Etiket arşivi: Süleyman Özarslan

Makale & Analiz

Siber Güvenlik Kariyer Zirvesi: Açığı siz kapatın!

Yorum yapın

Siberbulten.com’un girişimi ve ODTÜ Enformatik Ensitüsü Siber Güvenlik Bölümü’nün ev sahipliğinde Çarşamba günü Ankara’da gerçekleşen Siber Güvenlik Kariyer Zirvesi’nde iş yaşamına siber güvenlikte yön vermek isteyen üniversite öğrencileri ile sektörün başarılı isimleri bir araya geldi. Son zamanlarda sayısı artan yüksek bütçeli siber güvenlik etkinliklerinde dinleme imkanı pek bulamadığımız, Türkiye’de yetişmiş ve siber güvenlik pazarında küresel çapta etkili olmuş uzmanları yakından tanıma ve dinleme fırsatı bulduk.

Açılış konuşmasına Enformatik Enstitüsü Siber Güvenlik Bölümünün başında bulunan Aybar Can Acar’a teşekkür ederek başlayan etkinliğin mimarı Minhac Çelik siber güvenlik alanında  bir kariyere neden yatırım yapılması gerektiğini açıklarken, gelecek planlamalarının 10 sene sonrayı düşünerek tasarlanması gerektiğini belirtti. Dünyada giderek artan siber güvenlik uzmanı açığına dikkat çeken Çelik,  bu durumun Türkiye’de yetişecek genç siber güvenlik uzmanları için küresel kariyer fırsatı içi kapı araladığının altını çizdi.

Zirve’nin ilk konuşmacısı, geçtiğimiz yıllarda hepimizin hatırlayacağı, çok ciddi boyutta bir Dağıtık Servis Kesintisi Saldırısı’nın (DDoS) öncelikli hedefinde olan nic.tr’nin yöneticisi ve bu tarz saldırıların belki de görünmeyen kahramanı Atilla Özgit, katılımcılara ellerini, kollarını sıvayıp koda hakim olmalarını önerdi. Yazılımda gelinen noktada önceliğin “güvenlik duyarlı” yazılımlar geliştirmek olmasını gerektiğini yineleyen Özgit, özellikle uygulama katmanına vurgu yapsa da, işletim sistemi ve ağ katmanlarının her birine özgü güvenlik işleri olduğunun altını çizdi.

Geliştirdiği milli yazılımlarla öne çıkan Argela’nın AR-GE, Kamu ve Güvenlik çözümlerinden sorumlu Genel Müdür Yardımcısı Dr.Ali Metin Balcı, katılımcılara geniş güvenlik ve bilgi sistemleri yelpazesinde bir odak belirlemelerini önerdi. Balcı, kendi 5G öngörüleri kapsamında altını çizdiği, kendini koruyabilen ağ mimarilerine imkan tanıyan, genişletilmiş güvenlik altyapı servisleri sunmayı mümkün kılan yeni nesil Yazılım Tabanlı Ağlar (SDN) ve Ağ Fonksiyonlarının Sanallaştırılması (NFV) kavramlarına sıklıkla değindi. Bu kavramların milli kaynaklarla, milli akılla geliştirilebilmesi için aynı Özgit gibi elini taşın altına sokacak insanlara duyulan ihtiyacı dile getiren Balcı, güvenlik alanında çalışan herkese dinamik, esnek ve çevik olmalarını önerdi.

4S Bilgi Teknolojileri’nin Genel Müdür Yardımcısı Nurettin Erginöz, konuşmasında siber terörizme ve siber savaşlara doğru giden dünyamızda yeni nesil güvenlik duvarları, zararlı yazılımları engelleme sistemleri, siber tehdit istihbaratı, veri tabanı izleme ve güvenliği, siber olaylarla mücadele ekiplerinin nasıl oluşturulacağından tutun, bu ekiplerin faaliyetlerine kadar herşeyin hızla değiştiğini kaydetti. Kimya mühendisliği çıkışlı olan Erginöz, IBM’e ve bugünkü bulunduğu noktaya onu taşıyan kariyer çizgisinden bahsederken, katılımcılara kariyer yollarında bir akıl hocası bulmalarının öneminin altını özellikle çizdi. Aynı zamanda Aikido hocası da olan Erginöz kendine has üslubuyla genç dinleyicilere güvenlik sektöründe başlarına gelebilecek yanlış anlamalar konusunda da şimdiden hazırlıklı olmaları konusunda uyarıda bulundu.

Estonya’daki Siber Güvenlik Yüksek Lisans Programları’na dair bilgi veren Konsolos Leemet Paulson, Talinn merkezli NATO Siber Güvenlik Mükemmeliyet Merkezi ve her sene düzenlenen CyCon Konferansı’nın onlar için önemini vurguladı. Estonya’nın siber güvenlik alanında lisans, yüksek lisans ve doktora yapmak isteyen öğrencilere kapısının açık olduğunu söyleyen Paulson, lisansüstü öğrencilere sunulan burs ve çalışma imkanlarının oldukça teşvik edici olduğunu belirtti.

