Etiket arşivi: Infosec fuarı nedir?

Konuk Yazar, Küresel, Sektörel, Uncategorized

Dünyanın bilgi güvenliği vitrininden izlenimler: Infosec 2016

Yorum yapın

Haziran ayında Londra Olympia fuar alanında gerçekleşen dünyanın en büyük bilgi güvenliği fuarlarından Infosec yine dünyanın dört bir yanından on binlerce ziyaretçiye ev sahipliği yaptı. 3 gün süren fuarda siber güvenlik sektörüne ait hemen her yeni ürün potansiyel müşterilerin beğenisine sunuldu.

Bu seneki fuarda siber güvenlikte yeni trendleri görmem mümkün oldu. Geleneksel büyük firmalar Symantec McAfee vb. yanında sektörde yeni tehditleri adresleyen ilginç ürünlerden bahsetmek istiyorum. Bu arada Çin’in bu alanda tamamen hayal kırıklığı olduğunu da yeri gelmişken belirteyim; genelde underground tarafıyla ilgilendigi icin sanırım ürün tarafında hemen hiç yoklar; bunun hala beni şaşırttığını söyleyebilirim.

İLGİLİ YAZI>> Innovera’dan Burak Dayıoğlu’nun InfoSec 2015 izlenimleri: 20 bin adımda nasıl rekor kırdık? 

İsrail ise bu alanda yeni trendleri belirleyen bir ülke konumunda. Infosec’de Tel aviv merkezli birçok firma boy gösterdi ve bu firmalar ABD’nin sayılı zenginleri tarafından desteklenen fonlardan milyonlarca dolar destek alabiliyorlar. Tel Aviv şu anda dünyadaki en etkili siber güvenlik startup merkezi olmuş durumda.

Değinmek istediğim ilk ürün Splunk; müthiş bir ürün ve demo’sunu gördükten sonra SIEM alanında bir benzeri olmadığına kanaat getirdim. Özellikle big-data desteği; üstün hızlı arama özellikleri ön planda. Ürünü kontrol etmenin de yetenekli insanlar gerektirdiğini ve kolay olmadığını da belirtelim, zira basit bir splunk eğitiminin 5000 dolardan başladığını öğrendim.

Fuar girişinde bulunan OpenDns ürünü de özellikle dikkatimi çekti. Açık kaynak ve anonim isim sunuculuğu ile başlayan serüvenleri özellikle bulut tabanlı ve fidye yazılımları engelleyici bir ürüne dönüşmüş. Kkonsept olarak kesinlikle doğru yoldalar zira fidye yazılımlarının yeraltında önemli bir business’a dönüştüğünü ve daha da yaygınlaşacağını rahatlıkla söyleyebiliriz.

Diğer ilgi çekici bir stand ‘da Pentest Team adlı bir firmanın çalışanları ; akıllı teknoloji ile donanmış bir SUV arabanın uzaktan hakimiyetinin nasıl ele alınabileceğini gösteren güzel bir gösteri yaptılar.

Checkmarx adlı kaynak kodu güvenliği analiz ürünü mütevazi bir stand’da ama işini iyi bilen kişiler tarafından tanıtıldı bana. Ürün HP Fortify ‘a çok iyi bir alternatif gibi duruyor ve desteklediği programlama dilleri hayli zengin.

VERINT markası her ne kadar video konferans vb . alanlarda ismini duyursa da VERINT siber dünyaya adım atmış ve ilginç bir ürünle fuarda yerlerini almışlar. Ürün tanıtımda gerçekten hoşuma gitti ve yaptıklarını duyduğumda yetkiliye ‘ This is like a music to my ears’ dedim, hakikaten iddia ettikleri gibi milyonlarca uyarı içinden günde 20-30 adet aksiyon alınması gereken alarm üretebilen bir ürünse çok iyi işler yapacağı muhakkak.

Dünyanın en büyük bilgi güvenliği fuarında bir Türk firması

Son olarak fuarda bir Türk markası görmekten mutluluk duydum. Picus Security adlı yerli ürün,  müşteri ağına kurulan ve zafiyetler taşıyan bir bilgisayara sürekli olarak bilinen tüm siber tehditlerin uygulanması ve eksikliklerin müşteriye raporlanmasını sağlıyor.

Picus’dan Süleyman Özarslan’ın Siber Bülten röportajı >> Köşenizde oturarak dünyada rekabet edemezsiniz

Güvenlikte sürecin çok önemli olduğunu fark ederek geliştirilmiş bir ürün. Üst katta ve ufak bir standda bulunmasına rağmen ilerleyen zamanlarda hak ettiği yeri almasını ümit ediyorum. Doğru yolda olduklarını bu ürüne çok benzeyen ve ABD de geçen haftalarda milyonlarda dolar yatırım alan bir üründen anlayabiliriz.

