Etiket arşivi: trapmine

Picus Security, Şirket Haberleri

Ödüllü Şirketler Picus ve Trapmine: Global olmanın yolu sürekli inovasyon

Yorum yapın

Siber güvenliğin ulusal güvenlik ile olan ilişkisinin her geçen gün daha yoğun hale geldiği bir dünyada, Türkiye’den çıkarak global pazarda başarılarını kanıtlayan siber güvenlik şirketleri ile devlet kurumları arasında kurulan yapıcı iş birliği güçlenerek devam ediyor.

Savunma Sanayii Başkanlığı öncülüğünde 2017 yılında kurulan Siber Güvenlik Kümelenmesi böyle bir çabanın başarılı bir örneği. Türkiye’deki siber güvenlik ekosisteminde eş güdüm ve iş birliğini artırmak amacıyla kurulan Kümelenme’nin, Şubat ayında yaptığı yıllık değerlendirme toplantısında Türkiye’yi dünyada temsil eden siber güvenlik şirketlerinden Picus, Trapmine ve Usishi’ye ‘Sektörün Parlayan Yıldızları’ ödülü verildi.

Atak Simülasyonu alanında geliştirdiği ürünle birçok ülkeye satış yapmayı başaran Picus’un kurucularından Dr. Süleyman Özarslan, ödülün Picus’un küresel arenada gösterdiği başarının bir sonucu olduğunu söyledi: “Ödülün önemli sebeplerinden bir tanesi global bir firma haline gelmiş olmamız. Gartner raporunda Atak Simülasyonu alanında Picus’un olgun bir ürün olduğu belirtiliyor. Şirketimiz henüz Atak Simülasyonu alanı tanımlanmadan önce bu alanda bir ürün geliştirdi.”

“Kümelenme, zirve öncesinde çalışmalarını çok ciddi bir şekilde tamamlamış. Beklentimin de ötesinde bir hazırlıkla karşılaştım. Savunma Sanayii Başkanı sayın Prof. Dr. İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı sayın Dr. Ali Taha Koç’un zirveye katılmaları konunun stratejik seviyede ele alındığını gösteriyor.” diyen Özarslan, etkinlikte global bir firma yaratma ve marka oluşturma konularında Picus’un tecrübesini aktardığını belirtti.

Siber Güvenlik Kümelenmesi’ne üye 99 paydaşın bir araya getirildiği zirveye köklü firmaların yanı sıra sektöre yeni girmiş firmaların da katılması oluşumun kapsayıcı karakterini ortaya koyan bir durum olarak değerlendirildi. 120 katılımcının iştirak ettiği zirvenin ilk gününde yıllık değerlendirme yapılırken, vizyon sunumu ile birlikte ihracat rakamları paylaşıldı.

Ödül alan bir başka şirket Trapmine’ın kurucusu ve CEO’su Celil Ünüver de Siber Bülten’e verdiği röportajda Trapmine’ın Estonya merkezli bir şirket olduğuna dikkat çekerek, Kümelenmenin ‘kapsayıcı stratejisinin’ bir göstergesi olarak Türkiye’den çıkmış güvenlik şirketlerinin de yapı bünyesine dahil olabildiğini söyledi.

Bir ürünün kendi ülkesinde güçlü olması, global pazarda elini çok güçlendiriyor.

Ünüver, Kümelenme’nin üretici konumundaki firmaların sorunlarına çözüm üretebilecek bir yol haritası üzerinde çalıştığını söyledi. Şartnamelerdeki bazı sıkıntıların yerli şirketler lehine olması için aksiyon alındığına dikkat çeken Ünüver, Türkiye’de geliştirilen siber güvenlik ürünlerinin Devlet Malzeme Ofisi’ne girmesine yönelik kolaylıklar yapıldığını açıkladı.