Bugcrowd firmasında sızma testi uzmanı olan Fatih Egbatan, araştırmacılarla firmaları bir araya getirmeyi hedefleyen, gerektiğinde hackerlar ile beraber çalıştıkları, çoğu kişiye alışılmadık gelebilecek işinden bahsetti. “Bug bounty” yani ödül avcılığı denilen kavramdan bahseden Egbatan, dinleyicilere bu kavramın kapsamını iyice araştırmalarını ve elde edecekleri bulguların firmaların iş süreçleri için önemini iyi öğrenmeleri gerektiğinin altını çizdi.

İlgili haber >> Pastanın üzerindeki vişne: Bug Bounty

Son iki sunum da, alışılmadık şekillerde, tabiri caizse kaderin ağlarını örmesiyle siber güvenlik alanına yönelen, oldukça parlak sıradışı karakterlere sahip olduklarını hissettiren iki isme aitti. Bahsettiğim isimler, pek çok konuda (keycrypt, crypyolocker, keylogger vb.) koruma sağlamaları açısından iddialı, dünya çapında ayda 300 bin kuruluma erişen Zemana’nın ortağı Emre Tınaztepe ve son RSA Konferansı’nda stand açabilen tek Türkiye merkezli firma olan Picus Security’nin kurucu ortağı Süleyman Özarslan. Ortak noktaları,  hayatın karşılarına çıkardığı seçenekler arasında istisnasız en riskli olanı seçmiş olmaları. Yine kesiştikleri bir diğer nokta, girişken olmadan ve risk almadan başarıya ulaşmanın imkansız olduğuna yaptıkları vurgu.

Süleyman Özarslan: “Rahat köşenizde oturarak dünya pazarında rekabet edemezsiniz”

Birarada kolay kolay dinleme imkanı bulamayacağınız, teknolojiye yön veren firmalardan gelen bu uzmanların her biri, şüphesiz kendi başarılarının mimarı. Ama herşeyden önemlisi, her biri gençlerle bir araya gelmeye, teorik eğitimlerle donatılan fakat gerçek hayata atıldıklarında pratikten bihaber olan öğrencilerden iş yaşamında neler beklendiği göstermeye oldukça istekliydi.

Onlar gibi daha pek çok uzman ve yönetici olduğunu, kendi içinde bulunduğum Teknokent ekosisteminden biliyorum. Yazımın ulaştığı öğrencilere, neredeyse dört yıldır siber güvenlik üzerine çalışan biri olarak söyleyebileceğim tek şey, uzmanlardan, yöneticilerden, ya da mevkice büyük insanlardan gözlerinin korkmaması.

Özellikle teknoloji alanında ayıp yok –hatalar çabuk unutuluyor, bilmemek diye birşey yok –öğrenebileceğiniz bir dünya açık kaynak var ve sürekli gelişen ve değişen bir trendi bir yerden yakalayıp kendisini sürekli güncel tutmak isteyen herkese yardım etmeyi bekleyen insanlar bir yerlerde mutlaka var. Sadece bu kişileri arayıp bulmanız ve onlara doğru soruları sorabilmeniz gerekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Siber Ajanda

Siber Güvenlik Kariyer Zirvesi 19 Nisan’da ODTÜ’de

Yorum yapın

Dünyada siber güvenlik uzmanına duyulan ihtiyacın her geçen gün arttığı bir dönemde kariyerine bu alanda yön vermek isteyenler için bulunmaz bir etkinlik düzenleniyor.

Siber Güvenlik Kariyer Zirvesi’nde Türkiye’de yetişmiş ve siber güvenlik pazarında küresel çapta etkili olmuş uzmanlar tecrübelerini üniversite öğrencileri ile paylaşıyor.

ODTÜ Enformatik Enstitüsü’nün ev sahipliğinde Ural Akbulut Amfisinde 19 Nisan günü gerçekleşecek etkinliğin konuşmacıları başarılarıyla dikkat çekiyor.

Atilla Özgit: Türkiye’de İnternet denilince akla gelen isimlerin başında yer alan Atilla Özgit akademik kariyerinin yanı sıra girişimcilik tecrübesiyle de kariyerinin başında olan gençlerin düşüncelerinden yararlanacağı bir isim. ODTÜ Bilgisayar Mühendisliğinde lisans, yüksek lisans ve doktora eğitimlerini tamamlayan Özgit, Türkiye’de domain isimlerinin dağıtılmasından sorumlu olan nic.tr’de yönetici olarak görev yapıyor.

