CISCO Orta Doğu ve Afrika Siber Güvenlik Direktörü Fady Younes ile Söyleşi



ISCO Orta Doğu ve Afrika Siber Güvenlik Direktörü Fady Younes ile Söyleşi

Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, global pazarın oyuncularını takip edebilmek; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile CISCO Orta Doğu ve Afrika Siber Güvenlik Direktörü Fady Younes ile dünyada ve Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda dünyada ve ülkemizde gerçekleştirilen çalışmalardan hareketle gelecek adına yapılması gerekenleri konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Türkiye bilişim alanında muazzam bir potansiyele sahip. Bu potansiyeli kullanmak üzere, ülke olarak güçlü olunan ya da olunmak istenen alanları seçmeli ve bu sektördeki lider şirketler, teknoloji şirketleri, akademisyenler, start up’lar ve kamu kuruluşları ile birlikte çalışarak orta/uzun vadeli bir vizyon belirlenerek net aksiyon planları hazırlanmalı. Bu çalışmalar sonucunda yerel start up’ların, güçlü uluslararası şirketlerle birlikte yeni çözümler, yeni iş modelleri geliştirebildiği ve belirlenen sektörlerdeki dijital dönüşümü gerçekleştirebildiği bir ekosistem oluşturulmalı.

Dijitalleşme, ICT sektöründe büyük bir değişim yaratacak ve sektör odaklı veri toplama (data mining) ve analizinin öneminin artıracak. Türkiye’nin kuvvetli olduğu sektörleri destekleyen dijital sistemler için yönetim yazılımları ve son kullanıcı uygulamaları fırsatları Türk bilişim start up’ların oluşmasına fırsat verecek. Bu startuplar, büyük bilişim firmaları ile birlikte çalışmaları sayesinde de dünya pazarına çok daha kuvvetli açılabilecekler. Bu da Türkiye ekonomisine büyük katkı sağlayacak. Bu anlamda dijitalleşme Türkiye’den uluslararası markalar çıkarması için önemli bir fırsat. Cisco olarak bizim amacımız Türkiye’nin ekosistem oluşturmasına ve tüm dünya bu dijital dönüşüme giderken Türkiye’nin rekabetçi kalmasına yardım etmek. Ülkenin geliştirdiği vizyon ve ulaşmak istediği noktada teknolojinin şirketlere ve organizasyonlara nasıl yardım edeceği konusunda rehberlik etmek, katkıda bulunmak istiyoruz. Dijital dönüşümün iş gücü ve insan kaynakları yapısına büyük etkisi olacağına inanıyoruz.

Hem sektörel hem de teknoloji odaklı işgücü çok daha değerli olacak. Yani çoklu disiplinli eğitim vermek, yazılım kabiliyetini çok küçük yaslarda çocuklarımıza sağlamak önem arz edecek. Yeni iş alanları oluşacak; yazılım, veri araştırma ve analizi, geleceğe yönelik analizler (predictive analysis) gibi konular çok daha önem kazanacak.  Önümüzdeki yıllarda akıllı ağlara bağlı olan tüm işletmeler, okullar, hastaneler, kâr amacı gütmeyen kuruluşlar ve diğer kurumlar bu ağların çalışır halde ve güvenli kalmasını sağlamak için eğitimli profesyonellere ihtiyaç duyacak.  Ayrıca her şeyin interneti uygulamalarında öncelikli konulardan birisi de güvenlik olacak.  Robotların fabrikalarda ilk kullanılmaya başlandığı dönemlerde de mavi yakalı isçiler için büyük tehlike arz ediyor, işsizlik artacak korkusu vardı. Oysa iş gücü sekil değiştirdi. Bu robotların yapımı, yönetimi için yazılım, otomasyon gibi konularda çok daha fazla işgücüne ihtiyaç duyuldu ve yeni istihdam alanları. Dijital donuşum ve sanayi 4.0’dan da benzer bir etki göreceğiz.

Cisco geleceğin teknolojilerini inşa ederken, akademik bilgi birikimine de çok önem veriyor ve birçok insanın dijital ekonomiye katkıda bulunmalarını sağlayacak eğitim olanaklarına erişemediğinin de bilincinde.  Bu noktada, geleceğin dijital dönüşümünde etkin olacak nesillerin kritik olduğunu düşünerek hayata geçirilen Cisco Networking Academy’nin oldukça kritik bir misyonu var. Yeni ekonominin ihtiyaç duyacağı yetenek havuzunu geliştirme çabalarını biz de Cisco olarak Türkiye’de yeni eğitim programları ile zenginleştirdiğimiz Cisco Academy programı ile desteklemeye devam edeceğiz. Teknolojinin farklı sektörlerde nasıl kullanılabilir bilgi sağladığını, yeni bağlantılar oluşturduğunu ve yeni iş modelleri yarattığını örneklerle ortaya koymak ve yeni vaka örnekleri yaratmak için de çalışmalarımızı genişleteceğiz. Dijitalleşmenin daha güçlü bir ekonomi, istihdam artışı, daha iyi eğitim, sağlık ve kamu hizmetleri üzerindeki dönüşümsel etkisi konusundaki global tecrübemizi paylaşmak için iş, sektör liderleri ve kamu kuruluşları ile angajman programlarımızı artırıyoruz.  Cisco Academy ve teknik tecrübemiz ile ekosistemin oluşturulması sürecinin bir parçası olmak; start-up’lar, sektör lideri şirketler ve üniversitelerle birlikte çalışarak kamu kuruluşları ile eşgüdümlü olarak yerel ekonomiye katkı sağlamak istiyoruz.

