Kategori arşivi: Şirket Haberleri

Kaspersky Lab Türkiye’nin yeni genel müdür belli oldu

4 Haziran 2017 Ergün Varlık Yorum yapın

Kaspersky Lab, Türkiye ofisine Ivan Romashko’yu genel müdür olarak atadı.

2014 yılından bu yana şirket bünyesinde görev alan Romashko, Kaspersky Lab’ın Türkiye’deki faaliyetlerinden ve şirketin bölgedeki konumunu güçlendirmekten sorumlu olacak. Romashko, Kaspersky Lab’ın işletmeden tüketiciye (B2C) pazarındaki güçlü konumunu sağlamlaştırmak ve işletmeler arası (B2B) pazardaki varlığını güçlendirmek amacıyla, stratejik planlama ve uygulamadan sorumlu olacak.

Ivan Romashko, Türkiye’deki yeni pozisyonuyla ilgili şöyle konuştu: “Kaspersky Lab’ın Türkiye’deki siber güvenlik pazarında bir sonraki aşamaya geçmesinin zamanı geldi. Bireysel kullanıcılar kadar iş dünyasının da talep ettiği yenilikçi, başarısı kanıtlanmış, güvenilir ürün ve hizmetlerden oluşan bir portföyümüz var. Önümüzdeki en önemli işlerden biri, mevcut iş ortaklarımızla olan birlikteliklerimizi geliştirmenin yanında yeni iş ortakları da edinerek bölgedeki ağımızı güçlendirmek olacak. Geçtiğimiz günlerde aramıza katılan distribütörümüz Armada bunun iyi bir örneği. İş ortağı odaklı bir yaklaşımla, yerel şirketlerin kendi işlerini artırmalarına, Kaspersky Lab’ın müşteri tabanını genişletmelerine ve dolayısıyla güvenlik çözümlerinin yüksek kaliteli hizmetlerle birlikte erişilebilir olmasına yardımcı oluyoruz.”

Romashko, Kaspersky Lab’da 2014 yılında, şirketin Rusya ofisinde Bayi Satış Departmanı Başkanı olarak çalışmaya başladı. Görevi boyunca, optimize edilmiş bir kanal yönetim yapısı yaratarak, Kaspersky Lab ürünlerinin Rusya pazarında en çok tercih edilen ürünler olmasını sağladı. Ivan Romeshko, Kaspersky Lab Türkiye Genel Müdürü olarak İstanbul’da görev yapacak ve doğrudan şirketin Ortadoğu, Türkiye ve Afrika’dan sorumlu Genel Müdürü Maxim Frolov’a bağlı olarak çalışacak.

Atamayla ilgili yorum yapan Maxim Frolov, “Ivan’ın ekibimizde olması çok sevindirici. Eminim ki operasyonel uzmanlığı ve Kaspersky Lab’ın sunduğu ürün ve hizmetlere hakimiyeti sayesinde KOBİ’lere ve 1000’in üzerinde çalışana sahip kurumsal şirketlere yönelik pazarlarda büyük ilerleme kaydedecek, yeni girişimlerimizle, bizim için önemli bir pazar olan Türkiye’de işlerimizi büyüteceğiz.”

Kaspersky Lab, son yıllarda büyük kurumsal şirketlere yönelik güvenlik portföyünü müşterilerine daha iyi koruma sağlamak amacıyla üstün tehdit istihbaratını temel alan çözümlerle genişletiyor. Şirket, kurumsal müşterilerine güvenlik istihbaratı hizmeti, kapsamlı ve bütünleşik bir çözüm olan Kaspersky Endpoint Security for Business platformunu ve geçtiğimiz günlerde yenilenen Kaspersky Anti Targeted Attack Platform’un yanı sıra KOBİ’lere yönelik Kaspersky Endpoint Security Cloud gibi bir dizi özel, hedefli çözümler sunuyor.