Metin Balcı: Geliştirdiği milli yazılımlarla gündeme gelen Argela’nın AR-GE, Kamu ve Güvenlik çözümlerinden sorumlu Genel Müdür Yardımcısı Dr.Ali Metin Balcı 1986’da da Deniz Harp Okulundan mezun olduktan sonra Monterey/CA ABD’de bulunan “Naval Postgraduate School”da bilgisayar mühendisliği alanında yüksek lisans (MS) eğitimini tamamlamıştır. 2000 yılında Boğaziçi Üniversitesi’nde yine bilgisayar mühendisliği alanında doktora unvanı kazanmıştır. Deniz Kuvvetleri Komutanlığınınmilli sistemler geliştirmeye odaklanan AR-GE faaliytelerinde yaklaşık 20 yıl süreyle hizmet veren Dr. Balcı, görev süresi boyunca başta NATO olmak üzere birçok uluslararası görevde bulunmuştur. halen ARGELA’nın 5G Mükemmelliyet Merkezi çalışmalarını da koordine eden Balcı akademi, kamu ve özel sektör tecrübeleriyle genç dinleyicilere kariyerlerine yön verecek paylaşımlarda bulunacaktır.

Emre Tınaztepe: Dünya çapında kazandığı başarılarla isminden söz ettiren Zemana’nın ortağı ve AR-GE direktörü olarak görev alan Tınaztepe, Türkiye’nin ilk Anti-virüs laboratuvarını kuran ekipte yer almıştır. 2007 yılında Kara Harp Okulu’ndan mezun olduktan sonra meslek hayatına Piyade Teğmen olarak Irak’ta başlayan Tınaztepe, TSK’da görev yaptığı 4 yıllık dönem içerisinde geliştirdiği 14 adet askeri proje Kara Kuvvetleri Komutanlığı Özel Ödülü ile ödüllendirilmiştir. Türkiye’den dünyaya açılan bir ürünün tüm süreçlerinde bulunan Tınaztepe’nin karşılaştığı zorluklar üniversiteli girişimciler için yol gösterici olacaktır.

Süleyman Özarslan: Dünyada sadece birkaç benzeri bulunan bir siber güvenlik ürünü geliştiren Picus Security’nin kurucu ortağı olan Özarslan aynı zamanda ODTÜ Enformasyon Sistemlerinden doktora unvanına sahiptir. ‘Akademide mi yoksa özel sektörde mi kariyer yapmalıyım?’ tereddüdüyle boğuşan üniversiteli gençler aynı zamanda Enformatik Enstitüsü’nde ders veren Süleyman Hoca’ya akıllarındaki tüm soruları sorma fırsatı yakalayacaklar.

Fatih Egbatan: Sınavlardan ödevlerden fırsat bulup da kariyer planı yapmaya başlayıncaTürkiye’de kendimi geliştirip dünya çapında bir siber güvenlik şirketinde çalışmak nasıl olur?’ diye soruyorsanız Fatih Egbatan’ın kariyer serüvenini dinlemenizi öneririz. 2012 yilinda Yildiz Teknik Üniversitesi Elektrik Mühendisliğinden mezun olan Egbatan bilgi güvenliği konusunda çalışmalara başladı. Farklı firmalarda 3 yıl boyunca sızma testi uzmanı olarak çalışan Egbatan, şu anda merkezi California’da olan Bugcrowd firmasında çalışmaktadır. Egbatan OSCP, OSCE ve GWAPT sertifikalarına sahiptir.

Programda ayrıca yurtdışındaki siber güvenlik yüksek lisans programlarıyla ilgili tanıtım yapılması planlanıyor.

Yüz kişiyle sınırlı kontenjana sahip olan etkinliğe katılmak için başvuru için önce anketin doldurulması sonra etkinliğe kayıt yapılması gerekiyor.

Anketi doldurunuz: https://tr.surveymonkey.com/r/T9Q8P5X

Siber Güvenlik Kariyer Zirvesine kayıt yaptırınız: https://www.eventbrite.com/e/siber-guvenlik-kariyer-zirvesi-tickets-33001872489

 

 

 

 

Türkiye

Siber Bülten yazarları Hacktrick konferansında olacak!

Yorum yapın

Türkiye’de yapılan siber güvenlik konferansları arasında kısa sürede iddialı bir yer edinen Hacktrick, bu sene de önemli konu ve konuklarıyla sektördeki son gelişmeleri masaya yatırmayı amaçlıyor. Geçen seneki konseptini geliştiren etkinlikte bu sene konferans, eğitim ve yarışmaların dışında katılımcıların birlikte güzel vakit geçireceği turnuvaları da programda bulmak mümkün.

Octosec ekibi tarafından gönüllülük esasıyla düzenlenen etkinlik bu sene 6-7-8 Eylül’de Sabancı Üniversite’sinde düzenlenecek. Geçtiğimiz yıl Ankara Üniversitesi’nin ev sahipliğini yaptığı Hacktrick’14 750 katılımcıyı sektörün önde gelen isimleriyle buluşturmuştu.