CyberMag: 2018 yılı teknoloji sektörü için heyecan verici bir yıl oldu. Yapay zekâya yapılan yatırım hızla arttı. Forbes'a göre, işletmelerin % 80'i bu yıla kadar yatırım yaparken, % 30'u da gelecek 3 sene içinde yapay zekâ yatırımlarını genişletmeyi planlıyor. Bu bilgiler ışığında 2019 yılı yapay zekânın ve yapay zekâlı robotların yılı olacak diyebilir miyiz?

Yapay Zeka'nın günlük yaşamımızı nasıl destekleyebileceğini görmeye başladık. Apple, Google ve Amazon gibi sanal asistanlar sürekli öğreniyor ve gelişiyor, artan verimlilikle çalışıyor ve her talebimizi karşılıyor. Bankacılık sektörü, dolandırıcılıkla mücadelede yardımcı olmak için yapay zekaya güvenmektedir. Ofislerimizde, e-posta güvenliği çözümleri sayesinde kimlik avı dolandırıcılığından korunuyoruz. AI, akılda verimlilik ve güvenlik ile çalışmamızı sağlar. AI'nın büyümesi, kuruluşların güvenlik duruşlarını iyileştirmelerine, her uç noktayı güvenceye almalarına ve müşterilerine ve tüketicilerine daha çekici, kişiselleştirilmiş deneyimler sunmalarına yol açacaktır.

Geçtiğimiz yıllarda yapay zeka uyumlu veri kümelerinin, bilgi-işlem gücündeki artışın ve matematiksel ilerlemelerin artan rolü sayesinde yapay zeka teknolojisi çok hızlı bir şekilde ilerledi. Öncelikle, yapay zeka teknolojisini uygulayabilmek için şirketlerin dijital ortamlarını belli bir düzene oturtmuş olması gerekiyor: İçgörü ve bulguları görüntülemek için sistemleri besleyen uygun bir bilgi işlem sistemine bağlı veri edinme ve iyileştirme süreci oluşturulmuş olmalı. Bu şekilde, uzmanlar bu teknolojinin  etkilerini ve büyük resmi anlamak için son adımları atabilir. 2019 yapay zeka teknolojilerinin insanların daha etkin karar vermelerine, daha hızlı çalışmalarına yardımcı olacağı bir sene olacak. Örneğin, veri merkezli hedge fonları şimdiden yeni ticaret modellerini destekleme açısından yapay zeka teknolojisine güveniyor. İK departmanları yetenek bulma ve bu yetenekleri şirkette tutabilmek için yapay zeka teknolojisinin yapabileceklerini araştırıyor. 2019’un ilerleyen zamanlarında yapay zeka teknolojilerinde daha fazla yenilik ve gelişmeler görmeyi bekleyin.

CyberMag: Yapmış olduğumuz araştırmalara göre, internet yoluyla işlenen suçlarda artışlar var. İnsanlarımız da açık bilgi ortamlarına çok istekli. Bu durumu neye bağlıyorsunuz? Gerekli çözüm önerileriniz nelerdir?

Şirketlerin yaklaşık yüzde 90’unun dijital stratejileri tercih etmeleri siber suçluların oyun alanını genişletiyor. Günümüzün siber tehdit ortamında her geçen gün küçük ve orta ölçekli işletmeler siber suçluların daha fazla hedefi oluyor ve saldırılar da artıyor. Ancak daha küçük işletmeler tehditleri yönetme ve karşılık verme konusunda yeterince deneyimli olmadığı için daha kolay hedef olarak görülüyor.

Cisco 2018 Güvenlik Becerileri Ölçüt Araştırması’na göre toplam saldırı sayısının yüzde 54’ü 500 bin dolardan fazla zarara sebep oldu. Bu zarara, gelirlerde yaşanan kayıp, müşteri kaybı, fırsatların kaçırılması ve cepten çıkan masraflar dahil.

Siber suçluluların en çok kullandığı yöntemleri ve işletmelerin neler yapabileceğini sizin için derledik:

1 – Phishing- Online Dolandırıcılık

Siber suçlular olmadıkları biri gibi davranarak ( örnneğin; meşru bir şirketin bir parçası) sizinle eposta, telefon ya da yazılı mesaj yoluyla irtibata geçebilir. Hedefleri sizi kişisel veriler, banka hesabı ya da kredi kartı bilgileri ve şifre gibi hassas verilerinizi almak olabilir. Bu bilgiler daha sonra önemli hesaplara erişmek için kullanılabilir ve kimlik hırsızlığı ve mali kayıp gibi sonuçlar ortaya çıkabilir.

Ne yapmalı:

Üzerine tıklamadan önce bağlantıları iyice inceleyin. Eğer şüpheli görünyorsa çalışanlarınızın bir phishing saldırısına nasıl tepki vereceklerini değerlendirmek için farklı senaryolarla tatbikatlar yapın ve onları eğitin.

2 – Para transferi sürecinde sahte, yanıltıcı e-posta (Email Spoofing)

Sahte, yanıltıcı e-posta bir epostanın ileti başlığında sahte imza kullanılmasıdır. Bu şekilde eposta gerçek kaynağından değil, başka birinden ya da başka bir yerden geliyormuş gibi görünür. Tanıdığınız biri olarak görünmeye çalışabilirler ve normal olarak da siz bu epostayı açarsınız ya da bir işlem yaparsınız ( bu vakada para transferi yaparsınız). Dolandırıcı sizin konuşma veya yazı tarzını kullanarak, çalışanınızmış gibi bir eposta yazabilir ve sizden önemli bir müşteriye para transferi yapmanızı rica edebilir. Bu eposta olağan epostalarınızdan hiç farklı olmayabilir.

