Atar robotu ile siber saldırıları otomatik engelliyoruz

Her yönden gelen binlerce siber saldırının savuşturulması için otomatik sistemler şart. Innovera tarafından geliştirilen ATAR bu işe talip.

YAYINLAMA
GÜNCELLEME

MURAT YILDIZ 

Siber güvenlik artık işletmelerin teknoloji ajandasında bir numaralı gündem maddesi. Ancak saldırılar eskisi gibi amatör kullanıcılar tarafından gerçekleştirilmiyor. Uzman kadrolar istihdam eden organize gruplar, saldırıların başarılı olması için sizden çok daha fazla kurumsal ağınızı test ediyor. Innovera Genel Müdürü Gökhan Say ile siber güvenliğin değişen yüzünü ve geliştirdikleri yeni ürünü konuştuk. 

Innovera’nın kısaca hikayesini alabilir miyiz?

Türkiye'nin lider siber güvenlik entegratörü Innovera olarak, siber güvenlik ile ilgili her konuda birlikte çalıştığımız kuruluşlara teknoloji tedariği, danışmanlık, eğitim ve personel desteği gibi konularda katkı sağlıyoruz. Bankalar, telekom şirketleri ve merkezi kamu kuruluşları başta olmak üzere 200'ün üzerinde büyük kuruluş ile yakın bir şekilde çalışıyoruz. Bugün, 80 kişilik profesyonel, tümü sertifikalı uzman kadromuz ve geliştirdiğimiz çözümlerimizin yanında 30'a varan teknoloji üreticisi iş ortağımız ile 7/24 hizmet veriyoruz. - Müşterilerinize hangi çözümleri sunuyorsunuz?

Güvenlik bir bütün, hangi güvenlik açığı veya korumadığınız noktadan hack edildiğinizin önemi yok. Önemli olan saldırıyı durdurmak. Bunu sağlayabilmek için müşterilerimiz onlarca ürün kullanmak zorunda kalıyor. Tek bir vendor bugün her noktada güvenliği sağlamaktan çok uzak. Biz de 32 ayrı Vendor’ın çözümleri, kendi Ar-Ge çözümlerimiz ve danışmanlık hizmetlerimiz ile ile bütünsel güvenlik sunuyoruz müşterilerimize. Yönetmemiz gereken büyük bir karmaşa var ve bunu en iyi şekilde başardığımızı düşünüyoruz. Bizden başka böyle bir role soyunan bir rakibimiz yok. Herkes daha dar alanda çalışmayı tercih ediyor ama bu da sonuç üretmiyor. Müşterilerimiz de yaklaşımımıza katılıyor olmalı ki bu sene BT500 listesine göre Türkiye’nin en büyük Güvenlik Entegratörü olduk.

Innovera’nın ürün ve çözümleri nelerdir? Biraz bahseder misin?

Siber saldırıları her gün basında görmeyi artık kanıksadık. Her gün yeni yöntemler ve teknikler ile gerçekleştirilen siber saldırıların dünya ekonomisine etkisi milyar dolarlar ile ölçülüyor. Kuruluşlar siber saldırıları engellemek için çok sayıda güvenlik ürününü alıyor ama yine de saldırıların kurbanı olmaktan kurtulamıyor. Özellikle son beş sene içerisinde saldırıların hızı çok arttı; birisinin ağınıza girip verilerinizi çalması ve çıkması için gereken süre 15 dakikalara kadar indi. Ne yazık ki biz savunanlar olarak o kadar kısa bir sürede elimizdeki kahve fincanını indirip olayı incelemeye bile başlayamıyoruz.

