Yerli siber güvenlik şirketi Brandefense, seri A öncesi yatırım turunda 2,75 milyon dolar yatırım aldı.
Dijital risk koruma platformu olarak hizmet veren Brandefense, Sabancı Ventures’ın liderliğinde gerçekleşenseri A öncesi turda 2,75 milyon dolar yatırım aldığını duyurdu.
Yatırım turuna, Sabancı Ventures haricinde Vestel Ventures ortaklığıyla yönetilen Tacirler Portföy Gelecek Etki Fonu, Teknoloji Yatırım A.Ş. (TTGV), Ak Portföy, TechOne VC ve Finberg katıldı.
Son yatırımla Brandefense girişiminin bugüne kadar aldığı toplam yatırım ise 3,4 milyon dolara ulaştı. 600 bin dolarlık ilk yatırımın ardından ABD’de şirketleşerek yurt dışına açılan Brandefense, aldığı yeni yatırımı ise siber güvenlik sektöründeki yerini pekiştirerek, şirketin küresel ölçekte daha fazla projeye imza atması ve siber güvenlik çözümlerini daha geniş bir kullanıcı kitlesine ulaştırması için kullanacak.
Dijital ortamı sürekli tarayarak marka itibarının korunması için hassas bilgileri, ağları, web sitelerini ve sosyal medya hesaplarını koruma odaklı çözümler sunan Brandefense, dijital risk koruma servisleri (DRPS), harici saldırı yüzeyi yönetimi (EASM), tedarik zinciri güvenliği ve tehdit istihbaratı (TI) gibi çözümleriyle, kurum ve kuruluşlara yönelik potansiyel riskleri en aza indirmeyi hedefliyor.
İş dünyasını hedef alan siber tehdit aktörlere karşı birçok firma yeterli bir savunma mekanizmasına sahip değil. Bu ihtiyacı dikkate alan siber tehdit istihbaratı firmaları şirketlere marka güvenliğini sağlamaları ve tehditlere karşı hazırlıklı olmaları konusunda çeşitli çözümler sunuyor.
Hakan Eryavuz ve Caner Köroğlu tarafından 2019 yılında kurulan Brandefense, siber güvenlik ve siber istihbarat alanında faaliyet gösteren platformlardan birisi.
Şubat ayında itibaren ise markanın CEO’luk görevine Hakan Uzun getirildi. İçerisinde barındırdığı ürünlerle bir “çatı platform” işlevi gören Brandefense, müşterilerine tehdit ve marka güvenliği istihbaratı, dolandırıcılık ile mücadele ve sürekli sızma testi hizmetleri veriyor.
Anlık ve sürekli istihbarat imkânı sağlayan platform, internet üzerindeki hareketliliklerden topladığı verileri analiz ediyor ve kullanıcılarına tehditler oluşmadan önce haber veriyor.
Güvenlik teknolojileri ile entegre çalışan Brandefense, makine öğrenmesi ve analist güçlerini optimum seviyede kullanarak false positive ayıklaması yapıyor ve müşterilerinin zaman/efor problemini çözmeyi hedefliyor.
Platform ek olarak saldırı yüzey analizi kapsamında şirketin internete açık saldırı yüzeyinin otomatik keşfi ve potansiyel risklerin değerlendirilmesi hizmetini sunarken, tehdit istihbaratı kapsamında çok sayıda veri kaynağını sürekli takip ederek şirkete özgü veri sızıntısı istihbaratı da sağlıyor.
ADEO, Microsoft Akıllı Güvenlik İşbirliğine katılan ilk ve tek Türk siber güvenlik şirketi oldu.
Firma, Microsoft’un liderlik yaptığı ve siber güvenlik sektöründe söz sahibi üreticilerle servis sağlayıcıları bir araya getiren Microsoft Intelligence Security Assocation’a (MISA) dahil oldu.
Siber Bülten’e konuşan ADEO Siber Güvenlik Stratejiden Sorumlu Başkan Halil Öztürkci, birliğin temel amacının modern siber saldırılara karşı koymak için gerekli iş birlikteliklerini oluşturmak olduğunu belirterek,
“Bildiğiniz gibi teknoloji tek başına siber saldırılara karşı savunma sağlamak için yeterli değil. Mutlaka bu teknolojiyi en iyi şekilde kullanan uzmanların ve bu uzmanların işlettiği süreçlerin de siber savunmanın içinde aktif şekilde yer alması gerekiyor. İşte ADEO bu konuda kendini ispatlamış yetkinliği ile yönetilen siber güvenlik servis sağlayıcı olarak bu birliğin bir parçası oldu.” dedi.