Ne yapmalı?

Gönderenin eposta adresini kontrol edin. Küçük de olsa bir yazım hatası var mı? Bir prensip belirleyin- her zaman para transferlerini yapmadan önce telefonla teyit edin ( sakın eposta göndererek bunu yapmayın- dolandırıcı da buna karşılık verebilir!).

3 – Fidye yazılım–  belli bir ücret karşılığında (fidye) yeniden açılabilme şarıyla dosyalarınızın kilitlenmesi

Fidye yazılımla yapılan saldırıda kurbanın verileri önceden belirlenen fidyeyi ödeyene kadar şifrelenir. Genellikle, saldıran ödemenin bitcoin gibi bir kripto para birimiyle yapılmasını talep eder. Bu ödeme yapıldığında saldıran kurbanın şifrelenmiş verilerinin şifresini çözecek bir kod gönderir.

Bu tür saldırılar genellikle eposta üzerinden, kullanıcının epostanın içeriğinde yer alan bir bağlantıya tıklaması ya da zararlı bir eklentiyi açmasıyla gerçekleştirilir. Ayrıca, zararlı reklamların tıklanmasıyla da gerçekleştirilebilir- siber suçlular tarafından yerleştirilen online reklamlar. Sorun bu reklamların meşru ve yasal internet sitelerinde de çıkabilmesidir. Sorun reklamdadır, internet sitesinde değildir. (bu reklamlar bant şeklinde olabileceği gibi, birden beliren şekilde de olabilir) 

Ne yapmalı?

Yama. Yaygın biçimde kötü amaçlı kullanılan üçüncü parti yazılımların yamalanması birçok saldırının önüne geçmede etkilidir. Internet tarayıcınızı güncel tutun. Fidye yazılımların çoğu ağı hedefler. Bir siber saldırganın erişebileceği kaynakları sınırlayın. Bunu erişimleri dinamik olarak sürekli kontrol ederek yapabilirsiniz. Bu şekilde tek bir saldırıyla tüm ağınızın tehlikeye girmemesini sağlamış olursunuz.

4 – Tedarik zincirine yönelik saldırılar

Yükselişte olan bu tehdit meşru, yasal yazılım paketlerinin yazılım güncelleme mekanizmalarını ele geçirip, kötü amaçlı olarak kullanırlar. Bu şekilde yasal yazılımlara kene gibi yapışarak, onlarla birlikte dağılırlar. Siber suçlu, işletmenin siber güvenlik önlemleri zayıf olan tedarik zincirini hedef alır. Saldırıyı da genellikle bilgi paylaşımı sırasında gerçekleştirir.

Ne yapmalı?

Bir tedarik zinciriniz varsa, çalıştığınız satıcı firmalara/iş ortaklarınıza tedarik zincirlerinin ne derece güvenli olduğunu sorun. Onlara geliştirme süreçlerinin ve kurum içi güvenlik kontrollerinin nasıl gerçekleştiğini sorun. Kurum içi sistemlerine nasıl yamalama yapıyorlar, güncellemeleri nasıl yapıyorlar, ne sıklıkla yapıyorlar? Geliştirme, kalite güvence/kontrol ve üretim ortamlarını nasıl ayırıyorlar, nasıl güvenliğini sağlıyorlar? Çalışacakları iş ortaklarını ve satıcıları nasıl araştırıyorlar? Bu soruların tümünü kendi işletmeniz için de sorun.

5 – Kurumsal ağa dahil olmayan bir cep telefonu kullanmak

Kurumsal güvenlik duvarınızın kapsamı dışında kalınca ve açık Wi-Fi üzerinden internete bağlanınca- örneğin bir kahve dükkanında- ne olur? Sorun, birçok açık Wi-Fi ağı üzerinde bilgilerin cep telefonu üzerinden şifresiz bir şekilde gönderilip alınmasıdır. Dizüstü bilgisayarı ya da kolaylıkla elde edilebilen ağ yoklayıcı yazılımı olan herkes bu kablosuz ağ üzerinden taşınan verilere erişebilir.

Kullanıcılar farkında olmadan tüm iletilerin içeriğini izleyebilen hileli, dolandırıcılıkta kullanılma amaçlı Wi-Fi erişim noktalarına da bağlanabilir. Bu, kahve dükkanında açık internet bağlantısı üzerinden Netflix’te dizi ya da film izleyenler için büyük bir sorun değildir, ancak eğer kahve dükkanında açık internet bağlantısını kullanarak işle ilgili bir araştırma yapıyorsanız ya da hassas dokümanlar üzerinde çalışıyorsanız çok büyük bir sorundur. Koruma altına alınmamış, yamalanmamış tüm zayıf noktalar ya da diğer güvenlik açıkları aynı yerel ağ üzerinde çalışan başkaları tarafından istismar edilebilir.

Ne yapmalı?

Şifre kullanılan bir açık ağı tercih edin. Bu tür ağlar güvenlik amaçlı olarak bir şifreleme sisteminin kullanıldığı ağlardır. VPN bağlantısı faydalı olabilir, ancak çalışanların çoğu işlerini yapmak için bulut hizmetlerini kullanıyorsa tehditleri DNS katmanında bertaraf etmek için Güvenli Internet Ağ Geçidi kullanma seçeneğini gözönünde bulundurun. Güvenli internet sitelerine girin. (https). Güvenlik yazılımınızın güncel olduğundan emin olun.

