Kategori arşivi: Lostar

Lostar, Şirket Haberleri

Sektörün yetişmiş eleman ihtiyacını Lostar karşılayacak

Yorum yapın

Dünyada ve Türkiye’de artan siber güvenlik uzman açığı sektörün önündeki önemli problemlerden birini oluştururken, akademi ve özel sektörü bir araya getiren projeler geleceğe yönelik umutları artırıyor.

Lostar ve Bilgi Üniversitesi işbirliği ile hazırlanan Bilgi Güvenliği Teknolojisi Ön Lisans Programı teorik bilgi ile sektör tecrübesini aynı çatı altında buluşturarak sektörün ihtiyacı olan iş gücünü yetiştirmeyi amaçlıyor.

İlgili yazı >> Siber güvenlik stajyer programı

Bilgi Üniversitesi ve ISACA İstanbul Derneği işbirliğiyle geliştirilen program, bilgi güvenliği eğitimleri ve yetişmiş eleman istihdamında çözüm sağlayacak, siber güvenlikte kariyer yapmak isteyen öğrenciler ile yetişmiş eleman ihtiyacını gidermek isteyen şirketleri bir araya getirecek kapsamlı bir proje niteliğinde.

İlgili haber >> Siber güvenlik alanında istihdam sıkıntısı büyüyor

Elini taşın altına koyarak böyle bir programın hazırlanmasında öncü olan Türkiye’nin önde gelen siber güvenlik şirketlerinden Lostar’ın CEO’su Murat Lostar, Siber Bülten’e verdiği röportajda, bilgi güvenliği sektöründe tüm dünyada gittikçe büyüyen bir yetişmiş eleman bulma probleminin bu projenin ana motivasyon kaynağı olduğunu söyledi.

Lostar’a göre, siber güvenlik alanındaki şirketlerin eleman ihtiyacı sürekli artıyor fakat, yetişmiş iş gücü bulmak ciddi bir sorun olarak kalmaya devam ediyor. “Biz de Bilgi Üniversitesi’yle 2015 yılında bir çalışma yaptık ve iki yıllık bir ön lisans programı yarattık, Bilgi Güvenliği Teknolojisi Ön lisans Programı,” diyor Lostar.

‘Bilgi Güvenliği Teknolojisi Önlisans Programı’

Öğrenci alınımına 2016 Eylül ayında başlayan programın eğitim süresi iki yıl ve şu an 50 öğrencisi var. Bilgi Üniversitesi Kozyatağı Kampüsünde gerçekleşen program ilk mezunlarını 2018 yılında verecek.

Program, standart ön lisans programlarından farklı olarak daha fazla staj yapma fırsatı sunuyor.

“Bu ön lisans programında bir takım önemli değişiklikler yaptık hatta YÖK’ü ikna etmek için baya bir uğraşıp başardık. Normal şartlar altında iki yıllık ön lisans programlarında okul süresinde staj ya hiç olmaz ya da son dönem olur. Biz bunu iki döneme çıkarmayı başardık,” diye aktarıyor Lostar.

İlgili haber >> Güvenlik yöneticilerinin maaşı rekora koşuyor

Program dahilinde, eğitimin ikinci yılı boyunca öğrencilerin staj yapma zorunluluğu olacak. İlk dönem haftada iki güne karşılık gelen staj süresi, ikinci dönem haftada üç gün olacak.

Lostar’a göre bunun amacı öğrenciler mezun olduğunda iş dünyasını da çok iyi öğrenmiş bir şekilde sektörde çalışmaya hazır hale gelmelerini sağlamak.

“Programın ikinci önemli özelliği ise çok sık yapılacak, güvenliğin iş gücü kas gücü anlamında ihtiyaç duyulan kısımlarının dahil edilmiş olması”, diyen Lostar, ekliyor:

“Eğitim programı içerisinde çok dikkatli olduk. Kesinlikle bir mühendisin kırk yılın başında yapacağı işleri bu eğitim programının içine dahil etmedik. Gerçekten piyasanın ihtiyaç duyduğu bir program hazırladık.”

Programda Lostar’ın payı büyük

Eğitim programı kapsamında Lostar müfredat, program tasarımı ve yarı zamanlı eğitmen desteği konularında etkin durumda.

Programın ana felsefesi CEO Murat Lostar ve Bilgi Üniversitesi Hukuk Fakültesi’nden Doçent Doktor Leyla Keser ile Bilgi Üniversitesi Öğretim Üyesi Yrd. Doç. Dr. Tayfun Acarer tarafından oluşturulmuş.

