Binalyze’dan bahsedebilir misiniz? Nasıl kuruldu, kimler tarafından kuruldu?
Binalyze, siber güvenlik alanında çalışan bir start-up olarak 2018 yılında Estonya’da kuruldu. Ülkemizde deneyimli bir ekiple hizmet veriyor ve aynı zamanda Ar-Ge çalışmalarımızı Türkiye’de ODTÜ Teknopark’ta yapıyoruz. Binalyze’ın Kurucusu ve CEO’su siber güvenlik alanında 15 yılın üzerinde tecrübesi olan, Emre Tınaztepe.
Binalyze’ı kısaca, dünyanın en hızlı ve en kapsamlı otomatize olay müdahale çözümü olarak tanımlayabiliriz. Biraz daha açarsak; adli bilişim, siber güvenlik ve olay müdahalesi arasında konumlanan sorunları çözerek aradaki boşlukları kapatıyoruz. Yazılımımız, 150’den fazla dijital adli delili 10 dakikadan kısa bir sürede uzaktan, güvenli ve otomatik olarak topluyor. Toplanan kanıtlarla, Zaman Çizelgesi, Triyaj ve ürün modüllerimiz ile bekleme süresini önemli ölçüde azaltmak için olay müdahale araştırmalarını hızla analiz etmenize, iş birliği yapmanıza ve tamamlamanıza olanak sağlıyor.
Binalzye hangi sorunu çözmek için yola çıktı?
Antivirüs ve uç nokta cihazların güvenliği konusunda uzun yılların verdiği birikimle çalışan ekibimiz adli bilişim alanında büyük bir eksiklik olduğunu, teknolojiye ne kadar çok yatırım yapılırsa yapılsın ayrıntılı bir şekilde kanıt toplanamadığını fark etti. Bu eksikliğin mevcut ürünlerle çözülemeyeceğini ve yenilikçi çözümler gerektiğini düşünen ekibimiz, bu alana yönelerek dünyanın en gelişmiş ve en kapsamlı adli bilişim çözümlerini geliştiren Binalyze’ı kurdu. Özetle, Binalyze’ın kurulum amacı daha geniş görünürlük sağlayarak olası bir siber olay esnasında mümkün olduğunca hızlı kök sebebi bulmak ve olay müdahale ekiplerine ihtiyaç duydukları hızı sağlamak.
Binalyze, 2021 yılında, toplamda 12 milyon dolarlık yatırım aldı. Bunu neye borçlusunuz? Gelen bu yatırım hangi alanlarda değerlendiriliyor?
Günümüzde güvenlik ihlallerinin yüzde 100 engellenmesi gerçekçi bir beklenti değil. Bu nedenle herhangi bir ihlal meydana geldiğinde işletmelerin olaylara hızla ve etkili bir şekilde müdahale edebilmeleri için taktik araçlara sahip olmaları ve geleneksel siber güvenlik stratejisinin siber dayanıklılıkla harmanlanması gerekiyor. Biz bu noktada Binalyze Air ile işletmelere ihtiyaç duydukları çözümü uçtan uca sunuyoruz. Binalyze, geleneksel güvenlik izleme araçlarıyla bulunamayan zararlı yazılımların geride bıraktıkları izleri buluyor ve kanıt topluyor. Böylece işletmelerin “ne oldu?” sorusuna yanıt bulmalarını sağlıyor. Binalyze’ı kullanan şirketler en kapsamlı adli anlık görüntüyü yakalıyor ve 10 dakikadan kısa bir sürede ayrıntılı bir olay müdahale raporu oluşturabiliyorlar. Bu şekilde, saldırı tanımlamasından kontrol atına almaya kadar birçok süreç hızlanmış oluyor. Binalyze’ın adli bilişim ve olay müdahale süreçlerini hızlandırmak üzere geliştirdiği yenilikçi teknolojiler ve güvenlik operasyonlarındaki devasa bir ihtiyacı karşıladığı göz önüne aldığında, alınan yatırımın değeri daha net ortaya çıkıyor. Aldığımız bu yatırımları Ar-Ge ve büyüme süreçlerinde değerlendiriyoruz.
Siber güvenlik alanında özellikle Covid-19 pandemisiyle birlikte neler değişti? 2022 yılında ve önümüzdeki dönemde bizi ne gibi gelişmeler bekliyor?
Bildiğiniz üzere Covid-19 ile uzaktan çalışma, hayatımızın yeni normali haline geldi. Çalışma hayatındaki bu yeni durum, kurum içinden ulaşılan şirket ağının bu dönemde evdeki çalışanlar tarafından erişilebilir olmasıyla birlikte, ev temelli bağlantı ve güvenlik saldırılarını giderek artırdı. Çünkü bir cihazı şirket ağından bir kez çıkarıp yeni bir sabit ya da Wi-Fi ağa bağladığınızda risk kapsamı genişliyor ve riskler artıyor. Diğer yandan, bu dönemde evden çalışmaya başlayan profesyonellerin kişisel bilgisayarları ve bu cihazlarında yer alan iş dosyalarındaki kritik veriler de siber tehditlerin hedefleri arasında yer aldı. Pandeminin başından bu yana, suçluların kendilerine bir kurum süsü verdiği sosyal mühendislik yöntemleriyle gerçekleştirilen Covid-19 temalı saldırılar karşımıza çıktı. Bu saldırıların sayılarının giderek arttığına ve binlerce işletmenin bu saldırıların kurbanları arasında yer aldığına şahit olduk. Geçtiğimiz iki yıl içinde yaşanan bu tablo firmaların siber güvenlik konusundaki farkındalığını artırdı. Bu bağlamda 2022 yılında siber güvenlik konusunda teknoloji yatırımlarının artarak devam edeceğini öngörüyoruz.
