Siber güvenlik şirketi Cyberwise Türkiye’deki beşinci ofisini Sakarya Teknokent A.Ş.’de açıyor. Yeni açılacak Ar-Ge ofisiyle Sakarya Üniversitesi ile mevcut iş birliği genişletilecek.
Yeni ofisiyle Kritik Altyapılar Ulusal Test Yatağı Merkezi’ne (CENTER SAU) yakınlaşacak olan Cyberwise burada inovatif Ar-Ge çalışmalarını yürütecek ve Sakarya üniversitesi ile yeni işbirlikleri geliştirebilecek.
OT (Operasyonel Teknoloji) odaklı Ar-Ge projelerinden üçünü bu konuma taşıyacak olan Cyberwise, OT güvenliği konusunda çalışmaları yapıldığı Sakarya Üniversitesi’nin hem akademik kadroları hem de öğrencileri ile daha yakın bir iş birliği ortamı oluşturacak.
Konuyla ilgili açıklama yapan Cyberwise Genel Müdürü Aret Kıllıoğluşunları söyledi: “Yeni Ar-Ge ofisimiz Türkiye’deki beşinci, toplamda yedinci ofisimiz. Stratejik öncelikli konularımızdan biri olan OT Güvenliği alanında bize önemli kaynaklara erişme imkanı sağlayacağına inandığımız Sakarya Üniversitesi Teknokent’te, mevcut ürünlerimizi ve yeni projelerimizi sadece Türkiye değil uluslararası pazarlara da hitap edecek şekilde geliştirmeye devam edeceğiz.”
Türkiye’de siber güvenlik sektöründe 30 yılı aşkın bir süredir hizmet veren Hakan Uzun, BRANDEFENSE firmasında CEO olarak göreve başladı.
Daha önce McAfee, Cyberwise, Roksit ve DNSSense firmaların yöneticilik görevlerinde bulunan Uzun, dijital risk koruma, dış saldırı yüzeyi yönetimi (EASM) ve siber tehdit istihbaratı firması Brandefense’e transfer oldu.
Durumu LinkedIn hesabından paylaşan Uzun yayımladığı mesajda, “Bu proaktif, dinamik ve yenilikçi firmanın bir parçası olduğum için çok heyecanlıyım. Yapay zeka destekli yeni nesil ve yenilikçi çözümlerimiz, müşterilerimizin güvenliğini artırmaya ve siber güvenlik ihlallerini tespit etme ve yanıt verme sürelerini önemli ölçüde azaltmalarına yardımcı olacaktır.” ifadelerine yer verdi.
Türk siber güvenlik firması Cyberwise, Microsoft ile gerçekleştirdiği iş birliği ile ABD’li teknoloji devinin MEA (Orta Doğu ve Afrika) bölgesindeki 8 MSSP Partner’ından biri oldu.
Cyberwise, bu iş birliği ile Orta Doğu ve Afrika bölgesinde Microsoft kullanıcısı şirketlerin güvenlik ihtiyaçlarını karşılayabilecek.
Firma ayrıca Microsoft’un güvenlik ürün ailesindeki çözümleri destekleyecek hizmetler sunacak. Hali hazırda Microsoft’un güvenlik ürünleri alanında Gold İş Ortağı olan Cyberwise bu iş birliği ile Microsoft’un MEA (Middle East & Africa) bölgesindeki 8 MSSP (Managed Security Service Provider) İş Ortağından biri olarak bu bölgede faaliyet gösteren kurumların Microsoft güvenlik çözümlerini maksimum verimde kullanmalarına destek verebilecek.
Microsoft güvenlik ürünlerine sahip olup, bunları nasıl verimli şekilde kullanacağı konusunda desteğe ihtiyacı olan ya da bu işlemler için yeterli insan kaynağı olmayan şirketler bu iş birliği sayesinde Cyberwise’a başvurabilecek.
Ayrıca farkında olunmayan zayıflıkların tespit edilmesi, bunların ortadan kaldırılması ya da olası etkilerinin indirgenmesi fırsatlarını oluşturmak da mümkün olacak. Bu sayede genel olarak güvenlik olgunluklarını artıran şirketler, siber tehditlere karşı dayanıklılıklarını da artırmış olacaklar.
Türkiye’de ilk defa enerji sektöründe meydana gelebilecek bir siber saldırıya karşı savunma simülasyonu etkinliği gerçekleştirildi
EPDK’nın bu yıl ilk kez Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S’22’, enerji sektöründe Siber Savunma Simülasyonu’22 etkinliğinin teknik yürütücüsü Cyberwise oldu.
