Kategori arşivi: Picus Security

Picus Security, Şirket Haberleri

Ödüllü Şirketler Picus ve Trapmine: Global olmanın yolu sürekli inovasyon

Yorum yapın

Siber güvenliğin ulusal güvenlik ile olan ilişkisinin her geçen gün daha yoğun hale geldiği bir dünyada, Türkiye’den çıkarak global pazarda başarılarını kanıtlayan siber güvenlik şirketleri ile devlet kurumları arasında kurulan yapıcı iş birliği güçlenerek devam ediyor.

Savunma Sanayii Başkanlığı öncülüğünde 2017 yılında kurulan Siber Güvenlik Kümelenmesi böyle bir çabanın başarılı bir örneği. Türkiye’deki siber güvenlik ekosisteminde eş güdüm ve iş birliğini artırmak amacıyla kurulan Kümelenme’nin, Şubat ayında yaptığı yıllık değerlendirme toplantısında Türkiye’yi dünyada temsil eden siber güvenlik şirketlerinden Picus, Trapmine ve Usishi’ye ‘Sektörün Parlayan Yıldızları’ ödülü verildi.

Atak Simülasyonu alanında geliştirdiği ürünle birçok ülkeye satış yapmayı başaran Picus’un kurucularından Dr. Süleyman Özarslan, ödülün Picus’un küresel arenada gösterdiği başarının bir sonucu olduğunu söyledi: “Ödülün önemli sebeplerinden bir tanesi global bir firma haline gelmiş olmamız. Gartner raporunda Atak Simülasyonu alanında Picus’un olgun bir ürün olduğu belirtiliyor. Şirketimiz henüz Atak Simülasyonu alanı tanımlanmadan önce bu alanda bir ürün geliştirdi.”

“Kümelenme, zirve öncesinde çalışmalarını çok ciddi bir şekilde tamamlamış. Beklentimin de ötesinde bir hazırlıkla karşılaştım. Savunma Sanayii Başkanı sayın Prof. Dr. İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı sayın Dr. Ali Taha Koç’un zirveye katılmaları konunun stratejik seviyede ele alındığını gösteriyor.” diyen Özarslan, etkinlikte global bir firma yaratma ve marka oluşturma konularında Picus’un tecrübesini aktardığını belirtti.

Siber Güvenlik Kümelenmesi’ne üye 99 paydaşın bir araya getirildiği zirveye köklü firmaların yanı sıra sektöre yeni girmiş firmaların da katılması oluşumun kapsayıcı karakterini ortaya koyan bir durum olarak değerlendirildi. 120 katılımcının iştirak ettiği zirvenin ilk gününde yıllık değerlendirme yapılırken, vizyon sunumu ile birlikte ihracat rakamları paylaşıldı.

Ödül alan bir başka şirket Trapmine’ın kurucusu ve CEO’su Celil Ünüver de Siber Bülten’e verdiği röportajda Trapmine’ın Estonya merkezli bir şirket olduğuna dikkat çekerek, Kümelenmenin ‘kapsayıcı stratejisinin’ bir göstergesi olarak Türkiye’den çıkmış güvenlik şirketlerinin de yapı bünyesine dahil olabildiğini söyledi.

Bir ürünün kendi ülkesinde güçlü olması, global pazarda elini çok güçlendiriyor.

Ünüver, Kümelenme’nin üretici konumundaki firmaların sorunlarına çözüm üretebilecek bir yol haritası üzerinde çalıştığını söyledi. Şartnamelerdeki bazı sıkıntıların yerli şirketler lehine olması için aksiyon alındığına dikkat çeken Ünüver, Türkiye’de geliştirilen siber güvenlik ürünlerinin Devlet Malzeme Ofisi’ne girmesine yönelik kolaylıklar yapıldığını açıkladı.

Türkiye’de geliştirilen siber güvenlik ürünlerinin devlet kurumlarında tercih edilmesinde bazı zorluklar bulunduğunun altını çizen Süleyman Özarslan da, kurumların yerli güvenlik ürünlerine olan güveninin artırılması için test ve sertifikasyon süreçlerinin hayata geçirilmesinin zirvede konuşulan konular arasında olduğunu belirtti. Özarslan, Picus’un Türkiye’deki kurumlarda kullanılmasında global bir firma olmasının da belirleyici bir faktör olduğuna dikkat çekerek “Yerli ürün kullanılmayan kurumlarda bile Picus’un memnuniyetle kullanıldığını görüyoruz. Bu bizim için gurur verici.” dedi.