Paylaşım özelliğini devre dışı bırakın. Kullanıcıların Wi-Fi bağlantılı cihazları otomatik olarak paylaşıma açık olabilir ya da diğer cihazlara bağlanmaya olanak sağlayabilir. Açık ağlarda bu, bilinmeyen ya da riskli cihazlara bağlanabilme anlamına gelebilir. Dizüstü bilgisayarlarınızı gözetimsiz şekilde bırakmayın. Aynı şekilde herkesin kullanımına açık bir bilgisayar kullanıyorsanız işiniz bittiğinde mutlaka oturumunu kapatın.

CyberMag: CISCO 2018 Yıllık Siber Güvenlik Raporu, güvenlik ihlallerinin sadece yüzde 56’sının soruşturulduğunu ve soruşturulan ihlallerin yarısından azının çözüme ulaştırıldığını ortaya koyuyor. Rapor; tehditleri önlemek, tespit etmek, hafifletmek ve riskleri en aza indirmek için hangi adımları öngörüyor? 

Cisco’nun 26 ülkeden 3600’den fazla katılımcı ile gerçekleştirdiği, güvenlik uygulamaları ile ilgili içgörü ve veriler sunan 2018 Karşılaştırmalı Güvenlik Becerileri Araştırması’nın sonuçları aşılması gereken birçok zorluk olduğunu ortaya koydu. Şirketler güvenlikle ilgili stratejik iyileştirmelerin ve en yaygın iyi uygulamaları benimsemenin artmakta olan risklere maruz kalma olasılığını azaltacağını, saldırganların gelişme kaydetmesini yavaşlatacağını ve tehdit ortamını daha açık ve net şekilde görüntülemeyi mümkün kılacağını görecektir.

Aşağıdakileri gözönünde bulundurmalıdırlar:

  • Bulut güvenlik platformları gibi ölçeklendirilebilir ilk savunma hattı araçlarının yürürlüğe konulması.
  • Uygulama, sistem ve cihaz yamalama için kurumsal ilkelere ve uygulamalara bağlılığın teyit edilmesi.
  • Salgınlara maruz kalma olasılığını azaltmaya yardımcı olmak için ağ segmentasyonu (kesimleme) kullanılması.
  • Gelecek nesil uç nokta süreç izleme araçlarının kullanılması.
  • Tehditlerle ilgili kesin ve doğru istihbarata ve süreçlere zamanında erişilmesi ve bu verilerin güvenlik izleme sistemlerinin bünyesinde toplanmasının mümkün kılınması.
  • Daha derinlemesine ve gelişmiş analizler yapılması.
  • Güvenlikle ilgili tepki/yanıt prosedürlerinin gözden geçirilmesi ve uygulanması.
  • Sıklıkla verilerin yedeklenmesi ve veri kurtarma prosedürlerinin test edilmesi- hızla gelişen ve değişen dünyada kritik önem taşıyan süreçler, ağa dayalı fidye yazılım solucanları ve yıkıcı siber silahlar.
  • Tedarik zincirine saldırı riskini azaltmaya yardımcı olmak için güvenlik teknolojilerine yönelik olarak üçüncü parti firmalar tarafından yapılan etkinlik testlerinin gözden geçirilmesi.
  • MicroService, bulut hizmeti ve uygulama yönetim sistemlerinin güvenlik taramalarının gerçekleştirilmesi.
  • Güvenlik sistemlerinin gözden geçirilmesi ve SSL analitiğinin-ve mümkünse SSL şifre çözücünün- kullanılması.

Şirketler ayrıca makine öğrenimi ve yapay zeka özellikleri içeren gelişmiş güvenlik teknolojilerini kullanmayı da gözönünde bulundurmalıdır. İletişimini şifreli ağ trafiği içinde gerçekleştiren kötü amaçlı yazılımları ve hassas verileri kurumsal bulut sistemleri üzerinden yollayan kötü amaçlı şirket çalışanlarını gözönünde bulundurarak, güvenlik ekiplerinin kötü niyetli faaliyetleri ve işlemleri saklama amaçlı şifreleme kullanımını önlemek ve tespit etmek için etkili araçlara ihtiyacı vardır.

CyberMag: Bir siber saldırıyı tespit etmenin 100 ila 200 gün sürdüğü tahmin ediliyor. Tespit zamanının en aza indirilmesi, saldırılardan doğacak zararı minimize etmek, oluşacak risklerin önüne geçmek ve müşterileri korumak adına alınması gereken tedbirler nelerdir?

Biz Cisco olarak şirketlerin güvenliğe bütüncül bir bakış açısı ile yaklaşmalarını öneriyoruz. Saldırı öncesinde alınması gereken önlemler olduğu gibi, saldırı ile karşı karşıya kalındığı anda ve saldırı savuşturulduktan sonra atılması gereken adımlar planlanmalı ve bunları destekleyecek çözümlere yönelinmeli.  Bunun için de güvenlik her şirkette bir öncelik olarak ele alınmalı ve gerekli finansman sağlanmalı. Ayrıca, tüm güvenlik uygulamaları, ağ sistemi, iş uygulamaları ve verilere erişim noktaları denetlenmeli. Bu denetleme ve kontroller sırasında yapılacak testler için net kriterler ve ölçekler belirlenmeli. Güvenlik çözümlerinde entegrasyon ve otomasyon, kriterlerin üst sıralarında olmalı.