Alanında uzman kişiler tarafından verilecek eğitimlerle programına başlayacak olan etkinlik, ilk günün akşamında başlayıp ikinci günün sabahına kadar sürecek zorlu ve büyük ödüllü Capture the Flag yarışmasına sahne olacak. Sonraki iki gün, Türkiye’den ve dünyadan alanında uzman konuşmacıların sunumları ile devam edecek. Hacktrick toplamda 16 ana oturum ile katılımcılara siber güvenlik konusunda adeta bilgi şöleni vaat ediyor. Konferans Siber İstihbarat, Siber Güvenlik, Altyapı Güvenliği, Fiziksel Güvenlik, IoT Güvenliği gibi birçok ana başlığı içeriyor. Konuşmacılar arasında sitemiz yazarları Minhac Çelik ve Candan Bölükbaş’ın yanı sıra Emre Tınaztepe, Süleyman Özarslan, Mehmet İnce, Alper Başaran, Onur Alanbel ve Oğuzhan Topgül gibi sektörün tanınan isimleri yer alacak.

Hacktrick; eğitimlerin, konferansların ve CTF yarışmasının yanında katılımcıların eğlenceli ve keyifli vakit geçirmesi adına turnuvalar ve oyunlara da ev sahipliği yapacak. Katılımcılar futbol ve paintball turnuvalarının yanı sıra, son zamanların en popüler oyunlarından olan odadan kaçış oyunu ile zorlu ve bir o kadar da eğlenceli vakit geçirebilecekler.

Konferans hakkında detaylı bilgi almak ve yerinizi ayırtmak için www.hacktrickconf.com adresini ziyaret edebilirsiniz.

Siber Bülten Haftalık Raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]
Türkiye

“Rahat köşenizde oturarak dünya pazarında rekabet edemezsiniz”

Yorum yapın

Siber/bilgi güvenliği konusunda hem akademide varlık göstermiş hem de sektörde belirli bir başarıyı yakalamış isimleri bulmak zor. Bu iki hüneri birleştirebilmiş nadir girşimci/akademisyenlerden olan Süleyman Özarslan bilgi güvenliği konusunda uzun zamandır devam ettiği akademik çalışmalarına, ortaklarıyla kurduğu Picus Security firmasıyla devam ediyor. Özarslan ile akademik geçmişini, Picus’un kurulma hikayesini ve yeni girişimcilere tavsiyelerini konuştuk. Türkiye merkezli siber güvenlik şirketlerinin dünya pazarına açılmasında yaşanan sorunlara da değinen Özarslan, sadece devletin teşviklerinin bu konuda yeterli olmayacağını üniversite ve sektörün biraraya gelmesinin hayati öneme sahip olduğunun altını çizdi.

Merhaba, bize biraz kendinizden bahseder misiniz? Kaç yıldır güvenlik sektöründesiniz? Nerelerde çalıştınız? Kendi şirketinizi kurmaya nasıl karar verdiniz?

Ege Üniversitesi Matematik  Bölümü’nde öğrenim görürken danışman hocamın etkisiyle 2000 yılında kriptoloji çalışmaya başladım, bu çalışmaların sonucu olarak da 2002 yılında ODTÜ’de düzenlenen Savunma Teknolojileri Konferansı’nda ilk makalemi sundum.  Akademik tarafta siber güvenlikle ilgili olan ilgim bu şekilde devam ederken arka planda da underground BBS ve IRC kanallarında virüs yazma ile ilgili tartışmalara katılıyor, VXer’lik yolunda ilerliyordum. O dönemde websiteleri hazırlamak popülerdi, bir yandan da web uygulamalarındaki güvenlik açıklarına kafa yormaya başlamıştım. Fakat şu ana kadar ne yazdığım virüslerle ne de diğer yollarla (kendi bilgisayarlarım dışında) hiç bir kişiye veya kuruma bir zarar vermedim. 2005 yılında ODTÜ Enformatik Enstitüsü’nde yüksek lisansa ve araştırma görevlisi olarak çalışmaya başladım. Bir yandan da freelancer olarak güvenlikle ilgili çalışıyordum, düzenli olarak güvenlik denetimleri yapmaya ise 2009 yılında başladım. 2013 yılında ortaklarımla birlikte Picus Security’yi kuruncaya kadar pek çok orta ve büyük ölçekli kurum ve kuruluşta sızma testleri, DDoS testleri, ağ güvenliği ve sosyal mühendislik analizleri gibi konularda güvenlik denetimleri yaptım.

Yaptığımız güvenlik testlerinde saldırı engelleme sistemi (IPS) ve web uygulama güvenlik duvarları (WAF) gibi güvenlik cihazlarının teknik kısıtlar, konfigürasyon eksiklikleri, insan hataları gibi sebeplerden dolayı siber atakları yeterince engelleyemediklerini ve kurumların hedefledikleri/sandıkları güvenlik seviyesinin çok altında olduklarını gözlemledik. Yaptığımız testler maliyetli olduğundan ve sık tekrar edilemediğinden, güvenlik cihazlarının farklı siber atakları engelleyip engellemediğini otomatik olarak test edecek bir ürün aradık. İhtiyacımız, güvenlik cihazlarının yapılandırmasını sürekli olarak kontrol ederek, kurum güvenlik altyapısını mevcutta bilenen siber atakları engelleyebilecek bir seviyeye getirecek bir otomasyon yazılımı bulmaktı. Piyasada böyle bir yazılım bulamadık. Neden biz yapmayalım ki diyerek, bu sorunu çözmek amacıyla Picus Güvenlik’i kurduk. Şu anda 8 kişilik bir ekiple çıktığımız yolda ilerliyoruz.

