Forcepoint Türkiye Ülke Müdürü Levent Turan İle Söyleşi
Forcepoint Türkiye Ülke Müdürü Levent Turan İle Söyleşi:
Siber güvenlik dünyasında rekabet gücünü artırmak ve bilgi birikimini paylaşma amaçlı satın alma ve birleşmeler sıkça yaşanıyor. Forcepoint de böyle bir birleşme sonucu kuruldu: Raytheon Cyber Products, Stonesoft ve Websense 2015 yılında birleşti ve ortaya Forcepoint çıktı. Böylelikle Websense’in kullanıcı koruma, veri güvenliği ve bulut uzmanlığı; Raytheon’un iç tehdit ve analitik teknolojisi ve Stonesoft’un yeni nesil ağ güvenlik yetenekleriyle aynı çatı altında buluştu. Bulut bilişim güvenliği tarafında Skyfence CASB, sonrasında veri ve varlık davranış yönetimi tarafında Red Owl satın alması ile portföyünü daha da güçlendirdi. Bu güçlü iş birliği sayesinde 360 derece siber koruma sunan Forcepoint, deneyimli ekibiyle aralarında üst düzey güvenlikle korunan büyük ölçekli kurumların da olduğu 20.000’i aşkın kuruma hizmet sağlıyor. Forcepoint, güvenlik süreçlerini sadeleştirerek şirketlerin hem veriye hızlı ve kolay bir şekilde erişmesine olanak tanıyor hem de veri ve bilgi hırsızlığının önüne geçiyor.
Bu bilgiler ışığında, bilişim güvenliği ve siber güvenlik alanında toplumun her kesiminde bilinç düzeyini artırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, ilgili teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Forcepoint’ten, Türkiye Ülke Müdürü Levent Turan ile Türkiye’de bilişim sektörünün durumu, yükselişe geçen siber tehditler ve insan faktörünü güvenlik çerçevesinde kontrol altına alma hususunda yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Levent Turan: Bilgiye erişim sağlamak ve birbiriyle iletişim kurabilmek, insanoğlunun her zaman en temel ihtiyaçlarından biri olmuştur. Bugün bu ihtiyacı teknolojiyle karşılıyoruz. Bu nedenle bilişim sektörü hem dünyada hem de Türkiye’de hızla büyümeye devam ediyor. Bilişim odaklı geliştirilen ürün ve çözümlerin gerek günlük hayatta gerekse iş dünyasında kendine hızla yer bulması, sektörün büyüme ivmesini de artırıyor. Dahası, sektörün büyümesi hem son kullanıcıya hem de profesyonellere fayda sağlıyor. Nesnelerin interneti (IoT), büyük veri, yapay zekâ, blockchain gibi pek çok teknoloji daha güvenli, daha konforlu ve daha verimli bir yaşama olanak tanıyor. Elbette bu dijital dönüşüm, yeni ihtiyaçları da beraberinde getiriyor. Sahip olduğumuz varlıkların dijitale doğru kayması, siber güvenliğin önemini artırıyor. Hem bireylerin hem de şirketlerin dijital varlıklarını ve mahremiyetlerini koruyabilmeleri için güçlü bir siber güvenlik altyapısı oluşturmaları gerekiyor.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Forcepoint Türkiye Ülke Müdürü olarak, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?
Levent Turan: Türkiye’de siber güvenlik alanında devletin ve özel sektörün attığı adımları olumlu olarak değerlendiriyoruz. Ancak alınması gereken yol hayli uzun. Özellikle KOBİ dediğimiz küçük ve orta ölçekli şirketler, ekonomik açıdan büyümeye odaklanırken siber güvenlik önlemleri alma konusunu ikinci plana atıyor. Burada iş biraz da siber güvenlik sektörüne düşüyor. Forcepoint olarak bilinçlendirme ve tanıtım faaliyetlerini artırıyoruz. İnsan Odaklı Siber Güvenlik Yaklaşımı (Human-Centric Cybersecurity) prensibi ve Riske Uyarlanabilir Koruma Yaklaşımı (Risk Adaptive Protection) ile Dinamik Veri Koruma (Dynamic Data Protection) gibi yeni sunduğumuz çözümler de bu algının kırılmasını kolaylaştırıyor. Dahası, Türkiye’de güçlü bir kanal yapısıyla çalışıyoruz ve önümüzdeki dönemde ülkemize yapılacak yatırımların artacağını öngörüyoruz.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Levent Turan: Bulut bilişim ve internet teknolojilerinin gelişmesiyle birlikte siber tehditlerin türü ve karmaşıklığı da artış gösteriyor. Son birkaç yıla dönüp baktığımızda WannaCry, Petya, Spectre, Meltdown gibi küresel saldırılar hemen göze çarpıyor. Bu ataklar sadece son kullanıcıları değil, şirketleri de doğrudan hedefledi, ticari sırları açığa çıkardı ve fidye yoluyla kazanç elde etti. İmza tabanlı standart siber güvenlik sistemlerinin önlemekte güçlük çektiği “sıfırıncı gün atakları”, önceden belirlenmiş hedefleri vurdu.