Bu sene fuarda özellikle çokça rastladığım deep mind, deep insight vb gibi her türlü derinlik terimleri içeren ürünlere de özellikle dikkat çekmek istiyorum. Bunun nedeni ise kompleks ve artık hiçbir şekilde tahmin edilemeyen bir hale gelen siber tehditleri makina öğrenme ve yapay zeka içeren algoritmalar ile tespit etme ve engelleme çalışmaları. Yapay zeka ürünlerinden tam bir çözüm beklemek bana göre hala uzak ihtimal;  dolayısıyla bu ürünlerin ben şahsen hiçbir zaman çok büyük etki oluşturacağını düşünmüyorum.

Bununla beraber siber güvenlikte gelecekteki trendin yapay zeka olduğunu ve olmaya devam edeceğini söylemek de yanlış olmaz.

Bu yazıyı Özkan Erdoğan Siber Bülten için kaleme aldı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Konuk Yazar, Makale & Analiz, Türkiye

20 bin adımda Infosec rekorunu nasıl kırdık?

Yorum yapın

Avrupa’nın en büyük bilgi güvenliği fuarı olan Infosecurity Europe, 2015 yılında da önceki senelerde olduğu geniş katılımla gerçekleşti. Sadece sektörün ileri gelen aktörlerinin değil, yeni fikirler ile ortaya çıkmış birçok güvenlik firmasının da bulunduğu Infosec fuarında geniş ürün ve hizmet yelpazisene sahip 325 firma değişk sektörlerden 13 binden fazla ziyaretçi ile buluşma imkanına kavuştu.

2-4 Haziran tarihlerinde Londra’da gerçekleşen fuara, 2012’den bu yana olduğu gibi Symturk ekibi olarak katılım sağladık. Oldukça verimli geçen fuar sürecinde geçmiş Infosec tecrübemizin etkili olduğunun altını çizmek gerek. Fuara sadece ‘gezmek’ için gelen ve önceden bir görüşme takvimi olmayan katılımcıların aksine, hangi firmaları ziyaret edeceğinin ve kimlerle görüşeceğinin programını yapanlar fuardan fazlasıyla memnun ayrıldı.

Infosec gibi sektörün kalbinin attığı fuarlarda ‘kervan yolda düzülür’ mantığıyla ilerlemek mümkün değil. Önceden Earl’s Court’ta yapılan etkinlik bu sene daha geniş bir alan olan Olympia Exhibition Center’a taşınmış. Avrupa’nın en büyüğü ünvanını kimseye kaptırmaya niyeti olmayan Infosec’in ilk gününde toplam 20 bin adım atmak zorunda kalmam sanırım etkinliğin genişliği hakkında bir fikir verir.

Görüşme takvimi belirlemenin yanı sıra verimli bir fuar süreci yakalamanın başka bir anahtarı da hangi standlara gitmek gerektiğini bilmek. Fuar alanının en görünür yerlerinde her zamanki gibi büyük şirketler bulunuyordu. Açıkçası ürün ve hizmetlerinde yenilikleri duyurmak için fuarları beklemeyen bu şirketler yerine, orjinal fikirleri ile öne çıkan ve ürettikleri özgün çözümleri satmak için can atan start-up’lar ile vakit geçirerek somut sonuçlar almak daha yüksek ihtimal.

Nispeten küçük şirketlerin Infosec gibi büyük bir fuara katılması için devlet teşviği aldığını da önemli bir not olarak eklemek gerekiyor. Bu sayede yaklaşık 10 yıldır sektörde bulunan ama dünyaya açılamamış birçok şirketi tanıma şansı yakaladık. Tabi fuarda Fransa, Amerika ve İsrail gibi bir dizi ülkenin pavyonun bulunduğunu da hatırlatalım.

Symturk olarak bu seneki Infosec’de odaklandığımız alanların başında tehdit istihbaratı, siber dolandırıcılık ve sosyal mühendislik saldırıları ile mücadele, tespit ve müdahale arasındaki süreyi kısaltacak teknolojiler, veritabanı güvenliği ve bilgi güvenliği farkındalığını arttıracak çözümler geliyordu. Bu konularda çalışan üreticilerin hepsiyle birlikte çalışma imkanlarını değerlendirdik. Sonuç fuar boyunca 12 toplantı yaparak kendi rekorumuzu kırdık ve şirketimizin en başarılı etkinliğini geride bırakmış olduk.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]