“SİBER TEHDİT İSTİHBARATI VE TECRÜBE PAYLAŞIMI İLE DAHA OLGUN ÇÖZÜMLER SUNULUYOR”
Öztürkci, MISA’nın siber güvenlik alanında çok iyi işler yapmış üyelerden oluştuğunu ve coğrafi olarak da bütün dünyanın neredeyse her yerinden katılımın olduğu bir birlik olduğunu vurguladı.
MISA’da yer alan üyelerin hem birbirleri ile geliştirdikleri iş birliktelikleri ile çok daha olgun çözümler sunulabildiklerine işaret eden Öztürkci, “Özellikle Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) olarak yer alan firmaların birbirleri ile paylaştıkları siber tehdit istihbaratı ve tecrübe paylaşımı sayesinde hizmet sundukları müşterileri için siber saldırılara karşı global görünürlük kazanmış yerel bir koruma sağlama imkanı kazanmış oluyorlar.” diye konuştu.
ADEO olgunlaşmış MSSP yapısı ile bu konuda birliğe çok önemli katkılar sağlayacak durumda olduğunun altını çizen Öztürkci, “Birlikteki diğer önemli oyuncularla kurduğu iş birliğinin Türkiye’de hizmet verdiğimiz şirketler/kurumlar için de çok önemli bir faydası var.” ifadelerini kullandı.
“GLOBAL BİR İŞ BİRLİĞİ İLE YEREL BİR KALKAN OLUŞTURMA İMKANI SAĞLANIYOR”
Öztürkci ADEO’nun MISA birliğine katılmasına ilişkin ayrıca şu değerlendirmelerde bulundu:
“Birlik, global bir tehdit olan siber saldırılara karşı yine global bir iş birliği ile desteklenen yerel bir kalkan oluşturma imkanı sağlıyor. ADEO olarak sunduğumuz Yönetilen Tespit ve Müdahale Hizmetleri (MDR) global seviyede kabul görmüş kalitede bir servis ve bu birliğin üyeleri ile yapılan iş birliktelikleri ile müşterilerimize sunduğumuz servis çok daha gelişmiş bir hale geliyor.”
MISA’ya üyelik değerlendirmesi yapılırken öncelikle firmaların MSSP olarak sunduğu servislerin ne kadar olgun olduğuna bakılıyor. Bunun dışında şirketlerin teknik uzmanlığının birliğe üyelik için gerekli yeterliliğe sahip olmadığı inceleniyor.
Tehdit istihbaratının önemli isimlerinden Roman Hüssy, her geçen gün siber saldırı yüzeyinin genişlediğini hatırlatarak tehditlere karşı uluslararası iş birliğininin önemine dikkat çekti.
Siber Bülten’e konuşan abuse.ch girişiminin kurucusu İsviçreli tehdit istihbaratı uzmanı, önemli açıklamalarda bulundu:
Siber Bülten: abuse.ch girişimini başlatmaya nasıl karar verdiniz?
Roman Hüssy: Aslında biraz tesadüfi gelişti. 15 yıldan fazla önce çeşitli IT konuları hakkında blog yazmaya başladım. Bu yazılar arasında okuyuculardan en çok ilgiyi gören yazıların siber güvenlikle ilgili olduğunu fark ettim. Birçok okuyucunun siber güvenlikle ilgili olduğunu keşfettim.
Siber Bülten: Girişimin arkasındaki fikir nedir?
Roman Hüssy: Siber güvenlik şirketlerinin, güvenlik uzmanlarının, hükümetlerin ve kolluk kuvvetlerinin siber tehditler hakkında güvenilir, hayata geçirilebilir teknik bilgileri aradıklarını anladım.
Bu yüzden geçen 15 yılda güvenlik araştırmacılarının böyle bilgileri paylaşabileceği birçok açık tehdit istihbaratı (Open Threat Intelligence) platformu kurdum ve yayımladım.