Lostar, Şirket Haberleri

KVKK’ya uyum süreci hukuk şirketleri/BT işbirliğinden geçiyor

2 Haziran 2017 Ergün Varlık Yorum yapın

Uzun yıllardır devam eden bekleyişin ardından geçen yıl Mart ayında TBMM’de kabul edilen Kişisel Verileri Koruma Kanunu (KVKK), 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak, 6 ay sonra 7 Ekim 2016’da yürürlüğe girmişti.

Bununla beraber, 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verilerin KVKK’ya uyum süreci devam ediyor ve son tarih 7 Nisan 2018.

Avrupa Birliği ve Amerika gibi ülkelerde on yıllardır gündemde olan kanun, “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” olarak tanımlanıyor devlet tarafından.

LOSTAR BLOG >> Kişisel Verilerin Korunması ve Veri Küçültme (Data Minimisation)

Peki bir yılı aşkın süredir hayatımızda olan, sade vatandaştan şirketlere kadar herkesi ilgilendiren bu kanuna uyum süreci nasıl olmalı?

Kanun ve uyum süreciyle alakalı Siber Bülten’e özel bir röportaj veren Lostar’ın CEO’su Murat Lostar, kanuna uyumun genellikle bu konuda çalışan hukuk firmalarıyla başladığını söylüyor.

İlgili haber>> Sisteminizi Abome’ye emanet edin gözünüz arkada kalmasın

“Türkiye’deki kişisel veri barındıran her bir özel ve tüzel şirketin bu kanuna uyumlu hale gelmesi gerekiyor,” diyen Lostar’a göre kanuna sağlıklı uyum süreci ise hukuk şirketleri ve BT şirketlerinin ortak danışmanlığından geçiyor.

“Hukuk firmaları, kurumları kanunun hukuksal gereksinimleri hakkında bilgilendiriyorlar. Fakat günümüzde verilerin çok büyük bir kısmının elektronik ortamda olduğunu düşünürsek, bu kanuna uyumun sadece hukuk firmasıyla olması mümkün değil. Mutlaka işin bir de BT konusunda hem kanuna hem bilgi teknolojilerine hakim bir kurum tarafından da destekleniyor olması gerekiyor,” diyor Lostar.

Hukuk şirketi/BT işbirliği uyum sürecini kolaylaştırıyor

Türkiye’nin önde gelen hukuk firmalarıyla ortak hareket ettiklerini söyleyen CEO Lostar, şirketin kanun çerçevesinde kurumların yapacağı teknik uyumlulukların anlaşılması ve bunu uygulayacak BT ekiplerine rehberlik hizmeti verdiğinin altını çiziyor.

İlgili haber >> Sektörün yetişmiş eleman ihtiyacını karşılayacak yeni bir eğitim programı

Yürürlüğe giren kanunun getirdiği birtakım yeni gereksinimleri hakkında bilgi veren Murat Lostar şirketin, kurumlara danışmanlığın yanı sıra kişisel verilerin kurumun içinde nerelerde olduğunun envanterinin çıkartılması gibi birtakım hizmetler de sağladığını söylüyor.

LOSTAR BLOG>> Flash Tabanlı Katı Hal Sürücülerinden Güvenli Veri Silme

“Biz de bu konuda yapmış olduğumuz birtakım Ar-Ge’lerde ‘Veri Avcısı’ dediğimiz bir yazılım sayesinde kurumun içindeki disklerde, dosyalarda e-postalarda, Word ve Excel dosyalarında hangi kişisel veriler bulunduğunu çıkartıp envanter oluşturulması konusunda yardımcı oluyoruz. Bunlar danışmanlığın yanı sıra yapılması gereken bir iş. Bu işlerle alakalı destekler de veriyoruz,” diye belirtiyor CEO Lostar.