Ürününüz hakkında biraz bilgi verir misiniz?

Picus Güvenlik sadece kuruluş amacındaki sorunu çözmek için çalıştığından, ürünümüzün adını da Picus koyduk. Picus, kurumların siber tehditlere karşı hazırlık seviyelerini devamlı olarak denetleyen bir yazılım çözümüdür. Temel olarak hackerlar tarafından kullanılan güncel siber atakların kurumunuza yapılması durumunda, bu atakları ne ölçüde engelleyebileceğinizi sürekli olarak test edebileceğiniz ve hangi atak yöntemlerine karşı zayıf olduğunuzu görebileceğiniz bir sistem. Böylece, gerçek bir siber atağa maruz kalmadan önce, proaktif olarak kurum güvenlik işletimindeki sorunları görüp,  gerekli teknik ve operasyonel iyileştirmeleri gerçekleştirmeniz mümkün olacaktır.

Picus Yazılım Bileşenleri, hem hacker saldırı tekniklerini hem de zafiyet içeren sistemleri simüle ederek, bu sistemlerin birbirine saldırması halinde kurum güvenlik sistemlerinin davranışını ortaya koymaktadır. Bu nedenle, Picus, bir zafiyet analiz ya da bir otomatik sızma testi aracından farklıdır. Kurumların risklerini zafiyet bilgisine ek olarak, tehdit odaklı analiz edilmesini mümkün kılar. Bu sistemin en iyi yanı ise, bünyesinde üretim ortamlarını tehlikeye atacak herhangi bir uygulama veya zafiyet bulundurmamasıdır.

Ürününüz ABD’deki bir yarışmada ödül alıyor bildiğimiz kadarıyla. Ondan biraz bahsedebilir misiniz?

Picus Security olarak 17-18 Mart 2015 tarihlerinde Security Innovation Network (SINET) ‘ün Silikon Vadisi’nde düzenlediği IT Security Entrepreneurs Forum (ITSEF)  2015‘e katıldık. ITSEF, bilişim güvenliği alanında faaliyet gösteren startup’ları, yatırımcıları, büyük şirketleri ve danışmanlık firmalarını bir araya getirerek, bilişim güvenliği alanındaki güncel sorunlarının tartışılmasını ve olası iş birlikteliklerinin kurulmasını amaçlayan bir oluşum. Konferansın ikinci günü bilişim güvenliği alanında faaliyet gösteren 12 startup’ın katıldığı Shark Tank yarışmasında, girişimcilerin 2 dakika içerisinde asansör sunumlarını yaptı. Yarışma jürisinde bilişim güvenliği alanında önemli yatırımcılardan AGC Partners, Paladin Capital Group ve Alsop Louie Partners yöneticileri yer aldı. Picus Güvenlik, etkinlik sonunda yapılan törende diğer ABD startup’larını geride bırakarak Shark Tank kazananı olarak açıklandı ve AGC’s 2015 Information Security & Broader Technology Growth Conference ve SINET 16 Innovator Showcase etkinliklerine davet edildi. Bu sonuç ABD’deki tanınırlığımıza katkıda bulundu ve bazı yatırımcılar ve güvenlik firmalarının bizimle iletişime geçmesine vesile oldu.

Bu ödül Picus Security’nin girişimlerin katıldığı yarışmalardaki ilk başarısı değil. Şubat 2013’te Türkiye’de 2000’ün üzerinde girişim arasından eTohum tarafından gelecek vadeden ilk 15 girişim (e15) arasına seçildik. Mayıs 2013’te ODTÜ Teknokent tarafından düzenlenen Teknojumpp hızlandırma programına seçilen 8 firma arasında girdik ve bir ay süren Teknojumpp ABD kampına katıldık. Kasım 2013’te Bootcamp Ventures’IX İstanbul organizasyonuna seçilen 20 teknoloji girişimi arasında yer aldık. Yine Kasım 2013’te 500 Startups’ın kurucusunun da (Dave McClure) katıldığı Geeks on a Plane (GOAP) İstanbul etkinliğinde “Startup Olympics” yarışmasını kazandık.

Kendi şirketini kurmak isteyenlere ne tavsiye edersiniz? Fikirlerine inanıyorlarsa istifayı basıp çalışmaya mı konulsunlar? Sizin karşılaştığınız zorluklar nelerdi?

Çok güzel bir soru ancak cevabı biraz uzun. Bu sorunun cevabını ortağım Volkan Ertürk Hacktrick14 Ankara etkinliğinde “Bir fikrim var! Bilgi Güvenliği Alanında Yazılım Geliştireceğim” konulu 45 dakikalık sunumla vermeye çalışmıştı. Göz atmak isteyenler için Picus’un Slideshare’inde etkinlik sunumu mevcut.

