Siber tehdit istihbaratı sayesinde artık siber saldırganların atacağı adımları öncesinde tespit edip önlem almanız mümkün. Siber tehdit istihbaratı konusunda yenilikçi çözümlerini iş ortaklarıyla birlikte duyuran NSC Soft, CIO Update desteğiyle düzenlediği kahvaltı etkinliğinde önde gelen şirketlerin CIO’ları ile bu alandaki vizyonunu paylaştı.
EchoCTI Siber Tehdit İstihbaratı Ar-Ge Direktörü Mustafa Uğur Hançar’ın sunumuyla başlayan toplantıda Hançar, siber tehdit istihbaratının öneminden, büyük veri, veri analitiği ve yapay zeka sistemlerinin günümüz siber tehdit algılama ve bildirim sistemlerine olan desteğinden söz etti; Ayrıca, Türkiye’de 2021 yılında, 2020 yılına göre siber tehditlerde olan artışlara vurgu yaparak, pandemi süreci ile birlikte beklenmedik bir zamanda olan remote çalışma uygulamaları, VPN’ler, uzaktan bağlantı protokolleri ve çeşitli yöntemlerin hazırlıksız bir şekilde bu sürece dahil olduğunu ifade eden Hançar, “Biz, hizmet olarak stratejik istihbarata, operasyonel istihbarata ve taktiksel istihbarata önem veriyoruz. Bu metodolojilerin; açık kaynak istihbaratı, görüntü istihbaratı, insan istihbaratı, sinyal istihbaratı ve teknik istihbarat gibi yöntemleri ile veri zenginleştirme servislerimizi tasarlayarak, farklı sektörler için bu işi yaparken olabildiğince verilerin anlamlandırılması, zenginleştirilmesi ve verinin işleyişi tarafında kazanımları oluyor. Verinin sistemlerimiz üzerindeki yolculuğunun tamamında, veriyi istihbarat bilgisi haline getirebilmek için veri, enformasyon, bilgi, istihbarat bilgisi süreçlerini takip ederek, veriler üzerinde çalışabilme ve anomali, false-positive gibi ayrıştırmaları yapabilme, bunlar ile alarmlama sistemlerini aktif edebilme aşamaları üzerinde çalışıyoruz” dedi.
Şu anda, zararlı tehdit analizi için açık kaynak istihbaratından da faydalandıklarını ve bu yöntemlerin tamamını tarayarak analiz yaptıklarını aktaran Mustafa Uğur Hançar, tasarladıkları modüler yapı üzerinde yaklaşık 220 kaynaktan anlık olarak tehditleri yakalayıp, bunlar içinde kural ve korelasyonlar ile repütasyon değerleri ve score puanları ürettikleri ve aktifliklerini bildirebildikleri bir altyapıyla tehdit beslemeleri sunduklarını kaydetti.
Hançar, “İç ağınızda herhangi bir tarama yapmadan, sistemlerinizi dış tehditlere karşı uzaktan taramalar yapıp, tanımlanan anahtar kelimeler üzerinden alarmlamasını yapabiliyoruz. Bir tehdit yada güvenlik açığı varsa geri dönüşler sağlayabiliyoruz.
Honeypot sistemlerimiz ile global ve sektörel servislere ait saldırı tespiti ve analizi yapabiliyoruz. Özellikle enerji sektörü; sistemlerinin devre dışı bırakılması noktasında sıklıkla sorunlar yaşıyordu. Bu noktada sektörel bir çözüm olarak, trafiği üzerine çekip; trafik saldırı analizi yaparak zararlı istek kaynaklarını tespitini yapabiliyoruz. Gün geçtikçe yeni versiyonlar, yeni atak tipleri çıkabiliyor ve saldırı yöntemleri değişebiliyor. Sürekli olarak güncelliğini sağlayan bir yöntemle devam ediyoruz” diye konuştu.
“Bunların yanında; kişisel bilgilerin yıllardır sızdırıldığının farkındayız” diyen Hançar, bunlar üzerinde etkilenecek ne kadar veri bulunuyor, nelerle ilişkili ve bunlar üzerinden nerelere gidilebilir? gibi bilgileri gösterecek bir yol haritası çıkarabildiklerinin bilgisi verdi.
Türkiye’de yapılması muhtemel saldırıları takip edip, kötü niyetli kullanıcıların bir chat sunucusu üzerinde yazdıkları cümleyi dahi tespit ettiklerini belirten Mustafa Uğur Hançar şöyle devam etti: “Çözümümüzde 2 faklı sistem ile çalışıyoruz. Birincisi, büyük veri havuzumuzun olduğu ortam. Orada; veriyi toplayıp, analiz edip, gerekli bilgiyi filtreliyoruz ve sonrasında asıl sistemimizin olduğu veritabanlarımızda anlamlandırdığımız veriyi biriktiriyoruz.