Amaç mümkün olduğunca çok kuruluşu ve internet kullanıcısını korumak. Aynı zamanda güvenlik güçlerine de tehdit aktörlerini tespit etmekte yardımcı olmak.
Siber Bülten: abuse.ch girişiminin nasıl bir endüstri olmasını umuyorsunuz?
Roman Hüssy: İlk başta, abuse.ch benim boş vakitlerimde internet kullanıcıların faydası için kâr amacı gütmeden yürüttüğüm özel bir girişimimdi.
Bununla beraber proje hızlı bir gelişme gösterdi. Proje bugün sadece platformlar geliştirmiyor tehdit avı da gerçekleştiriyor ama aynı zamanda milyon dolarlık rakamlarla ifade edilen büyük bir alt yapıyı da koruyor.
“PLATFORM MİLYONLARCA KİŞİYE HİZMET VEREN FİRMALARCA KULLANILIYOR”
Siber Bülten: Bu kadar yıl sonra abuse.ch girişiminin durumunu nasıl değerlendiriyorsunuz?
Roman Hüssy: 2021’den bu yana proje İsviçre’de Bern Uygulamalı Bilimler Üniversite’sinin (BFH) ev sahipliğini yaptığı kâr amacı gütmeyen bir araştırma projesiydi.
Projenin alt yapısı ve personel giderleri tamamen bağışlara dayanıyor.
Şu anda her gün milyonlarca internet kulllanıcısına hizmet veren birçok güvenlik ürünü satıcısı ve tehdit istihbaratı firmaları abuse.ch tarafından sağlanan bilgiyi kullanıyor. Ama bizim sağladığımız tam olarak bilgi değil. Mesela İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ve AB Komisyonuna da teknik uzmanlığımızla destek veriyoruz.
Siber Bülten: Şu anda girişim içim kaç kişi çalışıyor?
Roman Hüssy: Kısıtlı finansal kaynaklardan dolayı çalışanlar ben ve bizzat kendim sadece…
Siber Bülten: Kaç sponsorunuz var?
Roman Hüssy: Abuse.ch girişimine sponsorluk desteği veren 15 kuruluş var. Sponsorlar arasında bazı akademik kuruluşlar da var.
Siber Bülten: Onlarla nasıl bir ortaklık ya da iş birliğiniz var?
Roman Hüssy: Akademik kuruluşlara siber tehditler konusunda araştırmalara destek olması için geniş çaplı veri setleri sunuyoruz.
“ULUSLARARASI SİBER OPERASYONLARA KATILDIK”
Siber Bülten: Abuse.ch’nin daha önce yürüttüğü bir indirme (take down) operasyonu oldu mu?
Roman Hüssy: 2014 yılında, ABD Adalet Bakanlığı ile Game “Gameover ZeuS” ve “Cryptolocker” botnetine yönelik operasyona katıldık.
2015’te ise FBI ile Bugat botnetine yönelik operasyona katıldık.
Ayrıca network operatörlerinin ve hosting hizmeti veren firmaların istismar raporlarına ne kadar zamanda tepki verebildiğini ölçüyoruz. En güncel istatistikler internet sitemizde yer alıyor.
Siber Bülten: Abuse.ch bilgi platformunun bilgi paylaşımında kaliteyi nasıl geliştirdiniz?
Roman Hüssy: Yazılımı büyük kısmını ben boş vaktimde geliştiriyorum. Bununla beraber platformlarımızı geliştirmek için sıklıkla açık kaynak yazılım kullanıyoruz.
Siber Bülten: Siber güvenlikte tehdit istihbaratının en temel sorunlarından biri olduğu dikkate alındığında, abuse.ch gibi açık kaynak platformların problemin çözümünde ne ölçüde işlevsel olacağını düşünüyorsunuz?
Roman Hüssy: Siber tehdit istihbaratı bugünlerde önemli bir iş haline geldi. Bu tarz veri satan çok firma var.
Böyle satıcılara bilgilerimizi ticari olarak kullanma hakkı veriliyor. Biz de internet kullanıcılarının faydası için bu tür bir paylaşımı ücretsiz olarak gerçekleştirmek istiyoruz.
Siber Bülten: Açık kaynak platformlarıyla ve tehdit istihbaratı firmaları arasında bir rekabet var mı?
