“Tüm ülkeler ve kurumlar saldırılara hazırlıklı olmalı”

Güvenlik harcamaları arttıkça saldırı tekniklerinin daha da tehlikeli hale geldiğini belirten Ashar Aziz, tüm ülke ve kurumların bu saldırılara hazırlıklı olması gerektiğini vurguladı.

FireEye’ın Türkiye’deki iş ortakları ve potansiyel iş ortakları ile buluşarak yeni nesil güvenlik çözümlerini paylaştığı etkinlikte önemli konuşmacılardan biri de FireEye kurucusu ve CTO’su Ashar Aziz’di. Aziz’le ortaya çıkan yeni tehditler ve yeni nesil güvenlik önlemleri üzerine bir söyleşi gerçekleştirdik.
Aziz’in belirttiğine göre saldırıların hepsi tehlikeli ancak web tabanlı tehditler, e-posta yoluyla gelen virüsler en popüler tehditler arasında ilk sıralarda yer alıyor. Yaygınlaşan ve hızla büyüyen bir başka tehdit ise son yıllarda kullanıcılar tarafından çokça indirilen ve tercih edilen mobil uygulamalar üzerinden bulaşan tehditler.
Güvenlik tehditlerinin artık çok farklı kaynaklardan geldiğini, dağınık ve karmaşık yapılara sahip olduğuna dikkat çeken Aziz, bütün bu tehditlerle başa çıkmak gerektiğini belirtti.
FireEye çözümlerinin tüm bu karmaşık tehditlere karşı tam güvenlik sağladığına dikkat çeken Aziz, veri yönetim sistemi ve ağlarda zaten güvenlik çözümleri sunduklarını, son olarak veri merkezi güvenlik çözümleriyle şirketin tüm BT mimarisinin kilit noktalarını koruduklarını söyledi. Aziz, e-posta trafiği, internet akışı ve veri merkezi gerçek zamanlı analizlerine son olarak mobil uygulamaları da ekleyerek başlangıçtan son noktaya kadar çözüm sunduklarına dikkat çekti ve ekledi: “Saldırılar bir mekanizmadan geliyor ve diğerine sıçrıyor, bu yüzden tüm çözümlerimiz birbiriyle bütünleşmiş şekilde çalışıyor.”

Karşılaşılan saldırı ile ilgili bilgiler FireEye’ın küresel bulutunda paylaşılıyor
Buluta geçişteki güvenlik kaygılarının nasıl giderilebileceğini sorusuna Aziz, şu yanıtı verdi: “Şirketler özellikle öncelikli olarak e-postalarını buluta taşıyorlar. FireEye patentli MVX motoru gerçek zamanlı taramayla oltalama e-postalarından, sıfırıncı gün saldırılarına ve gelişmiş kalıcı tehditlere (APT) kadar tüm saldırıları gerçek zamanlı tespit edip, etkisiz hale getiriyor. Daha önce hiç karşılaşılmamış tehditleri de algılayan MVX motoru, bilgileri FireEye küresel buluta yüklüyor ve diğer FireEye kullanıcıları da bu tehditten haberdar olarak korunuyor. Bu sayede örneğin ABD’deki ya da Avrupa’daki kullanıcılarımız Türkiye’deki kullanıcılarımızla saldırıyla ilgili bilgi birikimini paylaşmış oluyor.”
Gelişmiş kalıcı saldırıların genellikle bir ülke ya da çok tecrübeli siber saldırganlar tarafından yapıldığını belirten Aziz, ABD hükümeti de dâhil hiçbir hükümetin özel sektörü bunlardan koruyamadığına dikkat çekti ve ekledi: “Bu tür saldırılarda güvenlik şirketlerinden saldırıyı kimin yaptığına dair çalışılıyor. Saldırı teknikleri giderek tehlikeli bir hal aldı. Örneğin, Kuzey Kore’nin Güney Kore’ye yaptığı siber saldırıda 80 farklı kurumun bilgisayarları kullanılamaz hale geldi. Tüm ülkeler ve kurumlar saldırılara hazırlıklı olmalı.”
Aziz, yeni nesil güvenlik tehditlere karşı FireEye’ın stratejilerini şu şekilde açıkladı: “Yeni nesil güvenlik çözümlerimizle, hakkında hiçbir şey bilmediğimiz saldırıları tespit edebiliyoruz. MVX motoru gerçek zamanlı taramalarıyla tehditleri saptayarak, etkisiz hale getiriyor ve küresel çapta paylaşıyor.
Peki FireEye bunu nasıl sağlıyor? Araştırma ve ürün geliştirme bölümlerinin sayesinde bu başarıyı elde ettiklerini söyleyen Aziz, tecrübelerden beslenerek ürün geliştirdiklerini ve teknolojiyi ürünlerle bütünleştirdiklerini kısacası zekâ ve nitelikli ekiple bunu sağladıklarını belirtti.

Saldırının nereden geldiğini, kimin yaptığını anlamak ilk adım
Saldırının kimden geldiğini bilmenin saldırının içeriğini anlamaya önemli katkıları olduğunu belirten Aziz, “Tehlikenin boyutu silahın hangi tarafında durduğunuza bağlıdır. Bana göre, bu siber saldırı gücü terörist grupların eline geçtiğinde oldukça tehlikeli ancak bu gruplar henüz o kadar bilgi ve beceriye sahip değiller. Bu gruplar çok asimetrik bir dağılıma sahip. Çok küçük bir grup çok büyük kitleleri etkileyen siber saldırılar düzenleyebiliyor.”
“Politik amaçlı siber saldırılarda ise saldırıyı kimin yaptığını bulmak sorun olmuyor çünkü zaten kendileri açıklıyorlar” diyen Aziz’e göre, en tehlikeli saldırganlar kimliği bilinmeyen siber saldırganlar.
Aziz, kişi ve kurumlara karşılaştıkları saldırıları incelemeleri, bilgi sahibi olduktan sonra karşılaştıkları saldırılarla baş etmek için hangi güvenlik şirketiyle çalışacaklarını belirlemeleri önerisinde bulunarak sözlerini bitirdi.
Etkinliğe katılan Prolink Genel Müdürü Ken Bradley de etkinlikle ilgili şu görüşleri paylaştı: “FireEye Türkiye’ye önemli yatırımlar yaparak Türkiye’deki önemli potansiyeli değerlendiriyor. 2 yıldır dağıtıcı olarak Prolink’le çalışan FireEye geçtiğimiz yıllarda İstanbul ve Ankara’da kendi ofislerini de açtı.
FireEye Türkiye Ülke Müdürü Özge Gül Kakat’ın belirttiğine göre dağıtıcılar kanalıyla üç yıldır Türkiye’de hizmet veren FireEye, Türkiye ofisini 1,5 yıl önce açmış. FireEye, İstanbul ve Ankara ofisinde toplam 4 kişilik bir ekip çalışıyor. Dubai’ye bağlı olarak çalıştıklarını belirten Kakat, “İş ortaklarına FireEye olarak daha iyi destek verebilmek için buradayız” dedi.