Hiçbir kuruluma gerek kalmadan SaaS olarak hizmet sağlayan platformumuza, web tabanlı arayüzler üzerinden erişilebilmektedir. Hizmet kullanımını şu şekilde özetleyebiliriz; Sizler için bir anahtar kelime çalışması yapıyoruz. Bu yaptığımız çalışmada sizlerden bir bilgi talep etmeden tamamen marka üzerinden, “biz neleri bulabiliriz” yani “bir saldırgan olsaydık, ilk nerelere zarar verebilirdik” tespitini yapıyoruz. Bu tespiti yaptıktan sonra, bu verileri olabildiğince zenginleştirip tarafınıza gönderiyoruz ve aldığımız geri dönüşlere istinaden bir kullanıcı oluşturup, bu verileri tanımlayıp, oluşabilecek her türlü durum için sizden bunların alarmlamasını sağlayabilir kullanıcı hesapları veriyoruz.”
“Birçok müşterimizde var olan sistemlere adapte olabiliyor, onları kolaylıkla buluta taşıyabiliyoruz”
Extreme Networks Kıdemli Müşteri Yöneticisi Umut Altun da Extreme Networks’ten bahsederek sözlerine başladı ve şirketlerinin üç temel dinamiğinden bahsetti. Altun şöyle konuştu: “Üç temel dinamiğimizden biri basitlik. Kullananların çok rahat adapte olması, rahat işletebilmesi ve kompleks yapıları çok daha rahat yönetilebilir hale getirmesi. Bir diğer dinamiğimiz esneklik. Biz birçok müşterimizde var olan sistemlere adapte olabiliyoruz ve bir güvenlik firması olmamıza rağmen tüm ürünlerimiz içerisinde güvenlik olmazsa olmaz bir parça. Şu anda bir veri patlaması yaşıyoruz. Pandemi döneminde de bu ciddi anlamda arttı. Ama sektörde şu anda dijitalleşme süreci ciddi anlamda hız kazandı. Extreme Networks’ün 2021 yılında yenilikçi bulut yaklaşımı ve bu alandaki büyümesi anlamında birinci olduğunu görüyoruz. Bizim işimiz network, biz ağı yönetmekle ilgileniyoruz. Ağdaki cihazların rahat kullanılabilir, yönetilebilir ve güvenli olmasıyla ilgileniyoruz. Sahip olduğunuz alt yapının ve belki bunun yanına koyacağınız diğer çözümlerin yönetilmesi, güvenliğinin sağlanması, analitiğinin sağlanması, verinin görünür hale gelmesini sağlayan çözümlerimiz var.”
Hemen hemen bütün yapıların buluta taşındığını kaydeden Altun, “Buluttan tüm ağınızı yönetebiliyoruz. Çünkü her yerden erişebilme ve görünür olmasını istiyoruz. E-maillerimizden, güvenliğe kadar pek çok yapıyı buluta taşıdık ve taşımaya da devam ediyoruz. Extreme’in network tarafında benimsediği bulut dönüşümü tamamen hibrit, bugün klasik şekilde yönettiğiniz sisteminizi yarın hiçbir ek maliyet olmadan buluta taşıyabiliyorsunuz. Sistemlerimiz esnek olduğu için bunu rahatlıkla sağlayabiliyoruz” şeklinde konuştu.
“Yedekleme köprüden önce son çıkış!”
Cohesity Bölge Satış Direktörü Tarcan Serdaroglu ise, firmaların bütünleşik tek bir platform üzerinden birçok şeyi yapar hale gelmek istediklerini söyledi. Güvenliğin kendileri için en önem verdikleri alanların başında geldiğini ifade eden Serdaroğlu, “Siber saldırılara karşı yedeklemeyi deyim yerindeyse köprüden önce son çıkış olarak görüyorum. Yedekleme çözümlerimiz müşterilerimizin ihtiyaçlarını ön plana çıkarıyor. Yeni dünya da sadece yedek almak yeterli değil. Hızlı yedek alma, yedeklerden hızlı dönme, ihtiyaç durumunda belli makinelerin yedekleme sisteminin üzerinde ayağa kaldırılabilme kabiliyeti çok önemli” dedi.
Eski nesil mimarilerde yedekten veri dönüleceği zamanlarda, verinin network üzerinden taşınması ve daha sonra sistemlerin çalışır hale getirilmesi gerekliliğini dile getiren Tarcan Serdaroğlu, verilerin hızla büyüdüğü zamanımızda bu taşımanın da kabul edilebilecek süreleri aşmaya başladığını belirtti. Yedeklenen verinin geri dönülememesinin veya çok uzun zamanlarda geri dönülmesinin etkisinin çok ciddi boyutlarda olacağını belirten Serdaroğlu, “Biz bu noktada kendi üzerinde makineleri ayağa kaldırıp arka tarafta kurumun verisine en hızlı şekilde erişimini sağlıyoruz. Yedeklemenin ötesinde, her türlü veri kaybında müşterinin ihtiyacı olan verisine en hızlı şekilde ulaşmasını sağlıyoruz. Bütün bu özellikler için de ayrı ayrı ara yüzlerle uğraşmak yerine, tek bir ara yüz üzerinden, tek bir platform olarak bütün ihtiyaçları karşılıyoruz” diye konuştu.