Kümelenme’nin bundan sonraki dönemdeki çalışmaları hakkında fikirleri sorulan Trapmine CEO’su Celil Ünüver, oluşumun siber güvenlik alanında serpilmeye çalışan girişimlerin ihracat yapabilmesi için kolaylaştırıcı bir rol oynayabileceğini vurguladı. Yurtdışındaki yabancı temsilciliklerimizde bulunan ticaret ataşelerinin bu konuda etkin olabileceğinin altını çizen Ünüver: “Benzer şekilde dünyadaki yatırım fonlarında farkındalık çalışmaları yapılabilir. Özellikle savunma sanayinde iş birliği içerisinde olduğumuz Azerbaycan ve Pakistan gibi dost ve müttefik ülkelere siber güvenlik şirketlerinin açılmasına ön ayak olunabilir.” ifadelerini kullandı.

Aynı zamanda Kocaeli Üniversitesi’nde akademisyen olarak görev alan Özarslan, yerli ürünlerin kendi ülkelerinde gösterdikleri başarının yurt dışı satışlarındaki başarıyı ve güveni artıran bir faktör olduğunu da sözlerine ekledi. Özarslan, ülkemizdeki kurumların yerli ürünleri satın almasında ürünün daha önce farklı kurumlarda kullanılarak kendini kanıtlamış olması ve kurumsal devamlılığını gösterebilmesi gibi handikaplar bulunduğunun altını çizdi. Özarslan ayrıca, yerli siber güvenlik ürünlerinin global firmalarla rekabet edebilmesi için sürekli inovasyon yaparak kendilerini geliştirmeleri gerektiğini vurguladı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Picus Security

Sadece sorunları bulmuyoruz, çözümün de parçasıyız

Yorum yapın

Siber güvenliğe getirdiği yenilikçi yaklaşımla küresel pazarlarda isminden söz ettirmeyi başaran Picus’un geliştirdiği atak simülasyonu sadece güvenlik açıklarını bildirmekle kalmıyor, aynı zamanda kullanıcılarına çözüm önerileri sunarak dünyadaki muadilleriyle arasındaki farkı açıyor.

Siber tehditlerinin ekonomiye verdiği zarar her geçen gün artıyor. Araştırmalar önümüzdeki yıllarda siber saldırılar sonucunda oluşacak maddi kayıpların 6 trilyon dolara kadar çıkabileceğini gösteriyor. Siber güvenlik şirketleri ise saldırganların güvenlik açıklarını istismar ederek bilgi güvenliğini ihlal etmesinin önüne geçmek için yeni ürünler geliştirmeye devam ediyor. Öyle ki, 2019 yılında küresel siber güvenlik harcamalarının bir önceki yıla göre 10 milyar dolar artış ile 124 milyar doları bulması bekleniyor. Sayısı artan siber güvenlik ürünlerine ve genişleyen bütçelere rağmen siber tehditlerin önüne geçilememesinin arkasındaki önemli faktörlerin başında, satın alınan güvenlik ürünlerinin verimli bir şekilde çalışmaması yatıyor.

Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı tam da bu noktada devreye girerek ürünlerin verimli bir şekilde çalışması noktasında kritik bir rol oynuyor. Yedi binden fazla  atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.

Picus ile hem operasyonel hem de stratejik seviyeye destek veriyoruz

Picus’un getirdiği yeni güvenlik yaklaşımının mimarlarından Picus Labs’in yöneticisi Dr. Süleyman Özarslan yazılımın güvenlik yatırımlarının verimli şekilde yapılmasını nasıl sağladığını açıklarken “Şirketlerin güvenlik sistemlerindeki güçlü ve zayıf yanları ortaya çıkarabiliyoruz. Bu bilgi ışığında hangi taraflara efor harcanması gerektiği ve güvenlik yatırımlarının daha iyi yönetilmesi konularında rehberlik edebiliyoruz. Picus yazılımı ile operasyonel seviyede güvenlik cihazı yöneticisinin bir imzayı ekleyerek komplike bir atağı engellemesini sağlamanın yanı sıra, stratejik seviyede de riskleri gösterip güvenlik yatırımlarının hangi tarafa gitmesi gerektiğine ışık tutabiliyoruz”. ifadelerini kullanıyor. 

Güvenlik cihazı öğle arası verir mi?

Picus’un güvenlik yatırımlarının daha verimli hale getirilmesinde kurumlara sağladığı faydalardan bir tanesi de güvenlik skoru. Picus sürekli olarak güvenlik değerlendirmesi yapıyor ve kurumun aldığı güvenlik skoru Picus arayüzünden izlenebiliyor. Güvenlik skorunda gerçek zamanlı olarak kullanılan güvenlik ürünlerinin hangi atakları engelleyip engellemediği izlenebiliyor. Dolayısıyla güvenlik ile ilgili herhangi bir değişikliğin hayata geçirilmesinden kısa bir süre sonra, bu durumun atakları engellemede ne kadar etkin olduğu Picus ile ölçülebiliyor.

