Siber güvenlik sektörünün önemli isimlerinden Hakan Terzioğlu, Picus Security firmasına transfer oldu.
Picus Security’de Genişlemeden Sorumlu Genel Müdür Yardımcısı olarak çalışacak olan Terzioğlu, Türkiye’nin en büyük siber güvenlik hizmetleri sağlayıcılarından biri olan Cyber Wise firmasında Genişlemeden Sorumlu Genel Müdür Yardımcısı(CGO) olarak görev yapıyordu.
Kariyeri boyunca çok uluslu birçok teknoloji şirketinde yöneticilik yapan Terzioğlu, Picus’a katılmadan önce, yaklaşık on yıl boyunca Cyberwise’da farklı yöneticilik görevlerinde bulundu.
Şişli Terakki Lisesi, Işık Üniversitesi ve İstanbul Bilgi Üniversitesi’nden eğitim gören Terzioğlu, Oracle, Sun Microsystems ve Novell gibi teknoloji devlerinde de çalıştı.
Türkiye’den çıkarak siber güvenlik alanında küresel başarı yakalayan şirketlerden biri olan Picus Security yeni bir ilke daha imza attı. Alper Memiş, Aycan İrican, Süleyman Özarslan ve Volkan Ertürk tarafından kurulan şirket danışmanlık şirketi Gartner’ın Security and Risk Management 2019 raporuna “Cool Vendor” olarak girdi. Picus, Türkiye’den bu listeyi girmeyi başaran ilk şirket oldu.
Gartner, pazardaki trendleri dönüştürme potansiyeline sahip, yüksek teknoloji üreten şirketleri her yıl “Cool Vendors” raporlarında öne çıkartıyor. “Cool Vendors in Security and Risk Management 2019” araştırma raporunda Picus siber güvenlik operasyonlarının etkin yürütülmesine farklı ve yenilikçi yaklaşımlar geliştirme alanında öne çıkan beş global firmadan biri seçilme başarısını gösterdi.
GEÇEN AY 5 MİLYON DOLAR YATIRIM ALMIŞTI
Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı siber tehditlerin engellenmesinde devreye girerek ürünlerin verimli bir şekilde çalışması için kritik bir rol oynuyor. Yedi binden fazla atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.
Picus geçtiğimiz ay Earlybird’den 5 milyon dolarlık A serisi yatırım alarak uluslararası başarılarına bir yenisini daha eklemişti.
2013 yılında kurulan ve ARGE faaliyetlerini Türkiye’de yürüten Picus’un, ABD ve İngiltere’de satış ofisleri bulunuyor. Türkiye’de Garanti-BBVA, Turkcell, Vodafone, ING Bank gibi referans müşterilerinin yanında, şirketin İtalya, İspanya, Singapur, Almanya ve Meksika’da finans, telekomünikasyon ve kamu sektörlerinde de müşterileri bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenliğin ulusal güvenlik ile olan ilişkisinin her geçen gün daha yoğun hale geldiği bir dünyada, Türkiye’den çıkarak global pazarda başarılarını kanıtlayan siber güvenlik şirketleri ile devlet kurumları arasında kurulan yapıcı iş birliği güçlenerek devam ediyor.
Savunma Sanayii Başkanlığı öncülüğünde 2017 yılında kurulan Siber Güvenlik Kümelenmesi böyle bir çabanın başarılı bir örneği. Türkiye’deki siber güvenlik ekosisteminde eş güdüm ve iş birliğini artırmak amacıyla kurulan Kümelenme’nin, Şubat ayında yaptığı yıllık değerlendirme toplantısında Türkiye’yi dünyada temsil eden siber güvenlik şirketlerinden Picus, Trapmine ve Usishi’ye ‘Sektörün Parlayan Yıldızları’ ödülü verildi.