Roman Hüssy: Öyle düşünmüyorum. Birçok tehdit istihbaratı firması abuse.ch’dan sağladıkları bilgileri ürünlerine ekliyorlar. Bu yüzden geniş bir kitleye ulaşıyoruz.
“ÇOĞU FİRMA BİR TIKLAMAYLA BÜYÜK SALDIRILAR GERÇEKLEŞTİĞİNDEN HABERSİZ”
Siber Bülten: Tehdit aktörleri kendi aralarında paylaşım ve iş birliği konusunda daha iyi olduğunu görüyoruz. Savunma alanında kuruluşların daha etkin bir iş birliği yapmasını engelleyen faktörler neler?
Roman Hüssy: IT güvenliği araştırmacıları arasında arka planda çok bilgi paylaşımı yapılıyor. Hepimiz daha iyi bir internet için mücadele ediyoruz. Asıl meselenin bazı firmaların siber güvenlikteki en iyi uygulamaları kullanmamalarından kaynaklandığını düşünüyorum.
Birçok şirket siber saldırıyla karşılaşmayacağına inanıyor. Dünyanın herhangi bir yerinde herhangi bir teknoloji meraklısının bir tıklamayla tüm internette tarayıp bulduğu zafiyetlere sahip cihazlara kitlesel saldırılar düzenleyebileceğini bilmiyorlar.
Siber Bülten: Siber tehditler her geçen gün daha da karmaşık bir hal alıyor. 15 yıldan fazla bir süredir tehdit alanını takip eden birisi olarak gelecek için tahminleriniz neler?
Roman Hüssy: Bunu söylemek zor. Hiç fidye yazılım saldırısı tahmin etmedim. Ne kadar çılgınca bir iş.
Genel olarak yakın zamanda herhangi bir ilerleme olacağını düşünmüyorum. Her gün daha çok cihaz internete bağlanıyor. Sonuç olarak saldırı yüzeyi büyüyor. Aynı zamanda güvenlik güçleri için bizim her gün gördüğümüz siber saldırılardan sorumlu tehdit aktörlerini yakalamak zor. Siber saldırılara karşı alt yapımızı güçlendirmeli ve tehdit aktörlerini soruşturmak için uluslararası iş birliğimizi geliştirmeliyiz.
Günümüzde hemen hemen her işletme, şirket, kurum ve kuruluşun teknolojiye entegre olmasıyla söz konusu teknolojilere tehdit aktörlerinin gerçekleştirdiği saldırılar da artıyor. Maddi veya manevi hasara yol açan bu saldırıları engellemenin önemli yollarından biriyse Siber Tehdit İstihbaratı (CTI) olarak göze çarpıyor.
Bu yazıda olası tehditlerin ve istenmeyen olayların önüne geçebilme yetenekleriyle maddi ve manevi kayıplara ulaşmadan önce ortaya çözüm koyabilen siber tehdit istihbaratı ve analistlerinin işlerini daha da kolaylaştıracak bir platformdan, OpenCTI’dan bahsedeceğiz.
TEHDİT İSTİHBARATI NEDEN ÖNEMLİDİR?
Öncelikle siber tehdit istihbaratının öneminden bahsetmek, OpenCTI kullanımının neden kritik olduğuna dair fikir sunmaya yardımcı olacaktır.
Kabaca siber tehdit istihbaratı, kurumunuzun içerisinde gerçekleşebilecek olaylara karşı farkındalık kazandırma ve bu olaylara müdahale edebilme amacı güder. Güvenlik önlemlerini üst düzeye çıkararak veri kaybı, veri ihlâli, olası olaylara yanıt verebilmeyi, size yönelik tehditlerin analizini ve tehdit istihbarat paylaşımını sağlar.
OpenCTI platformuysa gerek siber güvenlik tehditleriyle uğraşan siber güvenlik uzmanlarına gerekse siber tehdit analizlerine geniş çaplı fayda sağlaması açısından oluşturulmuştur. Bu platform aracılığıyla analist veya uzmanlar kendi taktiklerini iyileştirebilir, tehditler arası bağlantı kurabilir, tehditlerle nasıl başa çıkacaklarını etkin bir şekilde öğrenebilir.
OpenCTI NEDİR?