Bütün kurumların er ya da geç kanuna uyum sürecinden geçmek zorunda kalacakları bir dönemde, bir kurumun KVK doğrultusunda bir hukuk bir de BT şirketiyle çalışması sürecin kolay, hızlı ve eksiksiz tamamlamasının en kolay yolu olarak gözüküyor. Uluslararası kurumlar uyum çalışmalarına büyük bir hızla devam ederken yerli birçok şirketin henüz adım atmamış olması dikkat çekici.

İlgili haber >> Türkiye’nin en geniş sızma testi ekibi: İşi otomasyona bırakmayız son sözü biz söyleriz

“Kanun gereği herhangi bir şekilde ister çalışan, ister ziyaretçi, ister müşteri olsun kişileri tanımlayabilecek verileri toplayan, işleyen, kaydeden, üzerinde bir çalışma yapan her kurumun bu kanuna uyumlu hale gelmesi gerekiyor.”

Lostar, kendi hukuk departmanları olan büyük ölçekli şirketlerin de kanunun BT ayağında desteğe ihtiyaçları olduğunu belirtiyor ve sürdürüyor:

“Şirketler hukuk konusunu halletseler de BT konusunda bir desteğe ihtiyaçları var. Hukuki uyum çalışmaları birkaç ay sürüyor ama BT çalışmaları çok daha uzun zaman alabiliyor. Bunun farkına baştan varmıyor olabiliyorlar ama sonrasında çok zorlanıyorlar. Başlangıç anından itibaren işin ehli bir BT kurumuyla çalışılması gerekiyor.”

Kanunun getirdikleri

Kanun kişisel verileri ikiye ayırıyor; normal kişisel veriler ve özel nitelikli kişisel veriler.

Normal kişisel veriler bir kişiyi tanımlayan ad, soyad, TC kimlik no, ayakkabı numarası, saç rengi gibi verilere deniliyor.

Bir de kanunun tanımladığı, tek tek saydığı daha hassas korunması gereken özel nitelikli veriler var. Kanun; sağlık verileri, kan grubu, hastalık verileri, dernek, vakıf, sendika ve siyasi parti üyelikleri, dini, mezhebi veya diğer inançları, kılık kıyafeti gibi bilgiler, kişisel ses, parmak izi gibi verilere özel nitelikli kişisel veriler diyor ve bunları daha sıkı koruyor.

Kişisel verilerin ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi kanunca yasak olmakla birlikte bu kurala, sadece kanunda belirtilen sınırlı haller dahilinde istisna getirilmiştir.

Konuyla ilgili kanunun çeşitli ceza maddeleri var. Kanun kapsamında kurum ve yöneticileri 1 ila 4 yıl arasında değişen hapis cezaları ile ihlal başına 1 milyon TL’ye kadar varabilen idari para cezaları gibi yaptırımlarla karşı karşıya kalabilirler.

Cezai yaptırımlar nedeniyle konunun farkında olan çok uluslu ve büyük kurumların kanuna uyumlu hale gelmek için çok çaba sarf ettiklerini söyleyen Lostar, kurumları uyarmayı da ihmal etmiyor:

“Son derece detaylı ve eksiksiz bir kişisel veriler envanteri çıkarmak gerek. Hangi kişisel veri bilgisayar sistemlerinde nerelerde duruyor , nerelere kopyalanıyor, nerelere gidiyor. Hangi kişisel veriler kimlerle paylaşılıyor. Bu bilgilerin çok detaylı bir şekilde envanterinin tutuluyor olması lazım,” diyor Lostar.

Tecrübeli CEO ayrıca bir kişisel verinin yurt içinde ya da yurt dışında bir başkasına gönderilmesi söz konusu ise bu kişisel verinin çok iyi bir şekilde korunarak gönderiliyor olması gerektiğini ya da kriptolanarak aktarılması gerektiğini söylüyor ve uyarıyor:

Verilerin aleni olarak, kamuya açık bir şekilde paylaşılması durumları -mesela korumalı olmayan, herkese açık Twitter, Instagram hesabında paylaşılan bilgiler- bu kanun kapsamının dışına çıkıyor. Bireylerin buna dikkat etmesi gerekiyor.