Süleyman Özarslan siber saldırganların özellikle tatil zamanlarını seçtiklerine dikkat çekerek, Picus güvenlik skorunun önüne geçtiği önemli bir güvenlik açıklığını anlatıyor: “Bir kurumda öğle arası sırasında güvenlik skorunun sürekli olarak düştüğünü tespit ettik. Sürekli atak düzenlediği için böyle bir durumun fark edilmesi Picus ile mümkün. Öğle arasından sonra skor tekrar yükseliyor. Bunun nedenini öğle arasında kurumun web sitesine ortalamanın üstünde erişim talebi gelmesinden dolayı güvenlik cihazlarının bypass moda geçmesi olarak belirledik. Güvenlik cihazı isteklerin hepsini inceleyemediği için ya hepsini bloklayacak ya da bypass modda bekleyecek ve bütün taleplerin geçmesine izin verecek. Böyle bir durumun siber saldırgan tarafından fark edilmesi kuruma ciddi maliyetler yaratacak bir saldırının önünü açabilirdi.”

Operasyon devamlılığı önceliklerimizin ilk sırasında

Sistemlerde kullanılan birbirinden farklı güvenlik cihazlarına, yedi binden fazla atak simüle ederek güvenlik sorunlarına çözüm önerisi getirmek göründüğü kadar kolay bir iş değil. Farklı ürünlerin güncel ataklara nasıl tepki vereceği ve bunun iş sürekliliğine etkisi önemli bir konu olarak ele alınıyor. Picus Labs’in mavi takımında yer alan güvenlik araştırmacısı Oğuz Kagan kullanılan güvenlik ürünlerinin ne kadar başarılı olduğunu test ederken iş sürekliliğini ön planda tuttuklarının altını çiziyor ve bazı durumlarda sadece o vakaya yönelik özgün çözümler geliştirdiklerini sözlerine ekliyor.

Yirmi yıldan uzun süredir güvenlik sektöründe yer alan tecrübeli uzman “Atakları engellerken operasyon devamlılığı önceliklerimizin ilk sırasında geliyor. Binlerce atak simülasyonu çalıştırıyoruz, çıkan sonuçlara göre saldırıların en başarılı şekilde bloklanabilmesi için ilgili güvenlik cihazları özelinde en doğru imzaları veriyoruz. Fakat yetkisi o kadar geniş imzalar olabiliyor ki, etkin hale getirildiğinde atakları durdursa da en basit işlemleri dahi yapılamaz hale getirebiliyor. Bunu önlemek adına, kendi yaptığımız simülasyonlarda çıkan sonuçları filtreleyip veriyoruz; bu sayede kullanıcılarımız güvenlik açıklarını kapatmak ve güvenlik cihazını daha etkin kullanmak için hangi spesifik imzaların çalıştırılacağı bilgisine net bir şekilde ulaşabiliyor”  değerlendirmesinde bulunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Picus Security, Şirket Haberleri

Picus kurucuları dünyanın önde gelen girişimcileri arasına girdi

Yorum yapın

1997 yılında New York merkezli olarak kurulan ve dünyadaki etkin girişimcileri ortak bir hedef için birleştirme amacına sahip Endeavor Vakfı’nın düzenlediği seçmelerde Picus Security’nin kurucuları küresel bir başarı yakalayarak dünya çapında 25 girişimci arasına girmeyi başardı.

2006’da Türkiye ofisini açan vakıf her sene Uluslararası Seçme Panelleri düzenleyerek dünyanın farklı ülkelerinde, getirdiği yeniliklerle bulundukları sektörlere değer katan girişimcileri ‘Endeavor Girişimcisi’ olarak ağına dahil ediyor.

Her biri 3 gün süren paneller sonrasında Endeavour Girişimcisi adayları, küresel iş dünyasının seçkin isimlerinin karşısına çıkarak mülakatlarda ter döküyor. İş modellerinin ve yenilikçi fikirlerin yarıştığı panellere katılan Picus kurucu ortakları Volkan Ertürk ve Hamdi Alper Memiş Endeavor Girişimcisi olarak seçilmeyi başardı.

11 – 13 Aralık tarihlerinde Cape Town’da gerçekleşen uluslararası seçim panelinde 15 farklı ülkedeki 18 şirketten 25 girişimci Endeavor ağına katılmaya hak kazandı.

Davet ile katıldıkları Ankara panelinde Endeavor mentörlerine girişimlerini anlatan Ertürk ve Memiş ikilisi daha sonra İstanbul’daki panelistlerin karşısına çıktı. İki panel sonrasında Endeavor ağındaki iş insanları tarafından Türkiye’yi  Cape Town’da yapılacak uluslararası panelde temsil etmesi uygun görülen Picus’un başarısının arkasında şirketin yapısında yer alan ‘yenilikçilik’ ve ‘etki yaratma gücü’ yatıyor.