Atak Simülasyonu alanında geliştirdiği ürünle birçok ülkeye satış yapmayı başaran Picus’un kurucularından Dr. Süleyman Özarslan, ödülün Picus’un küresel arenada gösterdiği başarının bir sonucu olduğunu söyledi: “Ödülün önemli sebeplerinden bir tanesi global bir firma haline gelmiş olmamız. Gartner raporunda Atak Simülasyonu alanında Picus’un olgun bir ürün olduğu belirtiliyor. Şirketimiz henüz Atak Simülasyonu alanı tanımlanmadan önce bu alanda bir ürün geliştirdi.”
“Kümelenme, zirve öncesinde çalışmalarını çok ciddi bir şekilde tamamlamış. Beklentimin de ötesinde bir hazırlıkla karşılaştım. Savunma Sanayii Başkanı sayın Prof. Dr. İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı sayın Dr. Ali Taha Koç’un zirveye katılmaları konunun stratejik seviyede ele alındığını gösteriyor.” diyen Özarslan, etkinlikte global bir firma yaratma ve marka oluşturma konularında Picus’un tecrübesini aktardığını belirtti.
Siber Güvenlik Kümelenmesi’ne üye 99 paydaşın bir araya getirildiği zirveye köklü firmaların yanı sıra sektöre yeni girmiş firmaların da katılması oluşumun kapsayıcı karakterini ortaya koyan bir durum olarak değerlendirildi. 120 katılımcının iştirak ettiği zirvenin ilk gününde yıllık değerlendirme yapılırken, vizyon sunumu ile birlikte ihracat rakamları paylaşıldı.
Ödül alan bir başka şirket Trapmine’ın kurucusu ve CEO’su Celil Ünüver de Siber Bülten’e verdiği röportajda Trapmine’ın Estonya merkezli bir şirket olduğuna dikkat çekerek, Kümelenmenin ‘kapsayıcı stratejisinin’ bir göstergesi olarak Türkiye’den çıkmış güvenlik şirketlerinin de yapı bünyesine dahil olabildiğini söyledi.
Bir ürünün kendi ülkesinde güçlü olması, global pazarda elini çok güçlendiriyor.
Ünüver, Kümelenme’nin üretici konumundaki firmaların sorunlarına çözüm üretebilecek bir yol haritası üzerinde çalıştığını söyledi. Şartnamelerdeki bazı sıkıntıların yerli şirketler lehine olması için aksiyon alındığına dikkat çeken Ünüver, Türkiye’de geliştirilen siber güvenlik ürünlerinin Devlet Malzeme Ofisi’ne girmesine yönelik kolaylıklar yapıldığını açıkladı.
Türkiye’de geliştirilen siber güvenlik ürünlerinin devlet kurumlarında tercih edilmesinde bazı zorluklar bulunduğunun altını çizen Süleyman Özarslan da, kurumların yerli güvenlik ürünlerine olan güveninin artırılması için test ve sertifikasyon süreçlerinin hayata geçirilmesinin zirvede konuşulan konular arasında olduğunu belirtti. Özarslan, Picus’un Türkiye’deki kurumlarda kullanılmasında global bir firma olmasının da belirleyici bir faktör olduğuna dikkat çekerek “Yerli ürün kullanılmayan kurumlarda bile Picus’un memnuniyetle kullanıldığını görüyoruz. Bu bizim için gurur verici.” dedi.
Kümelenme’nin bundan sonraki dönemdeki çalışmaları hakkında fikirleri sorulan Trapmine CEO’su Celil Ünüver, oluşumun siber güvenlik alanında serpilmeye çalışan girişimlerin ihracat yapabilmesi için kolaylaştırıcı bir rol oynayabileceğini vurguladı. Yurtdışındaki yabancı temsilciliklerimizde bulunan ticaret ataşelerinin bu konuda etkin olabileceğinin altını çizen Ünüver: “Benzer şekilde dünyadaki yatırım fonlarında farkındalık çalışmaları yapılabilir. Özellikle savunma sanayinde iş birliği içerisinde olduğumuz Azerbaycan ve Pakistan gibi dost ve müttefik ülkelere siber güvenlik şirketlerinin açılmasına ön ayak olunabilir.” ifadelerini kullandı.
