugüne kadar ürün, lisans ağırlıklı yatırım modeli vardı ama zaman geçtikçe servisin ve hizmetin aslında payının çok arttığını ürün ve lisanslarının düştüğünü çok görüyoruz. Bizim yaklaşımımızın temel nedeni de bu. Şartlar, önümüzdeki 10 yılda gideceğimiz yolu bize 6 ayda gitmek durumunda bıraktı. Mecburiyetten dolayı, herkes kendini adapte etti, çok da güzel adapte olundu.”

Palo Alto Bölge Kanal Müdürü Ali Fuat Türkay da “İş ortaklarımızla müşterilerimize teknolojilerimizi, ürünlerimizi sunmaya devam ediyoruz. Bu hayatın bir parçası. Ama aynı zamanda buradaki işbirliği gibi bizim bunu farklı finansal ve teknolojik modellerde, farklı anlayışla piyasaya sürüp daha yaygın kullanma imkanı sağlamamız gerekiyor. Bütün süreçleri bir araya getirip bunu farklı şekilde piyasaya sürmek ancak bir iş ortağı ile olabilecek bir yapı. Ancak bunlar sayılı iş ortakları ile yapılabilecek bir şey. Bu kadar güzel ve kapsamlı bir yapı olunca bunu bölgeye taşımak hepimizin ortak heyecanı oluyor. Çünkü her yerde aynı talebi, aynı isteği görüyoruz. Bir yanda iş yapış şeklimiz devam edecek ama öbür taraftan bu tip yönetilen hizmetler olarak bizden daha fazla şeyler duyacaksınız” dedi.

Palo Alto Networks EMEA Cortex Stratejik Müşteriler Satış Direktörü, JD Lehmann Charley ise “Farklı Coğrafyalarda XSOAR Uygulamaları” başlıklı bir sunum gerçekleştirdi. Charley, siber güvenlik alanındaki hizmet sunumlarında müşterilere; üstün koruma, tasarruf, uzmanlık ve deneyim, ileri teknolojiler gibi faydalar sunulduğunun altını çizdi.

Etkinliğin ikinci bölümünde konuşan Palo Alto Networks Bölge Satış Müdürü Burç Berksoy, operasyon yönetimine olan ihtiyaçlar konusunda ise şu bilgileri verdi:

“Siber güvenlik operasyon merkezi esasında kurumların güvenlik seviyelerini yükseltebilmeleri için en önemli unsur. Böyle bir yeri oluşturmak da gerçekten oldukça zor bir iş. Bunun temel olarak 4 farklı bileşeni var. Bunlardan birincisi SOC ortamı için çalışacak ve gereksinimleri karşılayacak fiziki ortamın yaratılması. İkincisi yönetim, yönetişim uyumsallıklarının sağlanması, iş akış protokollerinin ve prosedürlerinin belirlenmesi için gereken bir süreç, bu da başlı başına derya deniz bir konu. Üçüncü konu teknik yeterlilik. Bunu dediğimizde kullanılacak doğru ürünlerin seçilmesi, bu ürünlerin diğer ürünlerle entegrasyonunun sağlanması gibi unsurlar akla geliyor.

SOC ortamındakilerin bu ürünü kullanabilmek adına gerekli olgunluğa erişebilmeleri önemli bir unsur. Tabii bir de işin finansal yeterlilik boyutu var. Takdir edersiniz ki odaklı bir SOC ortamı kurmak maliyet anlamında da önemli bir yatırımı gerektiriyor. Genel olarak değerlendirdiğimizde çeşitli müşteri profilleri var karşımızda ve bu tür kurumlar bu tür konuları; konusunda uzman, profesyonel bir altyapısı olan, yetişmiş ve sürdürülebilir bir insan kaynağına sahip yapılara devretmek istiyorlar. Zaten bu tarafın gelişmesi ile birlikte sunulan hizmetler de çok esnek bir hale geldi.”

Daha sonra söz alan Barikat, Satış Öncesi Teknik Hizmetler ve Hizmet Satış Birim Yöneticisi Bahadır Gökhan Sarıkoz da şunları kaydetti:

“2015 yılına kadar aslında SIEM çözümlerini teknoloji ve teknik destek hizmeti olarak sunmuştuk. Ama biz bunun böyle olmadığına kanaat getirdik. 7/24 güvenliği izlemeye başladık. İlk müşterimizle 7/24 güvenlik hizmetini gerçekleştirdik. Siber güvenlik izlemeden ibaret değildir. Bir siber güvenlik operasyon merkezinde siber güvenlik kabiliyetlerinin olması lazımdır. Siber tehdit istihbaratı, engelleme, tespit müdahale ve geri dönüş gibi kabiliyetlerin muhakkak olması gerekiyor. Müdahaleyi gerçekleştirirken ve müdahale kabiliyetini oluştururken analiz gibi bir çalışmanın da gerçekleştirilmesi gerekir.”