OpenCTI, her şeyden önce açık kaynaklı bir tehdit istihbarat yönetimi ve paylaşım platformudur. Söz konusu platform, kurumların siber tehdit istihbaratlarını tek bir çatı altına entegre etmek, depolamak, yönetmek, görselleştirmek ve paylaşmak için oluşturuldu.
OpenCTI platformunun temel amacı, tehdit trendlerini, tehditlerin yaşandığı ülkeleri, aktörlerin raporlarını, aktörlerin hedef aldığı sektörleri, aktörlerin kullandıkları yöntemleri ve analizleri, zararlı yazılımları etkin bir şekilde birbirleriyle bağlayarak, uzman veya analistlerin olası çözümlere daha rahat ulaşmasını amaçlıyor.
OpenCTI HANGİ ÖZELLİKLERE SAHİPTİR?
OpenCTI’ın kullanıcılarına sunduğu birbirinden farklı özellikleri bulunur. OpenCTI kurulumundan sonra sizleri karşılayan Dashboard’da, toplam raporlar, saldırı türleri, gözlemlenebilir dağıtımlar, hedeflenen ülkeler ve tehdit aktörlerinin olduğu gruplar bulunmakla birlikte buradaki veriler girilen raporlara ve saldırılara göre değişkenlik gösterir.
Analysis kısmında çeşitli kaynaklardan raporlar, fikirler ve dış referanslar,
Events kısmında olaylar, gözlemler ve gözlemlenebilir veriler,
Oberservations kısmında gözlemlenebilirler, göstergeler ve altyapılar,
Threats kısmında tehdit aktörleri, tehdit aktörlerinin kullandığı araçlar, zararlı yazılım türleri ve kampanyalar,
Arsenal kısmında zararlı yazılımlar, saldırı düzenleri, araçlar, zafiyetler,
Entities kısmında sektörler, ülkeler, şehirler, coğrafi konumlar, organizasyonlar, sistemler,
Data kısmında OpenCTI içindeki veri ve veri yönetimi bulunur.
Dashboard altındaki tablardaysa;
Overview kısmında varlık hakkında genel bilgi
Knowledge kısmında varlıklar arasındaki ilişkiler, gözlemlenebilirler ve göstergeler arasındaki ilişkiler,
Entities kısmında varlıklarla bağlantılı diğer varlıklar
Observables kısmında IP adresi, alan adları, karmalar gibi gözlemlenmiş olabilecek teknik unsurlar,
Data kısmında varlıklarla ilişkili dosyalar
Sightings kısmında gözlemlenebilir veya göstergelerin görüldüğü yer
Analysis kısmında varlığı içeren raporlar,
Indicators kısmındaysa kötü niyetli davranışlar için tespit kuralları bulunuyor.
Kullanıcılar OpenCTI platformunu kullanarak platform içerisinde bulunan her bir bilgi parçasının birincil kaynağına, bilgiler arasındaki bağlantılara, ilk ve son görülen tarihlere, güven seviyelerine, verileri yapılandırmaya, veri kümeleri uygulamaya kadar birçok işlem gerçekleştirebilir.
Kendi girdiğiniz veriler de dâhil olmak üzere tüm veriler OpenCTI analistleri tarafından aktifleştirilip işlendikten sonra, bu bilgilerin anlaşılması ve temsil edilmesini kolaylaştırması için mevcut olan verilerden yeni ilişkiler üretebilir. Bu sayede kullanıcılar, ham verilerden anlamlı bilgiler çıkarabilir ve bunlardan yararlanabilir.
Ayrıca OpenCTI, MISP, TheHive, MITRE ATT&CK gibi diğer araçlar ve uygulamalarla entegre edilebilir.
OpenCTI, yalnızca içe aktarmaya değil, aynı zamanda farklı biçimlerdeki verilerin dışa aktarılmasına da izin verir.
OPENCTI NASIL KURULUR?
OpenCTI kurulumu için izlenebilecek çeşitli yöntemler olsa da genellikle önerilen Docker kullanılarak kurulmasıdır. Bunun yanı sıra VM üzerinde, manuel olarak veya Terraform’u kullanarak da OpenCTI kurabilirsiniz.
Linux ve Windows’un desteklediği OpenCTI için ihtiyacınız olan bilgilere buradan erişebilirsiniz.