Lostar

Lostar uyarıyor: ISO 27001 ve YYS çalışmaları paralel yürümeli

27 Mayıs 2017 Ergün Varlık Yorum yapın

Gümrük ve Ticaret Bakanlığı’nca hizmete giren Yetkilendirilmiş Yükümlü Statüsü (YYS) ya da uluslararası adı ile “Authorized Economic Operator (AEO)” uygulaması 2013 yılından beri ithalat ve ihracat sektörünün merceğinde.

YYS, ithalat ve ihracatta gümrük işlem sürecini en aza indirmek ve basitleştirmek amacıyla, dış ticaret firmalarına yerinde gümrükleme, izinli gönderici, ortak transit gibi avantajlar sağlıyor.

Bugünlerde etki alanı genişleyen YYS’nin elde edilebilmesi için bakanlıkça ‘Emniyet ve Güvenlik Standardı Koşulu’ yani ISO 9001 ve ISO 27001 standartlarına uygun belgelere sahip olmak şartları aranıyor.

Şirketlere, Bilgi Güvenliği Yönetim Sistemi olarak da bilinen ISO 27001 sertifikası için danışmanlık hizmeti sağlayan Türkiye’nin önde gelen siber güvenlik şirketlerinden Lostar ise sertifikasyon sürecinde müşterilerini uyarıyor; ISO 27001 sertifikası sağlıklı bir YYS uygulamasının olmazsa olmazı.

Siber Bülten’e konuşan Lostar’ın Süreç Departmanı Ekip Lideri Özgür Altıntaş’a göre ise ISO 27001 ve YYS çalışmaları paralel yürütülmeli, YYS çalışmaları sürecin dışında bırakılmamalı.

İlgili yazı >> Bilgi güvenliği yönetim sistemi danışmanlığı

Altıntaş, firmaların YYS’ye başvuru yapabilmek için ISO 27001 sertifikasını hızlıca alırken YYS’nin beklentilerini karşılayabilecek seviyede bir proje gerçekleştiremediklerinin de altını çiziyor.

“Kaçırdıkları detaylar projeyi geriye sarıp bazı değişikliler yapmalarına neden oluyor. Bu da hem zaman, hem de para kaybına neden olabiliyor.

“ISO 27001 çalışmaları yapılırken YYS çalışmalarını dışarda tutmamak gerekiyor. İkisinin paralel yürüyerek birbirinden beslenmesi önemli. Bir danışmanlık faaliyetine girdiğinizde YYS’yi sonraya atmak sağlıklı olmayabilir” diyor Altıntaş.

Altıntaş’a göre, Lostar bugüne kadar sektöründe öncü kuruluşlarla ISO 27001 Bilgi Güvenliği Yönetim Sistemi danışmanlık hizmeti sunarak projeleri başarıyla tamamlamış.

İlgili yazı >> TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Türkçeleştirilmesi

Şirketin ana faaliyet alanının bilgi güvenliği olduğu için ISO 27001 üzerine birçok vakayla karşılaştıklarını söyleyen Altıntaş, firmaları sıkça düştükleri bir yanlış konusunda da uyarıyor.

“ISO 27001 denildiğinde ve bilgi güvenliği ismi geçtiğinde firmaların hepsinin bu projenin sadece ve sadece Bilişim Teknolojileri (BT) tabanlı olmasını düşünmeleri en büyük yanılgılardan bir tanesi. Aslında bakarsanız bir bilgi güvenliği yönetim sistemi çalışması yaptığınızda firmanın baştan uca her departmanına, çalışanına ve varlığına değmeniz gerekiyor. Yaptığınız çalışmalarda bunları da entegre etmeniz lazım,” diyor Altıntaş.