Lostar’ın en büyük katkısı staj süreci ve mezuniyet sonrasında öğrencilerin doğru kurum ve kuruluşlarla çalışmasını sağlayan aracı şirket konumunda olması.

Şirket bunu program kapsamında staj için oluşturulan lostar.com.tr/stajyer sayfası üzerinden yapıyor olacak.

Sayfa üzerinden stajyer arayan kurumlar bu web sayfasını ziyaret edip, gerekli formları dolduruyorlar.

“Bahsettiğimiz iş gücü açığıyla bu program birleştiğinde aslında çok önemli bir fırsat çıkıyor karşımıza,” diyen Lostar diyor ve ekliyor:

“Lostar burada bu işten para kazanmayı hedefleniyor. Amaç piyasaya iş gücü sağlamak, yani bedel karşılığı yapmıyoruz.”

CEO’ya göre bir çok şirket şimdiden stajyer talebinde bulunmaya başlamış bile.

“Bireysel olarak konuştuğum şirketler ben üç stajyer istiyorum, ben dört stajyer istiyorum demeye başladılar bile. Ama bunların hepsini yapısal bir şeklide lostar.com.tr/stajyer  sayfası üzerinden devam ediyor olacak, ” diyor Lostar.

Şirket, program kapsamında stajyer isteyen kurumlarla protokol imzalayacak.

İmzalanan protokol çerçevesinde şirketlere eleman veya stajyer bulma desteğinin dışında, yeni çıkan güvenlik açıklarından öncelikli haberdar etmek gibi ücretsiz destekler de sağlayacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Lostar, Şirket Haberleri

Sisteminizi ABOME’ye emanet edin, gözünüz arkada kalmasın

1 Yorum

Günümüzde siber güvenk riskleri giderek daha iyi anlaşılmaya ve analiz edilmeye başlandı. 2009 yılına kadar siber dünya, tekil faaliyetlere, keyfi yaklaşımları olan insanlara ve tesadüfen ortaya çıkmış virüslere tanık oluyordu. Fakat 2010 yılından itibaren siber güvenlik dünyası büyük bir evrim geçirdi ve APT (Advanced Persistence Threat) diye bir kavram ortaya çıktı.

APT ile beraber daha farklı uzmanlıklara sahip insanlardan oluşan ve çok daha organize olan pek çok hacker grubu ile tanıştık. Bu hacker grupları sıfırıncı gün açıklıkları keşfederek para transferleri ve kimlik bilgisi hırsızlığı gibi pek çok organize suça imza atıyor. Peki bunu nasıl başarıyorlar?

 

 

 

 

 

 

 

 

Siber güvenlik sektöründe tecrübeli bir geçmişi bulunan Lostar’ın yöneticisi Erdem Kayar dijital tehdit saçan hacker grupları ile ilgili şu soruları dile getiriyor: “Bu kadar karmaşık bir alanda ihtiyaçları olan sistemleri nasıl sağlıyorlar?” “Eğitimlerini nasıl gerçekleştiriyorlar?” En önemlisi bütçeleri nereden geliyor?” Bu aslında artık günümüzde yavaş yavaş ortaya çıkmaya başlayan devlet desteklerini aklımıza getiriyor. Devletler bu alanı artık bir silah olarak kullanıyorlar. Lazarus günümüzün en güncel ve bilinen örneklerinden biri. Güney Kore’den dünyanın her yerine düzenledikleri siber casusluk operasyonları ile tanınan Lazarus, döviz sağlamak için bankaları swift yöntemiyle hackleyerek 1 milyar dolar gibi büyük miktarları organize bir şekilde kendi hesaplarına aktarıyor.” Bunun gibi bir hırsızlık içinse kesinlikle bir ekip çalışmasının gerektiğini vurgulayan Kayar, Türkiye’de siber güvenlik sektörünün önde gelen şirketlerinden olan Lostar’ın 2010 yılından beri bununla ilgili çalışmaları çok organize bir şekilde devam ettiriyor.

Artık yalnız çalışan hackerlar değil isimlerini haber bültenlerinden bildiğimiz pek çok grup ve organizasyon mevcut. Para transferlerinin dışında, kimlik bilgisi hırsızlığa da yapan bu gruplar aynı şekilde politik sebeplerle firmalara prestij kaybına sebep olacak saldırılar da düzenliyor.