Etkinliğe elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım gibi tüm kritik enerji altyapılarında faaliyet gösteren şirketler ve kamu kurumları yoğun ilgi gösterdi. Programda simülasyonlar, enerji tesislerine yönelik siber saldırı senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu.
Etkinlik ile ayrıca enerji altyapılarında siber dayanıklılığın artırılması, siber olaylara karşı teknik ve yönetsel yetkinliklerin geliştirilmesi, bireysel ve kurumsal farkındalık oluşturulması ve kuruluşlar arası paylaşım kültürünün oluşturulması da amaçlandı.
Türkiye’de ilk defa düzenlenen kritik enerji altyapıları ve endüstriyel kontrol sistemleri odaklı simülasyona, EPDK regülasyonlarına tabi olan kuruluşlardan 238 uzman ve yönetici katılırken iki gün süren etkinlik boyunca toplamda 350 davetli ağırlandı. Endüstriyel kontrol sistemlerinin güvenliği hakkında önemli bilgiler ve ipuçları verilen bir konferansla başlayan etkinlikte, olası siber saldırıların senaryolaştırıldığı savunma ve saldırı yeteneklerini test eden çeşitli simülasyonlar gerçekleştirildi.
Etkinlikte farklı şirketlerden katılımcıların oluşturduğu karma ekipler, simülasyonlarla olası siber saldırılara karşı takım halinde ya da bireysel olarak nasıl savunma gerçekleştireceklerini ve bir saldırganın nasıl davranacağını deneyimleme şansı elde ettiler. Öğrenme deneyimini artırmak için etkinlik öncesinde belirlenen ekipler, Cyberwise uzmanlarınca bilgilendirildiler ve simülasyonu deneme fırsatı buldular. Böylece hedeflenen bilgi ve deneyim aktarımı ile tecrübe edinimi etkinlik öncesinden başlayarak, yoğun bir şekilde gerçekleştirilmiş oldu.
Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu konuya ilişki şu değerlendirmelerde bulundu:
“Kritik altyapı sistemlerini barındıran enerji sektöründe olası bir siber felaket sonrasında çevre felaketleri, enerji kesintileri, finansal kayıplar hatta ulusal güvenliğin tehlikeye girmesi gibi hayati sorunların ortaya çıkması söz konusu. Bu nedenle bu sistemlerin siber güvenliğinin kusursuza yakın olması zorunludur. Pek çok kurumun siber güvenlik ihtiyaçlarını her aşamada karşılayabilen bir güvenlik şirketi olarak bu etkinliğin çok önemli olduğunu düşünüyoruz. Ülke, kurum ve şirketler olarak siber saldırılara hazırlıklı olmanın en etkin yolu hazırlıkları test etmektir. Bu etkinlik, bu prensibin ilk ve en önemli kilometre taşı oldu.EPDK’nın tecrübe ve uzmanlığımıza güvenerek bu özel etkinliğin yürütülmesinde bizi tercih etmesi gurur verici. Etkinliğe, enerji sektörünün elektrik üretim, dağıtım, iletim, rafineriler, doğalgaz iletim ve dağıtım gibi tüm paydaşları yoğun ilgi gösterdi. Ex4S’22 etkinliği için hazırladığımız oyunlaştırılmış simülasyon platformu üzerinden katılımcılar farklı senaryolarda siber saldırılarla baş edebilme yeteneklerini geliştirme fırsatı elde ettiler.”
Ex4S’22 Enerji Sektöründe Siber Savunma Simülasyonu etkinliğinde gerçekleştirilen simülasyon çalışmalar şöyle gerçekleşti
Yönetici odaklı simülasyon: Takımlar halinde iki ayrı oturumda gerçekleştirilen simülasyonda, endüstriyel bir enerji işletmesine yönelik bir siber saldırı sırasında zaman, ekip, bütçe ve üretim odağında en doğru kararların alınmasına odaklanıldı. Simülasyonda hızlı ve doğru kararlar vererek birinci olan takım üyelerine çeşitli hediyeler verildi.
Teknik odaklı simülasyon: Ekinliğin iki gününde de gerçekleşen simülasyonda32 takım yarıştı. Her takıma bir adet iş istasyonu verilen simülasyon sırasında, kırmızı ve mavi olmak üzere ayrılan takımların farklı yetkinliklerinin ölçülmesi ve değerlendirilmesi amaçlandı. Etkinlik öncesi simülasyon platformuna test erişimleri sağlanarak, takım üyelerinin maksimum öğrenme deneyimi yaşamaları ve yarışmada en iyi performansı sunmaları hedeflendi. İlk üçe giren takım üyelerine çeşitli hediyeler verildi.