Diğer taraftan saldırıların adetleri inanılmaz arttı; bugün ortalama bir işletme günde 300'ün üzerinde siber saldırı alarmı alıyor, bu alarmların her birini inceleyip bir saldırı varsa gereğini yapmak için de ortalamada 8 saat mesai harcıyoruz ki bu bir işletmenin günde 300 siber güvenlik uzmanına ihtiyacı var demek, dünyada hiçbir işletmenin böyle bir kaynağı da yok.
Sektördeki tüm bu ihtiyaçları göz önünde bulundurarak yaptığımız araştırmalar sonucunda Innovera olarak, iki buçuk sene önce heyecan verici bir projeye başladık ve Automated Threat Analysis and Response (ATAR) isimli bir ürün geliştirdik.

ATAR, bir robot; bu robot saldırıların hızına ve hacmine yetişemiyor olma durumunun ikisini birden adresleyen bir güvenlik yönetim sistemi. ATAR 'ın en önemli özelliklerinden birisi bir siber savunma robotu barındırması. ATAR'ın savunma robotu, ona öğrettiğimiz saldırı refl ekslerini otomatik olarak işletiyor. Örneğin, bir bilgisayarımızın şirket dışından kumanda edildiğine dair bir alarm gelirse şunları yap ya da bir bilgisayarımızda zararlı yazılım olduğuna ilişkin bir şüphe alarmı gelirse bunları yap biçiminde savunma reçeteleri tanımlayabiliyor ve işletebiliyoruz. Böylece ATAR hem bir insandan çok hızlı saldırılara yanıt verebiliyor hem de 7x24 kesintisiz çalıştığından saldırıların artan hacminden etkilenmiyor. Bugün bir siber saldırının başarıya ulaşması için ortalama 4 saatten 8 dakikanın altına inmek bir başarı olarak görülüyorken biz bunu ATAR ile 4 dakikaya indiriyoruz.

ATAR'ı ne tür kurumlar ve neden kullanmalı? Günümüz koşulları içinde bu tip tedbirler zorunluluk diyebilir miyiz?

ATAR'ı geliştirirken kuruluşların elinde farklı siber güvenlik ürünleri ve kabiliyetleri olacağını öngörerek yola çıktık. Mevcut ürünlere alternatif değil, etkin bir savunma için onları bir arada çalıştıracak bir teknoloji geliştirdik. Böylece hem elinde onlarca farklı güvenlik ürünü olan büyük kuruluşlara hem de daha kısıtlı bütçesi ve teknik imkanları olan daha küçük kuruluşlara katkı sağlamayı hedefliyoruz.

Bugün her ölçekteki işletme siber saldırıların hedefi olabiliyor. Bu nedenle ATAR gibi savunmayı daha verimli hale getiren teknolojilere, istisnasız her kuruluşun ihtiyacı olduğunu görüyoruz.

Türkiye'de askeri projeler çok az sayıda devletle bağlantılı'
Teknoloji başta olmak üzere hemen her konuda Ar-Ge faaliyetleri, ülkelerin gelişmişlik seviyesinde doğrudan belirleyici oluyor. Ar-Ge konusunda milli politikalar geliştirmek ve Milli Ar-Ge konusundaki düşüncelerinizi paylaşır mısınız?

Ülkelerin kaderini artık teknoloji üretimleri belirliyor. Bugün 1 iphone fiyatı ile 2 ton yaş çayın bedeli aynı. Dolayısıyla üretmeksizin ülkelerin kalkınması mümkün olamayacak. Özellikle siber güvenlik alanında Ar- Ge'nin millileştirilmesi, ulusal güvenlik açısından büyük önem taşıyor. Yabancı menşeili ürünlerdeki olası arka kapılardan çok endişe ediyoruz. Dünyanın her yerinde Ar-Ge faaliyetlerini askeri projeler sürüklüyor; askeri projelerin yatırım büyüklükleri genellikle özel sektörünkilerin çok üzerinde olduğundan Ar-Ge'nin motoru haline geliyorlar. Türkiye'de askeri projeler çok az sayıda devletle bağlantılı ve hatta devlete ait kuruluş tarafından gerçekleştiriliyor. Özellikle buranın liberalleştirilmesinin biyomedikalden enerjiye, siber güvenlikten kimyasallara çok alanda innovasyonun önünü açacağını düşünüyorum.