Erdem Kayar

Örneğin Redhack’in benzin fiyatlarının artışı üzerine Opet’in veri tabanına sızıp fiyatları sıfırladığını hatırlıyoruz. Veya yine geçtiğimiz yıllarda Türk Hava Yolları çalışanlarının yaptığı grev sırasında firmanın internet sitesi çökertilmişti. Bu da biletlemesini İnternet üzerinden yapan Türk Hava Yolları’nın ciddi bir maddi zarara uğramasına neden olmuştu. Böyle farklı zararlara sebep olabilen saldırılara karşı artık firmalar milyonlarca dolar yatırım yaparak siber güvenliğe yatırım yapmaya başladı. Lostar da sahip olduğu bilgi birikimi ve 19 yıllık tecrübesiyle organize olarak gerçekleştirilen yüksek profilli siber saldırılara karşı koruma sağlayabilecek çok yönlü bir hizmet sunuyor: ABOME.

ABOME ile ilgili ayrıntılı bilgi için tıklayınız

Bu kadar riskten bahsettik. Peki bu riskler nasıl çözülür? Erdem Kayar çözümün sundukları Abome hizmeti ile şu şekilde getirilebileceği görüşünde: “Minimum beş kişilik bir siber güvenlik ekibi kurmak ve bu ekibe operasyonel sorumluluk vermemek.” Bir sistem yönetmek veya bir kurulum yapmak gibi operasyonel sorumluluktan bağımsız olacak bir ekip, dışarıdan bir gözle körlük oluşmasını engelleyerek sadece siber güvenliği kontrol edecek yöntemler geliştirip takibini yaparak verimli oluyor. Ayrıca firmaların ARGE’ye yatırım yapmalarına imkan vermek siber risklerle mücadelenin önemli bir noktasını oluşturuyor. Bu sayede ortaya çıkan yeni zafiyetler, yapılan yeni keşiflerle yeni yöntemler ve teknolojiler geliştirerek ortadan kaldırılabiliyor.

Buradaki en önemli sorunsa şu: “Bu kadar farklı yetenekte beş kişilik bir uzman ekip kurulabilir mi?” Ayrıca, “siber güvenlik alanında dünyada bile kaynak bulmak zorken bu ekibe yeterli bir bütçe ayrılabilir mi?” Ve “bu uzmanlara operasyonel görev vermeden sadece ARGE çalışmaları yapmalarına izin verilebilir mi?” Tam da bu zorlukların ve bütçe kısıtlılığının içinde, Lostar Abome adını verdiği hizmeti devreye sokuyor.

Lostar, Abome hizmetiyle bu beş kişilik uzman ekip yerine yirmi kişilik uzman ekibiyle şirketlere siber güvenlik alanında ciddi bir destek sunuyor. 1998 yılından beri bu alanda çalışan en eski firma olan Lostar; aynı zamanda İTÜ, Boğaziçi, Sakarya, Bahçeşehir ve Bilgi gibi üniversitelerle yaptığı işbirliği ile firmalar yerine önemli bir ARGE yatırımı da yapıyor. Bu ortak çalışmalar sayesinde kurulan Bilgi Üniversitesi Siber Güvenlik Meslek Yüksek Okulu ile eğitimli ve donanımlı ağ yöneticileri yetiştiriyor. Üniversite öğrencilerine zengin bir siber güvenlik eğitim programı sunan ve gençlerden büyük ilgi gören yaz kampı da bu çalışmalarının bir parçası. Dünyanın tanınmış şirketlerini bir araya getiren Avrupa Birliği destekli ARGE çalışmaları da yapan Lostar, bu alanda bir firmanın gücünden çok daha büyük bir siber güvenlik hizmetini Abome ile devreye sokuyor.

Firmanın yöneticisi Erdem Kayar, Lostar’ın sunduğu Abome hizmeti ile “sürekli bir güvenlik” anlayışının önemini vurguluyor. Penetrasyon ve sızma testi yaptırmanın sadece anın fotoğrafını çekmek olduğunu belirten Kayar, Abome ile her firmaya özel bir uzmanın çalışmasını sağlayan Lostar’ın, düzenli olarak giriş sistemlerini tarayıp siber güvenlikle ilgili tüm teknik denetim ve danışmanlığı sunarak sürekli bir güvenlik mekanizması oluşturduklarını aktarıyor.