Aynı zamanda Kocaeli Üniversitesi’nde akademisyen olarak görev alan Özarslan, yerli ürünlerin kendi ülkelerinde gösterdikleri başarının yurt dışı satışlarındaki başarıyı ve güveni artıran bir faktör olduğunu da sözlerine ekledi. Özarslan, ülkemizdeki kurumların yerli ürünleri satın almasında ürünün daha önce farklı kurumlarda kullanılarak kendini kanıtlamış olması ve kurumsal devamlılığını gösterebilmesi gibi handikaplar bulunduğunun altını çizdi. Özarslan ayrıca, yerli siber güvenlik ürünlerinin global firmalarla rekabet edebilmesi için sürekli inovasyon yaparak kendilerini geliştirmeleri gerektiğini vurguladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenliğe getirdiği yenilikçi yaklaşımla küresel pazarlarda isminden söz ettirmeyi başaran Picus’un geliştirdiği atak simülasyonu sadece güvenlik açıklarını bildirmekle kalmıyor, aynı zamanda kullanıcılarına çözüm önerileri sunarak dünyadaki muadilleriyle arasındaki farkı açıyor.
Siber tehditlerinin ekonomiye verdiği zarar her geçen gün artıyor. Araştırmalar önümüzdeki yıllarda siber saldırılar sonucunda oluşacak maddi kayıpların 6 trilyon dolara kadar çıkabileceğini gösteriyor. Siber güvenlik şirketleri ise saldırganların güvenlik açıklarını istismar ederek bilgi güvenliğini ihlal etmesinin önüne geçmek için yeni ürünler geliştirmeye devam ediyor. Öyle ki, 2019 yılında küresel siber güvenlik harcamalarının bir önceki yıla göre 10 milyar dolar artış ile 124 milyar doları bulması bekleniyor. Sayısı artan siber güvenlik ürünlerine ve genişleyen bütçelere rağmen siber tehditlerin önüne geçilememesinin arkasındaki önemli faktörlerin başında, satın alınan güvenlik ürünlerinin verimli bir şekilde çalışmaması yatıyor.
Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı tam da bu noktada devreye girerek ürünlerin verimli bir şekilde çalışması noktasında kritik bir rol oynuyor. Yedi binden fazla atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.
Picus ile hem operasyonel hem de stratejik seviyeye destek veriyoruz
Picus’un getirdiği yeni güvenlik yaklaşımının mimarlarından Picus Labs’in yöneticisi Dr. Süleyman Özarslan yazılımın güvenlik yatırımlarının verimli şekilde yapılmasını nasıl sağladığını açıklarken “Şirketlerin güvenlik sistemlerindeki güçlü ve zayıf yanları ortaya çıkarabiliyoruz. Bu bilgi ışığında hangi taraflara efor harcanması gerektiği ve güvenlik yatırımlarının daha iyi yönetilmesi konularında rehberlik edebiliyoruz. Picus yazılımı ile operasyonel seviyede güvenlik cihazı yöneticisinin bir imzayı ekleyerek komplike bir atağı engellemesini sağlamanın yanı sıra, stratejik seviyede de riskleri gösterip güvenlik yatırımlarının hangi tarafa gitmesi gerektiğine ışık tutabiliyoruz”. ifadelerini kullanıyor.
Güvenlik cihazı öğle arası verir mi?
Picus’un güvenlik yatırımlarının daha verimli hale getirilmesinde kurumlara sağladığı faydalardan bir tanesi de güvenlik skoru. Picus sürekli olarak güvenlik değerlendirmesi yapıyor ve kurumun aldığı güvenlik skoru Picus arayüzünden izlenebiliyor. Güvenlik skorunda gerçek zamanlı olarak kullanılan güvenlik ürünlerinin hangi atakları engelleyip engellemediği izlenebiliyor. Dolayısıyla güvenlik ile ilgili herhangi bir değişikliğin hayata geçirilmesinden kısa bir süre sonra, bu durumun atakları engellemede ne kadar etkin olduğu Picus ile ölçülebiliyor.