Saldırıların veri kaynağına yoğunlaşmasıyla birlikte, milyonlarca vatandaşın kişisel bilgilerini içeren veri merkezleri hedef tahtasına oturdu. Geçtiğimiz dönemde yaşanan Equifax sızıntısı gibi dev veri güvenliği ihlallerinin devam edeceğini öngörüyoruz. IoT’nin yenilikçi bir teknoloji olması ve her cihazın internete bağlı hale gelmesi de siber saldırılar için yeni bir cephe oluşturuyor. Bu sofistike saldırılara karşı koyabilmek için siber güvenliği tek bir çözümden ibaret görmemek, doğru çözümleri uçtan uca entegre halde kullanarak bir siber güvenlik sathı oluşturmak gerekiyor. Yeni nesil saldırılar karşısında, yeni nesil akıllı teknolojiler kullanmak gerekiyor. Kötü amaçlı yazılımların davranış şekillerinin analizini gerçekleştiren ve onları taklit etme yetisine sahip, veri sızdırılması olan her bir durumda fiziksel olarak ya da yetkilerinin kullanılması sebebi ile yer alan insan faktörünün bütün veri ilişkisini izleyen, normal davranıştan daha farklı bir aktivite tespit edildiği anda, saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünlerine geçilmesi şart.
CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?
Levent Turan: Siber güvenlik çözümlerinin en etkin biçimde hayata geçirilmesi için ilk olarak ihtiyaçları doğru tespit etmek, bu ihtiyaçları verimli bir şekilde karşılayacak çözümleri belirleyip, süreçlere entegre etmek gerekiyor. Bunu yapmak için de uluslararası tecrübesiyle alanında uzman, zengin ve güçlü bir çözüm portföyüne sahip Forcepoint gibi bir iş ortağına danışmakta fayda var. Öte yandan hem son kullanıcılar hem şirketler için güvenlik saldırılarında “sosyal hack” dediğimiz kullanıcının dikkatsizliğinden faydalanan senaryoları önlemek için gerekli eğitimlerin verilmesi, farkındalığın bireyler düzeyinde kazandırılması gerekiyor. Oltalama atakları ve benzeri saldırılara karşı ancak bu şekilde mutlak bir savunma sağlanabilir.
CyberMag: Forcepoint Ülke Müdürü olarak bize şirketinizden bahsedebilir misiniz? Genel olarak bulut, hybrid, mobil, cihaz ve uç nokta güvenliği alanındaki platformlarınız nelerdir?
Levent Turan: Forcepoint’i diğerlerinden ayıran en önemli özelliği, 20 yılı aşkın geçmişi olan Websense, Stonesoft ve Raytheon gibi öncü firmaların tüm bilgi birikimini özünde barındırmasıdır. Böylelikle içerik güvenliğindeki liderliğimizin yanı sıra ağ ve gelişmiş uç nokta güvenliği ile pazarda yer alıyoruz. Forcepoint olarak uzun yıllardır tam entegre Triton mimarisiyle web, e-posta ve data güvenliği sağlarken, şimdi bu üç ana ürün etrafında gelişmiş tehditlere karşı geliştirdiğimiz yeni analitik yöntemleri ve satın aldığımız yeni teknolojileri entegre ederek, bulut üzerinde görünürlük ve güvenlik (Forcepoint CASB), iç tehdit yönetiminde 15 yılı aşkın kullanım tecrübesi olan gelişmiş davranış analizi ve canlı kayıt kabiliyetlerine sahip teknolojiler (Forcepoint Insider Threat), ağ güvenliğinde dünyanın en iyi dağıtık yapı yönetimine sahip yeni nesil güvenlik duvarı (Forcepoint NGFW), kategorilendirilmemiş web, e-posta kaynaklı dosya içerik ataklarını önlemek için entegre çalışacak olan APT (Advanced Persistent Threat), Kullanıcı ve Varlık Davranış Analitiği tarafında (Forcepoint UEBA), Dinamik Veri Koruma çözümü (Forcepoint DDP) teknolojisi yatırımları ile içerik, ağ, gelişmiş uç nokta katmanlarında, yalnızca dijital içerikler değil, insan riskini de minimize edebilen geniş bir perspektifte farklılaşan bir mimari ile müşterilerimize güven veriyoruz.
