ADEO Siber Güvenlik Uluslararası Pazarlardan Sorumlu Genel Müdür Yardımcısı Korhan Ergönül, Managed Dedection and Response hizmetinin SOC’nin üzerinde bir çözüm olduğunu belirterek, 500 bin uç noktayı bu çözümle izlediklerini söyledi.
Yerli 3 ortak tarafından kurulan, kısa bir süre sonra da global bir ortaklığa giden ADEO, 2017 yılından bu yana tekrar 3 ortağın hisseleri devralması ile yoluna devam ediyor. Siber güvenlik tehditlerinin yoğunlaştığı 2022 yılını geride bırakırken, ADEO Siber Güvenlik Uluslararası Pazarlardan Sorumlu Genel Müdür Yardımcısı Korhan Ergönül ile siber güvenlik ekosistemini ve ADEO’nun gelecek planlarını konuştuk…
2017 yılında şirketi tekrar 3 ortak olarak yönetmeye başladınız. Geçiş süreci nasıl oldu?
Biz altyapıyla ve güvenlikle ilgili her şeyi zaten kurulduğumuzdan beri yapıyorduk. Kurulduğumuz günden bu yana güvenlik tarafında birçok servisimiz vardı. Yine ciddi bir altyapı ekibimiz ve özellikle Microsoft tarafındaki çözümler için ciddi kaynaklarımız vardı. 2016 yılından sonra siber güvenliğin çok daha önemli hale gelmesiyle, biz hem bağımlılıklardan kurtulmak hem de güvenilir bir siber güvenlik partneri olmak için bu değişime gittik. Tabii bu değişime gittiğimizde kaynaklarımızda çok büyük bir değişiklik yapmadık. Zaten o dönemde birçok üretici ve entegratör güvenlik alanına yatırım yaptığı için biz yalnızca departmanların isimlerini ve çalışma şekillerini değiştirdik. Bu bize çok büyük bir avantaj sağladı. Üretici şirketler siber güvenlik çözümleri geliştiriyorlar. Birçok entegratör bunları satmaya çalışıyor. Ancak biz farklı olarak bu çözümün altyapısını, diğer güvenlik ürünleri ile entegrasyonu gibi konulara hâkim olduğumuz için çok daha fazla dikkat çekmeye başladık.
Şu andaki yapınız nasıl?
Şu anda 150 kişilik bir ekibiz. Bunun yaklaşık 130’u teknik personelden oluşuyor. Bütün piyasanın oyunu geniş satış kadrolarıyla ürün satmak üzerineyken, bizim bütün oyunumuz 130 tane mühendisi sürekli çalışabilir hale getirmek. Bu yüzden birçok üreticiden global çapta yetkinlikler aldık. Bunları yapmak için eğitimlere katıldık, global pazarlarda satış ve pazarlama yaptık. Bu satışları yaparken de al-sat şeklinde değil, bir proje kapsamında uçtan uca çözecek şekilde yaptık. Her zaman ihtiyaca göre cevap verebilecek bir yapı kurduk. Biz müşterinin ihtiyacını tam olarak anlayıp, ona bir çözüm önerisi ile gidiyoruz. Müşteri daha sonra ürünü illa bizden almak zorunda değil. Çünkü amacımız ciro artırmak değil, müşterinin gözü arkasında kalmayacağı bir siber güvenlik altyapısı çözümü sunabilmek.
Bu kapsamda siber güvenlik tarafında en çok hangi işi yapıyorsunuz?
Biz müşterinin analizini yapıp neye ihtiyaç duyduğunu ve nasıl bir çözüm kullanması gerektiğini uçtan uca çözebiliyoruz. Bu ürünleri satma noktasında aşırı iştahlı değiliz. En çok yaptığımız iş ise Olay Anı Müdahalesi. Müşterilerimizde siber ihlaller noktasında bazı sorunlar çıkabiliyor. Bazen çok daha önce olmuş bir olayın yeni farkına varıyorlar. Biz bu noktaya olay müdahale ekiplerimiz ile gerek yerinden gerekse uzaktan durumu analiz ediyoruz. Şunu unutmamak lazım; milyonlarca dolarlık yazılımlar ve altyapılar alsanız bile kimse bizim sistemlerimize sızamaz, demek mümkün değil. Herkes bir gün siber ihlal yaşayacak maalesef. Olay müdahale hizmetimiz siber güvenlik ihlallerini engellemek değil, bu teşebbüsleri zamanında tespit edebilmeyi, eğer saldırgan içerideyse yakalayabilmeyi ve izole edip dışarı atabilmeyi sağlıyor.