Cisco olarak güvenlik alanında bizim sağladığımız en büyük avantajlarımız da IP ağına hakim olmamız, bu alandaki benzersiz deneyimimiz ve pazar payımız... Cisco, kurumun IP ağının bir sensör olarak kullanılıp ağ üzerinde oluşacak anomalilerin rapor edilmesine, hatta bir takım otomatik siber güvenlik aksiyonlarının alınmasına olanak sağlayabiliyor. Yani IP ağının güvenlik tehditlerinin algılanması ve yok edilmesi için bir sensör olarak kullanılmasının yolunu açıyor.

Örneğin pek çok kötü amaçlı yazılım tespit edilmeden kurum içine girdikten sonra, kendisini aktive edebiliyor. Bu noktada geriye dönük olarak tıpkı bir kameradaki kaydı geri alır gibi yazılımın tüm yolculuğunu geri sarmak ve dosyanın nasıl girdiği, nerelere yayıldığını tespit etmek ve gerekli karantinaları uygulamak mümkün. Cisco’nun kendisini rekabetten ayrıştırdığı benzersiz çözümlerden bir tanesi de bu, yapılan siber saldırının geriye dönük hareketlerinin incelenmesi ve yaptığı aksiyonların belirlenmesi saldırı sonrası aşamasında da gerekli aksiyonların alınabilmesine olanak tanıyor.

Çözüm spektrumumuza baktığımızda en çok güvenlik ve ağ ürününe sahip üreticiyiz. Her iki alanda da çok geniş bir alanı adresleyebiliyoruz. Zaten Cisco’nun 1 numaralı IT firması olma iddiasının arkasındaki nedenlerden biri bu.

Siber güvenlikte çözümleri kabaca üçe ayırmak mümkün: Kural/politika tabanlı çözümler, Next Generation Firewall (NGFW), Next Generation Intrusion Prevention Sistemi (NGIPS) gibi. İkincisi davranış tabanlı çözümler, Cisco’nun Stealthwatch çözümü buna bir örnektir. Son olarak, NAC yani Ağ Erişim Kontrol Sistemleri, Cisco Identity Services Engine buna bir örnektir.

Bu ürünler her üreticide belli seviyelerde bulunabilir ama bunları birlikte çalıştırabilmek ve entegre edebilmek çok önemli.

Şirketler etkin bir siber güvenlik süreci oluşturmak için saldırı öncesi, saldırı anı ve sonrasını göz önüne alarak entegre bir bakış açısı ile çözümlerini oluşturmalı.  Kurum beklentileri, kullanıcı sayısı, arzu edilen performans özellikleri gibi farklı kriterler yapılacak yatırımın miktarında belirleyici olacaktır.  Öte yandan yaptığımız araştırmalara göre şirketlerin siber saldırılar ve güvenlik açıkları nedeni ile kurumların yaklaşık yüzde 30’unun gelir kaybı yaşadıkları, yüzde 22’sinin müşteri kaybettiği ve yüzde 42’sinin yeni iş fırsatlarını kaçırdığı göz önüne alındığında bu yatırımın önemli ortaya çıkıyor.

Siber güvenlik konusunda ne yazık ki sihirli bir değnek yok. Teknoloji geliştikçe saldırganlar da kendilerini ve saldırı yöntemlerini geliştirmeye devam edecekler.  Önemli olan alınan önlemlerde mümkün olduğunca ideale ulaşmaya çalışmak ve daha önce de ifade ettiğimiz gibi siber güvenlik çözümünün sadece saldırı engellemekten ibaret olmadığını; saldırı ile karşılaşıldığı anda atılacak adımları ve saldırı sonrasında zararı telafi etmek için yapılacakların planlandığı bir sistem için çalışılmalı.

Türkiye’de siber güvenliğin önemini idrak eden kurumların maksimum önlem almak üzere çalıştığını söyleyebiliriz. Bu konuda ilgili teknik ekiplere ve kurum genelinde tüm kullanıcılara verilen eğitimlere ağırlık verildiğini, gerekli risk analizlerinin yaptırılarak koruma sağlayacak açık, otomatize etilmiş ve kolayca hayata geçirilebilecek çözümleri kurmak konusunda çalıştıklarını görüyoruz. Özellikle kurum çalışanlarının eğitilmesi konusu büyük önem taşıyor. Mesela bu konuda Cisco’nun şirket içerisinde gerçekleştirdiği bir çalışan algısını arttırma aktivitesinden örnek verebiliriz, zaman zaman kurum içinde çalışanlara malware görünümlü e postalar gönderiliyor ve çalışan mail içeriğindeki bir alanı kliklediğinde dahili bir siber güvenlik eğitimine otomatik olarak yönlendiriliyor.

Son zamanlarda öne çıkan önlemler ağırlıklı olarak hedefli saldırılara, kötü amaçlı yazılım tehditlerine yönelik olarak kurum ağının girişine konumlandırılan çözümler diyebiliriz.  Fakat saldırıların aslında temelde uç kullanıcıları hedef aldığını göz önünde bulundurarak uç kullanıcı cihazlarını korumaya yönelik ajan tabanlı yazılım çözümleri de artık yaygınlaşmaya başladı. Bir yandan da tehditlerin sadece ağ girişinden değil de bir hafıza çubuğundan veya mobil kullanıcının evdeki internete bağlantısından dahi gelebileceği düşünüldüğünde uç kullanıcı savunmasının da ne kadar önem kazandığı anlaşılabilir.

