Binalyze META Kıdemli Direktörü Ahmet Öztoprak, 2023’de planlarını ve gelecek dönem hedeflerini Fortune’a anlattı.
FORTUNE TÜRKİYE
Binalyze’ın özellikle uzmanlaştığı alanı kısaca tanımlar mısınız?
Binalyze’ın Kurucusu ve CEO’su Emre Tınaztepe adli bilişim ve olay müdahale alanında büyük bir eksiklik olduğunu fark ediyor. Buraya ne kadar yatırım yapılırsa yapılsın ayrıntılı bir biçimde kanıt toplanamıyor. Bu bağlamda yenilikçi ürünlere yönelerek, ekibiyle birlikte dünyanın en gelişmiş ve en kapsamlı adli bilişim ve olay müdahale çözümü Binalyze AIR’ı geliştiriyor. Bunun yanında, kurumsal siber güvenlik içinde %100 ihlal önlemenin artık gerçekçi bir beklenti olmadığının kabul edilmesi de birtakım zorlukları beraberinde getirdi. Bu zorluklar, bir ihlal meydana geldiğinde kuruluşun olaya hızlı ve etkili bir müdahale için taktiksel araçlara sahip olmasını sağlamak adına geleneksel siber güvenlik stratejilerini, siber dayanıklılıkla harmanlamaya yönelik bir trend yarattı. Bu noktada, Binalyze’ın Dijital Adli Bilişim ve Olay Müdahalesi (DFIR) çözümü devreye girerek kurumsal ağ genelinde hızlı, uzak, entegre ve ölçeklenebilir olacak şekilde bir ilerleme kaydederek, adli bilişim hazırlığını güvenlik yığınının merkezine doğru itiyor. Binalyze, kurulmasının üzerinde kısa bir süre geçmiş olmasına rağmen global ölçekteki bankalar, denetim şirketleri, havayolları ve telekom şirketleri dahil olmak üzere Fortune 500 şirketlerini içeren etkileyici bir müşteri portföyüne sahip.
Adli Bilişim ve Olay Müdahale alanında en önde gelen siber güvenlik firması olarak biliniyorsunuz. Bu konuda çalışmalarınızdan bahseder misiniz?
Adli bilişim oldukça özel bir alan ve özel bir profesyonel yetkinlik gerektiriyor. Binalyze da lider pozisyonuyla bu alanda faaliyet göstererek yalnızca kanıt toplamakla kalmıyor, aynı zamanda güvenlik ekiplerinin olaylara müdahale süreçlerini hızlandırıyor ve daha etkili hale getiriyor. Dünyanın en gelişmiş ve en kapsamlı adli bilişim ve olay müdahale çözümü Binalyze AIR, geleneksel güvenlik izleme araçlarıyla bulunamayan zararlı yazılımların geride bıraktıkları izleri tespit edip kanıt toplayarak çalışıyor. Böylece siber olaylar esnasında vakit kaybetmeden anında müdahale imkânı tanıyor. Ayrıca SIEM/SOAR/EDR ürünleriyle entegre olarak, kanıtları ve bulguları otomatik olarak topluyor. Geleneksel yöntemlerle yapılan analizler haftalar sürerken, Binalyze AIR’i kullanan şirketler 10 dakikadan kısa bir sürede ayrıntılı bir olay müdahale raporu oluşturabiliyor. Bu şekilde, siber olay tanımlamasından kontrol altına almaya kadar birçok süreç hızlanmış oluyor. Binalyze AIR, herhangi bir siber olay meydana geldiğinde veya bir olaydan şüphelenildiğinde şirketlerin olaya hızlı ve etkili bir şekilde müdahale edebilmeleri için gerekli olan delilleri toplamalarını, önceliklendirmelerini, gerçek bir görünürlük kazanmalarını ve tüm bunları web tabanlı tek bir ekrandan yönetmelerini sağlayarak siber saldırılarla mücadelenin en önemli ayağını oluşturur. Bu noktada şirketlere ihtiyaç duydukları çözümleri sunar ve olası bir siber olay anında daha detaylı görünürlük sağlayarak kök sebebi mümkün olduğunca hızlı bulmalarına olanak sağlar. Böylece olay müdahale ekipleri ihtiyaç duydukları hızı kazanır.
Türkiye’de adli bilişim ve olay müdahale konusuna şirketlerin yaklaşımı nasıl? Henüz bilmeyenler bu hizmeti neden almalılar?
Bugün “altyapımda zararlı bir yazılım var mı?” sorusu, birçok şirketin, analistin ve karar vericinin mümkün olan en az hata payı ile cevabını öğrenmek istediği çok önemli bir sorudur. Buna cevap da ancak Binalzye AIR gibi kapsamlı bir adli bilişim ve olay müdahale çözümü ile mümkündür. Örneğin binlerce çalışanı olan, fazlı iş kollarında faaliyet gösteren ve büyük miktarda veriye sahip olan şirketlerde birçok yerde anomalilere rastlanabilir; bir kullanıcının parolasını üç kez yanlış girmesi de bir anomalidir. Bu gibi durumların sistemli bir şekilde incelenmesi ve önceliklendirilmesi gerekiyor. Binalyze, işte bu noktada ihtiyaç duyulan otomasyonu sağlıyor.