Siber Bülten’e konuyla ilgili konuşan Picus’un COO’su ve kurucu ortağı Alper Memiş, Endeavor kriterlerinin başında girişimin ‘teknoloji odaklı’ ve ‘fark yaratan’ bir karaktere sahip olması gerektiğinin önemini vurguladı. “Girişimin yenilikçi yapısı, hızlı büyüme potansiyeli ve  teknoloji girişimci ekosistemine fayda sağlayabilmesi önemli kriterler arasında yer alıyor. Bunların dışında ekipteki girişimcilik ruhundan, finansal verilere ve müşteri memnuniyetine kadar çeşitli açılardan girişimi değerlendiriyor ve karar veriyorlar.”

Ağa katılan ilk Türk siber güvenlik şirketi

Endeavor ağına katılmış olan diğer Türk şirketleri arasında yemeksepeti.com ve Peak Games gibi uluslararası arenada

başarısını kanıtlamış şirketler de bulunuyor. Picus ise Türkiye’den Endeavor ağına seçilen ilk siber güvenlik firması olmasının yanında, bu ünvana sahip olan ilk Ankara çıkışlı girişim oldu.

“Ankara girişim ekosisteminin çok iyi olduğunu düşünüyoruz. Çok iyi girişimciler olduğunu biliyoruz. Buradaki teknokentlerin verimli olduğunu görüyoruz.” diyen Memiş’e göre Ankara’daki girişimcilerin bilinirliğinin artırılması gerekiyor.  Picus gibi küresel anlamda atılım gerçekleştiren şirketlerin ise ‘Ankara girişimciliğinin’ sadece Türkiye’de değil aynı zamanda dünyada da bilinir hale gelebileceği değerlendirmesi yapılıyor.

İçerisinde Vodafone, ING Bank ve Turkcell gibi dev şirketlerin yer aldığı banka, perakende şirketi, devlet kurumu ve askeri kuruluşların oluşturduğu 60’dan fazla müşteriye sahip olan Picus, Türkiye’nin yanı sıra İngiltere, Almanya, İtalya, İspanya ve Meksika pazarlarında da hizmet veriyor.

2013 yılında kurulan şirket aldığı yatırımlar ile de dikkat çekiyor. ACT Venture Partners, Social Capital, ScaleX ile melek yatırımcılar Steve Ciesinski ve Melih Öd

emiş’in yatırım yaptığı Picus’un San Francisco ve Londra’da ofisleri ve Ankara’da da Ar-Ge merkezi var. Gartner tarafından yayımlanan raporlarda Tehdit Simülasyonu pazarının önde gelen oyuncuları arasında yer alan Picus, Gartner raporlarına giren ilk Türk siber güvenlik ürün şirketi olmuştur.

Uluslararası satış ağı ve yatırımcı desteğinin yanı sıra, Picus’un küresel karakterini tamamlayan başka bir unsur da danışma kurulu üyeleri. Bu kurulda uzun yıllar Gartner analistliği yapmış olan Tenable’in tecrübeli araştırma direktörü Oliver Rochford, güvenlik dünyasının yakından tanıdığı bir isim olan The Institute for Security and Open Methodologies (ISECOM) direktörü Pete Herzog ve Darktrace’in Threat Hunting direktörü Maximilian Heinemeyer yer alıyor.

Endeavor ne kadar pişerse o kadar lezzetli olacak bir yemek

Cape Town’dan Türkiye’ye dünyanın önde gelen girişimci ağlarından birinin üyesi olarak dönerek küresel karakterini güçlendiren Picus yöneticileri önümüzdeki süreçte Endeavor ağının faydalarından yararlanmak için çaba sarf edeceklerini belirtti.

Endeavor elemelerini zorlu ama aynı zamanda öğretici olarak değerlendiren Picus CEO’su Volkan Ertürk seçmelerin önemli katkılarından birinin farklı bakış açılarını görmek olduğunu söyledi: “ABD, Avrupa ve Afrika’dan çok fazla mentörle görüştük. Hepsinin verdiği öneriler uygulanabilir değil ama farklı gözler tarafından nasıl göründüğünüzü anlamak için çok faydalı oluyor. Bu süreç belirli sorunlarınızı daha iyi anlamanıza ve çözümü konusunda odaklanmanıza yardımcı oluyor.”