Türkiye’de geliştirilen siber güvenlik ürünlerinin devlet kurumlarında tercih edilmesinde bazı zorluklar bulunduğunun altını çizen Süleyman Özarslan da, kurumların yerli güvenlik ürünlerine olan güveninin artırılması için test ve sertifikasyon süreçlerinin hayata geçirilmesinin zirvede konuşulan konular arasında olduğunu belirtti. Özarslan, Picus’un Türkiye’deki kurumlarda kullanılmasında global bir firma olmasının da belirleyici bir faktör olduğuna dikkat çekerek “Yerli ürün kullanılmayan kurumlarda bile Picus’un memnuniyetle kullanıldığını görüyoruz. Bu bizim için gurur verici.” dedi.

Kümelenme’nin bundan sonraki dönemdeki çalışmaları hakkında fikirleri sorulan Trapmine CEO’su Celil Ünüver, oluşumun siber güvenlik alanında serpilmeye çalışan girişimlerin ihracat yapabilmesi için kolaylaştırıcı bir rol oynayabileceğini vurguladı. Yurtdışındaki yabancı temsilciliklerimizde bulunan ticaret ataşelerinin bu konuda etkin olabileceğinin altını çizen Ünüver: “Benzer şekilde dünyadaki yatırım fonlarında farkındalık çalışmaları yapılabilir. Özellikle savunma sanayinde iş birliği içerisinde olduğumuz Azerbaycan ve Pakistan gibi dost ve müttefik ülkelere siber güvenlik şirketlerinin açılmasına ön ayak olunabilir.” ifadelerini kullandı.

Aynı zamanda Kocaeli Üniversitesi’nde akademisyen olarak görev alan Özarslan, yerli ürünlerin kendi ülkelerinde gösterdikleri başarının yurt dışı satışlarındaki başarıyı ve güveni artıran bir faktör olduğunu da sözlerine ekledi. Özarslan, ülkemizdeki kurumların yerli ürünleri satın almasında ürünün daha önce farklı kurumlarda kullanılarak kendini kanıtlamış olması ve kurumsal devamlılığını gösterebilmesi gibi handikaplar bulunduğunun altını çizdi. Özarslan ayrıca, yerli siber güvenlik ürünlerinin global firmalarla rekabet edebilmesi için sürekli inovasyon yaparak kendilerini geliştirmeleri gerektiğini vurguladı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Siber güvenlikteki uzman açığını kapatmak için ortak hareket etmeliyiz

Yorum yapın

Bahçeşehir Üniversitesi’nde geçen hafta perşembe günü düzenlenen ‘Siber Güvenlikte Özel Sektör – Akademi İş Birliği ve İstihdam’ panelinde Türkiye’de siber güvenlik sektörünün gelişimi için atılması gereken adımlar masaya yatırıldı.

Etkinliğin ana sponsoru Biznet’ten takım lideri Can Demirel, Trapmine CEO’su Celil Ünüver, Picus Security eş-kurucusu Süleyman Özarslan ve Barikat Akademi Direktörü Bahtiyar Bircan, Siber Bülten genel koordinatörü Minhac Çelik moderatörlüğünde siber güvenlik eğitimleri, üniversitelerde siber güvenlik derslerinin açılması, Türkiye’de siber güvenlik girişimlerinin önündeki engeller, dünyadaki fırsatlar, ülkemizin bölgesel bir merkez olabilmesi gibi konularda görüşlerini paylaştı.

İki saat süren ve yüzden fazla katılımcının bulunduğun panel uzman yetiştirmek için düzenlenen eğitim kampları üzerine katılımcıların düşüncelerini paylaşması ile başladı.

Siber güvenlikteki uzman açığının kapatılması için özel şirketlerin ve akademinin iş birliği yapmasının önemini vurgulayan Can Demirel Biznet’in Sakarya Üniversitesi ile birlikte düzenlediği Endüstriyel Güvenlik Kampı’nı (EKS) kampını örnek gösterdi.