ISO 27001 belgesi tam olarak nedir?

ISO 27001 Sertifikası alan bir firma, şirket genelinde bilgi güvenliği yönetim sisteminin kurgulanmış olduğunu temin etmiş oluyor.

Operasyonel süreçlerde ürettiğiniz çıktıların, veri ve diğer bilgi varlıklarının çevresinde dönen kayıtların güvenliğini sağladığınız anlamına geliyor.

“Bu sertifikayı temin ettiğinizde sizde bu yapının mevcut olduğu ve oto kontrol mekanizması ile sürekli iyileştirme faaliyetlerini yürütebildiğiniz belgelenmiş olur,” diyor Altıntaş.

ISO 27001 danışmanlık hizmetlerinde Lostar’ın sürecin en başından sonuna kadar devrede olduğunu sözlerine ekleyen Altıntaş, süreci şu şekilde anlatıyor:

“ISO 27001 ile ilgilenen firmalar bize geliyorlar ve danışmanlık talebinde bulunuyorlar. Biraz firmaların altını deşiyoruz, motivasyon kaynakları var mı diye inceliyoruz. İç ve dış hususları değerlendiriyoruz.

“Süreç değişiklik gösteriyor. Bir firmanın büyüklüğü proje süresinin değişmesine neden olur yani çoklu lokasyonlarda süreler biraz daha uzayabilirken tek lokasyonlu olan yerlerde iyi bir proje planı ve sıkı çalışma ile 3 ayda bitirdiğimiz projeler var,” diyor Altıntaş.

Her yıl düzenli denetim yapılıyor

“Bakanlık, sertifika temin edilmesi istendiğinde sadece Türk Akreditasyon Kurumu TÜRKAK’a akredite olan bir sertifika kuruluşundan alabilirsiniz diye beyan etmiş. Bu Gümrük Bakanlığı’nın beğendiğimiz bir çalışması.”

Firmaların bir kısmında sertifikayı temin ettikten sonra ‘artık hayatımız kurtuldu denetime girmeyeceğiz’ gibi bir yanlış yaklaşımın olduğunu aktaran Altıntaş, bu düşüncenin aksine sertifikasyon kuruluşlarının her sene düzenli tetkike geldiklerini söylüyor.

“Yıllık tetkiklerde yönetim sisteminizin işlerliğini kontrol ederler. 3 yılda bir de sıfırdan bir denetim yaparlar. Baştan sona tekrar sertifikasyon denetimi gerçekleştirilir. Denetimde size sertifikanın devamlılığı yönünde ya da iptali yönünde karar alırlar,” diye belirtiyor Altıntaş.

ISO 27001 sertifikası olmadan YYS’ye başvuru yapılmayacağını, YYS olmadan da Gümrük Bakanlığı’nın sunmuş olduğu imtiyazlardan faydalanılamayacağının altını çizen Altıntaş, ekliyor:

“Bu imtiyazlar firmalara büyük faydalar sağlıyor. Özellikle dış ticaret faaliyetleri yoğun olan firmalar için büyük kayıplar yaşayabilir. Hem rekabet avantajlarını kaybedebilir, hem de ciddi para kaybına neden olabilir.”

Lostar, Şirket Haberleri

Sektörün yetişmiş eleman ihtiyacını Lostar karşılayacak

8 Mayıs 2017 Ergün Varlık Yorum yapın

Dünyada ve Türkiye’de artan siber güvenlik uzman açığı sektörün önündeki önemli problemlerden birini oluştururken, akademi ve özel sektörü bir araya getiren projeler geleceğe yönelik umutları artırıyor.

Lostar ve Bilgi Üniversitesi işbirliği ile hazırlanan Bilgi Güvenliği Teknolojisi Ön Lisans Programı teorik bilgi ile sektör tecrübesini aynı çatı altında buluşturarak sektörün ihtiyacı olan iş gücünü yetiştirmeyi amaçlıyor.