Kurumsal adli bilişim ve olay müdahale neden önemli?
Adli bilişimin temel amacı, bilgisayarların zararlı veya illegal durumlara karşı incelemeye alındığı bilişim suçlarında izlerin incelenmesi ile dijital delil ve olay arasındaki bağlantıyı açığa çıkartmaktır. Siber suçların ortaya çıkarılmasında önemli bir rolü olan adli bilişim süreçlerinde olay müdahalenin rolü son derece kritiktir. Olay müdahale ile delil barındırdığı düşünülen cihazların adli analiz sürecine uygun olarak taranıp delil niteliği taşıyan verilerin elde edilme işlemleri gerçekleştirilir. Binalyze olarak bu iki alanı kapsayan oldukça stratejik denilebilecek bir alanda faaliyet gösteriyoruz. Yalnızca kanıt toplamakla kalmıyor, aynı zamanda güvenlik ekiplerinin olaylara müdahale süreçlerini hızlandırıyor ve daha etkili hale getiriyoruz. Örneğin, siber saldırıya uğrayan bir işletmenin tekrar tekrar aynı saldırıya uğramaması için neler olup bittiğini anlamasını sağlıyoruz. Binalyze’dan başka bunu yapan bir güvenlik çözümü bulunmuyor. Binalyze bunu, olaylara müdahale ekseninde yapıyor ve toplanan kanıtlarla güvenlik ekiplerinin olaylara müdahale süreçlerini hızlandırıyor ve daha etkili hale getiriyor.
Dünyada adli bilişim nereye gidiyor? Son trendler konusunda neler söyleyebilirsiniz?
Son yıllarda saldırı vektörlerinin hacmi ve hızındaki üstel büyüme, kurumsal saldırı yüzeyi ve yönetilecek veri miktarı, kurumsal siber güvenlik içinde yüzde 100 ihlal önlemenin artık gerçekçi bir beklenti olmadığının kabul edilmesine yol açtı. Bu zorluklar, bir ihlal meydana geldiğinde organizasyonun hızlı ve etkili bir olay müdahalesi için gerekli araçlara sahip olmasını sağlamak için, geleneksel siber güvenlik stratejilerini siber dayanıklılığa yönelik bir eğilimle gerekli kılıyor. Bu noktada kurumsal adli bilişim, kurumsal ağ genelinde hızlı, uzak ve ölçeklenebilir olan ve adli bilişime hazır olmayı güvenlik yığınının merkezine doğru iten yeni bir dijital adli bilişim kategorisi olarak karşımıza çıkıyor. Bu tabiri sektörde kullanan ve sahiplenen yegane şirket olarak amacımız, kurumsal adli bilişim çözümlerindeki lider ve yenilikçi pozisyonumuzu korumak ve güçlendirmeye devam etmek. Diğer yandan bulut temelli adli bilişim, özellikle bulut tarafında gerçekleşen büyüme ile birlikte, kurumlar için oldukça kritik bir konu haline geldi. Binalyze olarak bu alandaki gelişmeleri oldukça yakından takip ediyoruz. Kısa vadeli yol haritamızda, bulutta gerçekleşen adli vakaları inceleme, siber olaylara müdahale ve raporlama hizmetlerini de kapsayacak şekilde çözümlerimizi genişletmek yer alıyor.
Uzun yıllardır güvenlik sektöründe hizmet veriyorsunuz. Bu alandaki kişisel tecrübelerinizden bahsedebilir misiniz?
15 yıldır siber güvenlik sektörünün içindeyim ve bu süreçte güvenlik endüstrisinin çeşitli alanlarındaki çok uluslu şirketlerde, stratejik önemi yüksek pozisyonlarda yöneticilik yaptım. Bu pozisyonlar, sektörü her yönden tanımam ve aynı zamanda farklı perspektiflerden de gözlemleyebilmem adına benim için son derece faydalı oldu. Bu bakış açısına sahip olunca, sahadaki problemleri ve ihtiyaçları daha iyi analiz edebiliyorsunuz. Satış sonrası ve öncesi mühendislik, bölge satış yöneticiliği, bölge müdürü, satış müdürü gibi birçok pozisyonda çalışıp, dünyanın en büyük end point üreticilerinden birinde de yöneticilik yaptıktan sonra, bu çoklu ve müşteriyi yakından tanıyıp analiz edebilme yaklaşımını Binalyze bünyesindeki mevcut müşterilerin süreçlerini hızlandırma ve onlarla bire bir temas halinde olmaya harcayacağım. Binalyze Türkiye ekibi olarak en büyük hedefimiz, ürettiği katma değeri yüksek çözümleriyle dünyada lider konumda olan Binalyze’ın Türkiye pazarındaki yerini daha da güçlendirmek.