Uzman açığını kapatmaktaki temel bakışlarının “ortaklık” olduğunu vurgulayan Demirel, “Temel anlamda inancımız Biznet de bu işi tek başına yapamaz. Çok değerli firmalar var. Üretici firmalar var. Bu firmalarla işbirliği yapmanın da bir yolunu aramalıyız” dedi.

Üniversiteden çıkan bireylerin iş aradığını ve şirketlerin de çalışan aradığını belirten Demirel, “Bu iki segmenti birleştirecek çözümler bulmalıyız. Amacımız şikâyet etmeyi bırakıp işin bir tarafından tutup uzman kaynağı problemini nasıl çözebilirizi araştırmaktır” diye konuştu.

Akademi ile özel sektör arasında bir iletişim kopukluğunu olduğunu da belirten Demirel, “Temel problemlerimizden biri bu. İki taraf da birbiriyle konuşmuyor. Ortada bir strateji olması ve herkesin buna katkı yapması gerekiyor. İletişim kurmamız gerekiyor. Şu an akademinin vizyonu ve gittiği taraf farklı. Özel sektör ise hizmet verip ürün çıkarmak istiyor. Aynı amaca hizmet edebilecek şekilde bir potada birleştirebilirsek başarılı olabiliriz. Bu ortak çalışma kültürünü geliştirmek lazım,” dedi.

DİPLOMA İLE SERTİFİKA BİR YERE KADAR, GAYRET VE MERAK BAŞARININ ANAHTARI

Trapmine CEO’su Ünüver, siber güvenlik kamplarındaki eğitim süresinin yetersiz olduğunu kabul ederken önemli olanın katılımcıların gösterecekleri gayret olduğunun altını çizdi. Kendisinin iktisat mezunu olmasına karşın kendi gayretleriyle bir şey öğrendiğini anlattı. Ünüver, “Bu 3-5 günlük eğitim programları profesyonel olmaları için yeterli değil ama biz bu kamplarda kapının girişini göstermiş oluyoruz. En azından biz alamadığımız bir eğitimi öğrencilere vermiş oluyoruz” ifadelerini kullandı.

Kocaeli Üniversitesi’nde Yardımcı Doçent olan Özarslan da ilginin önemine dikkat çekti. Mühendislik mezunlarının bir adım önde olabileceğini ancak gerekli ilgiyi göstermemeleri halinde farklı bölümlerden gelenlerin arkasına düşebileceklerini anlattı.

Barikat Akademi Direktörü Bircan siber güvenlikte ilginin önemine katıldığını fakat sadece başlangıç için yeterli olduğunun altını çizdi:  “Lise mezunu olup sertifika bile almadan yaptığı işlerle ortaya çıkan insanlar var. Merak ve gayret daha kıymetlidir. Google ve Facebook gibi firmalar işe alımlarda üniversite mezuniyeti şartını kaldırdılar. Geleneksel eğitim bizim ihtiyaçlarımızı karşılamıyor. Özellikle siber güvenlik… Özgeçmişi doldurup iş aramaya çıkayım devri bitti. Beceri temelli daha önemli” ifadelerini kullandı.

Bircan siber güvenlik programlarında, katılımcılara sızma testlerinin ardından rapor yazmaları gerektiğinin veyahut olay müdahale ekibinde çalışanların farklı saatlerde çalışmak zorunda kalacaklarının anlatılmadığını hatırlattı. Bircan, “Mesela sızma testi uzmanı olarak çalıştığınızda vaktinizin yarısı bunu anlatacak rapor yazmanızla geçecek” dedi. Olay müdahale ekiplerinin ise cuma akşamları ve insanların genel olarak tatil yaptığı saatlerde çalıştığına dikkat çekti.

HER ŞEY TEK TIKLA HALLOLUYOR

Panelistler, dünyanın çeşitli ülkelerindeki deneyimlerini de paylaştı. Estonya’nın başkenti Tallinn’de şirketini kurmuş olan Trapmine CEO’su Celil Ünüver, Estonya’nın start-uplar açısından cazip olduğunu, Start-up Estonya adlı kurumun girişimcilere birçok konuda yardımcı olduğunu vurguladı.