Belli satır başlarına değinmek gerekirse, girişimcilik tek kişilik bir şey değil, bir takım oyunu. Başarılı girişimlerin istatistikleri 3-4 kişilik kurucu ekiple yola çıkan ekiplerin daha başarılı olduğunu söylüyor. Ekip kurarken dikkat edilmesi gereken konuların başında, farklı ilgi alanları ve kabiliyetlerde kişilerin bir araya gelmesine dikkat etmektir. Üç iyi yazılımcı yola çıkarsa süper bir ürün geliştirebilirler, ancak ekipte bu ürünü pazarlayacak ve satacak bir kişi yoksa, bu ekibin başarılı olması çok güç. Girişimci olmak bir firmada çalışmaktan çok farklıdır. Hukuktan, muhasebeye, devlet desteklerinden, nakit yönetimine, pazarlama/satış stratejilerine ve yatırımcı görüşmelerine kadar öğrenmeniz ve tecrübe etmeniz gereken çok konu var. Paranız varsa bu konularda destek de alabilirsiniz ancak her durumda bu konularda ekipte belli bir bilgi birikiminin olması şart. Belli alanlarda çok iyi olabilir ekip ancak diğer alanlarda geçer not alacak kadar performans gösteremezseniz, başarılı olma ihtimaliniz çok azalacaktır.

Girişimcilik konusunda başarılı olmak da çok göreceli bir kavram. Girişim Fabrikası hızlandırma programına katıldığımızda her 10 girişimden 9’unun bir yıl içinde kapandığını söylemişlerdi. Bir yıldan uzun hayatta kalmak bir başarı olabilir. Udemy gibi üst üste yatırım alarak hızlı büyüyen bir girişim de başarılı kabul edilebilir. Bu aşamaya gelen girişim sayısı gerçekten çok az. Son birkaç yıldır girişimci olmak moda belki de. Hatta melek yatırım bulmak ve belli bir büyüklüğe gelmek de görece daha kolay. Ancak ABD’de kurumsal yatırımcılardan Seri-A yatırımı alan girişim istatistiklerine bakıldığında, yeni şirket kuruluş sayısı patlamışken, belirli bir olgunluğa ulaşan girişim sayısı neredeyse artmamıştır. Özetle, girişimcilik kolay bir iş değil. Çok okuyarak, çok deneyerek, hata yaparak, hatanızı hızlı fark ederek, doğruyu aramaya devam ederek geçiyor bu süreç. Paranız bitmeden bunu başarmaya çalıştığınız bir süreç.

Girişime niyetli arkadaşlara, işin salt teknik kısmına odaklanmamalarını önerebilirim. Bahsettiğim bu konuları dikkate alsınlar, çok okusunlar. Başarı ve başarısızlık hikayelerini dinlensinler. Etohum’un Türk girişimcilerinin tecrübelerini paylaştıkları çok güzel videoları var. 500 Startups gibi hızlandırma programlarının da girişimcilik konusunda eğitim ve seminer kayıtları mevcut. Bunların hepsi nefis hap bilgiler. Birçok hatayı yapmanıza engel olacak, size zaman ve para tasarrufu sağlayacak kaynaklar. Girişimciliği öğrenmeye zaman ayırmalarını tavsiye ederim özetle.

Ne zaman istifa edelim? Zor bir soru. Istıfa ettiğiniz zaman kum saati dönüyor ve zamana karşı yarış başlıyor. Bu adımı atmadan önce makul seviyede hazırlık yapmalarını tavsiye ederim. Diğer yandan ben ilk iş tecrübesi olarak girişimciliği pek önermiyorum. Belli başlı konularda tecrübe elde etmek için doğru bir yerde birkaç yıl çalışmanın önemli olduğunu düşünüyorum. Bu kişinin bakış açısını geliştireceği gibi, bir network oluşturmasına da katkı sağlayacaktır.

Şirketinizin Ankara’nın yanı sıra bir de San Fransisco’da bir ofisi bulunuyor? ABD’de ofis açmanın nedeni nedir?

Bilişim güvenliği özelinde Türkiye küçük bir pazar. Devlet destekleri, yerli ürün algısı ve network etkisi girişimleri belli bir büyüklüğe gelmesini mümkün kılmaktadır. Ancak dünya pazarında rekabet edebilecek ve kolay satılabilecek ürün ve iş modeline ulaşmak için rahat köşemizde oturmamamız gerekiyor. Bunun için müşteri, iş ortakları, rakip ve yatırımcılara dokunmak ve sürekli iletişim halinde olmak önemli. Bu nedenle Picus’un ABD’de varlık göstermesine çok önem veriyoruz. Bünyesinde yer aldığımız ODTÜ Teknokent’in benzer bir vizyona sahip olması ve San Francisco’da bir ortak çalışma ofisi açmasıyla birlikte bu adımı atmak bizim için bir nebze daha kolay oldu.

Diğer yandan bilişim güvenliği pazarında üreticiye güven konusu da önemli olduğu için, Türkiye merkezli bir firma olarak yurtdışında satış yapmanın zor olduğunu gördük. Picus’un ABD ofisinin bulunması ve oluşturmaya çalıştığımız satış kadrosuyla, devam etmekte olan kavram ispatı/demo çalışmalarının daha hızlı satışa döneceğini öngörüyoruz.