Süleyman Özarslan siber saldırganların özellikle tatil zamanlarını seçtiklerine dikkat çekerek, Picus güvenlik skorunun önüne geçtiği önemli bir güvenlik açıklığını anlatıyor: “Bir kurumda öğle arası sırasında güvenlik skorunun sürekli olarak düştüğünü tespit ettik. Sürekli atak düzenlediği için böyle bir durumun fark edilmesi Picus ile mümkün. Öğle arasından sonra skor tekrar yükseliyor. Bunun nedenini öğle arasında kurumun web sitesine ortalamanın üstünde erişim talebi gelmesinden dolayı güvenlik cihazlarının bypass moda geçmesi olarak belirledik. Güvenlik cihazı isteklerin hepsini inceleyemediği için ya hepsini bloklayacak ya da bypass modda bekleyecek ve bütün taleplerin geçmesine izin verecek. Böyle bir durumun siber saldırgan tarafından fark edilmesi kuruma ciddi maliyetler yaratacak bir saldırının önünü açabilirdi.”
Operasyon devamlılığı önceliklerimizin ilk sırasında
Sistemlerde kullanılan birbirinden farklı güvenlik cihazlarına, yedi binden fazla atak simüle ederek güvenlik sorunlarına çözüm önerisi getirmek göründüğü kadar kolay bir iş değil. Farklı ürünlerin güncel ataklara nasıl tepki vereceği ve bunun iş sürekliliğine etkisi önemli bir konu olarak ele alınıyor. Picus Labs’in mavi takımında yer alan güvenlik araştırmacısı Oğuz Kagan kullanılan güvenlik ürünlerinin ne kadar başarılı olduğunu test ederken iş sürekliliğini ön planda tuttuklarının altını çiziyor ve bazı durumlarda sadece o vakaya yönelik özgün çözümler geliştirdiklerini sözlerine ekliyor.
Yirmi yıldan uzun süredir güvenlik sektöründe yer alan tecrübeli uzman “Atakları engellerken operasyon devamlılığı önceliklerimizin ilk sırasında geliyor. Binlerce atak simülasyonu çalıştırıyoruz, çıkan sonuçlara göre saldırıların en başarılı şekilde bloklanabilmesi için ilgili güvenlik cihazları özelinde en doğru imzaları veriyoruz. Fakat yetkisi o kadar geniş imzalar olabiliyor ki, etkin hale getirildiğinde atakları durdursa da en basit işlemleri dahi yapılamaz hale getirebiliyor. Bunu önlemek adına, kendi yaptığımız simülasyonlarda çıkan sonuçları filtreleyip veriyoruz; bu sayede kullanıcılarımız güvenlik açıklarını kapatmak ve güvenlik cihazını daha etkin kullanmak için hangi spesifik imzaların çalıştırılacağı bilgisine net bir şekilde ulaşabiliyor” değerlendirmesinde bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’yi küresel siber güvenlik sektöründe temsil eden ender firmalar arasında yer alan Picus, stratejik AR-GE yatırımlarına bir yenisini ekleyerek kendi bünyesinde Picus Labs’i kurdu.
2013 yılında güvenlik denetimine yenilikçi bir yaklaşım getirmek amacıyla kurulan Picus, Türkiye’den çıkan teknoloji şirketlerine yönelik uluslararası piyasalarda bulunan ön yargılara rağmen kısa süre içerisinde yurt dışında isminden söz ettirmeyi başardı. Gartner’ın mayıs ayında yayınladığı Breach & Attack Simulation (BAS) şirketleri arasında yer alarak, Gartner raporlarına giren ilk Türk siber güvenlik şirketi olan Picus, Picus Labs inisiyatifi ile atak simülasyonunu bir üst seviyeye taşımanın peşinde.
Liderliğini Picus kurucularından Dr. Süleyman Özarslan’ın yaptığı ekip, hem yapısı hem de altına imza attığı işlerle farklılığını ortaya koyuyor.