Binalyze geleneksel siber güvenlik stratejilerini siber dayanıklılıkla harmanlayarak olayların hızlı bir şekilde çözülmesini ve olası benzer saldırılara karşı önlem alınmasını sağlar.
Biliyorsunuz, siber güvenlik 2023 yılında birçok araştırma içinde en üst sıralarda yer alıyor. Özellikle hangi sektörler siber güvenlik, adli bilişim ve olay müdahale konularında hassas davranmalılar?
Son dönemde dijital dönüşümün hızlanmasıyla birlikte tüm sektörlerde iş süreçleri dijitalleşiyor. Dolayısıyla siber saldırılar başta finans, enerji, kamu, sağlık ve telekomünikasyon olmak üzere birçok sektörde etkisini gösteriyor. Neredeyse tüm iş süreçlerini dijital olarak yürüten sektörler siber saldırganların hedefleri arasında yer alıyor. Dijital altyapıda yaşanan kesintilerin iş süreçlerinin durma noktasına gelmesine sebep olan enerji ve sağlık da siber saldırganların hedefledikleri diğer sektörler olarak öne çıkıyor. İşletmelere karşı düzenlenen siber saldırılar, işletmelerin faaliyetlerinin durmasına, veri ihlaline, verilerin kaybolmasına, fidye ödenmesine ve danışmanlık (zedelenen itibarı düzeltmek ve yeniden güven kazanmak adına halkla ilişkilere ve tanıtıma harcanan para) hizmeti alınmasına neden olarak büyük maddi kayıplara yol açıyor. Güvenlik ihlallerinin müşterilere bildirilmesi, yasal açıdan ödenmesi gereken cezalar ve sistemlerin yeniden çalışır hale getirilmesi için yapılan çalışmalar ekonomik kaybın daha da artmasına neden oluyor. IBM tarafından Ponemon Institute’a hazırlatılan Veri İhlallerinin Maliyeti 2022 (Cost of a Data Breach Report 2022) raporuna göre hedefine ulaşan bir fidye yazılımı saldırısının ortalama maliyeti ödenen fidye dahil olmak üzere 4,54 milyon dolara ulaşmış durumda. Türkiye’de hedefine ulaşmış bir siber saldırının ortalama maliyeti ise yine aynı rapora göre 2022 yılında 1,11 milyon dolar. Siber saldırılar kuruluşların operasyonlarını etkileyerek üretim yapmasını ve hizmet vermesini imkânsızlaştırarak faaliyetlerini durdurma noktasına getiriyor. Operasyonları BT sistemlerine dayanan bir işletmeye karşı düzenlenen bir DDoS veya fidye yazılımı saldırısı işletmenin üretimini ve verdiği hizmetleri yavaşlatmasına veya tamamen durdurmasına neden olabiliyor.
Önümüzdeki döneme dair beklentilerinizi ve 2023 öngörülerinizi paylaşabilir misiniz?
2022 yılından aldığımız bir ders varsa o da hiç kimsenin siber saldırılara karşı dayanıklılığının olmadığı. 2022 yılında bir ülkeyi durma noktasına getiren ya da büyük bir işletmenin verilerinin sızdırılmasına kadar birçok siber saldırı gördük. Bu siber saldırıların ardında küresel siber suç örgütlerinin ya da devlet destekli grupların olduğu da biline bir gerçek. Bu doğrultuda 2023 yılında siber saldırıların ve riskin daha da artacağını söylemek yanlış olmaz. Tedarik zincirlerine ve bulut ortamlarına yönelik siber saldırılar artarken kimlik avı, fidye yazılımı ve sosyal mühendislik saldırılarında büyük artış yaşanacak. Günümüzde kurum ve şirketlerin alt yapılarının sadece on prem veya bulut altyapısı olduğunu söylemek olanaksız. İstisnai yapılar hariç birçok büyük kurumsal şirkette bulut ve on prem sistemlerin birlikte kullanıldığını görüyoruz. Bu da akla, on premde başlayan bir siber olayın buluta veya bulutta başlayan bir olayın on prem sistemleri etkileyeceğini doğal olarak getiriyor. Bu aslında bir fikir yürütme de değil, gerçek dünyada bu tarz saldırıların örnekleri oldukça fazladır. Dolayısıyla hem bulut hem on prem hem de hibrit sistemlerde gerçekleşebilecek olayları anlamak oldukça zor ve zaman alan bir iş. Binalzye AIR, Adli Bilişim ve Olay Müdahale Ekiplerine tüm bu sistemler üzerinde hızlı, detaylı, kapsamlı delil toplama, araştırma ve analiz sağlıyor. 2023’de de bu alandaki yetkinliklerimizi artırarak, ekiplerin olaylara müdahale süreçlerini hızlandırmalarını sağlamaya devam edeceğiz.