Bu mekanizmada ARGE ciddi bir önem taşırken, aynı zamanda yeni ortaya çıkan güvenlik zafiyetlerini tespit edip gerekli önemleri almak Abome hizmetinin önemli basamaklarından birini oluşturuyor. Bu konuda pek çok analiz ve raporlama yapan Lostar, sistemleri izleyerek bir anomalinin oluştuğu ya da bir saldırının başarılı olduğu bir durumda uzman ekibiyle şirketlere gerekli desteği veriyor. Kriz yönetiminin siber ayağını sağlama konusunda firmalara bir kas gücü sağlayan hizmetiyle Lostar, yıllardır kazandığı tecrübesiyle yüksek profilli siber saldırılara karşı daimi bir güvenlik anlayışı getiriyor.

Erdem Kayar sürekli güvenlik kavramıyla ilgili bir modelleme de ortaya koyduklarını söylüyor: “Planların içinde biz de olalım, sürekli izleyelim, riskleri analiz edelim, bunları kontrol edelim, raporlayalım ve risklerin ortadan kalktığının takibini yapıp doğrulayalım.” Bu sayede, sürekli bir güvenlik döngüsü oluşturarak kurumların içinde yaşayan bir güvenlik mekanizması meydana getiriliyor. En önemli noktalardan biri ise bu mekanizmanın firmaların küçük siber güvenlik ekiplerine destek olarak farklı alanlarda uzmanlaşmış bir ekiple çok daha planlı işleyen ve organize bir hizmet sunması. Lostar Abome hizmeti ile aynı zamanda, siber güvenlik risklerini raporlayarak bu alanda ciddi bir istatistiksel verinin de ortaya çıkmasını sağlıyor.

Bu hizmet, finansal anlamda şirketlere büyük bir bütçe avantajı sağlıyor. Bir güvenlik açığı tespit edildiğinde bu açığın nasıl kapatılacağının detaylı bir analizini sunan ekip, firmaların siber güvenlik ekiplerine operasyonel bir müdahaleden ziyade bir danışmanlık hizmeti sunduğunu vurguluyor. Bu sayede de firmalar daha kalabalık bir ekibe bütçe ayırmak yerine küçük bir teknik ekiple siber tehditlerden sürekli korunabiliyor. Özellikle sigorta ve bankacılık gibi finansal kaygıların yüksek olduğu sektörlerde risklerin yüksek olduğu gün geçtikçe daha da çok ortaya çıkarken, bu anlamda Abome hizmeti özellikle yurtdışından büyük bir ilgi görüyor.

Siber Bülten abone listesine kaydolmak için formu doldurun

[wysija_form id=”2″]
Lostar, Şirket Haberleri

Türkiye’nin en geniş sızma testi ekibi Lostar: “İşi otomasyona bırakmayız son sözü biz söyleriz”

Yorum yapın

Son zamanlarda sızma testi yapan şirketlerin sayısındaki artış Türkiye’deki siber güvenlik camiasının konuştuğu ana gündem maddelerinden birini oluşturuyor. Artan sayı ile birlikte sızma testi kalitesindeki düşüş ise ulusal siber güvenlik için giderek büyüyen bir tehlike haline gelirken, kalitesiyle fark yaratan şirketlerin de değerinin bilinmesine yol açıyor.

Türkiye’de siber güvenlik sektörünün önde gelen şirketlerinden olan Lostar son zamanlarda Pentest (sızma testi) ekibinin sayısını 20’ye çıkartarak en geniş teknik ekibe sahip şirket oldu. Geçtiğimiz 3 yıl içerisinde kadrosunu üç kat büyüten şirket, dinamik ve tecrübeli sızma testi takımıyla sektörün standartlarını yukarı çekmeyi hedefliyor.

İlgili yazı>> Şirketler için güvenlik rehberi

Siber güvenlik sektörünün dijital sistemleri daha güvenli hale getirmesi için   zafiyet taraması ile sızma testi arasındaki farkın daha iyi bilinmesinin önemli olduğunu kaydeden Lostar’ın Pentest ekibinden Kayhan Kayıhan “Zafiyet taramasında otomatik gereçler sistemi tarar ve güvenlik zafiyeti olarak algıladığı açıklıkları listeler. Fakat zafiyet olarak listelenen bir madde aslında açıklık olmayabilir. Bunun açıklık lup olmadığına bir sızma testi uzmanı kontrol etmelidir.” ifadelerini kullandı.