Kurumların siber saldırılardan korunmak için kullandığı siber güvenlik ürünlerini sürekli denetleyen Picus yazılımı, sistemlerin siber tehditlere karşı ne kadar hazırlıklı olduğunu ölçümlüyor. İlk aşamada müşterilerine engelledikleri ve engellemedikleri saldırıları raporladıklarını anlatan Dr. Özarslan, belirli bir süre sonra müşterilerden gelen ‘Peki biz engelleyemediğimi saldırılar için ne yapmalıyız?’ sorusuna karşılık vermek için Picus ekibiyle bir çözüm yolu bulmaya giriştiklerini anlatıyor.
Dünyaca ünlü güvenlik üreticilerine farkında olmadıkları siber tehditleri bildiriyoruz
“Doktora gidince sadece teşhis değil aynı zamanda tedavi yöntemi önermesini de bekliyoruz. Aynı şekilde Picus da sadece sorunu raporlamıyor aynı zamanda çözümü de sunuyor. Böylelikle çözümün de parçası oluyoruz. Örneğin engellenemeyen bir saldırı için ‘Güvenlik cihazında şu imzayı etkinleştirirsen artık bu saldırıyı engelleyebilirsin.’ diyebiliyoruz müşteriye.”
Küresel pazarda yer alan diğer Atak Simülasyonu yazılımları arasında güvenlik sorununa çözüm üretme açısından bir ilki başaran Picus’un işi aslında göründüğü kadar kolay değil. Çünkü savunma ve saldırı ekiplerini aynı çatı altında buluşturan Picus Labs’in uzmanları sadece çözümü bilinen sorunları müşteriye bildirmekle kalmıyor aynı zamanda gerçek anlamıyla ‘çözüm yaratıyorlar.’ Öyle ki, Picus dünyanın önde gelen güvenlik üreticilerinin engelleyemediği siber tehditleri kendilerine bildiriyor ve aslında bir müşteriye hizmet verirken küresel siber güvenliğin güçlenmesine de önemli bir katkı sunuyor.
Böyle bir çabanın sektörün önemli oyuncuları tarafından fark edilmesinin uzun sürmediği ifade ediliyor. Öyle ki, Fortinet, McAfee, Palo Alto Networks, Cisco ve Check Point gibi küresel üreticilerin dahil olduğu Technology Alliance programı ile, Picus uzmanları bu firmaların güvenlik araştırma ekipleriyle sürekli iş birliği sağlayıp, tehdit paylaşımı ve ürün özelliklerini iyileştirme konusunda beraber çalışma gerçekleştiriyor.
Güvenlik dünyası adına böyle önemli bir açığı kapatan Picus Labs ekibinin atak takımında yer alan Evren Yalçın, yaptığı işi ‘monotonluğun yer almadığı ve sürekli araştırma, öğrenme gerektiren’ bir eylem olarak tanımlıyor. ‘Her gün yeni bir şeyler öğreniyorum’ dediğinde aslında bunu tevazu göstermek için yapmadığını söylediklerine kulak verince daha iyi anlıyorsunuz.
Evren Yalçın
“Bir zararlı yazılımı oluşturan tüm aksiyonları ayrıştırarak, her birini zararlının amacına ulaşmak için izlediği yoldaki tüm istasyonlarda ayrı ayrı analiz ediyoruz. Burada yazılımı geliştiren hackerların izlediği yöntemleri görüyoruz. Bu yöntemler arasındaki benzerlikleri fark eder hale geliyorsunuz. Eşsiz bir birikim oluşuyor.”
Picus’un dünya çapında gösterdiği başarı ve genişleyen uluslararası müşteri portföyü ekibin de genişlemesini beraberinde getiriyor. Kısa zaman içerisinde büyüyen Picus Labs, takıma yeni katılacak çalışma arkadaşları da aramaya devam ediyor. Picus yetkilileri, Türkiye’de ciddi yetenekler bulunduğunu belirterek, işe alımda ülkemizdeki uzmanların tercih edileceğini ifade etti.
