İnovasyon çağının güvenlik entegratörü

0
72

Güvenlik dünyasında en önemli sorunlardan biri, basitleştirme. Süreç içinde ortaya çıkan yeni tehditler karşısında yeni çözümlerin satın alınması ve kurulmasıyla ortaya çıkan karmaşık güvenlik yapısı, günümüzde siber saldırganların hedef gözeterek ya da rastgele düzenledikleri saldırıların inovatif yapısı, bu güvenlik sistemlerini yeni nesil tehditlere uyarlamayı son derece karmaşık bir problem haline getiriyor. Hatta bu farklı çözümlerin lisanslarını yönetmek bile kimi zaman saldırganların yaratabileceği tehdide eşdeğer büyüklükte bir sorun oluşturabiliyor.   

Bu dünyada Innovera’nın adının başlangıcını aldığı inovasyon sözcüğünün hakkını veren, Genel Müdür Gökhan Say’ın, “Güvenlik bir bütün; hangi güvenlik açığı veya korumadığınız noktadan hack edildiğinizin önemi yok. Önemli olan saldırıyı durdurmak…” şeklindeki tanımlaması şirketin inovasyon gücünün üzerinde yükseldiği zemine işaret ediyor. Bu basitliği sağlamak için arkada karmaşık bir sistem kurmak işin doğasından kaynaklanan bir zorunluluk.

Say, bu matematiği sektörün dinamiklerine de işaret ederek açıklıyor: “Bunu sağlayabilmek için müşterilerimiz onlarca ürün kullanmak zorunda kalıyor. Tek bir üretici bugün her noktada güvenliği sağlamaktan çok uzak… Biz de 32 ayrı üreticinin çözümleri, kendi Ar-Ge çözümlerimiz ve danışmanlık hizmetlerimiz ile müşterilerimize bütünsel güvenlik sunuyoruz. Yönetmemiz gereken büyük bir karmaşa var ve bunu en iyi şekilde başardığımızı düşünüyoruz.” 

Medyaya her gün yansıyan ve alışkanlık yaratan siber saldırıların basit bir analizi, güvenlik harcamalarındaki artışa karşın siber saldırıların can yakmaya devam ettiğini ortaya koyuyor. Her gün yeni yöntemler ve teknikler ile gerçekleştirilen siber saldırıların dünya ekonomisine etkisi milyar dolarlar ile ölçülüyor. Kuruluşlar siber saldırıları engellemek için çok sayıda güvenlik ürününü alıyor olsa da dijital ekonominin büyümesine bağlı olarak saldırıların ekonomik büyüklüğü de artıyor. Bu büyük ekonomi, entegre çözümler için iyi bir iş alanı yaratıyor ancak bu entegrasyonun kolay olmaması Innovera için rekabetin yoğun olmadığı bir güvenli alan yaratmış durumda. Say, “Böyle bir role soyunan bir rakibimiz yok. Herkes daha dar alanda çalışmayı tercih ediyor ama bu da sonuç üretmiyor. Müşterilerimiz de yaklaşımımıza katılıyor olmalı ki bu sene Bilişim 500 listesine göre Türkiye’nin en büyük güvenlik entegratörü olduk” diyor. 
 
2007’de kurulan Innovera, şimdiye dek geliştirdiği dört farklı ürün bulunan şirket, tüm bu ürün ve çözümlerini uygulama ve altyapı güvenliği danışmanlığı alanında uzman kadrosu sayesinde kurumlara özel tasarlanmış çözümler olarak sunuyor. Ana sektörleri arasında finans, telekomünikasyon ve kamunun yer aldığı Innovera, Ankara ve İstanbul’daki ofisleri ile çözümlerini özelleştirmek için ana sektörlerinin yakınında yer almayı başarıyor. Siber güvenlik ile ilgili her konuda birlikte çalıştığı kuruluşlara teknoloji tedariki, danışmanlık, eğitim ve personel desteği gibi olanakları sunan Innovera, 200’ün üzerinde büyük kuruluşa, tümü sertifikalı olan 100 kişilik profesyonel ve uzman kadrosuyla 7×24 hizmet de sunuyor.

Bu çalışma tarzı, işin doğasının getirdiği bir sürekli ve çevik yanıt verme ihtiyacının sonucu. Say, “Özellikle son beş sene içerisinde saldırıların hızı çok arttı; birisinin ağınıza girip verilerinizi çalması ve çıkması için gereken süre 15 dakikalara kadar indi. Ne yazık ki biz savunanlar olarak o kadar kısa bir sürede elimizdeki kahve fincanını indirip olayı incelemeye bile başlayamıyoruz” diyor ve “Saldırıların adetleri de inanılmaz arttı. Bugün ortalama bir işletme günde 300’ün üzerinde siber saldırı alarmı alıyor. Bu alarmların her birini inceleyip bir saldırı varsa gereğini yapmak için de ortalamada sekiz saat mesai harcıyoruz ki bu bir işletmenin günde 300 siber güvenlik uzmanına ihtiyacı var demek. Dünyada hiçbir işletmenin böyle bir kaynağı da yok” diye ekliyor. 