Mentörlerin farklı uzmanlık alanlarından gelmesinin büyük bir avantaj olduğuna değinen Alper Memiş de farklı coğrafyadan gelen girişimcilerin tecrübelerinin kendilerine çok şey kattığı görüşünde:

“Girişimlerin başarılı olmasındaki önemli noktalardan bir tanesi hatalarından ders alıp, hızlıca öğrenip daha iyisini yapabilme. Bu tür firmalar her zaman bir adım öne çıkıyorlar. Cape Town’daki panelde diğer girişimleri dinlerken kendi firmamızla ilgili daha önceden fark etmediğimiz yönlerin farkına vardık. Bu büyük bir zenginlik.”

Endeavor panellerine katılanlar genelde başarılı girişimciler ya da kurumsal şirketlerde üst düzey yöneticilik yapmış tecrübeli iş insanlarından oluşuyor. Paneller sırasında sorularıyla karşılarındaki girişimi öğrenmeye çalışan mentörler ardından pazarlamadan, istihdam politikasına kadar bir çok konuda öneriler de bulunuyor. Hatta önerinin de ötesine geçen teklifler olduğunu anlatan Memiş, eksiklerini anlatan bir mentörün kendileri için ABD’de bir çalışma turu ayarlayabileceğini söylediğini aktardı.

Artık bir Endeavor girişimcisi olarak bundan sonraki süreçte nasıl adımlar atılacağı sorusuna Alper Memiş’in cevabı ‘daha fazla çalışacağız’ oluyor:

“Endeavor’dan ne kadar yararlanılacağı girişimin kendi vereceği bir karar. Endeavor sana şunu söylüyor: Bizim ağımızdaki yatırımcılarla iletişimini sağlayabilirim. Erişmek istediğim birine Endeavor aracılığıyla ulaşabilirim. Fakat burada önemli sorular karşımıza çıkıyor. Kiminle neden tanışacaksın? İnsanların karşısına somut taleplerle gitmek gerekiyor. Bunlar için de daha çok çalışmamız lazım. Endeavor ne kadar pişirirsen o kadar lezzetli olacak bir yemek.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Picus Security, Şirket Haberleri

Picus Labs: Savunanlar saldırganların peşinden gitmek zorunda değil, onların önüne geçebilir

Yorum yapın

Türkiye’yi küresel siber güvenlik sektöründe temsil eden ender firmalar arasında yer alan Picus, stratejik AR-GE yatırımlarına bir yenisini ekleyerek kendi bünyesinde Picus Labs’i kurdu.

2013 yılında güvenlik denetimine yenilikçi bir yaklaşım getirmek amacıyla kurulan Picus, Türkiye’den çıkan teknoloji şirketlerine yönelik uluslararası piyasalarda bulunan ön yargılara rağmen kısa süre içerisinde yurt dışında isminden söz ettirmeyi başardı. Gartner’ın mayıs ayında yayınladığı Breach & Attack Simulation (BAS) şirketleri arasında yer alarak, Gartner raporlarına giren ilk Türk siber güvenlik şirketi olan Picus, Picus Labs inisiyatifi ile atak simülasyonunu bir üst seviyeye taşımanın peşinde.

Liderliğini Picus kurucularından Dr. Süleyman Özarslan’ın yaptığı ekip, hem yapısı hem de altına imza attığı işlerle farklılığını ortaya koyuyor.

Kurumların siber saldırılardan korunmak için kullandığı siber güvenlik ürünlerini sürekli denetleyen Picus yazılımı, sistemlerin siber tehditlere karşı ne kadar hazırlıklı olduğunu ölçümlüyor. İlk aşamada müşterilerine engelledikleri ve engellemedikleri saldırıları raporladıklarını anlatan Dr. Özarslan, belirli bir süre sonra müşterilerden gelen ‘Peki biz engelleyemediğimi saldırılar için ne yapmalıyız?’ sorusuna karşılık vermek için Picus ekibiyle bir çözüm yolu bulmaya giriştiklerini anlatıyor.

Dünyaca ünlü güvenlik üreticilerine farkında olmadıkları siber tehditleri bildiriyoruz

“Doktora gidince sadece teşhis değil aynı zamanda tedavi yöntemi önermesini de bekliyoruz. Aynı şekilde Picus da sadece sorunu raporlamıyor aynı zamanda çözümü de sunuyor. Böylelikle çözümün de parçası oluyoruz. Örneğin engellenemeyen bir saldırı için ‘Güvenlik cihazında şu imzayı etkinleştirirsen artık bu saldırıyı engelleyebilirsin.’ diyebiliyoruz müşteriye.”

