Etiket arşivi: Süleyman Özarslan

Picus Security, Şirket Haberleri

Ödüllü Şirketler Picus ve Trapmine: Global olmanın yolu sürekli inovasyon

Yorum yapın

Siber güvenliğin ulusal güvenlik ile olan ilişkisinin her geçen gün daha yoğun hale geldiği bir dünyada, Türkiye’den çıkarak global pazarda başarılarını kanıtlayan siber güvenlik şirketleri ile devlet kurumları arasında kurulan yapıcı iş birliği güçlenerek devam ediyor.

Savunma Sanayii Başkanlığı öncülüğünde 2017 yılında kurulan Siber Güvenlik Kümelenmesi böyle bir çabanın başarılı bir örneği. Türkiye’deki siber güvenlik ekosisteminde eş güdüm ve iş birliğini artırmak amacıyla kurulan Kümelenme’nin, Şubat ayında yaptığı yıllık değerlendirme toplantısında Türkiye’yi dünyada temsil eden siber güvenlik şirketlerinden Picus, Trapmine ve Usishi’ye ‘Sektörün Parlayan Yıldızları’ ödülü verildi.

Atak Simülasyonu alanında geliştirdiği ürünle birçok ülkeye satış yapmayı başaran Picus’un kurucularından Dr. Süleyman Özarslan, ödülün Picus’un küresel arenada gösterdiği başarının bir sonucu olduğunu söyledi: “Ödülün önemli sebeplerinden bir tanesi global bir firma haline gelmiş olmamız. Gartner raporunda Atak Simülasyonu alanında Picus’un olgun bir ürün olduğu belirtiliyor. Şirketimiz henüz Atak Simülasyonu alanı tanımlanmadan önce bu alanda bir ürün geliştirdi.”

“Kümelenme, zirve öncesinde çalışmalarını çok ciddi bir şekilde tamamlamış. Beklentimin de ötesinde bir hazırlıkla karşılaştım. Savunma Sanayii Başkanı sayın Prof. Dr. İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı sayın Dr. Ali Taha Koç’un zirveye katılmaları konunun stratejik seviyede ele alındığını gösteriyor.” diyen Özarslan, etkinlikte global bir firma yaratma ve marka oluşturma konularında Picus’un tecrübesini aktardığını belirtti.

Siber Güvenlik Kümelenmesi’ne üye 99 paydaşın bir araya getirildiği zirveye köklü firmaların yanı sıra sektöre yeni girmiş firmaların da katılması oluşumun kapsayıcı karakterini ortaya koyan bir durum olarak değerlendirildi. 120 katılımcının iştirak ettiği zirvenin ilk gününde yıllık değerlendirme yapılırken, vizyon sunumu ile birlikte ihracat rakamları paylaşıldı.

Ödül alan bir başka şirket Trapmine’ın kurucusu ve CEO’su Celil Ünüver de Siber Bülten’e verdiği röportajda Trapmine’ın Estonya merkezli bir şirket olduğuna dikkat çekerek, Kümelenmenin ‘kapsayıcı stratejisinin’ bir göstergesi olarak Türkiye’den çıkmış güvenlik şirketlerinin de yapı bünyesine dahil olabildiğini söyledi.

Bir ürünün kendi ülkesinde güçlü olması, global pazarda elini çok güçlendiriyor.

Ünüver, Kümelenme’nin üretici konumundaki firmaların sorunlarına çözüm üretebilecek bir yol haritası üzerinde çalıştığını söyledi. Şartnamelerdeki bazı sıkıntıların yerli şirketler lehine olması için aksiyon alındığına dikkat çeken Ünüver, Türkiye’de geliştirilen siber güvenlik ürünlerinin Devlet Malzeme Ofisi’ne girmesine yönelik kolaylıklar yapıldığını açıkladı.

Türkiye’de geliştirilen siber güvenlik ürünlerinin devlet kurumlarında tercih edilmesinde bazı zorluklar bulunduğunun altını çizen Süleyman Özarslan da, kurumların yerli güvenlik ürünlerine olan güveninin artırılması için test ve sertifikasyon süreçlerinin hayata geçirilmesinin zirvede konuşulan konular arasında olduğunu belirtti. Özarslan, Picus’un Türkiye’deki kurumlarda kullanılmasında global bir firma olmasının da belirleyici bir faktör olduğuna dikkat çekerek “Yerli ürün kullanılmayan kurumlarda bile Picus’un memnuniyetle kullanıldığını görüyoruz. Bu bizim için gurur verici.” dedi.