Son zamanlarda siber güvenlik alanında çok ciddi yatırımlar var. Yepyeni şirketler de ortaya çıkıyor. Bu trendi nasıl görüyorsunuz?
Biz 15 yıllık tecrübeyle görüyoruz ki bu trendler bazen yanlış olabiliyor. Mesela şu anda Türkiye’de ciddi bir SOC furyası var. Ancak yine görüyoruz ki SOC aslında çok pasif bir siber güvenlik önlemi. Yani şirkete bir alarm geliyor ama ilgilenen var mı, yok mu bunun takibi yok. Ortaklarımızdan Chief Strategy Officer’ımız Halil Öztürkçi, yurt dışındaki gelişmeleri çok yakından takip eder. Biz üç yıldır Managed Dedection and Response hizmeti vermeye başladık. O zamanlar bunun mümkün olmayacağını söyleyenler oldu. Bu SOC’nin de üzerinde bir çözüm. Günümüzde 500 bin uç noktayı bu çözümle izliyoruz. Bu müşterilerimiz arasında kamu, telekom, finans ve daha birçok sektörden yurt içi ve yurt dışı şirketler var. Şimdi günümüze geldiğimizde birçok şirket MDR hizmeti vermeye başladı. Biz şimdi yeni servisler vermek için çalışıyoruz.
Yerli ürün tarafında çalışmalarınız var mıdır?
Türkiye’de siber güvenlik tarafında yerli milli ürünleri ve çözümlerle gurur duyuyoruz ve destekliyoruz. Ancak bu işin tek yanı yazılım veya donanım değildir. Yerli ve milli servis de önemli olmalı. ADEO, tamamen yerli ve milli bir siber güvenlik servis şirketidir. Kullandığımız ürünler yabancı ürünler ancak bu servisi veren zihinler, elde edilen birikim ve kazanılan deneyim tamamen yerli ve millidir. Örneğin, Türkiye’nin en büyük hizmet firması Türk Hava Yolları’dır ve milli iftiharımızdır. Ancak kullandığı uçaklar yabancı. Bu durumda orada elde edilen deneyim ve katma değer daha az değerli mi oluyor?
Peki bu bilgi ve deneyimi yurt dışına taşıma noktasında neler yapıyorsunuz?
Türkiye’de belli bir olgunluğa geldiğimizi düşünüyorum. Şu anda kamu, özel sektör her ölçekteki şirkete en iyi çözümü ürün bağımsız olarak sunabiliyoruz. Burada çok çok yetkin bir ekibimiz var. Biz deneyimlerle beraber yurt dışında da aynı felsefeyle çalışmaya başladık. Bütün siber güvenlik çözümü üreticileri ile MSSP olarak çalışıyoruz. Örneğin, Palo Alto firmasının tüm dünyadaki 16 MSSP’sinden biri ADEO’dur. Biz her zaman, ürün alıp satmaktan ziyade o işin servisini nasıl yapacağımıza odaklanıyoruz. Biz bu anlamda birçok farklı üreticinin bölgesel yetkinliklerine sahibiz. Şu anda Orta Doğu’da birçok üretici ile birlikte büyük işler yapıyoruz çünkü o bölgedeki en uzman şirket olarak bizi görüyorlar. Ancak biz üreticiler ile değil, ADEO olarak global pazara çıkmak istiyoruz. Burada hedefimiz Avrupa. Şu anda Hollanda ve İngiltere’ye açılmak için danışmanlık aldık ve burada şirketleşme yoluna gidiyoruz. Bir diğer odak alanımız ise Azerbaycan oldu. Burada bir yerel bir siber güvenlik şirketi ile bir lansman gerçekleştirdik. Oraya da hızlı bir şekilde odaklandık.