İlgili yazı >> Siber güvenlik stajyer programı

Bilgi Üniversitesi ve ISACA İstanbul Derneği işbirliğiyle geliştirilen program, bilgi güvenliği eğitimleri ve yetişmiş eleman istihdamında çözüm sağlayacak, siber güvenlikte kariyer yapmak isteyen öğrenciler ile yetişmiş eleman ihtiyacını gidermek isteyen şirketleri bir araya getirecek kapsamlı bir proje niteliğinde.

İlgili haber >> Siber güvenlik alanında istihdam sıkıntısı büyüyor

Elini taşın altına koyarak böyle bir programın hazırlanmasında öncü olan Türkiye’nin önde gelen siber güvenlik şirketlerinden Lostar’ın CEO’su Murat Lostar, Siber Bülten’e verdiği röportajda, bilgi güvenliği sektöründe tüm dünyada gittikçe büyüyen bir yetişmiş eleman bulma probleminin bu projenin ana motivasyon kaynağı olduğunu söyledi.

Lostar’a göre, siber güvenlik alanındaki şirketlerin eleman ihtiyacı sürekli artıyor fakat, yetişmiş iş gücü bulmak ciddi bir sorun olarak kalmaya devam ediyor. “Biz de Bilgi Üniversitesi’yle 2015 yılında bir çalışma yaptık ve iki yıllık bir ön lisans programı yarattık, Bilgi Güvenliği Teknolojisi Ön lisans Programı,” diyor Lostar.

‘Bilgi Güvenliği Teknolojisi Önlisans Programı’

Öğrenci alınımına 2016 Eylül ayında başlayan programın eğitim süresi iki yıl ve şu an 50 öğrencisi var. Bilgi Üniversitesi Kozyatağı Kampüsünde gerçekleşen program ilk mezunlarını 2018 yılında verecek.

Program, standart ön lisans programlarından farklı olarak daha fazla staj yapma fırsatı sunuyor.

“Bu ön lisans programında bir takım önemli değişiklikler yaptık hatta YÖK’ü ikna etmek için baya bir uğraşıp başardık. Normal şartlar altında iki yıllık ön lisans programlarında okul süresinde staj ya hiç olmaz ya da son dönem olur. Biz bunu iki döneme çıkarmayı başardık,” diye aktarıyor Lostar.

İlgili haber >> Güvenlik yöneticilerinin maaşı rekora koşuyor

Program dahilinde, eğitimin ikinci yılı boyunca öğrencilerin staj yapma zorunluluğu olacak. İlk dönem haftada iki güne karşılık gelen staj süresi, ikinci dönem haftada üç gün olacak.

Lostar’a göre bunun amacı öğrenciler mezun olduğunda iş dünyasını da çok iyi öğrenmiş bir şekilde sektörde çalışmaya hazır hale gelmelerini sağlamak.

“Programın ikinci önemli özelliği ise çok sık yapılacak, güvenliğin iş gücü kas gücü anlamında ihtiyaç duyulan kısımlarının dahil edilmiş olması”, diyen Lostar, ekliyor:

“Eğitim programı içerisinde çok dikkatli olduk. Kesinlikle bir mühendisin kırk yılın başında yapacağı işleri bu eğitim programının içine dahil etmedik. Gerçekten piyasanın ihtiyaç duyduğu bir program hazırladık.”

Programda Lostar’ın payı büyük

Eğitim programı kapsamında Lostar müfredat, program tasarımı ve yarı zamanlı eğitmen desteği konularında etkin durumda.

Programın ana felsefesi CEO Murat Lostar ve Bilgi Üniversitesi Hukuk Fakültesi’nden Doçent Doktor Leyla Keser ile Bilgi Üniversitesi Öğretim Üyesi Yrd. Doç. Dr. Tayfun Acarer tarafından oluşturulmuş.