Kümelenme’nin bundan sonraki dönemdeki çalışmaları hakkında fikirleri sorulan Trapmine CEO’su Celil Ünüver, oluşumun siber güvenlik alanında serpilmeye çalışan girişimlerin ihracat yapabilmesi için kolaylaştırıcı bir rol oynayabileceğini vurguladı. Yurtdışındaki yabancı temsilciliklerimizde bulunan ticaret ataşelerinin bu konuda etkin olabileceğinin altını çizen Ünüver: “Benzer şekilde dünyadaki yatırım fonlarında farkındalık çalışmaları yapılabilir. Özellikle savunma sanayinde iş birliği içerisinde olduğumuz Azerbaycan ve Pakistan gibi dost ve müttefik ülkelere siber güvenlik şirketlerinin açılmasına ön ayak olunabilir.” ifadelerini kullandı.

Aynı zamanda Kocaeli Üniversitesi’nde akademisyen olarak görev alan Özarslan, yerli ürünlerin kendi ülkelerinde gösterdikleri başarının yurt dışı satışlarındaki başarıyı ve güveni artıran bir faktör olduğunu da sözlerine ekledi. Özarslan, ülkemizdeki kurumların yerli ürünleri satın almasında ürünün daha önce farklı kurumlarda kullanılarak kendini kanıtlamış olması ve kurumsal devamlılığını gösterebilmesi gibi handikaplar bulunduğunun altını çizdi. Özarslan ayrıca, yerli siber güvenlik ürünlerinin global firmalarla rekabet edebilmesi için sürekli inovasyon yaparak kendilerini geliştirmeleri gerektiğini vurguladı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Picus Security

Sadece sorunları bulmuyoruz, çözümün de parçasıyız

Yorum yapın

Siber güvenliğe getirdiği yenilikçi yaklaşımla küresel pazarlarda isminden söz ettirmeyi başaran Picus’un geliştirdiği atak simülasyonu sadece güvenlik açıklarını bildirmekle kalmıyor, aynı zamanda kullanıcılarına çözüm önerileri sunarak dünyadaki muadilleriyle arasındaki farkı açıyor.

Siber tehditlerinin ekonomiye verdiği zarar her geçen gün artıyor. Araştırmalar önümüzdeki yıllarda siber saldırılar sonucunda oluşacak maddi kayıpların 6 trilyon dolara kadar çıkabileceğini gösteriyor. Siber güvenlik şirketleri ise saldırganların güvenlik açıklarını istismar ederek bilgi güvenliğini ihlal etmesinin önüne geçmek için yeni ürünler geliştirmeye devam ediyor. Öyle ki, 2019 yılında küresel siber güvenlik harcamalarının bir önceki yıla göre 10 milyar dolar artış ile 124 milyar doları bulması bekleniyor. Sayısı artan siber güvenlik ürünlerine ve genişleyen bütçelere rağmen siber tehditlerin önüne geçilememesinin arkasındaki önemli faktörlerin başında, satın alınan güvenlik ürünlerinin verimli bir şekilde çalışmaması yatıyor.

Güvenlik ürünlerini otomatize bir şekilde sürekli denetleyip güncel saldırılara ne kadar hazırlıklı olduğunu ölçmek için kullanılan Picus yazılımı tam da bu noktada devreye girerek ürünlerin verimli bir şekilde çalışması noktasında kritik bir rol oynuyor. Yedi binden fazla  atağın bulunduğu ve sürekli güncellenen siber saldırı veri tabanı ile Picus, kurumların yeni ortaya çıkmış bir siber saldırıya karşı çevikliğini artırıyor.

Picus ile hem operasyonel hem de stratejik seviyeye destek veriyoruz

Picus’un getirdiği yeni güvenlik yaklaşımının mimarlarından Picus Labs’in yöneticisi Dr. Süleyman Özarslan yazılımın güvenlik yatırımlarının verimli şekilde yapılmasını nasıl sağladığını açıklarken “Şirketlerin güvenlik sistemlerindeki güçlü ve zayıf yanları ortaya çıkarabiliyoruz. Bu bilgi ışığında hangi taraflara efor harcanması gerektiği ve güvenlik yatırımlarının daha iyi yönetilmesi konularında rehberlik edebiliyoruz. Picus yazılımı ile operasyonel seviyede güvenlik cihazı yöneticisinin bir imzayı ekleyerek komplike bir atağı engellemesini sağlamanın yanı sıra, stratejik seviyede de riskleri gösterip güvenlik yatırımlarının hangi tarafa gitmesi gerektiğine ışık tutabiliyoruz”. ifadelerini kullanıyor. 

