Siber güvenlik tarafında kurumların ciddi açıkları olması ve saldırıların artması nedeniyle siber güvenlik konusu, 2022 yılında gündemden düşmedi. Bu konu her ne kadar ajandaların üst sıralarında yer alsa da siber güvenliğin en az konuşulan başlığı ise Adli Bilişim oldu. Adli Bilişim ve Olay Müdahale konularının detaylı bir şekilde ele alındığı bir başka CIO Kahvaltıları serisi, Binalyze ev sahipliğinde gerçekleşti.
2018 yılında, başta Ar-Ge odaklı bir şirket olarak kurulan Binalyze, bugün adli bilişim ve olay müdahaleye yönelik geliştirdiği ürünlerle kurumların güvenlik ihtiyaçlarına Amerika, Avrupa ve Asya’daki operasyonlarıyla yanıt veriyor. Siber Savunma Merkezleri’nin olmazsa olmazı olan Digital Forensics & Incident Response (DFIR) süreçlerinin hızlandırılmasına yönelik geliştirilen ve dünyanın en hızlı ve en kapsamlı otomatize olay müdahale çözümü Binalyze Automated Incident Response (AIR) ile de oldukça iddialı bir şirket. Binalyze ev sahipliğinde düzenlenen CIO Kahvaltıları buluşmasında ise sektöründe lider kurumların IT liderleriyle, siber güvenlik alanında olay müdahalesinin önemini ve Binalyze’ın sunduğu faydaları konuştuk.
Binalyze AIR ile ihlaller hızlıca tespit ediliyor
Binalyze META Bölgesi Müdürü Ahmet Öztoprak, toplantıya son dönemdeki tehdit aktörlerinin gelişmişlik seviyelerinin, hızlarının ve sayıların artmasına dikkat çekerek başladı. Günümüzde tehditlerin artık eskisi kadar birbirini tekrar eden tehditler olmadığını belirten Ahmet Öztoprak sözlerine şöyle devam etti: “SOC merkezleri artık tek başına yeterli bir operasyon değil çünkü tehdit aktörleri sürekli gelişiyor. Bu da SOC merkezlerinde savunma anlamında belli ihtiyaçları doğuruyor. Özellikle ihlaller, savunma tarafının yeterli olmadığını gösteriyor ve kurumların bu ihlalleri hızlı bir şekilde görmesi gerekiyor. Öte yandan, DFIR alanı siber güvenlik orkestrasyonun içerisindeki en önemli boşluklardan birisi. Binalyze olarak bu boşluğu kendi geliştirdiğimiz Binalyze AIR çözümü ile dolduruyoruz. Önceden forensics tamamen manuel yapılırdı. Bizler bunu incident response bakış açısıyla bütünleştirerek süreçleri çok daha hızlı bir hale getiriyoruz. İhlallerin nasıl oluştuğu, ne şekilde başladığı, nasıl ilerlediği ve kurumu nasıl etkilediğine dair görünürlük sağlıyoruz. Kurumlar bu sayede ihlali hızlı bir şekilde durdurabiliyor ve çözüm üretebiliyor. Çözümümüzün sahip olduğu bu özellikler kapsamında, halihazırda bir rakibimiz yok ve Türkiye’den dünyaya yepyeni bir ürün çıkardığımızı söyleyebilirim.”
Siber güvenlik yatırımlarının dönemin ihtiyaçlarına göre şekillendiğini ve tehditlerin dışarıdan ya da içeriden mi geleceğinin önceden bilinemeyeceğini söyleyerek konuşmasına devam eden Öztoprak, “Güncel siber güvenlik katmanlarına rağmen bir tehdit oluşuyorsa, bunun sebebi görünürlük eksikliğidir. Binalyze olarak, çözümümüzü kurumların halihazırdaki çözümlerine entegre ederek, manuel operasyonlarla ya da önceden ayarlanmış görevlerle, kurumlara bu görünürlüğü sağlıyoruz. DFIR konseptli ile kurumlar ihlallerin öncesi, yaşandığı süreç ve sonrası hakkında bir görünürlük elde ediyor, adeta ihlalin anatomisini görme şansına erişiyor. Bu sayede repütasyon kaybını minimize ediyorlar ve para kaybının da önüne geçilmiş oluyor. ” diyerek sözlerini noktaladı.