Üniversitede İletişim okuduğu dönemde okulun sistemlerindeki açıklıkları bularak burs alan ve bu şekilde öğrenimine devam eden Yalçın, saldırıları analiz ederken, hacker gibi düşünmenin ötesine geçmenin de mümkün olduğunu fak ettiğini aktarıyor. Yalçın’a göre saldırıyı analiz ederken ‘aslında bunu değil de şunu yapsa daha etkili bir saldırı olabilirdi’ dediği durumlar olduğunu söylüyor. Evren Yalçın gibi düşünenlerin yaklaşımı güvenlik camiasının adeta sloganı haline gelen ‘Saldırganlar savunanların bir adım ötesindedir’ anlayışının da yeninden sorgulanmasına yol açacağa benziyor.
Bir saldırının tüm bileşenlerini en ince ayrıntısına kadar masaya yatırarak adeta ‘saldırganın zihnine girmeye’ çalışan ofans ekibinin bir diğer elemanı Nur Yeşilyurt atakları hazırlarken izledikleri süreç hakkında bilgi veriyor: “Kullanıcı bazlı senaryoları deneyerek atağı hazırlıyoruz. Ben zafiyet istismarı atakları üzerine yoğunlaşıyorum. Bir taraftan Picus yazılımı içerisinde olması gereken özellikleri geliştiriyoruz, bir taraftan da uç-nokta atakları üretmeye çalışıyoruz. Yeni ve güncel açıklıkları birçok farklı kaynağı takip ederek bilmeniz yetmiyor aynı zamanda onu farklı boyutlarıyla kavramanız da gerekli. Ardından atağı doğrulayıp kendi ortamımızda Picus’a uygun hale getiriyoruz.”
Nur Yeşilyurt
Picus Labs atak ekibi için işin önemli taraflarından biri, güncel tehditlerden en kısa süre içerisinde haberdar olmak. Sosyal medyadan hacker forumlarına kadar birçok kaynağı takip eden uzmanlar aynı zamanda işi şansa bırakmayarak Picus’un geliştirdiği otomatize yazılım ile de tehdit taraması yapıyorlar. Üstelik kullandıkları otomatize yazılımın geliştirilmesine de katkı sunarak hem araştırma hem de geliştirme süreci içerisinde yer alıyorlar.
‘Hacker gibi düşünmek yetisi sonradan kazanılabilir mi?’ sorusunu yönelttiğimiz ofans ekibinden Mert Taşçı, hacker zihin yapısına sahip olmak için gerekli ilgiye sahip olmanın ve yeterli vakti ayırmanın önemli olduğunun altını çiziyor. Uzun süredir Bugcrowd platformunun en iyi 10 araştırmacısı arasında yer alan Taşçı, “Kesinlikle doğuştan gelen bir şey olduğunu düşünmüyorum. Fakat insan büyüdüğü ortamın, ailenin vb. şeylerin etkisiyle diğer insanlara göre daha fazla pratik zekaya sahip olabilir. Örneğin; küçük yaşlardan beri Sudoku çözen biri başka birine göre daha ince detayları görebilir, daha ayrıntılı düşünebilir.” cevabını veriyor.
Nur Yeşilyurt da Evren Yalçın gibi yaptığı işin temelinin ‘sürekli öğrenmeye’ dayalı olduğunu özellikle vurguluyor. Bir yıldır Picus ailesinde bulunan ve OSCP sertifikasını Türkiye’de alan ilk kadın unvanına sahip Yeşilyurt, Picus’un müşterilerine kritik zafiyetleri 24 saat içerisinde bildirerek atak veri tabanına ekleneceğini vadettiğini belirterek yaptıkları işin bir yanının da zamanla yarışmak olduğunu ifade ediyor.
Süleyman Özarslan da zamanla yarış konusunda haklı başarılarına değinmeden geçemiyor. 2017 yılında tüm dünyayı kasıp kavuran fidye yazılım WannaCry’ın ortaya çıktıktan 2 saat sonra Picus müşterileri tarafından test edilmeye başlanmış. WannaCry’ın tüm dünyada uğrattığı finansal ve itibar kayıpları göz önünde tutulursa, Picus’un getirdiği yeni yaklaşımın neden küresel bir ilgi ve başarıya neden olduğu da daha iyi anlaşılıyor.