Sızma testi çalışmalarında işi sadece otomasyon yazılımlara bırakmayan, son sözü tecrübeli uzmanlara bırakan Lostar ekibi, destek verdikleri şirketlere sadece ‘felaket senaryosu’ gibi zafiyetlerle doldurulmuş raporlar sunmuyor.

‘Kök nedenlere odaklanıyoruz, zaman ve insandan tasarruf sağlıyoruz’

Ekibin tecrübeli ismi Kayhan Kayıhan, güvenlik zafiyetlerinin oluşturacağı güvenlik risklerini ve etkilerini de şirketlere raporlarında ilettiklerini vurguladı: “Zafiyetleri listeleyip bırakmak yerine, somut olaylarla örneğin ‘CEO’nun mailini ele geçiren kötü niyetli biri neler yapabilir?’ sorusuna yanıt veriyoruz. Eğer bu zafiyetle devam ederseniz bu yolla kurumdaki tüm kullanıcılar olumsuz etkilenebilir gibi güvenlik risklerini de ortaya çıkartıyoruz.”

Siber tehditlerle mücadele etmek isteyen kuruluşların sızma testi için seçtikleri şirketin kritik bir karar olduğunun altını çizen Kayıhan, bu konuda Lostar’ın farkına dikkat çekerek, iş birliği yaptıkları şirketlerin hem insandan hem zamandan tasarruf edebildiğini açıkladı: “Biz Lostar olarak kök nedenlere odaklanıyoruz. Otomasyon tarama yazılımı sizin önünüze 30 zafiyet koyabilir. Fakat bunların arkasında farklı kök neden bulunabilir. Biz çalışmalarımızda kök nedenleri açıkça gösteriyoruz.Dolayısıyla kuruluşlar 30 zafiyeti teker teker kapatmaya çalışmak yerine, bizim gösterdiğimiz kök nedenlerin üzerine giderek en az eforla daha güvenli sistemlere sahip oluyorlar.”

İlgili yazı >> Penetrasyon testlerinden fazlası için Lostar Security CheckUp

Siber güvenlik çalışmalarına lise yıllarında başlayan uzman, sızma testinin özveri, dikkat ve çok çalışma gerektirdiğini söyledi. Geçtiğimiz yıllarda özellikle finans ve enerji sektöründe yaptıkları testlerde ciddi açıklıkların kapatılmasını sağladıklarını belirten Kayıhan, gece mesaisinin vazgeçilmez olduğu sızma testi işini ‘sevmeyen yapamaz’ diye tarif ediyor.

Lostar’ın ‘genç transferlerle’ genişlettiği sızma testi takımı aynı zamanda bir okul işlevi de görüyor. Teorik bilgiyle saha tecrübesini birleştiren şirketin en önemli özelliklerinden bir tanesi çalışanlarının eğitim masraflarını karşılaması. Güvenlik camiasının yakından takip ettiği Octosec ekibinden aynı zamanda Lostar Pentest ekibinde çalışan Hakan Eryavuz, ulusal ve uluslararası siber güvenlik eğitimlerine şirketi aracılığıyla katılabilmesini büyük bir şans olarak değerlendiriyor.

2017 yılının ilk çeyreğinde Lostar’ın yaptığı 54 sızma testinin neredeyse yarısında çeşitli süreçlere dahil olduğunu anlatan Eryavuz daha çok sosyal mühendislik saldırılarına yoğunlaştığını anlattı. “Başarısız olduğumuz test nadir.” diyen Lostar çalışanı mühendislik amaçlı hazırladığı e-postaların kullanıcılar tarafından gerçek sanılmasını bilgi güvenliği farkındalığının oldukça düşük olmasına bağlıyor. Yönetici onayı ile testlerde sistemi ele geçirene kadar ilerlediğini belirten araştırmacı, bir testte firmanın üretim bandını dışarıdan kontrol edebilir hale geldiğini söyledi.

Sızma testleri yapan şirketler ile yaptıran kuruluşlar arasında ‘güven’ kavramının çok önemli olduğunun altını çizen Hakan Eryavuz, kendi üslubuyla “Müşteri verisi bizim için namustur.” deyip konuyu özetliyor. Şirketin sızma testi süreçlerinde olabilecek yanlışların ciddiyetle üzerine gittiğini belirten beyaz şapkalı hacker, veri mahremiyeti ile ilgili yaşanacak bir sorunun ciddi sonuçlar doğuracağı için her adımın şeffaflık içerisinde atıldığını söyledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]