Bir yandan kendi şirketinizi yönetirken aynı zamanda akademik çalışmalara da devam ediyorsunuz. Akademik olarak hangi alanlarda üretim veriyorsunuz? Ne tür faaliyetler gerçekleştirdiniz/ gerçekleştiriyorsunuz?

Akademik olarak yakın zamanda ODTÜ Enformatik Enstitüsü’nde Siber Güvenlik yüksek lisans programını açtık ve şu anda başvuruları almaya devam ediyoruz. Aynı zamanda yine Enformatik Enstitüsü bünyesinde siber güvenlik ve siber savunma alanında AR-GE çalışmaları yapmak, üniversite ve endüstri kaynaklarını bir araya getirmek üzere CyDeS isimli Siber Savunma ve Güvenlik Araştırma Laboratuvarı’nı kurduk. Ayrıca 2012 yılından beri ODTÜ Enformatik Enstitüsü bünyesinde 6 farklı ülkeye NATO Barış ve Güvenlik İçin Bilim (SPS) kapsamında iki haftalık uygulamalı siber savunma eğitimleri verdik ve vermeye devam ediyoruz.

Hem akademide hem özel sektörde bulunmanın birbirini besleyici yanları var mıdır? Yoksa biri diğerine ayırdığınız mesaiden mi çalıyor?

Yukarıdaki verdiğim örneklerden de anlaşılacağı gibi hem akademide hem özel sektörde bulunmamın olumlu yanları oldukça fazla. Özellikle özel sektörde bulunmamın üniversitede yaptığım akademik çalışmalara katkısı oldukça yüksek. Akademik tarafta da yenilikleri takip etmeyi, sürekli yeni kalmayı, yenilikler ortaya koymayı ve araştırmayı öğreniyorsunuz. Ülkemizde siber güvenlik alanında hem akademik tarafta hem de özel sektörde bulunan profesyonel sayısı çok az. Bu sayı arttıkça akademi ve özel sektör birbirini daha iyi anlayacaktır.

Siber güvenlik konusunda Türkiye’de akademi ve özel sektörün etkili bir iş birliği için neler lazım desem hangi maddeleri sayarsınız?

Açıkçası son yıllara kadar siber güvenlik denilince akademide sadece kriptoloji akla geliyordu. Ne yazık ki ülkemizde siber güvenlik alanındaki çalışmalar teoride kalıyor, uygulamaya dönüşen akademik çalışmaların sayısı bir elin parmaklarını geçmez. İşte bu noktada, yani akademik çalışmaların ürüne dönüşme noktasında akademinin özel sektöre ihtiyacı var. Diğer taraftan, özel sektörün dünya çapında siber güvenlik ürünleri geliştirmek için ciddi AR-GE çalışmaları yapması gerekiyor. Bunun için de özel sektörün akademiyle etkili bir işbirliği içinde olması önemli.  Kısacası, akademi ve özel sektör birlikte etkin bir biçimde AR-GE çalışmaları yapmalı.  Bu işbirliğinden genel olarak gördüğümüz bir biçimde AR-GE projelerinde kağıt üzerinde bir akademik danışman görünmesini değil, akademisyenlerin yüksek lisans ve doktora öğrencileriyle birlikte etkin olarak projelere dahil olmasını ve bu projelerden lisansüstü tezlerin, uluslararası yayınların ortaya çıkmasını kastediyorum.

Türkiye’de siber güvenlik şirketlerinin durumunu nasıl değerlendiriyorsunuz?

Türkiye’de siber güvenlik alanında faaliyet gösteren çeşitli kurumlar mevcut. Bunların bir kısmı, bu alanda çözüm geliştiren ve pazarlayan yabancı üreticiler, bir kısmı uluslararası danışman firmaların birkaç kişiden oluşan bölümleri, bir kısmı da geçmişleri çoğunlukla en fazla 5-10 yıla dayanan yerel firmalar. Bahsi geçen kurumların hedefleri ve menfaatleri birbirlerine göre çeşitlilik arz ettiğinden pazara getirdikleri hizmetler ve beklentileri de farklılık arz ediyor. Örneğin yabancı bir firmanın ilk önceliği, daha olgun ve doymuş pazarlara hitap eden güvenlik duvarı, antivirüs, vb. mevcut çözümleriyle birlikte hızla gelişmekte olan siber tehdit çözümlerini pozisyonlamak iken temel odağı siber tehditler olan yerli bir firmanın önceliği pazarda adını duyurup hayatta kalmak olabiliyor. Bu durum da yabancı firmaların yerli firmalara karşı pazarda bir kaç adım ileride yer almasına neden oluyor.

Yerli ürün geliştirdiğini söyleyen şirketlerin ürünleri ne kadar yerli?

