Merhaba arkadaşlar,
Cep telefonlarımızın neredeyse tüm kişisel bilgilerimizi içermesi, bu bilgilerin bir başkasının eline geçmesi ihtimalinin yarattığı tedirginliği de beraberinde getirdi. Üstelik bilgilerin yayılması için illa telefonunuzun çalınması gerekmiyor. Zararlı yazılımlar yoluyla, internet üzerinden, kilometrelerce uzaktan dahi bilgileriniz erişime açık hale gelebiliyor.
Diğer yandan internet ortamında kişisel veriler için geçerli olan tehditler kurumlar için de geçerli. Kurumsal yapılar söz konusu olduğunda da verileri korumak için çok geniş kapsamlı çözümler gerekiyor.
Her şey sayısal veriye dönüştükçe firmalar ve kamu kurumları verilerini koruma konusunda daha titiz ve dikkatli davranıyor, bunun için güvenlik yazılımlarına büyük miktarlarda para harcıyor. Çünkü güvenlik açıklarının yarattığı sorunlar verilerin çalınmasından kurumların veri tabanının çökertilmesine kadar gidebiliyor. Buradaki sorun kurumların, satın aldıkları güvenlik yazılımlarının ne kadar işe yaradığını bilmemesi. Projesi, TEYDEB’in 2016 yılı başarı hikayeleri arasında yer alan Picus Security adlı firma da işte burada devreye giriyor ve kuruların “yurtdışından satın aldıkları güvenlik yazılımları onları ne kadar etkin koruyor” sorusuna yanıt veriyor. Bu sayede kurum yöneticileri bilişim güvenliği kapsamında kullanılan ürünlere yaptıkları yatırımın onları ne kadar geliştirdiğini ve yeni siber ataklara karşı ne kadar hazırlıklı olduklarını öğrenip gerekli önlemleri alabiliyor.
Firmanın kurucu ortaklarından Volkan Ertürk, işe başladıklarında dünya piyasasında söz konusu soruya cevap veren bir ürün olmadığını belirtiyor. 2013’te TEYDEB’in 1512 kodlu Girişimcilik Aşamalı Destek Programı’ndan yararlanarak ODTÜ Teknokent bünyesinde kurulan ve şu an Hacettepe Üniversitesi Teknokent bünyesinde faaliyet gösteren firma, karşılık beklemeyen bir yatırımcıdan alınan destekle aynı yıl içinde ürünün prototipini geliştirmiş. Ardından TEYDEB’in 1507 kodlu TÜBİTAK KOBİ Ar-Ge Başlangıç Destek Programı ile prototipi ürün haline getirmiş. 2014’te Ankara’da ilk satışlarını kamu kurumlarına gerçekleştiren firma, 2015’te İstanbul’da bankalara ve özel sektörlere satış yapmış. Ürünün yurtdışına ilk satışı ise 2016’da Singapur’a gerçekleştirilmiş. Firmanın şu anda Türkiye’de elliden fazla müşterisi var. Türkiye’deki büyük on bankanın sekizi Picus Security’nin geliştirdiği yazılımı kullanıyor.
Picus Security’nin geliştirdiği ürün “bilişim güvenliği ürünleri analiz ve denetim yazılımı” olarak adlandırılıyor. Yazılım, kurumların güncel siber ataklara karşı ne kadar hazırlıklı olduğunu test ederek, kurumları bu tehditlere karşı neler yapılması konusunda bilgilendiriyor. Kurumlar yazılımı internet üzerinden ya da kendi sistemlerine yükleyip kullanabiliyor. Ancak tehditlerin sayısı ve tehditleri sürekli değiştiğinden, yazılımın da bu tehditleri tespit etme ve bunlara karşı çözümler sunma özelliklerinin de sürekli geliştirilmesi gerekiyor. Bu nedenle kurumlara sabit bir yazılım satılmıyor, bunun yerine software as a service olarak bilinen yazılım bir tür hizmet olarak kiralanıyor. Düzenli olarak güncellenen ve geliştirilen yazılımın şu anki yıllık birim fiyatı yaklaşık 20 bin dolar. Bu fiyat güvenlik sistemlerinin kontrol edilmesi istenen birim sayısına göre değişiyor. Bir ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlara işlemci bilgisayar adı veriliyor.
Ertürk, Latince bir sözcük olan Picus’un ağaçkakan anlamına geldiğini, Picus Security ürününün de tıpkı bir ağaçkakan gibi güvenlik yazılımlarını “gagaladığını” söylüyor. Bunun teknik anlamdaki karşılığı ise atak simülasyonu. Geliştirilen ürün, bilgisayar korsanları tarafından bilinen atak yöntemlerini kullanarak, kurumun kullandığı güvenlik sistemlerindeki eksikleri ortaya çıkarıyor. Buna ek olarak, bu eksiklerin giderilmesi için kuruma mevcut güvenlik altyapısında yapabileceği iyileştirmeler de sunuyor. Firmanın geliştirdiği yazılımın yaptığı iş kısaca saldırgan bakış açısıyla güvenliği sağlamak olarak adlandırılıyor. Güncel siber atakların geliştirdiği güvenlik laboratuvarlarında çalışan kişiler ise “beyaz şapkalı hacker” olarak biliniyor.
Siber güvenlik alanında yazılım geliştiren lider firmalardan olan Picus Security’nin hedefi zaman içinde halihazırda 55 kişiden oluşan ekibini büyütmek ve Avrupa’da ve BD’ de atak simülasyou pazarında öne çıkmak. Yurtdışındaki rakip firmaların çok daha fazla destek alması ve piyasadaki iletişim ağlarının geniş olması nedeniyle ürün geliştirme ve satış faaliyetlerinde hızlı olmaları Picus Security’nin karşılaştığı en büyük engeller. Ancak Ertürk bu alanda dünyada faaliyet gösteren ilk firma olmalarının deneyim açısından kendilerine avantaj sağladığını belirtiyor.
Bilgi Güvenliği
Bilgi, fiziksel bir ortama kaydedilmiş, düzenlenebilen, saklanabilen herhangi bir iletişim aracıyla başkalarına iletilebilen anlamlı veriler topluluğu olarak bilinir.
Bilgi güvenliği ise sayısal ya da analog her tür bilginin silinmeye, bozulmaya ve olası saldırılara karşı korunmasını sağlayan uygulamaları kapsar. Bilgi güvenliğinin üç temel ilkesi vardır. Bu ilkeler bilginin sürekli korunması gereken niteliklerine karşılık gelir; Gizlilik, bütünlük ve erişilebilirlik. Kurumsal açıdan düşünüldüğünde gizlilik yetkisi olmayan kişilerin kuruma özel ve gizli bilgilere erişiminin engellenmesi, bütünlük kurumsal bilgilerin yetkisiz kişilerden kaynaklanan değişmelere veya bozulmalara karşı korunması, erişilebilirlik ise kurumsal bilginin ve kaynakların, ihtiyaç duyulduğunda yetkili kişilerce güvenilir bir şekilde erişilebilir olması anlamına gelir. Siber güvenlik anlamlı ya da anlamsız her tür verinin siber ortamda korunmasına karşılık gelirken, bilgi güvenliğinde ortamın bir önemi yoktur.
- emresupcin
- Güvenlik
- 28 Temmuz 2017 - 23:53
- Yorum Yok
- 169 Görüntülenme
bilgi güvenliği eset güvenlik yazılımı güvenlik yazılımı özellikleri güvenlik yazılımları güvenlik yazılımlarını gagalıyorlar kaspersky Picus Security teydeb trend micro
