Murat YILDIZ
2010 yılında Intel tarafından satın alınan McAfee güvenlik şirketi şimdi yeni bir değişimin sürecinden geçiyor. McAfee artık bağımsız bir güvenlik şirket olarak yoluna devam edecek. Bu değişimi ve yeni dönemdeki güvenlik stratejilerini McAfee Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar’a sorduk.
McAfee tüm dünyada yeniden yapılanıyor. Bu yeni gelişme sonucunda şirket nasıl değişiyor?
Intel ve uluslararası yatırım şirketi TPG, Eylül 2016’da yeni bir yapılanmaya sahip, ortak yönetilen, bağımsız bir siber güvenlik şirketi kurma kararı aldı. Nisan 2017 itibariyle bu yapılanma tamamlandı ve McAfee artık resmi olarak bağımsız bir şirket olarak çalışmalarını sürdürecek. Şirket yapılanmamıza gelince; McAfee hisselerinin %51’i TPG’ye, %49’u Intel’e ait. Bu, 4,2 milyar dolar değerinde bir anlaşma ile gerçekleştirildi. Bugün McAfee, 250 milyonu aşkın uç noktayı koruyan kapsamlı bir yazılım platformunu yönetiyor.
Dünyanın en büyük 2.000 şirketinin neredeyse üçte ikisinin siber güvenliğini sağlıyor. Her gün yaklaşık 400.000 yeni tehdit saptıyor ve 7.500’ü aşkın yetenekli profesyonel ile bu tehditlere karşı dijital dünyayı korumak üzere çalışıyor.
Siber saldırılar hız kesmiyor, bir yandan da değişiyor. Güvenlik firmaları bunlarla başa çıkmak için neler yapıyor?
Siber suç dünyası son yıllarda inanılmaz bir hızla büyüyor. Siber güvenlik şirketlerinin geliştirdiği önlemler, siber suçluların kendilerini buna göre geliştirmesiyle etkisini yitiriyor. Bu nedenle McAfee geleneksel yöntemlerin dışında bir strateji benimsedi. Biz tehditleri tespit etmenin ötesinde, bu tehditleri oluşturan sistemleri, nasıl tasarlandıklarını ve hareket ettiklerini incelemeye odaklanıyoruz. Buradan elde ettiğimiz verilerle müşterilerimizin hızla değişen siber tehditlere karşı hızlı, esnek ve güvenli bir şekilde hareket etmelerini sağlıyoruz. Teknolojimizi kapsamlı araştırmalardan elde ettiğimiz verilerle destekleyerek, buluttan Nesnelerin İnterneti’ne, veri merkezlerinden mobil sistemlere her alanı koruyacak uçtan uca çözümler sunuyoruz. Uzun yıllardır birbirinden önemli başarılara imza attık. Örneğin; 1997 yılında şifre çalmak üzere tasarlanan Trojan’lara karşı etkili olan tespit ve koruma teknolojisini geliştirdik. 2003-2004 yıllarında dijital dünyayı tehdit eden, Blaster ve Sasser adlı iki büyük Solucan’ı (Worm) ortaya çıkardık. 2005 yılında Google’a saldırı yapan siber suçluların açığa çıkartılması ve korunma sistemlerinin geliştirilmesinde rol aldık. 2009 yılında Küresel Tehdit İstihbarat teknolojisini geliştirdik, böylece siber suçlulardan bir adım ötede olmak üzere siber güvenlik dünyasına önemli bir hizmet sunmuş olduk. 2015 yılında McAfee Labs ekibimiz küresel bir iş birliği ile Beebone botnet’ini açığa çıkardı ve Péter Szor ödülüne layık görüldü.
Kurumlar siber tehditlere çok daha açık bir hale geldi
- Siber güvenlikte yeni dönemde öne çıkan riskler ve bu konuda kurumların alabileceği önlemler konusunda bilgi verir misiniz?
Dijitalleşme ve bağlantılı cihaz sayındaki hızlı artışla birlikte kurumlar siber tehditlere çok daha açık bir hale geldi. Özellikle bulut ve Nesnelerin İnterneti gibi yeni nesil teknolojilerin korunması anlamında artan riskler mevcut. Ancak, siber tehdidin türünden ziyade asıl risk, bu hızlı değişime ayak uyduramamaktan kaynaklanıyor. McAfee Labs’in dünya çapında 400 güvenlik uzmanı ile yaptığı araştırma sonuçları da bunu destekliyor. Araştırmaya katılan uzmanların %93’ü siber tehditleri önceliklendirmede sorun yaşadıklarını belirtiyor. Kurumların büyük bir çoğunluğu ise güvenlik uyarılarının %25’i için yeterli bir araştırma yapamadığını ifade ediyor. Bu nedenle, kurumların gelişmiş ve entegre bir siber güvenlik altyapısı ve donanımlı bir ekip oluşturmaları gerekiyor. Biz bu konuda makine öğrenimi, bulut tabanlı sistemler gibi en son teknolojilerden yararlanılan, tüm ürünlerin entegre olarak çalıştığı ve tek bir merkezden yönetilebilen bir sistemin en etkili çözüm olduğuna inanıyoruz. Bu doğrultuda, uçtan uca koruma sağlayan bir güvenlik mimarisi öneriyoruz. Bu mimari dört temel koruma sistemiyle örülüyor. Dinamik Uç Nokta, Kapsamlı Veri Koruma, Veri Merkezi ve Bulut Koruma ve Akıllı Güvenlik Operasyonları olarak adlandırılan bu dört sistem, sektörün en büyük açık ekosistemi üzerine kuruluyor ve birbiri ile entegre olarak çalışıyor.