“Yatırım ve fon bulma noktasında da çalışmaları oluyor. Size çeşitli programlar hakkında bilgi veriliyor. Dinamik bir destek var. Bürokrasi yönünden de avantajları var. Türkiye’de 2016 yılında şirket kurduğumuzda iki günümüz resmi işlerle geçti. Estonya’da yarım günde bilgisayar başında halloldu.” şeklinde konuştu.

Kısa süre önce Avrupa’nın en geniş güvenlik kümelenmesi olan Hague Security Delta’ya katılarak oluşumun ilk Türk üyesi olan Biznet’in Hollanda tecrübelerini paylaşan Demirel, memurların, özel sektör zihniyeti ile hareket ettiğine dikkat çekti: “Bir şey sorduğunuzda özel sektör gibi takip ediyorlar. Danışmanlık şirketi gibi çalışıyorlar” dedi.

DÜNYADA SİBER MİLLİYETÇİLİKLER GÜÇLENİYOR

Panel sırasında Trapmine CEO’su Celil Ünüver, siber güvenlikte küresel seviyede kutuplaşma yaşanmaya başladığına dikkat çekti. Siber güvenliğin artık siyasi olarak algılandığı, özellikle Rus menşeli Kaspersky’nin ABD’den sınır dışı edilmesi ile bu kutuplaşmanın daha da sertleştiğini vurguladı. Çin’de bazı hacker gruplarının Amerika’daki yarışmalara katılmasının yasakladığını hatırlatan Ünüver, “ABD ve Avrupa’da kendi ürünlerimizi alalım akımı var” dedi.

Biznet takım lideri Can Demirel de siber milliyetçiliğin oluştuğunu belirtti. Demirel, “Gittiğimiz konferanslardaki konulardan biri mutlaka bu oluyor. Rusya ve Çin’in stratejilerden bahsediliyor” diye konuştu.

Ünüver, şirketinin Estonya merkezli olmasına rağmen şirketteki Türk izlerinden dolayı müşterilerde soru işaretleri oluştuğunu kaydetti. Yardımcı Doçent Özarslan da bir önyargı olduğunu doğruladı. “Bir fuarda stant açtık. İnsanlar gelip ürünü sorunca anlatıyoruz. Sonrasında nereden geldiğimizi soruyorlar. Türkiye’den geldiğimizi duyunca bir duraksıyorlar. Türkiye, mühendislik ve siber güvenlik bir araya gelince duraksıyorlar. İnsanlar inanmıyor. Bu önyargıyı kırmamız vakit aldı” diye konuştu.

Süleyman Özarslan, yurtdışındaki önyargının yanı sıra Türkiye’deki kurumlar da benzer bir durum olduğunu anlattı. “Yerli ürünlere karşı olumsuz bakış açısını Türkiye’de de kırmak lazım” ifadelerini kullandı.

NE KADAR DEĞER KATTIĞINA BAKMAK LAZIM

Celil Ünüver, konuşması sırasında Türkiye’deki “yerli ve milli” rüzgârına da değindi. “Yerli ve milli olabilirsin ama sende bir zafiyet olabilir. Bu zafiyeti bulan başka bir ülke bunu kullanılabilir. Bütün kurumlara sızabilir. Yerli ve millilikte ölçü ürünün ülkeye ne kadar fayda getirdiği olmalı. Ne kadar döviz kazandırabildiğin olmalı” diye konuştu.

Barikat Direktörü Bircan, ülke sınırlarını kapatıp her şeyi yerli olarak yapacağız anlayışının “çok gerçekçi” olmadığını vurguladı. Bircan, açık kaynaklı teknolojilerin kullanılabileceğine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Windows yamasını, Türk şirketi yayınladı

Yorum yapın

Türk şirketi Trapmine, Microsoft’un destek vermeyi bıraktığını açıkladığı Windows 2003/XP sistemlerini etkilediği ortaya çıkan güvenlik açığı için yama yayınladı.