Bireysel odaklı simülasyon: Bireysel yeteneklerin değerlendirildiği simülasyona 40 kişi katıldı. Katılımcılar kişisel bilgisayarlarından simülasyon platformunu deneyimleyerek hem olası siber saldırılar karşısındaki yeterliliklerini hem de ofansif yeteneklerini test ettiler. İlk üçe girerek simülasyonu tamamlayanlara çeşitli hediyeler verildi.
Ex4S CTF (Capture the Flag): En fazla iki kişilik takımların yer alabildiği bu simülasyona katılımcılar, kişisel bilgisayarları üzerinden katılım sağladı. Etkinlik sırasında bu simülasyona 35 kişi katıldı. CTF kapsamında özellikle enerji konusuna özel senaryolar hazırlandı. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.
Ofansif odaklı simülasyon: Bireysel ya da en fazla 2 kişilik takımlar halinde yer alınan bu simülasyonda katılımcılar gerçek endüstriyel ekipmanlara karşı yeteneklerini test ettiler. Saldırganların bakış açısını ve yaklaşımının da anlaşılmasının tam bir güvenlik stratejisi oluşturmada önemli olduğu prensibinden yola çıkılarak hazırlanan senaryoda katılımcıların bir trafo merkezinde elektriği en kısa sürede kesmesi beklendi. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.
Avrupa’da kritik altyapılara yönelik son dönemde artan saldırılar, konuya ilişkin önleyici siber güvenlik tedbirlerini ne kadar önemli olduğunu gösterdi.
Türk siber güvenlik firması Cyberwise bir süredir devam eden Endüstriyel Siber Güvenlik ile ilgili Ar-Ge çalışmalarının neticesinde yeni çözümü “ICSFusion”u piyasaya sundu.
Endüstriyel altyapıların varlık ve endüstriyel proses odaklı risk önceliklendirmesi ile güvenliğini sağlayan, alanındaki tek çözüm olan “ICSFusion” ile Cyberwise, kritik altyapıların güvenliğinde yeni bir dönem başlatmayı amaçlıyor.
Cyberwise, enerji tesislerinden su altyapılarına, savunma sanayiinden üretim tesislerine kadar birçok kritik altyapının omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin (EKS) siber güvenliği için geliştirdiği yeni çözümü ICSFusion’ı kullanıma sunuyor.
SEKTÖRDE TEK ÜRÜN OLMA ÖZELLİĞİ TAŞIYOR
Endüstriyel siber güvenlik alanında ilk defa varlık ve endüstriyel proses odaklı risk önceliklendirmesi ile endüstriyel ortamların güvenliğini sağlayan ICSFusion, bu alanda sektördeki tek ürün olma özelliğini taşıyor.
ICSFusion Ürün Yöneticisi ve Endüstriyel Güvenlik Uzmanı Can Demirelyeni çözümle ilgili şunları söyledi: “ICSFusion ile öncelikle mevcut endüstriyel siber güvenlik çözümü bulunan kurumların sistemlerine hızlı bir şekilde entegre olarak katma değer yaratacağız. Günümüzde özellikle endüstriyel altyapılar siber güvenlik ile ilgili daha fazla aksiyon alınabilir verilere ihtiyaç duyuyor. Endüstriyel siber güvenlik ürünlerinin üzerine entegre olacak olan ICSFusion ile endüstriyel tesislerdeki varlıkların kritikliği ve bulunduğu sektörün dinamikleri göz önünde bulundurularak önceliklendirebilir hale gelecek. Bu risk önceliklendirmesi sayesinde kurumların siber güvenliğinde hız, kolaylık ve dayanıklılık sağlayabileceğiz. ICSFusion ile kritik altyapıların güvenliğini artık bir üst seviyeye taşıyoruz. Uzun yıllardır yürüttüğümüz endüstriyel siber güvenlik ile ilgili Ar-Ge çalışmalarımızın sonucu olarak piyasaya sunduğumuz ICSFusion ile sektöre sağladığımız katma değerden dolayı Cyberwise ekibi olarak oldukça heyecanlı ve gururluyuz.”
ICSFusion, kurumların topladığı verileri kurumun bulunduğu sektör bazında önceliklendirerek uyarılar ve bildirimler arasında önemli tehditlerin ve siber risklerin kaybolmasını önlüyor. Varlıkları, zafiyetleri, tehditleri ve riskleri daha görünür hale getiren ICSFusion, güvenlik sorunlarını dakikalar içinde ortaya çıkararak endüstriyel ortamların güvenliğinde kolaylık, hız ve dayanıklılık sağlıyor.
Cyberwise tarafından 1 Şubat 2022 itibariyle kullanıma sunulan ICSFusion ile ilgili ayrıntılı bilgi için www.icsfusion.com adresini ziyaret edebilirsiniz.