Küresel pazarda yer alan diğer Atak Simülasyonu yazılımları arasında güvenlik sorununa çözüm üretme açısından bir ilki başaran Picus’un işi aslında göründüğü kadar kolay değil. Çünkü savunma ve saldırı ekiplerini aynı çatı altında buluşturan Picus Labs’in uzmanları sadece çözümü bilinen sorunları müşteriye bildirmekle kalmıyor aynı zamanda gerçek anlamıyla ‘çözüm yaratıyorlar.’ Öyle ki, Picus dünyanın önde gelen güvenlik üreticilerinin engelleyemediği siber tehditleri kendilerine bildiriyor ve aslında bir müşteriye hizmet verirken küresel siber güvenliğin güçlenmesine de önemli bir katkı sunuyor. 

Böyle bir çabanın sektörün önemli oyuncuları tarafından fark edilmesinin uzun sürmediği ifade ediliyor. Öyle ki, Fortinet, McAfee, Palo Alto Networks, Cisco ve Check Point gibi küresel üreticilerin dahil olduğu Technology Alliance programı ile, Picus uzmanları bu firmaların güvenlik araştırma ekipleriyle sürekli iş birliği sağlayıp, tehdit paylaşımı ve ürün özelliklerini iyileştirme konusunda beraber çalışma gerçekleştiriyor.

Güvenlik dünyası adına böyle önemli bir açığı kapatan Picus Labs ekibinin atak takımında yer alan Evren Yalçın, yaptığı işi ‘monotonluğun yer almadığı ve sürekli araştırma, öğrenme gerektiren’ bir eylem olarak tanımlıyor. ‘Her gün yeni bir şeyler öğreniyorum’ dediğinde aslında bunu tevazu göstermek için yapmadığını söylediklerine kulak verince daha iyi anlıyorsunuz.  

Evren Yalçın

“Bir zararlı yazılımı oluşturan tüm aksiyonları ayrıştırarak, her birini zararlının amacına ulaşmak için izlediği yoldaki tüm istasyonlarda ayrı ayrı analiz ediyoruz. Burada yazılımı geliştiren hackerların izlediği yöntemleri görüyoruz. Bu yöntemler arasındaki benzerlikleri fark eder hale geliyorsunuz. Eşsiz bir birikim oluşuyor.”

Picus’un dünya çapında gösterdiği başarı ve genişleyen uluslararası müşteri portföyü ekibin de genişlemesini beraberinde getiriyor. Kısa zaman içerisinde büyüyen Picus Labs, takıma yeni katılacak çalışma arkadaşları da aramaya devam ediyor. Picus yetkilileri, Türkiye’de ciddi yetenekler bulunduğunu belirterek, işe alımda ülkemizdeki uzmanların tercih edileceğini ifade etti.  

Üniversitede İletişim okuduğu dönemde okulun sistemlerindeki açıklıkları bularak burs alan ve bu şekilde öğrenimine devam eden Yalçın, saldırıları analiz ederken, hacker gibi düşünmenin ötesine geçmenin de mümkün olduğunu fak ettiğini aktarıyor. Yalçın’a göre saldırıyı analiz ederken ‘aslında bunu değil de şunu yapsa daha etkili bir saldırı olabilirdi’ dediği durumlar olduğunu söylüyor. Evren Yalçın gibi düşünenlerin yaklaşımı güvenlik camiasının adeta sloganı haline gelen ‘Saldırganlar savunanların bir adım ötesindedir’ anlayışının da yeninden sorgulanmasına yol açacağa benziyor.

Bir saldırının tüm bileşenlerini en ince ayrıntısına kadar masaya yatırarak adeta ‘saldırganın zihnine girmeye’ çalışan ofans ekibinin bir diğer elemanı Nur Yeşilyurt atakları hazırlarken izledikleri süreç hakkında bilgi veriyor: “Kullanıcı bazlı senaryoları deneyerek atağı hazırlıyoruz. Ben zafiyet istismarı atakları üzerine yoğunlaşıyorum. Bir taraftan Picus yazılımı içerisinde olması gereken özellikleri geliştiriyoruz, bir taraftan da uç-nokta atakları üretmeye çalışıyoruz. Yeni ve güncel açıklıkları birçok farklı kaynağı takip ederek bilmeniz yetmiyor aynı zamanda onu farklı boyutlarıyla kavramanız da gerekli. Ardından atağı doğrulayıp kendi ortamımızda Picus’a uygun hale getiriyoruz.”

Nur Yeşilyurt

Picus Labs atak ekibi için işin önemli taraflarından biri, güncel tehditlerden en kısa süre içerisinde haberdar olmak. Sosyal medyadan hacker forumlarına kadar birçok kaynağı takip eden uzmanlar aynı zamanda işi şansa bırakmayarak Picus’un geliştirdiği otomatize yazılım ile de tehdit taraması yapıyorlar. Üstelik kullandıkları otomatize yazılımın geliştirilmesine de katkı sunarak hem araştırma hem de geliştirme süreci içerisinde yer alıyorlar.