Şirketin sitesinde yapılan açıklamada, “Trapmine olarak amacımız daha güvenli bir siber dünyaya katkıda bulunmak ve bu sebeple EsteemAudit’in kullandığı güvenlik zafiyetini kapatan bir yama yayınlıyoruz” dedi.

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA’den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran bir exploittir.

EsteemAudit exploit’inin sömürdüğü güvenlik zafiyeti için herhangi bir yama yok. Microsoft, Windows Server 2003/XP işletim sistemlerine destek vermeyi kestiği için herhangi bir yama yayımlamadı.

Şirket, dünya genelinde ve ülkemizde hala binlerce Windows 2003/XP işletim sistemi kullanan sistem olduğuna dikkat çekti.

Daha fazla bilgi için şu adresten bilgi alabilirsiniz: http://trapmine.com/esteemaudit/tr.html

Sektörel, Türkiye

Siber dövüş kulübünün ilk raundu: Game of Pwners

Yorum yapın

2017 CTF yılı olacak gibi. Gün geçmiyor ki yeni bir yarışma açıklanmasın.

Ocak ayında BTK tarafından düzenlenen ‘Siber Yıldız’ yarışmasının ardından bu kez genç siber güvenlik araştırmacılarının organize ettiği yeni bir ‘bayrağı yakala’(ctf) yarışması başlıyor.

Octosec ve Canyoupwnme ekiplerinin özel sektör desteğiyle düzenlediği ve 17-19 Şubat 2017 tarihleri arasında gerçekleşecek Game of Pwners’ın amacı ülkede siber güvenlik farkındalığını artırmak olarak açıklandı.

İlgili haber >> 18 yaşındaki hacker Pentagon’u hackledi

Bir maraton olarak hazırlanan yarışmanın ilk etabını ısınma turları oluşuturuyor. Burada takımlar basit ve öğretici sorular eşliğinde hazırlık aşamasını tamamlayacaklar. Sonrasında ise gerçek oyunda yarışacaklar. Yarışma sonucunda dereceye giren ilk 8 takım Cyber Fight Club projesinde yer almaya hak kazanacak. En iyi oldukları alanda birbirilerine meydan okuyarak zirvenin savaşını verecekler. Yarışmada dereceye girenler için ödüllerin yanı sıra iş ve staj fırsatları kapıda!

Sponsorluğu Türkiye’nin önde gelen siber güvenlik şirletlerinden  Barikat, Innovera, Lostar, Secrove, Trapmine ve PlusClouds tarafından yapılan etkinlikte birinci olan takıma 1000 $ ödül verilecek.

Tabi ki sadece birinci olana değil, başarı kazanan diğer katılımcıları da eli boş göndermiyor octosec ve canyoupwnme. İşte ayrıntılar: http://www.gameofpwners.com

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Sektörel, Türkiye

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Yorum yapın

Türkiye’deki ilk zafiyet istihbarat şirketi olan ve güvenlik açıklarına yönelik çalışmalar gerçekleştiren SignalSec firmasına bağlı Trapmine şirketi, Apple cihazlarında güvenlik açığı buldu. Apple tarafından yayınlanan güvenlik güncellemesinde Trapmine tarafından bulunan güvenlik şirketinin açığına da yer verildi.

Trapmine’ın ortaya çıkardığı açık; iPhone 5 ve sonrasındaki Apple telefonlarını, 4. Nesil ve üstü iPad’leri, 6. Nesil ve üzeri iPod’larda bulunuyor.

İlgili Röportaj >> Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi

Apple firmasının CoreGraphics bölümünde yer aldığını belirttiği ve cihazlarda bulunan kötü niyetle hazırlanmış bir font dosyası, uygulamaların beklenmedik bir şekilde kapanmasına neden oluyor. Açıklamaya göre bu sorun, girişte geçerlilik denetimiyle boş işaretçi ile ayrıştırılarak çözüldü. Apple, güvenlik açığını bulan şirketin adına da TRAPMINE olarak güvenlik bildirisinde referans verdi. Apple’ın 13 Aralık tarihli açıklamasında yaklaşık 48 açık, kimler tarafından bulunduğu ve nasıl onarıldığı bilgisiyle yer aldı.

