Duyurular

Soitron ile Siber Güvenliğe Bütünleşik Bakış

Soiron Bilişim 500

Geçtiğimiz pandemi sürecinde hızlı bir dijitalleşme yaşandı, kurumların dijital varlıklarındaki artışa paralel olarak güvenlik zafiyetleri de çoğaldı. Ayrıca 2022 yılı başında yakın coğrafyamızda sıcak savaşa dönüşen ülkeler arasındaki gerginlikler de siber alandaki tehditleri öngörülemez şekilde artırmakta. Pandemi ve savaş siber güvenlik eğilimlerini belirleyen iki önemli faktör olarak karşımıza çıkıyor.

Bir diğer önemli faktör ise siber saldırganların yaklaşımı. Geldiğimiz noktada yüksek etkiye sahip atakları incelediğimizde bu atakların çok daha hedefli olduğunu gözlemliyoruz. Hedefli ataklar eskiden belli başlı kurumların veya ülkelerin sorunu gibi görünürken bugün artık her kurum hedef alınabileceklerinin farkında olmalıdır.

Çalışanların kurum kaynaklarına/verilerine, zamandan ve mekândan bağımsız olarak erişebilmesi hedefli atakların kurum içine sızması için iyi bir fırsat yaratıyor. Kurumların güvenlik altyapılarının yeni düzene uyarlanmadığı ve çalışanların siber tehditler hakkındaki bilgi seviyelerinin artırılmadığı durumda yapılan hedefli atakların başarı ihtimali artmaktadır.

Diğer yandan hedefli atakların kaçınılmaz olarak belli bir oranda başarılı olacağı ve saldırganın kurum içine sızabileceğini de kabul etmek gerek. İçeri sızan atakları zarar görmeden önce tespit edebilmek veya zararın etki alanını sınırlayabilmek güvenlik yönetiminde önem kazanıyor.

Bu yeni gelişen ihtiyaçları hızlı ve etkili şekilde karşılayabilmek kolay değil, bu nedenle kurumlar kendi ekipleri dışında siber güvenlikte uzmanlaşmış iş ortaklarına daha çok ihtiyaç duymaktalar. Uzaktan çalışmanın yaygınlaştığı günümüzde çalışanların kurum kaynaklarına ve verilerine, zamandan ve mekandan bağımsız olarak erişebildiğini, bu doğrultuda çalışanların siber tehditlere karşı bilgi seviyelerinin de artırılması gerektiğini aksi takdirde çalışanlara doğru yapılan hedefli atakların başarı ihtimallerinin yüksek olacağını belirten Reha Akbaş, “Siber güvenlik alanında çalışanlar; öncelikle insan faktörünü göz önüne alarak, bir yandan kurum içindeki farkındalığı artırırken bir yandan da insan hatasından ve bilgi eksikliğinden oluşabilecek riskleri kontrol etmelidirler. Kurumlar ve yöneticiler hızlı değişen altyapılarını doğru analiz ederek, değişime paralel olarak siber güvenlik altyapılarını da adapte etmeli, güvenlik altyapılarını sürekli izleyerek, pro-aktif aksiyonlar almalı, olası başarıya ulaşan atak sonucunda oluşacak etkinin yayılmasını engelleyecek şekilde altyapılarını tasarlamalıdırlar.” dedi.

Siber güvenliğin geniş bir alan olduğunun altını çizen Reha Akbaş, tecrübelerini, uzmanlıklarını ve pazar ihtiyacını göz önüne alarak sundukları çözüm ve hizmetleri belirlediklerini kaydetti. Akbaş, bu konudaki çalışmalarını şöyle özetledi:

Güvenlik Projeleri

“Türkiye’de siber güvenlik alanında 20 yılı aşan süredir faaliyet gösteren bir ekip olarak geçmişten günümüze birçok güvenlik altyapı projesinin içinde bulunduk. Buradaki tecrübemizi müşterilerimizle paylaşmaya devam ediyoruz. Başka bir deyişle müşterilerimizin ihtiyacı olan siber güvenlik altyapısına uygun çözümleri uzmanı olduğumuz teknolojilerden oluşan ürün portföyümüz ve konusunda uzman personelimizle sağlıyoruz. Tüm projelerimizde satış öncesi analiz aşamasından, satış sonrası destek hizmetimize kadar her aşamada müşterilerimizin yanında yer almaktayız.”

Danışmanlık

“Farklı alanlardaki müşterilerimizden edindiğimiz tecrübemizi kullanarak kurumların yapmış oldukları siber güvenlik yatırımlarının verimli bir şekilde kullanılıp kullanılmadığını analiz ederek iyileştirmeye yönelik danışmanlık hizmeti vermekteyiz. Danışmanlık hizmetlerimiz kapsamında kurumların değişen siber güvenlik ihtiyaçlarına yönelik altyapı tasarımlarını oluşturmak da verdiğimiz danışmanlık hizmetlerimiz içinde önemli bir yer tutmaktadır.”

SOC Hizmeti

“Müşterilerimizin güvenlik altyapılarını izlemeye yönelik olarak güvenlik operasyon merkezimizde (SOC) 7/24 izleme ve vaka analiz hizmeti vermekteyiz. SOC hizmetimiz kapsamında, TTPs (Teknik, Taktik ve Prosedür) boyutları ile müşterilerimizin tüm atak yüzeyinin 7x24 analiz edilmesi sağlanmakta ve ek olarak risk analizi, atak eşleştirme, tehdit avcılığı, takip altındaki güvenlik ürünlerinin zafiyet araştırması ve Red Team hizmeti sağlanmaktadır.”