‘Hacker gibi düşünmek yetisi sonradan kazanılabilir mi?’ sorusunu yönelttiğimiz ofans ekibinden Mert Taşçı, hacker zihin yapısına sahip olmak için gerekli ilgiye sahip olmanın ve yeterli vakti ayırmanın önemli olduğunun altını çiziyor. Uzun süredir Bugcrowd platformunun en iyi 10 araştırmacısı arasında yer alan Taşçı, “Kesinlikle doğuştan gelen bir şey olduğunu düşünmüyorum. Fakat insan büyüdüğü ortamın, ailenin vb. şeylerin etkisiyle diğer insanlara göre daha fazla pratik zekaya sahip olabilir. Örneğin; küçük yaşlardan beri Sudoku çözen biri başka birine göre daha ince detayları görebilir, daha ayrıntılı düşünebilir.” cevabını veriyor.   

Nur Yeşilyurt da Evren Yalçın gibi yaptığı işin temelinin ‘sürekli öğrenmeye’ dayalı olduğunu özellikle vurguluyor. Bir yıldır Picus ailesinde bulunan ve OSCP sertifikasını Türkiye’de alan ilk kadın unvanına sahip Yeşilyurt, Picus’un müşterilerine kritik zafiyetleri 24 saat içerisinde bildirerek atak veri tabanına ekleneceğini vadettiğini belirterek yaptıkları işin bir yanının da zamanla yarışmak olduğunu ifade ediyor.

Süleyman Özarslan da zamanla yarış konusunda haklı başarılarına değinmeden geçemiyor. 2017 yılında tüm dünyayı kasıp kavuran fidye yazılım WannaCry’ın ortaya çıktıktan 2 saat sonra Picus müşterileri tarafından test edilmeye başlanmış. WannaCry’ın tüm dünyada uğrattığı finansal ve itibar kayıpları göz önünde tutulursa, Picus’un getirdiği yeni yaklaşımın neden küresel bir ilgi ve başarıya neden olduğu da daha iyi anlaşılıyor.

Picus Security, Şirket Haberleri

RSA’de Türk kahvesi: Picus Security standında neler yaşandı?

Yorum yapın

1991 yılında küçük bir kriptografi toplantısı olarak yola çıkan RSA Konferansları bugün dünyanın sayılı siber güvenlik etkinlikleri arasında başa oynuyor. Her sene ortalama 45 bin ziyaretçinin katıldığı ABD’de düzenlenen RSA Konferansı, küresel siber güvenlik camiasının kalbinin attığı en önemli organizasyonlardan biri sayılıyor. Öyle ki, Obama Yönetimi’nin hazırladığı Comprehensive National Cybersecurity Inıtiative 2010 yılında ilk kez RSA Konferansında halka açıklanırken, Anonymous gibi grupların bazı üyelerinin kimliklerinin açıklanması gibi sıra dışı olaylar da yine bu etkinlikte gerçekleşiyor.

Bu zamana kadar RSA Konferans etkinliğe Türkiye’den de katılımcılar oldu. Mesela güvenlik konusunda istikrarlı şekilde içerik üreten Güvenlik TV’nin 6 bölümünde, Halil Öztürkçi ve Sertan Kolat katıldıkları RSA Konferansı’na dair izlenimlerini izleyicilerle paylaşmışlar. Fakat Türkiye merkezli bir siber güvenlik şirketinin RSA’de stant açtığı görülmemişti; ta ki Süleyman Özarslan ve Volkan Ertürk adlı iki ‘kafadar’ bir çılgınlık yapana kadar.

Picus Security’nin ortakları Özarslan ve Ertürk’ün yaklaşımını küresel ve yerelin dengeli bir kombinasyonu, başka bir deyişle ‘glocal’ olarak tanımlamak yanlış olmaz. Geliştirdikleri ürüne duydukları güvenle ‘dünya pazarında biz de varız’ demek için RSA’e 30 bin dolarla sponsor olacak kadar küresel vizyona sahip, ama aynı zamanda stantlarına gelenlere ikram edecekleri kahvenin bardağını Türkiye’den götürecek kadar da yerliler.

Siber Bülten’e konuşan CEO Volkan Ertürk etkinlik olumlu olumsuz birçok tepki aldıklarını belirterek, Picus’u tanıtmaya başladıklarında genelde ‘Türkiye’den yazılım firması çıkmış mı ki, siber güvenlik firması çıksın?’ önyargısıyla karşılaştıklarını anlattı. “Sadece firmamızı ve ürünümüzü tanıtmakla kalmadık aynı zamanda Türkiye ile ilgili bu algıyı da bir ölçüde bertaraf ettik.” şeklinde konuşuyor.