Siber Bülten 2017 Tehdit Öngörü anketine katılın

TRAPMINE’ın kurucu ortağı Celil Ünüver Siber Bülten’e yaptığı açıklamada “Keşfettiğimiz problem Apple CoreGraphics modülünün yazı tiplerini yorumlamayla alakalı olsa da bir PDF dökümanının Safari üzerinden açılması ile tetiklenebiliyor. Yani bir websitesi ziyaret edilerek tetiklenebiliyor. Daha önce mobil güvenlik üzerine birçok araştırma yapmıştık. 2010 yılında Windows Mobil sistemlerde SMS ile tetiklenebilen, uzaktan kod çalıştırmayı mümkün kılan bir double free zafiyeti keşfetmiştik. (http://www.securityfocus.com/archive/1/514398/30/0/threaded) Kendi kategorisinde Windows Mobil’de keşfedilen ilk zafiyetlerden biriydi.” ifadelerini kullandı.

Geçtiğimiz yıllarda yaptıkları çalışmalara da değinen Celil Ünüver 2011 yılında İsviçre’deki bir konferansta mobil tehditlere dikkatleri çektiklerini söyledi. “Threats On Your Smartphone sunumunda (http://media.hacking-lab.com/scs3/scs3_pdf/SCS3_2011_Unuver.pdf) , yakın zamanda mobil işletim sistemlerindeki media player uygulamalarının hackerların yeni hedefi olacağını, böylece MMS ile tetiklenebilen video tabanlı zafiyetler bulunacağını belirterek, 2015 yılında Android’de keşfedilen Stagefright zafiyetlerini 4 yıl öncesinden haber vermiştik. (Sunum sayfası 20).

Ünüver ellerinde Apple’a henüz bildirmedikleri bir zafiyet olduğunu da açıkladı: “Son zamanlarda şirket içi zamanımızın bir kısmını, zafiyet araştırmalarına ayırmaya karar verdik ve 6 yıl önceki mobil güvenlik bilgimizle zafiyet aradık. Bir aylık bir çalışma ile iOS ‘ da iki adet zafiyet keşfettik. İlk zafiyet bizim için değersiz olan bir Null Pointer Dereference hatası. Bu yüzden Apple’a bildirip, referans edinmek istedik. Kapatılması yaklaşık 2-3 ay sürdü. Diğer bulduğumuz zafiyet (heap overflow) ise daha değerli olduğu için henüz bildirmedik hala zero-day olarak bekliyor.”

İlgili haber >> Apple – FBI savaşındaki sürpriz kilit kırıcı belli oldu

2011 yılı itibariyle Türkiye’de ofansif ve ileri seviye bilgi güvenliği çalışmaları yapma amacıyla kurulan SignalSec, özellikle SCADA (Uzaktan Kontrol ve Gözleme Sistemi) yazılımı güvenliği alanında hizmet veriyor. Daha önce birçok Amerikan firmasının açığını bulan şirket, Amerikan Ulusal Güvenlik Bakanlığı’na bağlı US-CERT kurumu ile koordineli çalışarak da bazı güvenlik açıklarının yamanmasını sağlamıştı. Şirketin güvenlik açığı bulduğu firmalar arasında Adobe, IBM, Microsoft, HTC gibi dünyaca ünlü markalar da bulunuyor.

Signalsec halen bankaların yanı sıra GSM, CERT, askeri ve polis kurumlarına danışmanlık ve eğitim hizmeti sağlarken, TRAPMINE firması altında zero-day ataklara karşı geliştirdiği yeni nesil uç nokta güvenliği çözümleri sunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]