Lostar’ın en büyük katkısı staj süreci ve mezuniyet sonrasında öğrencilerin doğru kurum ve kuruluşlarla çalışmasını sağlayan aracı şirket konumunda olması.

Şirket bunu program kapsamında staj için oluşturulan lostar.com.tr/stajyer sayfası üzerinden yapıyor olacak.

Sayfa üzerinden stajyer arayan kurumlar bu web sayfasını ziyaret edip, gerekli formları dolduruyorlar.

“Bahsettiğimiz iş gücü açığıyla bu program birleştiğinde aslında çok önemli bir fırsat çıkıyor karşımıza,” diyen Lostar diyor ve ekliyor:

“Lostar burada bu işten para kazanmayı hedefleniyor. Amaç piyasaya iş gücü sağlamak, yani bedel karşılığı yapmıyoruz.”

CEO’ya göre bir çok şirket şimdiden stajyer talebinde bulunmaya başlamış bile.

“Bireysel olarak konuştuğum şirketler ben üç stajyer istiyorum, ben dört stajyer istiyorum demeye başladılar bile. Ama bunların hepsini yapısal bir şeklide lostar.com.tr/stajyer sayfası üzerinden devam ediyor olacak, ” diyor Lostar.

Şirket, program kapsamında stajyer isteyen kurumlarla protokol imzalayacak.

İmzalanan protokol çerçevesinde şirketlere eleman veya stajyer bulma desteğinin dışında, yeni çıkan güvenlik açıklarından öncelikli haberdar etmek gibi ücretsiz destekler de sağlayacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

Netsparker, Şirket Haberleri

Dünya devlerini koruyan milli şirket Netsparker kendi vatanında büyümek istiyor

28 Nisan 2017 Ergün Varlık 2 Yorum

“Türkiye’den neden dünya markası olmuş bir siber güvenlik ürünü çıkmıyor?” ya da “Neden milli ürünlerimizi geliştiremiyoruz?” soruları uzun zamandır siber güvenliğe ilişkin hemen hemen her toplantının en çok tartışılan konular arasında yer alıyor. Buna rağmen, çok göz önünde olmasa da ülkemizden çıkan gurur verici başarı hikâyeleri var. Bunlardan biri de web güvenliği konusunda IBM gibi dünya devleriyle yarışan Netsparker.

Global bir marka olabilmek için 2009 yılında Ferruh Mavituna tarafından Londra’da kurulan ve yazılım ekibi yüzde yüz Türk olan firma kısa sürede web güvenliği konusunda dünyada ilk akla gelen çözümlerden biri haline geldi. Şu anda, Malta’dan Malezya’ya kadar ismini duyurmuş olan Netsparker Türkiye pazarında büyümek istiyor ve Türkiye’de cirosunu 2 yıl içinde 2 milyon dolara çıkarmak gibi bir hedefi var.

Hacker gibi davranan web güvenliği yazılımı

Netsparker 2006 yılında geliştirilmeye başlandı ve 2009’da ticarileşerek piyasaya sunuldu. En büyük müşterileri ise genellikle büyük kamu kurumları ve finansal kuruluşlar. Bunun yanında, e-ticaret devleri, savunma sanayi ve enerji sektöründeki devlerin de güvenliği Netsparker’a emanet.

Peki yazılım nasıl çalışıyor? Kısaca teknik özelliklerine bakmak gerekirse aslında Netsparker, “gerçek bir saldırgan ne yapabilir?” sorusunun cevabını arıyor. Bu çerçevede, yazılım bir anlamda kiralık bir hacker olarak da düşünülebilir. Netsparker en basit anlatımıyla, kötü niyetli bir hacker’ın muhtemel kullanacağı tüm yolları deneyerek web sitesine saldırıyor ve web sitesini otomatik olarak analiz edip sitedeki güvenlik açıklarını raporlayabiliyor. Bu süreç içerisinde Javascript/AJAX isteklerini çalıştırıp analiz eden yazılım, sitedeki tüm saldırı noktalarını da tespit ediyor. Bunun ardından siteye belli istekler gönderip sitenin cevaplarını alan uygulama, tüm bu analiz işlemlerine göre açıklık veya tehlike içeren noktaları detaylı olarak raporluyor.