Picus siber güvenlik denetimlerine yeni bir yaklaşım getiriyor. Kurumların sistemlerini savunmak için kullanıldıkları siber güvenlik ürünlerini sürekli denetleyen bu yazılım, kurumların siber saldırılara ne kadar hazır olduğunu ölçerek, iyileştirme önerileri sunuyor. Güncel ataklara karşı kurumların güvenlik başarımlarını ve güvenlik sistemlerinde alınması gereken önlemleri raporlayan Picus, kurumların yeni bir siber saldırıya hazır olma süresini aylar mertebesinden, günler mertebesine indiriyor. Kurumların her biri on binlerce atak imzası içeren çeşitli güvenlik sistemlerini yönetmeye çalıştığı ve yapılandırma hatalarını tespit etmenin pratik bir yolu olmadığı bir dönemde Picus’un Türkiye’nin en büyük bankalarında ve kamu kurumlarında ciddi referanslarının olmasının arkasında da bu yatıyor olabilir.

Daha önceki RSA etkinliklerine ziyaretçi olarak katıldıklarını anlatan Ertürk “Bundan önce katıldığımız etkinliklerde yabancı iş ortaklarımızın bize sık sık ‘Standınız nerede?’ diye sorması canımızı sıkmıştı. Biz de bu sefer RSA’de firmamızla var olma kararı verdik.” diyerek sürecin nasıl başladığını anlatıyor. Volkan Ertürk böyle bir küresel etkinlikte stant açmanın pazarlama adına faydalarını saymakla bitiremiyor: “Geçtiğimiz senelerde Londra’daki Infosec’de stant açmıştık ama burada bir kez daha gördük ki, RSA gerçekten global vitrine çıktığımız bir etkinlik. Her şeyden önce artık RSA Konferans’ına sponsor olmuş bir şirket oluyorsunuz. Sadece bu durum bile şirketi bir üst lige taşıyor.”

Türk markası kendini ispat etmek için daha fazla çalışmak zorunda

RSA Konferansına ilk kez stant açan yeni girişimler için etkinlik yönetimi bir ‘kıyak’ yapıyor ve bu şirketlerin listesini yayınlıyor. Bu sayede yatırımcıların ve meraklı ziyaretçilerin biraz daha dikkatini çekmeleri hedefleniyor. Picus’un bu listede de yer aldığını söyleyen Ertürk, ‘uzaktan müşteri ve iş ortağı yapmanın en doğru yolu’ olarak tarif ettiği RSA Konferansı için Picus’un küresel marka bilinirliğine çok büyük katkı yaptığını ifade etti.

“Firmanızın ciddiyeti sorgulanırken RSA’de bulunmuş olmanız çok önemli bir veri olarak sizinle çalışmak isteyenlerin karşısında duruyor. Aynı zamanda sizin firma yöneticisi olarak yerel mi yoksa küresel bir vizyona mı sahip olduğunuzun da somut bir göstergesi.”

Ürünleri ile alakalı çok olumlu tepkiler aldıklarını kaydeden Ertürk, Picus’u bir şekilde duyan kişilerin stantlarına gelerek ‘firmaya dokunmalarının’ çok önemli iş ortaklıklarının önünü açtığını anlattı. “Ortaklık teklif eden bir yatırımcı bize geldi ve ‘Çalışmalarınızı takip ediyordum, burada gördüğüme çok sevindim.’ dedi. Picus gibi özgün ürünlerin ABD ve İsrailli firmalardan çıkmasına alışık olan bir kitle var karşınızda. Bu nedenle kendinizi ve ürününüzü ispat etmek için daha fazla çalışmak durumunda olduğunuzu kavrıyorsun.”

Milliyetçi yaklaşımlarla görüşmek istemeyen de çıktı

RSA’de Picus’a yönelik ilgi öyle bir boyuta ulaşmış ki, Volkan Ertürk otelde dinlenirken bile uykudan uyandırılıp kendisiyle görüşmek isteyen distribütör veya yatırımcılarla görüşmek zorunda kalmış. Güvenlik sektörünün büyük oyuncularından birinin önce mühendisinin, daha sonra ürün yöneticisinin ve sonunda CEO’sunun stantlarına gelerek ‘Bizim hep yapmak istediğimiz şeyi yapmışsınız.’ itirafını yaptığını da aktarıyor Ertürk.

RSA gibi platformların şirketlerin rakiplerini tanıması için de iyi bir fırsat oluşturduğunu söyleyen güvenlik araştırmacısı, rakipler arası işbirliklerinin de ortaya çıkabileceği bir ‘flört’ ortamının da oluştuğunu ekliyor. Bu etkileşim ortamına rağmen randevu vermeyen, milliyetçi yaklaşımlarla Türk firmalardan uzak duranların da olduğunu sözlerine ekliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz