Comodo EMEA Bölgesi Başkan Yardımcısı Erdem Eriş, Türkiye’nin siber güvenlik karnesinin henüz istenilen noktada olmadığını söyledi ve ekledi: Türkiye’nin de diğer ülkeler gibi kara, hava, deniz kuvvetlerine ek olarak siber güvenlik ordusunu kurması gerekiyor.
Murat YILDIZ/Derya COŞKUN
Siber güvenlikte dünyanın önde gelen şirketlerinden Comodo, şirketin kurucusu ve CEO’su Antakyalı Melih Abdülhayoğlu’nun girişimleri ile yakın zamanda Türkiye pazarına da girdi. Zor bir pazar olduğunun düşünülmesi nedeniyle ilk etapta Türkiye’de yatırıma odaklanmayan şirket, 2013 yılında bu düşünceyi kırdı ve 160 kişilik Ar-Ge ekibiyle ODTÜ Teknokent’te Türkiye serüvenine başladı.
Comodo EMEA Bölgesi Başkan Yardımcısı Erdem Eriş, Comodo’nun Wikileaks kayıtlarında birçok antivürüs programına nazaran ‘geçilemeyen tek antivirüs yazılımı’ olarak tanımlandığını anlatırken, aynı zamanda “Hem bireysel hem de kurumsal tek bir vaka yaşamadık. Virüssüzlük garantisi veren bir şirketiz” diye ekliyor.
Erdem Eriş ile, bu köklü şirketin hikayesini ve siber güvenliği konuştuk…
İnternete bağlı olan herhangi bir sistemin yüzde 100 güvenilir olmasının mümkün olmadığına dair bir kanı söz konusu. Siz bu yargıya katılıyor musunuz?
Evet katılıyorum. En güçlü kalelerin bile açıkları var. Ve genelde bu açıklar kalenin içinde yaşayan birileri tarafından aralık bırakılan küçük arka kapılar oluyor. Ancak tehdide göre önlem almak mümkün. Bu konuda biz iki yıl boyunca dünyanın en büyük finans kurumlarından birisiyle beraber çalışarak Comodo Securebox adını verdiğimiz bir çözüm geliştirdik. Comodo SecureBox; kurumların iş ortakları tarafından kullanılan ancak tamamen kendi yönetimlerinde olmayan, güvensiz ortamlarda çalıştırılması gereken; uygulama, klasör ve web portallerinin güvenliğini yüzde 100 sağlayan bir teknolojiye sahip. Bu teknoloji sayesinde uç noktada kritik olarak tanımlanan her ne var ise çalıştığı sistemden izole edilerek tüm atak vektörlerinden korunur.
Securebox’ın geliştirilme sürecine baktığınızda şunları görürsünüz. Birincisi, yola çıkılırken ekosistemde var olan çözümlerin benzerini üretmek gayesi güdülmemiş, ‘müşterinin sorununa yönelik çözüm’ geliştirmek amaç edinilmiş. İkincisi, çözüm müşteri adına değil ‘müşteri ile birlikte’ geliştirilmiş. Üçüncüsü, tanımlanan küme içerisinde ‘yüzde 100 koruma’ hedeflenmiş.
“Türk mühendislerin üreteceği milli çözümler kullanılmalı”
Peki, Türkiye’nin siber güvenlik karnesini özellikle dünya ile karşılatırdığınızda nasıl değerlendiriyorsunuz?
Türkiye siber saldırılar konusunda dünyada beşinci sırada yer alıyordu. Son yaşanan saldırılar bu durumu değiştirmiş olabilir. Siber saldırılar ülkelerin ulusal güvenliğinitehdit ediyor. Biz Türkiye’nin, her ne kadar son yıllarda siber güvenliğe yapılan yatırımlar hızla artmış ve olumlu adımlar atılmış olsa da, siber güvenlik karnesinin henüz istenilen noktada olmadığını düşünüyoruz. Bu karneyi daha iyi hale getirmenin yolu, global tecrübeden beslenen Türk mühendislerin üreteceği milli çözümlerin kullanılmasından geçiyor. Artık bir ülkeye zarar vermek için silahlı savaş açmanıza gerek yok; borsasını çalışmaz hale getirirseniz, bankacılık sistemini, elektrik altyapısını çökertirseniz aynı sonucu elde edersiniz. Türkiye’nin de diğer ülkeler gibi kara, hava, deniz kuvvetlerine ek olarak siber güvenlik ordusunu kurması gerekiyor.