Güvenlik cihazı öğle arası verir mi?

Picus’un güvenlik yatırımlarının daha verimli hale getirilmesinde kurumlara sağladığı faydalardan bir tanesi de güvenlik skoru. Picus sürekli olarak güvenlik değerlendirmesi yapıyor ve kurumun aldığı güvenlik skoru Picus arayüzünden izlenebiliyor. Güvenlik skorunda gerçek zamanlı olarak kullanılan güvenlik ürünlerinin hangi atakları engelleyip engellemediği izlenebiliyor. Dolayısıyla güvenlik ile ilgili herhangi bir değişikliğin hayata geçirilmesinden kısa bir süre sonra, bu durumun atakları engellemede ne kadar etkin olduğu Picus ile ölçülebiliyor.

Süleyman Özarslan siber saldırganların özellikle tatil zamanlarını seçtiklerine dikkat çekerek, Picus güvenlik skorunun önüne geçtiği önemli bir güvenlik açıklığını anlatıyor: “Bir kurumda öğle arası sırasında güvenlik skorunun sürekli olarak düştüğünü tespit ettik. Sürekli atak düzenlediği için böyle bir durumun fark edilmesi Picus ile mümkün. Öğle arasından sonra skor tekrar yükseliyor. Bunun nedenini öğle arasında kurumun web sitesine ortalamanın üstünde erişim talebi gelmesinden dolayı güvenlik cihazlarının bypass moda geçmesi olarak belirledik. Güvenlik cihazı isteklerin hepsini inceleyemediği için ya hepsini bloklayacak ya da bypass modda bekleyecek ve bütün taleplerin geçmesine izin verecek. Böyle bir durumun siber saldırgan tarafından fark edilmesi kuruma ciddi maliyetler yaratacak bir saldırının önünü açabilirdi.”

Operasyon devamlılığı önceliklerimizin ilk sırasında

Sistemlerde kullanılan birbirinden farklı güvenlik cihazlarına, yedi binden fazla atak simüle ederek güvenlik sorunlarına çözüm önerisi getirmek göründüğü kadar kolay bir iş değil. Farklı ürünlerin güncel ataklara nasıl tepki vereceği ve bunun iş sürekliliğine etkisi önemli bir konu olarak ele alınıyor. Picus Labs’in mavi takımında yer alan güvenlik araştırmacısı Oğuz Kagan kullanılan güvenlik ürünlerinin ne kadar başarılı olduğunu test ederken iş sürekliliğini ön planda tuttuklarının altını çiziyor ve bazı durumlarda sadece o vakaya yönelik özgün çözümler geliştirdiklerini sözlerine ekliyor.

Yirmi yıldan uzun süredir güvenlik sektöründe yer alan tecrübeli uzman “Atakları engellerken operasyon devamlılığı önceliklerimizin ilk sırasında geliyor. Binlerce atak simülasyonu çalıştırıyoruz, çıkan sonuçlara göre saldırıların en başarılı şekilde bloklanabilmesi için ilgili güvenlik cihazları özelinde en doğru imzaları veriyoruz. Fakat yetkisi o kadar geniş imzalar olabiliyor ki, etkin hale getirildiğinde atakları durdursa da en basit işlemleri dahi yapılamaz hale getirebiliyor. Bunu önlemek adına, kendi yaptığımız simülasyonlarda çıkan sonuçları filtreleyip veriyoruz; bu sayede kullanıcılarımız güvenlik açıklarını kapatmak ve güvenlik cihazını daha etkin kullanmak için hangi spesifik imzaların çalıştırılacağı bilgisine net bir şekilde ulaşabiliyor”  değerlendirmesinde bulunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Picus Security, Şirket Haberleri

Picus Labs: Savunanlar saldırganların peşinden gitmek zorunda değil, onların önüne geçebilir

Yorum yapın

Türkiye’yi küresel siber güvenlik sektöründe temsil eden ender firmalar arasında yer alan Picus, stratejik AR-GE yatırımlarına bir yenisini ekleyerek kendi bünyesinde Picus Labs’i kurdu.

2013 yılında güvenlik denetimine yenilikçi bir yaklaşım getirmek amacıyla kurulan Picus, Türkiye’den çıkan teknoloji şirketlerine yönelik uluslararası piyasalarda bulunan ön yargılara rağmen kısa süre içerisinde yurt dışında isminden söz ettirmeyi başardı. Gartner’ın mayıs ayında yayınladığı Breach & Attack Simulation (BAS) şirketleri arasında yer alarak, Gartner raporlarına giren ilk Türk siber güvenlik şirketi olan Picus, Picus Labs inisiyatifi ile atak simülasyonunu bir üst seviyeye taşımanın peşinde.

Liderliğini Picus kurucularından Dr. Süleyman Özarslan’ın yaptığı ekip, hem yapısı hem de altına imza attığı işlerle farklılığını ortaya koyuyor.

Kurumların siber saldırılardan korunmak için kullandığı siber güvenlik ürünlerini sürekli denetleyen Picus yazılımı, sistemlerin siber tehditlere karşı ne kadar hazırlıklı olduğunu ölçümlüyor. İlk aşamada müşterilerine engelledikleri ve engellemedikleri saldırıları raporladıklarını anlatan Dr. Özarslan, belirli bir süre sonra müşterilerden gelen ‘Peki biz engelleyemediğimi saldırılar için ne yapmalıyız?’ sorusuna karşılık vermek için Picus ekibiyle bir çözüm yolu bulmaya giriştiklerini anlatıyor.

Dünyaca ünlü güvenlik üreticilerine farkında olmadıkları siber tehditleri bildiriyoruz

“Doktora gidince sadece teşhis değil aynı zamanda tedavi yöntemi önermesini de bekliyoruz. Aynı şekilde Picus da sadece sorunu raporlamıyor aynı zamanda çözümü de sunuyor. Böylelikle çözümün de parçası oluyoruz. Örneğin engellenemeyen bir saldırı için ‘Güvenlik cihazında şu imzayı etkinleştirirsen artık bu saldırıyı engelleyebilirsin.’ diyebiliyoruz müşteriye.”

Küresel pazarda yer alan diğer Atak Simülasyonu yazılımları arasında güvenlik sorununa çözüm üretme açısından bir ilki başaran Picus’un işi aslında göründüğü kadar kolay değil. Çünkü savunma ve saldırı ekiplerini aynı çatı altında buluşturan Picus Labs’in uzmanları sadece çözümü bilinen sorunları müşteriye bildirmekle kalmıyor aynı zamanda gerçek anlamıyla ‘çözüm yaratıyorlar.’ Öyle ki, Picus dünyanın önde gelen güvenlik üreticilerinin engelleyemediği siber tehditleri kendilerine bildiriyor ve aslında bir müşteriye hizmet verirken küresel siber güvenliğin güçlenmesine de önemli bir katkı sunuyor. 

Böyle bir çabanın sektörün önemli oyuncuları tarafından fark edilmesinin uzun sürmediği ifade ediliyor. Öyle ki, Fortinet, McAfee, Palo Alto Networks, Cisco ve Check Point gibi küresel üreticilerin dahil olduğu Technology Alliance programı ile, Picus uzmanları bu firmaların güvenlik araştırma ekipleriyle sürekli iş birliği sağlayıp, tehdit paylaşımı ve ürün özelliklerini iyileştirme konusunda beraber çalışma gerçekleştiriyor.

Güvenlik dünyası adına böyle önemli bir açığı kapatan Picus Labs ekibinin atak takımında yer alan Evren Yalçın, yaptığı işi ‘monotonluğun yer almadığı ve sürekli araştırma, öğrenme gerektiren’ bir eylem olarak tanımlıyor. ‘Her gün yeni bir şeyler öğreniyorum’ dediğinde aslında bunu tevazu göstermek için yapmadığını söylediklerine kulak verince daha iyi anlıyorsunuz.  

Evren Yalçın

“Bir zararlı yazılımı oluşturan tüm aksiyonları ayrıştırarak, her birini zararlının amacına ulaşmak için izlediği yoldaki tüm istasyonlarda ayrı ayrı analiz ediyoruz. Burada yazılımı geliştiren hackerların izlediği yöntemleri görüyoruz. Bu yöntemler arasındaki benzerlikleri fark eder hale geliyorsunuz. Eşsiz bir birikim oluşuyor.”

Picus’un dünya çapında gösterdiği başarı ve genişleyen uluslararası müşteri portföyü ekibin de genişlemesini beraberinde getiriyor. Kısa zaman içerisinde büyüyen Picus Labs, takıma yeni katılacak çalışma arkadaşları da aramaya devam ediyor. Picus yetkilileri, Türkiye’de ciddi yetenekler bulunduğunu belirterek, işe alımda ülkemizdeki uzmanların tercih edileceğini ifade etti.  

Üniversitede İletişim okuduğu dönemde okulun sistemlerindeki açıklıkları bularak burs alan ve bu şekilde öğrenimine devam eden Yalçın, saldırıları analiz ederken, hacker gibi düşünmenin ötesine geçmenin de mümkün olduğunu fak ettiğini aktarıyor. Yalçın’a göre saldırıyı analiz ederken ‘aslında bunu değil de şunu yapsa daha etkili bir saldırı olabilirdi’ dediği durumlar olduğunu söylüyor. Evren Yalçın gibi düşünenlerin yaklaşımı güvenlik camiasının adeta sloganı haline gelen ‘Saldırganlar savunanların bir adım ötesindedir’ anlayışının da yeninden sorgulanmasına yol açacağa benziyor.

Bir saldırının tüm bileşenlerini en ince ayrıntısına kadar masaya yatırarak adeta ‘saldırganın zihnine girmeye’ çalışan ofans ekibinin bir diğer elemanı Nur Yeşilyurt atakları hazırlarken izledikleri süreç hakkında bilgi veriyor: “Kullanıcı bazlı senaryoları deneyerek atağı hazırlıyoruz. Ben zafiyet istismarı atakları üzerine yoğunlaşıyorum. Bir taraftan Picus yazılımı içerisinde olması gereken özellikleri geliştiriyoruz, bir taraftan da uç-nokta atakları üretmeye çalışıyoruz. Yeni ve güncel açıklıkları birçok farklı kaynağı takip ederek bilmeniz yetmiyor aynı zamanda onu farklı boyutlarıyla kavramanız da gerekli. Ardından atağı doğrulayıp kendi ortamımızda Picus’a uygun hale getiriyoruz.”

Nur Yeşilyurt

Picus Labs atak ekibi için işin önemli taraflarından biri, güncel tehditlerden en kısa süre içerisinde haberdar olmak. Sosyal medyadan hacker forumlarına kadar birçok kaynağı takip eden uzmanlar aynı zamanda işi şansa bırakmayarak Picus’un geliştirdiği otomatize yazılım ile de tehdit taraması yapıyorlar. Üstelik kullandıkları otomatize yazılımın geliştirilmesine de katkı sunarak hem araştırma hem de geliştirme süreci içerisinde yer alıyorlar.

‘Hacker gibi düşünmek yetisi sonradan kazanılabilir mi?’ sorusunu yönelttiğimiz ofans ekibinden Mert Taşçı, hacker zihin yapısına sahip olmak için gerekli ilgiye sahip olmanın ve yeterli vakti ayırmanın önemli olduğunun altını çiziyor. Uzun süredir Bugcrowd platformunun en iyi 10 araştırmacısı arasında yer alan Taşçı, “Kesinlikle doğuştan gelen bir şey olduğunu düşünmüyorum. Fakat insan büyüdüğü ortamın, ailenin vb. şeylerin etkisiyle diğer insanlara göre daha fazla pratik zekaya sahip olabilir. Örneğin; küçük yaşlardan beri Sudoku çözen biri başka birine göre daha ince detayları görebilir, daha ayrıntılı düşünebilir.” cevabını veriyor.   

Nur Yeşilyurt da Evren Yalçın gibi yaptığı işin temelinin ‘sürekli öğrenmeye’ dayalı olduğunu özellikle vurguluyor. Bir yıldır Picus ailesinde bulunan ve OSCP sertifikasını Türkiye’de alan ilk kadın unvanına sahip Yeşilyurt, Picus’un müşterilerine kritik zafiyetleri 24 saat içerisinde bildirerek atak veri tabanına ekleneceğini vadettiğini belirterek yaptıkları işin bir yanının da zamanla yarışmak olduğunu ifade ediyor.

Süleyman Özarslan da zamanla yarış konusunda haklı başarılarına değinmeden geçemiyor. 2017 yılında tüm dünyayı kasıp kavuran fidye yazılım WannaCry’ın ortaya çıktıktan 2 saat sonra Picus müşterileri tarafından test edilmeye başlanmış. WannaCry’ın tüm dünyada uğrattığı finansal ve itibar kayıpları göz önünde tutulursa, Picus’un getirdiği yeni yaklaşımın neden küresel bir ilgi ve başarıya neden olduğu da daha iyi anlaşılıyor.

Sektörel

Siber güvenlikteki uzman açığını kapatmak için ortak hareket etmeliyiz

Yorum yapın

Bahçeşehir Üniversitesi’nde geçen hafta perşembe günü düzenlenen ‘Siber Güvenlikte Özel Sektör – Akademi İş Birliği ve İstihdam’ panelinde Türkiye’de siber güvenlik sektörünün gelişimi için atılması gereken adımlar masaya yatırıldı.

Etkinliğin ana sponsoru Biznet’ten takım lideri Can Demirel, Trapmine CEO’su Celil Ünüver, Picus Security eş-kurucusu Süleyman Özarslan ve Barikat Akademi Direktörü Bahtiyar Bircan, Siber Bülten genel koordinatörü Minhac Çelik moderatörlüğünde siber güvenlik eğitimleri, üniversitelerde siber güvenlik derslerinin açılması, Türkiye’de siber güvenlik girişimlerinin önündeki engeller, dünyadaki fırsatlar, ülkemizin bölgesel bir merkez olabilmesi gibi konularda görüşlerini paylaştı.

İki saat süren ve yüzden fazla katılımcının bulunduğun panel uzman yetiştirmek için düzenlenen eğitim kampları üzerine katılımcıların düşüncelerini paylaşması ile başladı.

Siber güvenlikteki uzman açığının kapatılması için özel şirketlerin ve akademinin iş birliği yapmasının önemini vurgulayan Can Demirel Biznet’in Sakarya Üniversitesi ile birlikte düzenlediği Endüstriyel Güvenlik Kampı’nı (EKS) kampını örnek gösterdi.

Uzman açığını kapatmaktaki temel bakışlarının “ortaklık” olduğunu vurgulayan Demirel, “Temel anlamda inancımız Biznet de bu işi tek başına yapamaz. Çok değerli firmalar var. Üretici firmalar var. Bu firmalarla işbirliği yapmanın da bir yolunu aramalıyız” dedi.

Üniversiteden çıkan bireylerin iş aradığını ve şirketlerin de çalışan aradığını belirten Demirel, “Bu iki segmenti birleştirecek çözümler bulmalıyız. Amacımız şikâyet etmeyi bırakıp işin bir tarafından tutup uzman kaynağı problemini nasıl çözebilirizi araştırmaktır” diye konuştu.

Akademi ile özel sektör arasında bir iletişim kopukluğunu olduğunu da belirten Demirel, “Temel problemlerimizden biri bu. İki taraf da birbiriyle konuşmuyor. Ortada bir strateji olması ve herkesin buna katkı yapması gerekiyor. İletişim kurmamız gerekiyor. Şu an akademinin vizyonu ve gittiği taraf farklı. Özel sektör ise hizmet verip ürün çıkarmak istiyor. Aynı amaca hizmet edebilecek şekilde bir potada birleştirebilirsek başarılı olabiliriz. Bu ortak çalışma kültürünü geliştirmek lazım,” dedi.

DİPLOMA İLE SERTİFİKA BİR YERE KADAR, GAYRET VE MERAK BAŞARININ ANAHTARI

Trapmine CEO’su Ünüver, siber güvenlik kamplarındaki eğitim süresinin yetersiz olduğunu kabul ederken önemli olanın katılımcıların gösterecekleri gayret olduğunun altını çizdi. Kendisinin iktisat mezunu olmasına karşın kendi gayretleriyle bir şey öğrendiğini anlattı. Ünüver, “Bu 3-5 günlük eğitim programları profesyonel olmaları için yeterli değil ama biz bu kamplarda kapının girişini göstermiş oluyoruz. En azından biz alamadığımız bir eğitimi öğrencilere vermiş oluyoruz” ifadelerini kullandı.

Kocaeli Üniversitesi’nde Yardımcı Doçent olan Özarslan da ilginin önemine dikkat çekti. Mühendislik mezunlarının bir adım önde olabileceğini ancak gerekli ilgiyi göstermemeleri halinde farklı bölümlerden gelenlerin arkasına düşebileceklerini anlattı.

Barikat Akademi Direktörü Bircan siber güvenlikte ilginin önemine katıldığını fakat sadece başlangıç için yeterli olduğunun altını çizdi:  “Lise mezunu olup sertifika bile almadan yaptığı işlerle ortaya çıkan insanlar var. Merak ve gayret daha kıymetlidir. Google ve Facebook gibi firmalar işe alımlarda üniversite mezuniyeti şartını kaldırdılar. Geleneksel eğitim bizim ihtiyaçlarımızı karşılamıyor. Özellikle siber güvenlik… Özgeçmişi doldurup iş aramaya çıkayım devri bitti. Beceri temelli daha önemli” ifadelerini kullandı.

Bircan siber güvenlik programlarında, katılımcılara sızma testlerinin ardından rapor yazmaları gerektiğinin veyahut olay müdahale ekibinde çalışanların farklı saatlerde çalışmak zorunda kalacaklarının anlatılmadığını hatırlattı. Bircan, “Mesela sızma testi uzmanı olarak çalıştığınızda vaktinizin yarısı bunu anlatacak rapor yazmanızla geçecek” dedi. Olay müdahale ekiplerinin ise cuma akşamları ve insanların genel olarak tatil yaptığı saatlerde çalıştığına dikkat çekti.

HER ŞEY TEK TIKLA HALLOLUYOR

Panelistler, dünyanın çeşitli ülkelerindeki deneyimlerini de paylaştı. Estonya’nın başkenti Tallinn’de şirketini kurmuş olan Trapmine CEO’su Celil Ünüver, Estonya’nın start-uplar açısından cazip olduğunu, Start-up Estonya adlı kurumun girişimcilere birçok konuda yardımcı olduğunu vurguladı.

“Yatırım ve fon bulma noktasında da çalışmaları oluyor. Size çeşitli programlar hakkında bilgi veriliyor. Dinamik bir destek var. Bürokrasi yönünden de avantajları var. Türkiye’de 2016 yılında şirket kurduğumuzda iki günümüz resmi işlerle geçti. Estonya’da yarım günde bilgisayar başında halloldu.” şeklinde konuştu.

Kısa süre önce Avrupa’nın en geniş güvenlik kümelenmesi olan Hague Security Delta’ya katılarak oluşumun ilk Türk üyesi olan Biznet’in Hollanda tecrübelerini paylaşan Demirel, memurların, özel sektör zihniyeti ile hareket ettiğine dikkat çekti: “Bir şey sorduğunuzda özel sektör gibi takip ediyorlar. Danışmanlık şirketi gibi çalışıyorlar” dedi.

DÜNYADA SİBER MİLLİYETÇİLİKLER GÜÇLENİYOR

Panel sırasında Trapmine CEO’su Celil Ünüver, siber güvenlikte küresel seviyede kutuplaşma yaşanmaya başladığına dikkat çekti. Siber güvenliğin artık siyasi olarak algılandığı, özellikle Rus menşeli Kaspersky’nin ABD’den sınır dışı edilmesi ile bu kutuplaşmanın daha da sertleştiğini vurguladı. Çin’de bazı hacker gruplarının Amerika’daki yarışmalara katılmasının yasakladığını hatırlatan Ünüver, “ABD ve Avrupa’da kendi ürünlerimizi alalım akımı var” dedi.

Biznet takım lideri Can Demirel de siber milliyetçiliğin oluştuğunu belirtti. Demirel, “Gittiğimiz konferanslardaki konulardan biri mutlaka bu oluyor. Rusya ve Çin’in stratejilerden bahsediliyor” diye konuştu.

Ünüver, şirketinin Estonya merkezli olmasına rağmen şirketteki Türk izlerinden dolayı müşterilerde soru işaretleri oluştuğunu kaydetti. Yardımcı Doçent Özarslan da bir önyargı olduğunu doğruladı. “Bir fuarda stant açtık. İnsanlar gelip ürünü sorunca anlatıyoruz. Sonrasında nereden geldiğimizi soruyorlar. Türkiye’den geldiğimizi duyunca bir duraksıyorlar. Türkiye, mühendislik ve siber güvenlik bir araya gelince duraksıyorlar. İnsanlar inanmıyor. Bu önyargıyı kırmamız vakit aldı” diye konuştu.

Süleyman Özarslan, yurtdışındaki önyargının yanı sıra Türkiye’deki kurumlar da benzer bir durum olduğunu anlattı. “Yerli ürünlere karşı olumsuz bakış açısını Türkiye’de de kırmak lazım” ifadelerini kullandı.

NE KADAR DEĞER KATTIĞINA BAKMAK LAZIM

Celil Ünüver, konuşması sırasında Türkiye’deki “yerli ve milli” rüzgârına da değindi. “Yerli ve milli olabilirsin ama sende bir zafiyet olabilir. Bu zafiyeti bulan başka bir ülke bunu kullanılabilir. Bütün kurumlara sızabilir. Yerli ve millilikte ölçü ürünün ülkeye ne kadar fayda getirdiği olmalı. Ne kadar döviz kazandırabildiğin olmalı” diye konuştu.

Barikat Direktörü Bircan, ülke sınırlarını kapatıp her şeyi yerli olarak yapacağız anlayışının “çok gerçekçi” olmadığını vurguladı. Bircan, açık kaynaklı teknolojilerin kullanılabileceğine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

haber

Siber sektörün yıldızları, Kocaeli Üniversitesi’nde buluşuyor

Yorum yapın

Kocaeli Üniversitesi’nin gelecek hafta düzenleyeceği F5 Days isimli etkinlikte siber sektörün önde gelen isimleri bir araya gelecek. Bu sene üçüncüsü düzenlenecek etkinlikte, RSA Kriptografi, Metasploit, Adli Bilişim Yönetim, Sistem ve Araçlar, Veri Tabanına Yönelik Saldırılar ve Önleme Yöntemleri ve Linux 101 eğitimleri  verilecek.

F5 Days etkinliği bu yıl 20-21-22 Kasım tarihlerinde; Siber Güvenlik Eğitimleri ve Web Geliştiricileri Konferansı olmak üzere iki aşamalı olarak planlanmakta. Cezeri Siber Güvenlik Akademisi dört eğitmen göndererek eğitim sponsoru oldu.

Program içeriği şu şekilde:

20 Kasım tarihinde iki eğitim (“RSA Kriptografi” ve “Veri Tabanına Yönelik Saldırılar ve Önleme Yöntemleri”) yapılacak. Eğitmenlerin isimleri; Bilal Sami Oğuz ve Ömer Çolakoğlu.  
21 Kasım tarihindeki eğitimler ise (“Linux 101 (2 Sınıf), Adli Bilişim Sistemleri Yöntem ve Araçları(2 Sınıf) ,Metasploit”) olmak üzere 5 eğitim olacaktır. Toplam kontenjan 20’şer kişiden 100 kişi. Eğitmenlerin isimleri; Yrd. Doç. Süleyman Özarslan, Gökhan Yüceler, Güray Yıldırım, Burak Yetimoğlu, Uğur Can Atasoy.

22 Kasım tarihinde Kocaeli Üniversitesi Mühendislik Fakültesi Savaş Ayberk Konferans Salonu’nda Web Geliştiricileri Konferansı gerçekleşecektir. Konferanstaki Oturumlar ve konuşmacılar şu şekildedir;

Web Geliştiriciliği’nde Kariyer
Doğukan Güven Nomak, Adem İlter, Fatih Kadir Akın; Web Geliştiricileri, Protel AŞ.

Özgür Yazılım
Barış Büyükakyol, GNU Developer, İstanbulHackerSpace.

Üniversitede Genç Girişimcilik
Sait Borlak, CEO, Robotistan AŞ,

IEEE Mühendislik Topluluğu
Doç. Dr. Tunçer Baykaş, Öğretim Üyesi, İstanbul Medipol Üniversitesi

Siber Güvenlikte Kariyer
Mehmet Demir, Sorumlu Müdür, Demir Bilişim Ltd. Şti.

Android Uygulama Geliştiriciliği
Kadir Can Kırkoyun, Co-Founder, Scode App Ltd. Şti.

Etkinliğe Katılım ve Detaylı bilgi için buraya tıklayın

Siber Bülten abone listesine kaydolmak için formu doldurunuz