Netsparker’ın geliştirdiği sistem, diğer rakiplerinin aksine sadece açıkları bulup önem sırasına göre raporlamakla kalmıyor. Program, muhtemel bir saldırganın izleyici yolları takip ederek kapıları açıp sistemin içine gerçekten sızılabildiğini göstermek için, içeride karşılaştığı bir dosyayı da kopyalayarak bir kanıt olarak sunabiliyor. Yazılım, web sitesi hangi programlama dilinde yazılmış olursa olsun, sonucu %100 garantili bir şekilde sunuyor. Böylece sistem şirketlerin açıkları bulabilmek için harcayacakları insan gücü ve mesai sürelerini de düşürmüş oluyor.

NASA’nın tercih ettiği Türk markası

Netsparker’ın ikinci ve en önemli bir diğer özelliği ise, bu güvenlik taramasını aynı anda 1000’den fazla web sitesi için gerçekleştirebiliyor olması. Öte yandan, sonuçları 24 saat gibi çok kısa bir süre içerisinde %100 doğruluk payı ile raporlayabiliyor. Bu çerçevede, Intel gibi, 1000 den fazla web sitesine sahip markalar bu özelliği sebebiyle Netsparker’ı tercih ediyor. Öte yandan, NASA, SAMSUNG, EA Electronics, UNICEF gibi global devlerden müşterileri bulunan Netsparker, Türkiye’de TAI, TURKSAT gibi yüksek teknoloji firmalarının ve bir çok özel bankanın web güvenliğini üstleniyor. Aslında şu an için Netsparker’ın müşterilerinin %70’i Avrupa ve ABD’de. Bu çerçevede firma için Türkiye görece daha yeni bir pazar. Ancak Türkiye’de büyük bir potansiyel olduğunu öngören Netsparker şu anda odağını Türkiye’ye çevirmiş durumda ve Türkiye web güvenlik sektöründe 1 numara olmak için çalışıyor.

“Nitelikli insan eksiğimiz var”

Kısa sürede bir dünya markası haline gelmiş Netsparker’ın bu başarısının altında, şirketin genç kurucusu Ferruh Mavituna’nın rolü büyük. Yaklaşık on senedir web güvenliği üzerinde çalışan Mavituna’nın kariyer hikâyesi aslında siteleri hackleyip güvenlik açıklarını rapor etmekle başlıyor. Ardından bu işlemin nasıl daha hızlı ve otomatik olarak yapılabileceği üzerinde kendini geliştiren genç kurucu şu anda 30-35 kişilik ekibiyle dünya devleriyle yarışıyor.

Mavituna’nın başarı hikâyesi birçok genç güvenlikçi ya da kariyerini bu yolda ilerletmek isteyen öğrenci için oldukça ilham verici. Bununla beraber, Mavituna’ya göre, web güvenliği alanında yetişmiş iş gücü bulmak gerçekten zorlu bir süreç ve özellikle Türkiye’de yetenekli de olsa kendini yetiştirme imkânı bulamayan çok sayıda genç var. Başvuru için alınan her 20-30 özgeçmişten yalnızca bir tanesi değerlendirilebiliyor ve bir web güvenliği profesyonelinin yetiştirilmesi yaklaşık altı ay oluyor. Bu yüzden Netsparker aslında kendi çalışanını kendisi yetiştiriyor, şirket çalışanlarının eğitimini en ön planda tutuyor ve genç profesyonellerin bir konuda uzmanlaşmasının önünü açıyor.

Siber Bülten