Türk siber güvenliğinde yeni güç birliği: “Cyberoscope”
Siber güvenlik alanının küresel oyuncusu olmayı hedefleyen, ülkemizin lider siber güvenlik entegratörü Biznet ile sistem çözümleri entegrasyonları ve bilgi güvenliği alanının liderlerinden Netsmart, güçlerini birleştirerek, Siber Güvenlik Operasyonlarına odaklanan “CYBEROSCOPE” adında yeni bir siber güvenlik şirketi kurdular.
Siber güvenlik alanında en yetkin operasyon merkezi
Her iki firmanın uzun yıllara dayanan tecrübesiyle kurulan ve IDC Security Roadshow 2019 İstanbul etkinliğinde ilk kez kamuoyuna duyurulan CYBEROSCOPE’un, sertifikalı, L3 seviyesine kadar olan güvenlik mühendisleri ve risk danışmanlarından oluşan geniş ekiplerinin 7×24 hizmet temelli faaliyet göstereceği vurgulandı.
Enerji, Elektrik, Gaz & Petrol öncelikli kritik alanlar
CYBEROSCOPE’un ayrıca, ideal SGOM (Siber Güvenlik Operasyonları Merkezi) mimarisinin tasarımı, sistemin hayata geçirilmesi ve işletimi sırasında ihtiyaç duyulacak çeşitli hizmetlerin sağlanmasını da kapsayacak şekilde, kurumların “Siber Güvenlik Operasyon Merkezi” kurmalarına ve yönetmelerine de yardımcı olacağı ifade edildi. Yapılan açıklamada, CYBEROSCOPE için, enerji, elektrik, gaz & petrol alanlarının öncelikli kritik alanlar olduğu bilgisi verildi.
Güç birliğinin çarpan etkisi
Cyberoscope’un, alanlarında lider iki şirketin tecrübelerini ve yetkin insan kaynağını birleştirerek sektörde bir çarpan etkisi yaratacağına inandıklarını belirten Biznet Bilişim Genel Müdürü Serdar Yokuş, “Netsmart ile yapmış olduğumuz bu ortaklıkla, bu hizmetleri artık CYBEROSCOPE çatısı altında, büyük bir güç birliğiyle yürüteceğiz. Her iki firmanın alanlarında lider olması, CYBEROSCOPE’a, ülkemizin lider SGOM hizmetleri sağlayıcısı olma sorumluluğunu da yüklüyor. Hem Netsmart’ın hem de bizim temel değerimiz, temel sermayemiz yetişmiş insan kaynağıdır. Bu ortaklığın ve güç birliğinin altında da bu felsefe yatıyor. CYBEROSCOPE çalışanlarının teknik yeterlilikleri, yapıcı, çözüm odaklı, olumlu iletişim yetenekleri ve tamamen yerli bir ekip ve teknoloji ile kurulan firmanın gelişime ve değişime açık yaklaşımı; sürekli kendini yenileyen siber güvenlik dünyasında başarımızın temel dinamiği olacak.” dedi.
En çok bankacılık sektörü ve kamu – devlet alanında kullanılıyor
SGOM hizmetlerinin şimdilik en çok banka-finans, teknoloji ve kamu- devlet sektör ve alanlarında kullanıldığını belirten Yokuş, 2017’den 2018’e katlanarak artan siber tehditler karşısında bu hizmetlerin hayati bir gereklilik haline geldiğini ve bu işin özünün güvenlik mimarisi olduğunu vurgulayarak, sözlerine şöyle devam etti:
“İşletmelerin yüzde 34’ü siber güvenlik çözümlerine yatırım yapmaktansa siber saldırganlara fidye ödemeyi tercih ediyor. Son 3 ayda işletmelere düzenlenen siber saldırılarda da yüzde 55 artış kaydedildi. Bilgi güvenliği eğitimi ve güvenlik sertifikalandırmasında dünyanın en güvenilir ve en büyük kaynağı kabul edilen SANS’ın, 2018 SGOM Araştırma Raporu, araştırmaya katılanların yüzde 30’a yakınının hiçbir tanımlı mimariye sahip olmadıklarını, sadece informal SGOM’ları olduğunu ve IDC’nin bir araştırması da, Türkiye’deki kurumların yüzde 58’inin böyle bir yatırımı olmadığını gösteriyor. Tüm bu sonuçlar, CYBEROSCOPE yatırımımızın zamanlamasının ne kadar doğru olduğunun göstergesi.”