Kendi adımıza ürünümüzün tamamen yerli olduğunu söyleyebilirim. Bizim dışımızda da özellikle son dönemde gerçekten iyi yerli ürünler ortaya çıkmaya başladı. Fakat, sektördeki herkesin bildiği gibi ne yazık ki yerli olduğunu iddia eden bir çok ürün de aslında mevcut çeşitli yazılımlara arayüz yazmaktan ibaret.

Sektördeki aktörlerin yurt dışında da ses getirecek başarılı ürünler geliştirmesinin önünü açmak için ne yapılabilir?

Devletin ve özel sektörün özellikle bilim ve teknolojiye daha yatırım yapması ve teşvik vermesi gerekiyor. ABD, İsrail, Hindistan gibi ülkelerde bilişim sektörüne yapılan yatırım bizim katbekat ilerimizde. Ayrıca ülkeler arası iletişimin arttırılması ve karşılıklı destek programları ile farklı ülkelerdeki kaynakların kullanıma açılması da faydalı olacaktır. Örneğin Türkiye’deki yeni bir yazılım şirketinin ülke dışı pazarlara açılması ile yukarıdaki bahsi geçen ülkelerdeki bir yazılım şirketinin ülke dışı pazarlara açılma süresi arasında çaba, zaman ve mali anlamda dağlar kadar fark var. Şu da bir gerçek, ülkemizdeki yerli yazılım üreten firmaların birçoğu eğer ABD’de kurulsaydı şu andaki durumları çok farklı olurdu.

Yüzde yüz yerli firmaların sadece kuruluş aşamasında değil devamlılıklarının sağlanması açısından hem ticari alanda hem de uluslararası alanda daha çok desteklenmeleri gerektiğini düşünüyoruz. Uluslararası seminerlere katılım, pazarlama ve reklam konularında verilecek devlet destekleri ile bu tip kurumların verdikleri yaşam savaşlarında daha başarılı olacakları kanaatindeyiz.

Ülkede stratejik seviyede karar vericilerin siber güvenlik farkındalığını nasıl değerlendiriyorsunuz?

Bu konuda ülkemizde olumlu gelişmeler olduğunu söylemeliyiz. 10 sene öncesine kadar özellikle kurumsal ve kamusal alanda ürün ve farkındalık seviyesi oldukça düşükken artık siber tehditlerle ilgili seminerler, kurumlar, bölümler ve yerli firmalardan bahsedebiliyoruz. Bizce bunlar önemli atılımlar ama hala olması gerekenin oldukça gerisinde.

Türkiye

Hackerlar ve güvenlik uzmanları Ada’da kapışacak

Yorum yapın

Devletlerin siber alanı bir muharabe alanı olarak ilan ettiği ve her geçen yıl daha fazla hükümetin siber güvenlik stratejisi yayınladığı bir dönemde, siber güvenlik stratejileri Kıbrıs’da tartışılacak.

Bu yıl üçüncüsü düzenlenen CypSec Konferansında siber casus yetiştirme politikaları, ülkelerin siber ordu faaliyetleri, hükümetlerin ayırdığı bütçeler ve bilgi güvenliği ile ulusal güvenlik ilişkisi tartışma konuları arasında öne çıkıyor.

Ülkeler arasında siber savaşların başladığı iddiaları her geçen gün daha fazla uzman tarafından dile getirilirken, CypSec’de siber güvenliğin stratejik boyutu ekseninde yapılacak sunum ve tartışmalar gelecekte yürürlüğe girecek politikalara vizyon sunma amacı taşıyor.

“Marka bağımsız” nadir etkinliklerden birisi olan CypSec 15-16-17 Nisan’da Girne Amerikan Üniversitesi’nde gerçekleşecek.

İlk kez 2013 yılında düzenlenen konferansa, bu yıl ilk kez

hackerlar ve güvenlik uzmanlarının birbiriyle yarışacağı  ödüllü CTF (Capture the Flag) yarışması olacak.Etkinliğin ana sponsorluğunu STM Savunma Teknolojileri, Microsoft Türkiye, Netsparker, Crypttech ve Telconet’in  olduğu CypSec konferansın ana konularını

  • Siber güvenlik kavramları(siber savaş, siber silah,siber ordu, siber tehdit, vs)
  • Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
  • SOME (Siber olaylara müdahale ekibi)
  • Siber Savaş hukuku
  • SCADA tabanlı sistemler ve güvenlik problemleri
  • Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
  • APT(Advanced Persistent Threat)
  • Bilgi Güvenliği risk analizi yönetimi

oluşturuyor.

Açılışını KKTC Ulaştırma ve Bayındırlık Bakını Hasan Toçay ve BTHK Başkanı Sn. Kadri Bürüncük’ün yapacağı konferansın konuşmacıları arasında Fusun Sarp Önal, Adil Burak Sadıç, Bünyamin Demir, Minhac Çelik, Mehmet İnce, Ozan Uçar, Hamza Şamlıoğlu, A. Hakan Ekizer, Süleyman Özarslan gibi alanında uzman kişiler yer alıyor.

Bilgi İçin : www.cypsec.org  –  info@cypsec.org

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN LÜTFEN FORMU DOLDURUN

[wysija_form id=”2″]