Şirketleri uyarmamız gereken ana konu, yatırım yapılacak çözümlerin silolar seklinde çalışmasının önlenmesi ve bu çözümlerin entegre bir şekilde çalışabileceğinin kontrolünün yapılmasıdır.  Entegre bir çözüm saldırıları daha iyi tespit etmeyi ve görüş alanını artırmayı sağlar. Ayrıca saldırılara hızlı tepki verebilmek için politikaların da cihazlar arasında otomatik olarak paylaşılabilmesi gerekiyor. Örneğin bir “firewall” çözümü ters giden bir şey tespit ettiğinde bunu ağa giriş kontrol sistemine iletebilmeli ve henüz o aşamada erişim kesilebilmeli. 

Son olarak istihbarat ve ortam paylaşımını da dikkate almak çok önemli... Örneğin şirketin genel müdürü olarak benim erişimim ofis binası içinde en yüksek noktada olsa bile, dışarı çıktığımda erişimin aynı seviyede olmasını tercih etmeyebiliriz. Dolayısıyla erişim kontrol sistemi, hangi cihaz ile nereden bağlandığım gibi tüm bilgileri “firewall”a bildirmeli ve erişimim bu dikkate alınarak otomatik olarak sağlanmalı.

CyberMag: Yeni nesil uç nokta güvenliği ve bulut güvenliği alanında geliştirmiş olduğunuz birçok ürün ve çözümleriniz bulunmaktadır. Önemli gördüğünüz birkaç çözüme değinir misiniz?

2018 senesinin Nisan ayında Cisco, kullanıcıları dolandırıcılık amaçlı epostalardan korumak için yeni eposta güvenlik hizmetlerini ve çalışanların cihazlarını fidye yazılımlardan, kripto madencilikten ve dosyasız kötü amaçlı yazılımlardan korumak için yeni çözümlerini duyurdu. Bulut teknolojileri tarafından yönetilen uç nokta güvenlik çözümü olan Cisco® Uç Noktalar için Kötü Amaçlı Yazılımlara Karşı Gelişmiş Koruma Çözümü (Advanced Malware Protection (AMP) for Endpoints), saldırıları önlüyor ve yüzde biri bile işletmeleri felce uğratabilecek olan tehditleri ortaya çıkarıyor.  Cisco AMP çözümü tehditleri giriş noktasında önlüyor ve daha sonra sürekli olarak  uç noktalarınıza gelen epostaları izlemeye alıyor. AMP çözümü en gelişmiş tehditleri bile- dosyasız kötü amaçlı yazılımlar ve fidye yazılımlar da dahil- günler ya da aylar içinde değil, yalnızca saatler içinde ortaya çıkarabiliyor.

2017 senesinin Şubat ayında Cisco, kuralların uygulanma zorunluluğunu otomatik hale getiren, işletmelerin iş uygulamaları için güvenli bir ortam yaratmalarını mümkün kılan ve ayrıca Tetration’ı yeni kurulum seçenekleri ile sunan  Cisco Tetration AnalyticsTM çözümünü duyurdu. Cisco Tetration çoklu bulut teknolojili veri merkezlerine segmentasyon kullanarak ve sıfır güven modelini (zero-trust model) mümkün kılarak bütünsel bir iş yükü koruma özelliği sunuyor. Bu yaklaşım güvenlik ile ilgili olayları daha hızlı tespit etmenize, buna bağlı gerçeklebilecek diğer olayları kontrol altına almanıza ve saldırıya açık olabilecek yönlerinizi azaltmanıza olanak sağlıyor. Tetration'ın altyapıdan bağımsız yaklaşımı hem yerinde hem de açık bulut iş yüklerini destekliyor.

 

CyberMag:  Göremediğiniz tehditleri durduramazsınız. En gelişmiş tehditleri hızlı bir şekilde tespit etmek ve durdurmak için NGIPS ve gelişmiş kötü amaçlı yazılım koruması gibi yerleşik gelişmiş güvenlik özelliklerini kullanarak en kapsamlı ağ ve güvenlik görünürlüğünü edinmek adına geliştirmiş olduğunuz yeni nesil güvenlik duvarınız nerelerde kullanılıyor? Kullanıcılardan umduğunuz geri dönüşleri alabiliyor musunuz?

Cisco’nun yazılım, veri analizi ve tehdit istihbaratına yaptığı sürekli yatırım ile birlikte değerlendirme, izleme, müdahale ve operasyonel yetkinliklerimiz tüm saldırı sürecinde gelişmiş risk koruması sağlıyor. Her şeyin interneti ile artan cihaz ve uygulama sayısı kötü niyetli aktörlerin saldırabileceği daha fazla dikey yaratıyor. Cisco olarak hem global hem de yerel istihbaratı destekleyen geniş bir çözüm portföyümüz bulunuyor.

Son teknoloji ürünü güvenlik çözümlerine yönelik yüksek talep ve ihtiyaç karşısında Cisco olarak  İçerik Güvenliği Çözümleri kullanan 60 milyondan fazla kurumsal ve ticari kullanıcıyı korumak için Gelişmiş Kötü Niyetli Yazılım Koruması’nı Cisco’nun Web, E-Posta Güvenlik Uygulamaları ve Bulut Web Güvenlik Hizmetini içeren İçerik Güvenliği ürün portföyüne entegre ettik. Gelişmiş Kötü Niyetli Yazılım Koruması, siber saldırıları tespit etmek ve bu saldırılara karşı koruma sağlıyor. Ayrıca saldırı öncesinde, sırasında ve sonrasında genişletilmiş ağın tamamında sürekli takip ve analiz ile gelişmiş tehditlerin geriye dönük onarımını sağlamak için sürekli evrimleşiyor.