Biz de Comodo olarak Türkiye’deki 180’i mühendis 200 kişilik ekibimiz ile hem kamu hem özel sektördeki tüm kurumları ve tüm bireyleri hak ettiği şekilde korumak için özverili bir şekilde çalışıyoruz. 18 aylık nispeten kısa bir süre zarfında, sıfırıncı gün ataklarına karşı koruma sağlayan UTM cihazımız Korugan’ı; e-mail anti spam gateway çözümümüz Korumail’i ve mobil güvenlik uygulamamız Savungan’ı tüm dünyaya ihraç etmeye başlamış olmanın haklı gururunu yaşıyoruz.
“Asıl sorun bilinenden değil, bilinmeyenden korunmak”
2016-2017 yıllarını deyim yerindeyse bir kırılma yılı olarak ifade ettiniz. Bu konuyu biraz detaylandırabilir misiniz?
Siber güvenlikte tehditler sürekli değişim içinde fakat buna karşın şu ana kadar siber güvenlik endüstrisinin geneli bu değişen tehditlerle eski, klasik, alışılmış yöntemlerle başa çıkmaya çalıştı. Bu size silahla saldıran birisine karşı kendizi taşla sopayla korumaya benziyor. Örneğin; uç nokta güvenliğinde bu zamana dek anti-virüs çözümlerinin yeterli olacağı düşünülüyordu. Geçtiğimiz yıl, dünyanın önde gelen anti virüs şirketlerinden birisinin kurucusu da ‘Artık anti-virüs devri kapanmıştır’ şeklinde bir açıklama yaptı. Comodo 2004 yılından beri geliştirdiği önleme teknolojisi ile bu ‘geleceğin geleceğini’ en önce gören ve asıl sorunun bilinenden değil ‘bilinmeyenden korunmak’ olduğunu tanımlayan firma. 2005 yılında her gün dört yeni zararlının üretildiği bir dünya vardı, şu anda ise her saniye dört yeni zararlı üretiliyor. Biz bu trendi doğru analiz edip geleceğe yatırım yaptığımız için tüm rakiplerimizden devamlı bir adım önde olduğumuzu düşünüyoruz.
IDC geçtiğimiz yıl STAP adı altında yeni bir pazar tanımladı. Bu pazarın üç alt segmenti var. Birincisi uç nokta güvenliği, ikincisi ağ güvenliği, üçüncüsü sınır güvenliği. Comodo 360 derece güvenlik vizyonu ile tüm üç segmentte çözüm sunan tek siber güvenlik firması konumunda. 2016 ve 2017’de artık sadece biz değil diğer rakiplerimiz de bu yönde yenilikçi çözümler ile pazara gireceği için siber güvenlik sektöründe büyük bir dönüşüme tanıklık edeceğiz.
“Wikileaks belgelerinde geçilemediği belgelenmiş tek firmayız”
Dünya genelinde kaç adet bilgisayarda hizmet veriyorsunuz? Yüzde 100 koruma garantisi veren bir firmasınız. Bunu ne tür bir hizmet anlayışıyla sağlıyorsunuz?
Dünya genelinde 85 milyon bireysel 600 bin kurumsal kullanıcımız var. Tüm bu kullanıcılar önleme teknolojimizden istifade ediyor. Bu teknoloji sayesinde Comodo; virüssüzlük garantisi verebilen, crypto-locker vakası hiç yaşamamıs ve Wikileaks belgelerinde geçilemediği belgelenmiş tek siber güvenlik firması.