CyberMag: Özellikle sormak istediğimiz bir başka çözüm olarak, basında da geniş yer bulan “WannaCry” fidye yazılımı saldırısı için forcepoint’in değerlendirmesi nedir?
Levent Turan: WannaCry, siber tehditlerin ne denli sofistike hale geldiğini görmek için iyi bir örnek teşkil ediyor. Fidye yazılımları, gerek ticari sırları elde etme gerekse doğrudan kullanıcı üzerinden gelir elde etme açısından siber saldırganların öncelikli tercihi haline geldi. Hem kamuda hem özel sektörde iş süreçlerini yöneten dijital sistemlerin birbirine entegre çalışmaları, bu gibi saldırıları çok daha tehlikeli hale getiriyor. Örneğin Mayıs 2017’de WannaCry fidye yazılımı yüzünden İngiltere’de pek çok hastane, o anda hasta taşımakta olan ambulansları geri çağırmak zorunda kaldı. Başlamak üzere olan ameliyatlar bu saldırı nedeniyle iptal edildi. Bu sadece sağlık sektöründeki bir örnek. WannaCry ile yapılan ataklar, firmaların bilişim altyapılarına çok ciddi zararlar veriyor. Kurumların bu gibi yeni nesil saldırılara hazırlanabilmesi için, öncelikle kurum içindeki sorumlu teknik birimlerin de siber saldırganlarla aynı bilgi ve düşünce düzeyinde çalışabilmesi gerekiyor. Bu da her şirketin kendine özgü bir siber güvenlik yapılanması kurmasını kaçınılmaz kılıyor. Biz de Forcepoint olarak veri, bulut, iç tehdit ve ağ güvenliği alanlarında sunduğumuz çözümlerle her kurumun en etkin siber güvenlik altyapısını meydana getirmesine destek oluyoruz. Dinamik Veri Koruma çözümümüz, siber güvenlikte riske uyarlanabilir koruma sunan ilk çözüm olma özelliğine sahip. Bu yenilikçi yaklaşım, kurumsal şirketler ve kamu kuruluşlarındaki CISO’ların kullanıcı ve veri güvenliği ile üretkenlik arasındaki dengeyi kurmalarına yardımcı oluyor. Gelişmiş siber saldırıların ana hedefi olan insan faktörünü sürekli takip eden çözümler, analitik yöntemler yoluyla siber risk seviyelerini çalışan bazında tespit ediyor ve anlık müdahaleye imkan tanıyor.
CyberMag: Forcepoint’in bulut uygulamaları güvenliğinde görünürlük ve uyumluluk için atmış olduğu dev adımlar nelerdir?
Levent Turan: İş süreçlerinin buluta taşınmasıyla birlikte, bu cephede güvenlik önlemlerini de sağlamlaştırmak gerekiyor. Buna karşın, farklı iş süreçlerinde buluta erişim ihtiyaçlarının farklı olması, Dropbox, Google Drive ya da benzeri bir bulut tabanlı dosya paylaşım uygulamasına erişim gereksinimi gibi detaylar çoğu zaman IT birimleri için zorlu bir karmaşa ortaya çıkarıyor. Forcepoint CASB (Cloud Security Access Broker) Cloud Security ürünümüz, bulut platformuna erişimi mutlak bir kontrol altına alarak, rol bazlı yetkilendirmeler yapma imkânı tanıyor. Şu an 40’ın üzerinde müşterimiz memnuniyetle bu çözümü kullanıyor. CASB sayesinde popüler bulut servislerini tümüyle engellemek yerine, kullanıcıların kişisel bilgileriyle kurumsal veriler arasına bir yetki sınırlaması getirmek mümkün oluyor. Bu sayede iş süreçleri bölünmeden güvenlik kontrolü sağlanıyor. Diğer bir deyişle Forcepoint CASB hem önlem alma hem farkındalık yaratma noktasında etkin bir çözüm sunuyor.