Cisco, kullanıcıları tarafından onurlandırılarak Gartner araştırma şirketi tarafından yapılan araştırmaya göre tüketicilerin en çok tercih ettiği Kurumsal Ağ Güvenlik Duvarı çözümü sunan şirketlerden biri oldu (2018 Gartner Peer Insights Customers’ Choice for Enterprise Network Firewall). Söz konusu araştırmada son kullanıcı profesyoneller tarafından teyit edilen çözüm tedarikçileri son kullanıcıların yazdığı değerlendirme yazısı sayısı ve aldıkları dereceye göre sıralandı. Böylesine zorlayıcı bir siber güvenlik ortamında müşterilerimiz tarafından güvenilir güvenlik çözümleri tedarikçisi ve danışmanı olarak kabul edilmekten dolayı çok mutluyuz.

Cisco birçok farklı sektörden hem yeni hem de uzun zamandır birlikte çalıştığı müşterilerinden büyük övgü topladı. Bu da Cisco’nun geniş ve aktif kullanıcı topluluğu ve destek ağıyla gelen başarısı kanıtlanmış güvenilir platformunun ne denli takdir edildiğini gösterdi. Kullanıcılar Cisco’nun çözümünü neden seçtikleri konusunda hem fikir oldular. Cisco’nun çözümünün kurulum kolaylığını, çok katmanlı güvenlik özelliklerinin tek bir platformda entegre edilebilirliğini, esnek yönetim seçeneklerini, yenilikçi güvenlik otomasyonunu, yüksek performansını, düşük operasyon maliyetlerini ve daha bir çok özelliğini övdüler.

CyberMag: Yüzde 8 ile 10’u kötü amaçlı olmak üzere spam e-postalar neredeyse toplam e-posta sayısının üçte ikisine (yüzde 65) karşılık gelmektedir. Bunun yanı sıra, genellikle büyük ve gelişen botnetler tarafından yayılan global spam hacmi artış göstermektedir. Bu minvalde spam filtreleme çözümünüzden bahseder misiniz?

Cisco Eposta Güvenlik çözümü siber tehditlere karşı savunmanın ilk hattı ve dışarı giden hassas verileri koruyor. Spam’lere, dolandırıcılara, virüslü dosyalara- kötü amaçlı- karşı koruma sağlıyor ve riskli URL’leri engelleyerek saldırıları önlüyor. Ayrıca veri kaybını önlüyor ve hassas verilerin aktarımında bu verileri koruma altına alıyor.

Faydaları:

  • Talos’tan gelen global tehditlerle ilgili istihbaratlara ve patentli makine öğrenim modellerinden alınan yerel istihbaratlara dayanarak daha çok tehdidin engellenmesi.
  • İlk denetlemede gözden kaçabilen sinsi kötü amaçlı yazılımlarla mücadele edilmesi ve tehdidin etkisini hızla kontrol altına almak için çözüm bulunması.
  • Riskli eklentileri olan epostaların otomatik olarak sistemden atılması; şifre avcılığına karşı koruma için virüslü sitelere erişimin gerçek zamanlı URL analizi sonucunda engellenmesi.
  • Göndericilerin gerçek zamanlı olarak araştırılması, eposta kimliklerinin öğrenilmesi ve kimlik doğrulaması yapılması, iş eposta adreslerine yönelik saldırılara karşı koruma için davranışsal ilişkilerin tespit edilmesi.
  • DMARC sürecinin (Alan Adına Dayalı Mesaj Doğrulama) otomatikleştirilmesi ile markaların saldırganlar tarafından işletme alan adları kullanılarak kötü amaçlı kullanımının, şifre avcılığının önlenmesi.
  • Giden epostalardaki hassas içeriklerin Veri Kaybı Önleme (DLP) çözümü ve kullanımı kolay eposta şifreleme çözümü ile korunması.
  • Bulut, sanal, yerinde ya da hibrit ortamlarda kurulum seçenekleri ya da aşamalarla buluta taşıma özelliği ile maksimum kurulum esnekliği kazanılması.

CyberMag: CISCO akademisi bünyesinde bu alanda verilen eğitimler ve sertifikasyon hizmetlerinden bahseder misiniz? Özellikle ağ altyapısı tabanında ve network mimarisinde verilen eğitimleriniz siber güvenlik konusuyla paralel bir şekilde güncelleniyor mu?

Cisco Networking Academy, 20 yıldır eğitim, teknik eğitim ve kariyer danışmanlığı sağlayarak 180 ülkede 9.2 milyon öğrencinin hayatını değiştirdi. Cisco NetAcad 2000 yılından beri Türkiye'de aktif. Geçen yıl (FY18) Akademi derslerine 8860 öğrenci kaydoldu. Kuruluşundan bu yana 65814 öğrenci NetAcad'de eğitim almıştır. Bu öğrencilerin %24'ü kızdı. Türkiye'de 102 akademi var. Türkiye'de %6'sı kadın olan 185 Netacad eğitmeni vardır.