Operasyonel Destek

“Siber güvenlik alanında çalışan personel ihtiyacının gün geçtikçe arttığı bir gerçektir. İhtiyaç kadar yeni personel yetişemediği gibi, dünya genelindeki kalifiye personel açığından dolayı da yetişmiş insanlarımız farklı ülkelerdeki iş fırsatlarını değerlendirmekte ve ülkemizdeki insan kaynağı açığı çok daha hızlı artmaktadır. Biz bu noktada müşterilerimizin siber güvenlik operasyonlarına destek olmak amacıyla kurduğumuz operasyonel destek birimimizle, siber güvenlik operasyonlarının sürekliliğini sağlayacak hizmetler vermekteyiz.”

Siber güvenlik aslında bir süreç yönetimi ve yaşayan bir altyapı. Bir proje hayata geçtiği gün onun yaşam döngüsü başlıyor ve onu sağlıklı bir şekilde yaşatabilmek için sürekli güncellemek, sürekli izlemek, kurum içinde değişen ihtiyaca hızlı adaptasyon sağlamak gerekiyor. “Biz bütün bu döngü sürecinde müşterilerimizle birlikte süreci yaşatmaya ve devamlılığını sağlamaya yönelik bir yaklaşım içerisindeyiz. Biz kendimizi müşterimizin yerine koyarak onlara çözüm öneriyoruz, destek veriyoruz. Güvenlik projelerinde seçkin çözümlerden oluşan geniş bir ürün portföyümüz ve bu ürünlerde uzmanlığı olan bir teknik ekibimiz var, önerdiğimiz her çözümün problemsiz hayata geçebilmesi ve uzun süre hizmet verebilmesi her zaman önceliğimiz.” diyen Reha Akbaş, açıklamalarını şöyle sürdürdü:

“Danışmanlık hizmetimiz öncelikle müşterimizin yapmış oldukları yatırımların daha verimli nasıl kullanılacağına ve planlı bir büyümenin nasıl sağlanabileceğine odaklanmakta. SOC servisimiz açık kaynak kodlu mimarisiyle esnek ve uygun maliyetli izleme yapmamızı sağlıyor, mevcut altyapılara kolaylıkla entegre olabiliyoruz. Operasyonel destek hizmetimizle müşterimize ürün desteği sağlamanın ötesine geçiyoruz, ürünleri yönetmesine ve bunlardan verim almasına yardımcı oluyoruz. Bizimle birden fazla alanda çalışan pek çok müşterimiz var. Müşterilerimizin siber güvenlik yaşam döngülerinin içinde oldukça onlara sağlayabildiğimiz katma değerin arttığını düşünüyoruz. Soitron olarak çalıştığımız mevcut müşterilerimize baktığımızda finans, kamu, savunma, üretim ve perakende sektörlerinde orta ve büyük ölçekli firmalar olduklarını görüyoruz. SOC hizmetiyle birlikte güvenlik bilinci kazanmış küçük ve orta ölçekli firmalara da ulaşmaya başladık.”

Merkezi Slovakya’da olan Soitron Grup’un Türkiye’nin yanı sıra Çekya, Romanya, Polonya, Bulgaristan ve İngiltere’de de faaliyet gösterdiğini söyleyen Reha Akbaş, şu bilgileri verdi:

“Siber güvenlik Soitron Grup’un stratejik olarak gördüğü, yatırım yaptığı ve grup içerisinde bir sinerji yarattığı alan olarak öne çıkmaktadır. Siber güvenliğin bir takım oyunu olduğunun bilinciyle 2020 yılı itibariyle grup bünyesindeki siber güvenlik ekiplerini sanal takımlar olarak bir araya getirdik. Stratejik olarak belirlediğimiz alanlarda grup koordinasyonunda ve ortak akıl ile yatırımlar yapmaya başladık. Teknik ekipler arasındaki bilgi ve tecrübe paylaşımını başlattık, Soitron Grup siber güvenlik birimi olarak farklı ülkelerdeki farklı projelere hizmet vermeye başladık. Örneğin, Romanya’daki bir projede Türkiye’den bir ekip katkı sağlarken, Türkiye’deki bir projeye Slovak bir mühendisin katkısını alabiliyoruz. Çalışanlarımızın uluslararası tecrübesi artarken bir yandan müşterilerimize projelerinde uzmanlık gerektiren konularda doğru kaynakları sağlamış oluyoruz. Güvenlik operasyon merkezimiz VOIDSOC Slovakya’da başlayan bir proje olarak hayata geçirildi ve 2021 itibarı ile projenin Türkiye bacağını devreye aldık. Tamamı Türkiye’de kurulu olan SOC altyapımız ile yönetilen SOC servisi sağlamaya başladık.”

BThaber, Ağustos 2022, Bilişim 500 yayınından alınmıştır.

Soitron ile Siber Güvenliğe Bütünleşik Bakış

Ekibimiz, Türkiye genelinde bir Cisco iş ortağı olarak yenilikçiliği, liderliği ve en iyi uygulamaları nedeniyle Security Partner of the Year...

Devamını Oku

Seynur ve Soitron Splunk İçin Güçlerini Birleştirdi

Splunk uzmanlığı ile öne çıkan, Professional Services Partner yetkinliğine sahip Seynur BT ve Soitron Group’un ortağı Sekom’un kuruluşu...

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.