CyberMag: Siber güvenlikte olmazsa olmaz hiç kuşkusuz insan faktörüdür. Aldığınız teknik tedbirlerin yanı sıra müşterilerinize farkındalık eğitimleri ve bilinçli teknoloji kullanımı açısından da destek veriyor musunuz? Güncellemelerin ve yamaların zamanında yapılması adına bir takip mekanizmanız var mı?
Levent Turan: Kurumsal verilerin güvende tutulması ve şirket ağlarının korunabilmesi için, güvenlik ekiplerinin kullanıcı kimliğini ve herhangi bir etkinliğin gerekçesini daha derinlemesine anlayabilmesi gerekiyor. Forcepoint’in Human Point System adını verdiği yaklaşımda; Veri Kaybı Önleme (DLP), Kullanıcı ve Varlık Davranış Analitiği (UEBA), Bulut Erişim Güvenlik Aracısı (CASB), Web/E-Posta Güvenliği ve Ağ Güvenliği (NGFW) gibi güçlü özellikler bir araya geliyor. DLP ve UEBA’yı riske göre uyarlanabilen bir koruma çözümünde birlikte kullanma olanağına kavuşan şirketler, bu sayede kullanıcı davranışlarının bağlamını ve amacını anlayıp, yüksek risk teşkil eden faaliyetlere dinamik olarak yaptırım uygulayabiliyor.
Firmaların insan odaklı siber güvenlik teknolojilerine geçişini kolaylaştırmak için tasarladığımız “istediğin yerden başla” konfigürasyonları, yeni nesil güvenliğin pazarda yayılımını hızlandırıyor. Şirketler ister bu şekilde, ister entegre bir akıllı sistem olarak hemen kullanım aşamasına geçebiliyor. İnsan odaklı güvenliğin alt bileşenleri, şirketlere bol seçenekli, zengin ve güçlü bir yetenek listesi sunuyor.
CyberMag: Forcepoint gelecekte ne gibi organizasyonlar planlıyor? Genel olarak düzenlenen organizasyonların siber güvenlik sektörü açısından önemi hakkında ne düşünüyorsunuz?
Levent Turan: 2018 yılında siber güvenlik dünyasındaki gelişmeler doğrultusunda şu an “İnsan Odaklı Siber Güvenlik” yaklaşımı ana gündemimizi oluşturuyor. Türkiye’de ve bölgede düzenlediğimiz etkinlik ve eğitimleri de bu kapsamda belirliyoruz. Eylül ayı başında Türkiye’de düzenlediğimiz bir roundtable etkinliğinde, Riske Uyarlanabilir Koruma Yaklaşımı (Risk Adaptive Protection) ve Dinamik Veri Koruma (Dynamic Data Protection) gibi konularda basın mensuplarını ve sektör liderlerini bilgilendirdik. Sektörel etkinliklerde müşterilerimizi ve iş ortaklarımızı düzenli olarak bilgilendirmeye çalışıyoruz. Müşterilerimize özel etkinlik ve toplantılar düzenleyerek müşterilerimizin ihtiyaç halinde yanlarında olmaya çalışıyoruz. Önümüzdeki dönemde benzer faaliyetlerle bu alanlardaki farkındalığı artırmayı planlıyoruz.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına 3 yıldır devam eden CyberMag hakkında düşünceleriniz nelerdir?
Levent Turan: Daha önce de belirttiğimiz gibi, siber güvenlikte güncel trendler insan faktörü üzerine yoğunlaşıyor. Gerek saldırılar, gerekse güvenlik sistemlerinin ana hedefi insan. İş süreçlerini yöneten profesyoneller aynı zamanda birer son kullanıcı niteliği taşıyor. Bu kitlenin daha bilinçli hale getirilmesinde ve bilgiyi kaynağından alıp, bireylere ulaştıran CyberMag gibi değerli yayınların üzerine büyük sorumluluk düşüyor. Bu açıdan bakıldığında, CyberMag’in üstlendiği misyonun son derece önemli olduğuna inanıyor, yayın hayatınızda başarılar diliyorum.