Cisco Networking Academy 1997'den beri tek bir hedefe doğru çalışıyor: İnsanların, eğitimcilerin ve şirketlerin dünyayı daha iyi hale getirmek için ihtiyaç duydukları teknik ve girişimcilik becerilerini geliştirmek. Güvenlik tarafında Akademi'nin 4 dersi vardır: Siber Güvenliğe Giriş (Siber Güvenlik dünyasını keşfetmek isteyenler için tanıtım kursu) Siber Güvenlik Temelleri (CCNA Yönlendirme ve Anahtarlama veya CCNA Güvenlik sertifikalarını incelemeyi planlayanlar için.) Cisco CCNA Siber Güvenlik Operasyonları (Siber güvenlik tehditlerini izlemek, tespit etmek ve bunlara müdahale etmek için know-how geliştirin.), CCNA Güvenliği (Ağ cihazlarının bütünlüğünü tasarlamak ve desteklemek için gereken becerileri geliştirin). Tüm kurslar ve eğitimler karmaşık siber güvenlik sorunlarına paralel olarak güncelleniyor.

CyberMag: CISCO Türkiye’nin üstlenmiş olduğu en önemli proje size göre nedir? Bu proje hakkında biraz bilgi verir misiniz?

Cisco Türkiye, Türkiye Cumhuriyeti’nin 100. yılına ilişkin 2023 hedefleri doğrultusunda, dünyanın en büyük 10 ekonomisinden biri olmak, ihracatı 500 milyar dolara, kişi başına GSYİH'yi 25 bin dolara çıkarmak hedeflerini destekliyor.

Bu kapsamda ülkenin dijital gündemini desteklemek ve dijitalleşme sürecini dönüşüm projeleriyle tamamlamasına yardım etmek Cisco’nun hedeflerinden biri.

Türkiye’de 600’ü aşkın iş ortağı, yerel sistem entegratörleri ve IT şirketleri ile bir iş ortağı ekosistemi oluşturmak ve bu ekosistemi desteklemek üzere çalışıyor. Cisco tarafından bu iş ortaklarına en gelişmiş teknolojik inovasyonlarla ilgili sürekli eğitim, bilgi ve beceri aktarımı yapılırken (Cisco’nun iş ortağı uzmanlaşma programı, dünya genelinde pek çok sektörel ödülün sahibi) Cisco, genişletilmiş bulut alanında son iki yılda 1 milyar dolardan fazla yatırım yaptı. 

Cisco’nun bir diğer hedeflerinden biri de Türkiye’de eğitim programları ile pazarı desteklemek.

Türkiye'deki Cisco NetAcad programı, yetenekli bir işgücünü geliştirmek için önde gelen yükseköğretim kurumları, meslek liseleri ve sosyal yardım kuruluşları ile çeşitli ortaklıklarla sağlanmaktadır. Programa her yaştan ve ekonomik kökenli öğrenciler katılmaktadır.

Cisco’nun dünyadaki stratejik öncelikli ülkelerinden Türkiye, Cisco’nun EMEA bölgesinde (Gelişen Alan) kapsamında yer alıyor. Cisco, genel ticari başarısına önemli katkı veren bir pazar olan Türkiye’yi destekleme taahhüdü veriyor. Türkiye’de devlet kurumları, kamu sektörü liderliğindeki girişimler üzerinden toplumsal değişime liderlik etme konusunda önemli bir rol oynuyor. Cisco da bu yeni toplumsal evrimi desteklemek amacıyla kurumlar ve şirketler ile iş birliği yapıyor.

Türk şehirlerinde Akıllı Şehir planının hayata geçirilmesi, aciliyet kazanan bir ihtiyaç. Cisco bu doğrultuda, bakanlıklar ve iş çevreleriyle yakın çalışmalar içerisinde bu vizyonu desteklemeyi hedefliyor.

Hedeflerimizden biri, eğitim, sağlık, enerji, güvenlik ve ulaşım gibi her alanda fark yaratarak Türkiye’nin her şehrini günlük ihtiyaçlarımızı dinleyen, öğrenen ve onlara karşılık veren bir yer haline getirmek.

İstanbul Akıllı Şehir Projesi’nde İstanbul Büyükşehir Belediyesi ile iş birliği.

2018 yılında Cisco İstanbul İnovasyon Merkezi açıldı. Cisco’nun küresel İnovasyon Merkezleri ağının en yeni üyesinin, dijital çağda çığır açacak çözümlerin geliştirilmesine yönelik açık, yaratıcı bir iş birliğine zemin oluşturacak bir buluşma noktası olması amaçlanıyor.

Nisan 2018’de kurulan Cisco İstanbul İnovasyon Merkezi, Cisco’nun dünyadaki 10 inovasyon merkezinden biri oldu.  Merkezin amacı, ülkenin dijitalleşme sürecinde ve lojistik, ulaşım ve sanayi ve daha pek çok sektörde nesnelerin interneti alanında inovasyonları önceliklendirmek.  Müşterilerin, iş ortaklarının, yeni girişimlerin, devlet kurumlarının ve akademinin buluştuğu canlı bir inovasyon ekosistemi yaratacak bir mükemmelik merkezi olarak faaliyet gösterecek. İnovasyon ortakları, Cisco’nun geniş teknoloji portföyüne ve küresel ağına erişerek yeni fikirleri sonraki aşamalara taşıyabilecek ve yeni çözümleri ticarileştirme sürecini hızlandıracak.

 


İlginizi Çekebilecek Yazılar


















İletişim | Gizlilik | Kullanım Koşulları