Türk siber güvenliğinde güç birliği: Cyberoscope

Her iki firmanın uzun yıllara dayanan tecrübesiyle kurulan ve IDC Security Roadshow 2019 İstanbul etkinliğinde ilk kez kamuoyuna duyurulan CYBEROSCOPE’un, sertifikalı, L3 seviyesine kadar olan güvenlik mühendisleri ve risk danışmanlarından oluşan geniş ekiplerinin 7x24 hizmet temelli faaliyet göstereceği vurgulandı.

Enerji, Elektrik, Gaz & Petrol öncelikli kritik alanlar

CYBEROSCOPE’un ayrıca, ideal SGOM (Siber Güvenlik Operasyonları Merkezi) mimarisinin tasarımı, sistemin hayata geçirilmesi ve işletimi sırasında ihtiyaç duyulacak çeşitli hizmetlerin sağlanmasını da kapsayacak şekilde, kurumların “Siber Güvenlik Operasyon Merkezi” kurmalarına ve yönetmelerine de yardımcı olacağı ifade edildi. Yapılan açıklamada, CYBEROSCOPE için, enerji, elektrik, gaz & petrol alanlarının öncelikli kritik alanlar olduğu bilgisi verildi.

Güç birliğinin çarpan etkisi

Cyberoscope’un, alanlarında iki şirketin tecrübelerini ve yetkin insan kaynağını birleştirerek sektörde bir çarpan etkisi yaratacağına inandıklarını belirten Biznet Bilişim Genel Müdürü Serdar Yokuş, “Netsmart ile yapmış olduğumuz bu ortaklıkla, bu hizmetleri artık CYBEROSCOPE çatısı altında, büyük bir güç birliğiyle yürüteceğiz. Her iki firmanın alanlarında lider olması, CYBEROSCOPE’a, ülkemizin lider SGOM hizmetleri sağlayıcısı olma sorumluluğunu da yüklüyor. Hem Netsmart’ın hem de bizim temel değerimiz, temel sermayemiz yetişmiş insan kaynağıdır. Bu ortaklığın ve güç birliğinin altında da bu felsefe yatıyor. CYBEROSCOPE çalışanlarının teknik yeterlilikleri, yapıcı, çözüm odaklı, olumlu iletişim yetenekleri ve tamamen yerli bir ekip ve teknoloji ile kurulan firmanın gelişime ve değişime açık yaklaşımı; sürekli kendini yenileyen siber güvenlik dünyasında başarımızın temel dinamiği olacak.” dedi.

En çok bankacılık sektörü ve kamu - devlet alanında kullanılıyor

SGOM hizmetlerinin şimdilik en çok banka-finans, teknoloji ve kamu- devlet sektör ve alanlarında kullanıldığını belirten Yokuş, 2017’den 2018’e katlanarak artan siber tehditler karşısında bu hizmetlerin hayati bir gereklilik haline geldiğini ve bu işin özünün güvenlik mimarisi olduğunu vurgulayarak, sözlerine şöyle devam etti:

“İşletmelerin yüzde 34’ü siber güvenlik çözümlerine yatırım yapmaktansa siber saldırganlara fidye ödemeyi tercih ediyor. Son 3 ayda işletmelere düzenlenen siber saldırılarda da yüzde 55 artış kaydedildi. Bilgi güvenliği eğitimi ve güvenlik sertifikalandırmasında dünyanın en güvenilir ve en büyük kaynağı kabul edilen SANS’ın, 2018 SGOM Araştırma Raporu, araştırmaya katılanların yüzde 30’a yakınının hiçbir tanımlı mimariye sahip olmadıklarını, sadece informal SGOM’ları olduğunu ve IDC’nin bir araştırması da, Türkiye’deki kurumların yüzde 58’inin böyle bir yatırımı olmadığını gösteriyor. Tüm bu sonuçlar, CYBEROSCOPE yatırımımızın zamanlamasının ne kadar doğru olduğunun göstergesi.”

SGOM hizmetindeki en önemli noktanın, onu bir yaşam döngüsü olarak ele almak olduğunun da altını çizen Yokuş, bu döngünün, şirketlerin gereksinimlerine ve tehditlerdeki değişimlere uygun olarak sürekli güncellenmesinin ve iyileştirilmesinin önemine vurgu yaparak; “Siber Güvenlik Operasyonları Merkezi, altında farklı farklı yeteneklerin bulunması gereken bir çatıdır. Örneğin bir zararlı yazılım analizi, bir olay müdahale, olay yönetimi, raporlama ve hatta müşterilerin yerine cihazların yönetimi. Hizmeti en iyi özetleyen yaklaşım, yönetilebilir siber güvenlik servisleri ifadesidir.” dedi.

Netsmart Genel Müdürü Zeynep Erkmen ise, siber güvenlik alanındaki en önemli oyunculardan Biznet ve Netsmart olarak, çok güçlü oldukları özel uzmanlık alanlarındaki bilgi birikimlerini birleştirdiklerine vurgu yaparak; “Farklı kasları gelişmiş, farklı becerilere sahip olan, Türkiye’de odağı ve tek işi siber gözetim, yönetim, operasyon hizmetleri sağlamak olan ilk özel siber güvenlik şirketini kurduk. CYBEROSCOPE, kuruma özel siber güvenlik temeli oluşturan, yine onlara özel tehditleri belirleyen ve güvenlik ihlallerine karşılık vererek, kurumların varlıklarını korumasına yardımcı olacak tüm hizmetleri bir arada sunan bir siber güvenlik şirketi olacak.” dedi.

Giderek daha karmaşık hale gelen siber tehditlere karşı, ağların, sistemlerin ve verilerin etkili biçimde güvence altına alınması tüm kurumların kritik ihtiyacı haline geldi. Bu doğrultuda, siber güvenlik alanında farkındalığın arttığı ve en önemli risk grubunu oluşturan kritik alanların, bu sektör içinde tanımlandığı gözlemleniyor. İşte SGOM hizmetinin özü, bu güvenlik için, kurumların siber güvenlik durumlarının 7x24 sürekli izlenmesini, analiz edilmesini ve proaktif davranılarak, herhangi bir tehdit veya saldırı durumunda, kurumdan önce müdahale edilmesini ve müdahale sonrası kuruma raporlanmasını içeren entegre bir süreç şeklinde özetlenebilir.

CYBEROSCOPE’un hizmetleri ise, “7x24 Sürekli İzleme, Alarm ve Analiz”, “Olay Değerlendirme ve Sınıflandırma”, “Siber Olaylara Müdahale ve Yönetim”, “Zafiyet Analizi ve Yönetimi”, “Tehdit İstihbaratı”, “Zararlı Yazılım Analizi”, “Cihaz Yönetimi ve İyileştirme”, “Raporlama”, “IPS/WAF Etkinlik Testleri”, “SGOM Testleri”, “Sızma Testleri”, “Red Teaming”, “SIEM Log Entegrasyon ve Danışmanlığı” ve “SOME Danışmanlığı” olmak üzere, siber güvenlik operasyonlarına dair tüm süreçleri kapsıyor.