İnsan kaynağındaki bu eksiklik, ATAR’ın ortaya çıkmasında kendisini gösteriyor. Atarlanmak fiilinin halk arasında giderek daha fazla kullanılmaya başlaması ATAR’ın adının akılda kalmasını kolaylaştırıyor ancak adını Automated Threat Analysis and Response’un kısaltmasından alan ATAR, dijital güvenlik tarafında ortaya çıkan yeni ihtiyaçları karşılamaya yönelik üst uçta bir teknoloji çözümü. Say, “Sektördeki ihtiyaçları araştırıp iki buçuk sene önce heyecan verici bir projeye başladık. Bunun sonucunda geliştirdiğimiz ATAR, bir robot. Bu robot insan gücüyle saldırıların hızına ve hacmine yetişememe sorunlarının ikisine birden hitap ediyor” şeklinde konuşuyor. 
ATAR’ın siber savunma robotu, Innovera’nın ona öğrettiği saldırı reflekslerini otomatik olarak işletiyor. Say, “Örneğin, bir bilgisayarımızın şirket dışından kumanda edildiğine dair bir alarm gelirse şunları yap ya da bir bilgisayarımızda zararlı yazılım olduğuna ilişkin bir şüphe alarmı gelirse bunları yap biçiminde savunma reçeteleri tanımlayabiliyor ve işletebiliyoruz. Böylece ATAR hem bir insandan çok hızlı saldırılara yanıt verebiliyor hem de 7×24 kesintisiz çalıştığından saldırıların artan hacminden etkilenmiyor. Bugün bir siber saldırının engellenmesinde sekiz dakikanın altına inmek bir başarı olarak görülürken biz bunu ATAR ile dört dakikaya indiriyoruz” şeklinde konuşuyor. 

ATAR, kuruluşların elinde farklı siber güvenlik ürünleri ve yeteneklerine bir alternatif olarak değil, mevcut ürünleri etkin bir savunma için onları bir arada çalıştıracak bir teknoloji olarak geliştirilmiş durumda. Saldırıların kapsamının genişliğine bağlı olarak ATAR, güvenlik tarafında benzer bir kapsam sağlıyor: hem elinde onlarca farklı güvenlik ürünü olan büyük kuruluşlara hem de daha kısıtlı bütçesi ve teknik imkanları olan daha küçük kuruluşlara güvenlik sağlamayı hedefliyor. 

ATAR savunma platformunun, öğretilen saldırı reflekslerini otomatik olarak işletiyor olması, bir güvenlik operasyon merkezinde günlük rutin olarak tekrarlanan pek çok işlemde insana bağımlılık ortadan kalkarken, insan kaynaklı hatalar da en aza iniyor. Bu platform toplam alarm işleme yükünün yüzde 30-40’lık bölümünü otomatik olarak karşılarken, sağladığı vaka inceleme ve yanıtlama imkanları, operasyon merkezi uzmanlarının yaklaşık 20 kat daha hızlı analiz ve çözümleme yapmasına olanak sağlıyor. 

ATAR, sadece bu performansı ile değil, Innovera’nın içinden uluslararası platformda faaliyet gösterecek bir şirket çıkarması ile de incelenmeye değer bir hikaye yazıyor. ATAR’ın ana ürünü olduğu ATAR Labs, risk sermayesi şirketi Diffusion Capital Partners’tan (DCP) 2,5 milyon euroluk çekirdek yatırım alan ayrı bir yapı olarak global bir marka olma yolunda ilerliyor. Yeni vizyonunu küresel liderlik olarak belirleyen ATAR Labs, Türkiye’nin yanı sıra BAE, Kıta Avrupası ve İngiltere ofisleri ile çok uluslu bir operasyon başlatmaya hazırlanıyor. Şirketleşen ATAR Labs’in liderliğini yine Innovera ortaklarından Burak Dayıoğlu CEO olarak üstlenirken bu örnek, milli ve yerli Ar-Ge’nin nasıl şekillendirilmesi gerektiği konusunda iyi bir fikir veriyor. 

Dayıoğlu, “Deneyimli bir ekip tarafından modern güvenlik gereksinimleri dikkate alınarak geliştirildikten sonar güçlü bir yatırımla yola çıkan ATAR, güvenlik operasyon merkezleri için güçlü bir platform olarak ayrışıyor ve global pazarı hedefliyor. Aldığımız Red Herring Top 100 Europe ödülü ise ATAR Labs’in inovatif start-up kimliğini tescil ediyor” şeklinde konuşuyor. Avrupa’da ve ekim ayında Dubai’de düzenlenecek GITEX’te yaratacağı etki, ATAR’ın global iddialarına ulaşma gücü konusunda bir fikir verecek. 

Ancak Say’ın bu konuda şimdiden oluşturduğu sağlam bir bakış açısı bulunuyor. Global deneyimine de dayanarak Say, “Dünyanın her yerinde Ar-Ge faaliyetlerini askeri projeler sürüklüyor; askeri projelerin yatırım büyüklükleri genellikle özel sektörünkilerin çok üzerinde olduğundan Ar-Ge’nin motoru haline geliyorlar. Türkiye’de askeri projeler çok az sayıda devletle bağlantılı ve hatta devlete ait kuruluş tarafından gerçekleştiriliyor. Özellikle buranın liberalleştirilmesinin biyomedikalden enerjiye, siber güvenlikten kimyasallara çok alanda innovasyonun önünü açacağını düşünüyorum” diyor. Teknoloji tarafında bu adımları atmanın önemini, “Ülkelerin kaderini artık teknoloji üretimleri belirliyor. Bugün 1 iPhone fiyatı ile 2 ton yaş çayın bedeli aynı. Dolayısıyla üretmeksizin ülkelerin kalkınması mümkün olamayacak. Özellikle siber güvenlik alanında Ar-Ge’nin millileştirilmesi, ulusal güvenlik açısından büyük önem taşıyor. Yabancı menşeili ürünlerdeki olası arka kapılardan çok endişe ediyoruz” sözleriyle ortaya koyuyor. 

Paranoya düzeyine ulaştığında sıkıntı yaratabilen bu tehdit değerlendirmesi, içinde bulunulan ortamın iyi tanındığı ve değerlendirildiği anlamını taşıdığında paha biçilemez bir değere ulaşıyor. ATAR Labs süreci, Say’ın ve Innovera’nın ikinci tarafta yer aldığını ortaya koyuyor.