Bir yaşam döngüsü
SGOM hizmetindeki en önemli noktanın, onu bir yaşam döngüsü olarak ele almak olduğunun da altını çizen Yokuş, bu döngünün, şirketlerin gereksinimlerine ve tehditlerdeki değişimlere uygun olarak sürekli güncellenmesinin ve iyileştirilmesinin önemine vurgu yaparak; “Siber Güvenlik Operasyonları Merkezi, altında farklı farklı yeteneklerin bulunması gereken bir çatıdır. Örneğin bir zararlı yazılım analizi, bir olay müdahale, olay yönetimi, raporlama ve hatta müşterilerin yerine cihazların yönetimi. Hizmeti en iyi özetleyen yaklaşım, yönetilebilir siber güvenlik servisleri ifadesidir.” dedi.
Bağımsız, yerli ve milli ilk yatırım
Netsmart Genel Müdürü Zeynep Erkmen ise, siber güvenlik alanındaki en önemli oyunculardan Biznet ve Netsmart olarak, çok güçlü oldukları özel uzmanlık alanlarındaki bilgi birikimlerini birleştirdiklerine vurgu yaparak; “Farklı kasları gelişmiş, farklı becerilere sahip olan, Türkiye’de odağı ve tek işi siber gözetim, yönetim, operasyon hizmetleri sağlamak olan ilk özel siber güvenlik şirketini kurduk. CYBEROSCOPE, kuruma özel siber güvenlik temeli oluşturan, yine onlara özel tehditleri belirleyen ve güvenlik ihlallerine karşılık vererek, kurumların varlıklarını korumasına yardımcı olacak tüm hizmetleri bir arada sunan bir siber güvenlik şirketi olacak. CYBEROSCOPE, Türkiye’de tek işi bu olan, IT, OT ve Endüstriyel Kontrol Sistemleri’ne (EKS) yönelik siber gözetim ve güvenlik yönetim hizmetleri sağlayan, bağımsız, yerli ve milli ilk yatırım olacak.” dedi.
Şirketlerin geleceğe ve küresel rekabete hazırlanmalarında en önemli stratejik önceliklerinden birisinin “dijital dönüşüm” olduğunu vurgulayan Erkmen, sözlerine şöyle devam etti: “Dijital dönüşüm, veri analitiğinden yapay zekâya, nesnelerin internetinden Blockchain’e, müşteri deneyiminden, sanayi uygulamalarına uzanan geniş bir yelpaze; zor bir hedef ve kocaman bir döngü. Dijital dönüşümün hızla sürdüğü dünyada ise, yeni tehdit artık dijital dünya üzerinden geliyor. Haliyle siber tehditlere karşı hazırlıklı olma konusu da, artık kurumlar için yapılacaklar listesinde ilk sırada yer alıyor. Dünyada yönetilebilir güvenlik servisleri son hız artarken, Türkiye de bu alandaki yatırımlar konusunda öncü ülkelerden bir tanesi. Geçtiğimiz yıl boyunca küresel siber olayları ve gelişmeleri gözlemledik. Türkiye’de yönetilebilir güvenlik servisleri ile siber güvenlik gözetim hizmetlerini bir arada verecek, tamamen bu alana odaklı ve uzmanlaşmış bir kuruma ihtiyaç olduğunu görerek bu alana yatırım yapma kararı aldık.”
CYBEROSCOPE Hizmet Süreci: Kurumdan önce müdahale
Giderek daha karmaşık hale gelen siber tehditlere karşı, ağların, sistemlerin ve verilerin etkili biçimde güvence altına alınması tüm kurumların kritik ihtiyacı haline geldi. Bu doğrultuda, siber güvenlik alanında farkındalığın arttığı ve en önemli risk grubunu oluşturan kritik alanların, bu sektör içinde tanımlandığı gözlemleniyor. İşte SGOM hizmetinin özü, bu güvenlik için, kurumların siber güvenlik durumlarının 7×24 sürekli izlenmesini, analiz edilmesini ve proaktif davranılarak, herhangi bir tehdit veya saldırı durumunda, kurumdan önce müdahale edilmesini ve müdahale sonrası kuruma raporlanmasını içeren entegre bir süreç şeklinde özetlenebilir. CYBEROSCOPE’un hizmetleri ise, “7×24 Sürekli İzleme, Alarm ve Analiz”, “Olay Değerlendirme ve Sınıflandırma”, “Siber Olaylara Müdahale ve Yönetim”, “Zafiyet Analizi ve Yönetimi”, “Tehdit İstihbaratı”, “Zararlı Yazılım Analizi”, “Cihaz Yönetimi ve İyileştirme”, “Raporlama”, “IPS/WAF Etkinlik Testleri”, “SGOM Testleri”, “Sızma Testleri”, “Red Teaming”, “SIEM Log Entegrasyon ve Danışmanlığı” ve “SOME Danışmanlığı” olmak üzere, siber güvenlik operasyonlarına dair tüm süreçleri kapsıyor.