Sorduk mu ? Soruk ! etkinliğimizde bugün Gökmen AKDAĞ ile söyleşi yaptık
Gökmen AKDAĞ AnkaAktif Bilgisayar firmasının CEO’su bilişim sektöründe yıllarını geçiren Gökmen Bey tecrübe ve bilgisini bizlerle paylaştı.
Şirketiniz Amerikada Düzenlenen CES2018′ Davet edildi. Burada görüdüğünüz ve ilginizi çeken teknolojiler nelerdir. ?
Genel olarak robotlar her sektörde ( bilişim, medikal , mühendislik vs.) hava araçları ilgi çekici hologram yükselen bir teknolojli hava araçları bir çok ülkede bireysel olarak alına biliyor. bu teknolojileri yerinde görmek ve tecrübe etmek bir nebzede olsa geleceğe göz atmak gibi.
Şirketiniz Türkiye İlk Bilişim 500 arasına yer alıyor. Bu konuda genç bilişimcilere neler söylemek istersiniz. Bilişim sektöründe nasıl ilerlemelerini öneririsiniz.
Üniversiteyi dışarda bitirmeli bilişim alanı için illa bilgisayar mühendisi şart değil her hangi bir mühendislik okumaları yeterli (endüstri, makina , elektronik vs ) herhangi birini yurt dışında okuyup bu sektöre girmeleri çok büyük bir avantaj katıcaktır. Bunun aksine türkiyede isen asla okumayı ve çalışmayı bırakmamaları gerekiyor her gün yeni bir teknoloji çıkıyor. bunun takibinin yapılması sistemlerin anlaşılması ve en önemlisi ögrenilenin aktarılması gerekiyor.
Kurumsal bilgi güvenliği yazılımları nelerdir. ?
27001 Adı altında toplanan bütün yazılımlar diye bilirim.
Kurumsal bilgi güvenliği yazılım haricinde nasıl sağlanmalı ?
Kişilerin eğitimlerinin ve farkındalık düzeylerinin arttırılması gerekir.
SocRadar nedir ve ne işe yarar ? Özellikleri nelerdir ?
Kısacası bir çok kişinin gerçekleştirmeiş olduğu işgücünü yazılımlar vasıtası ile otomatize edilmiş yazılımlar bütünüdür.
Siber saldırılar yalnızca finansal kaynakları değil, aynı zamanda kritik iş süreçlerinin devamlılığını ve gizli verileri de etkiler. BT (Bilişim Teknolojileri ) altyapınızın veya uygulamalarınızın olası siber saldırı karşısında doğru bir şekilde korunduğundan nasıl emin olabilirsiniz?
SOCRadar, bu riskleri en aza indirmek ve çözmek için tasarlanmış otomotize sızma testi ve raporlama aracıdır.
SOCRadar CPM modülü, internete açık tüm bileşenlerinizi düzenli olarak kontrol eder ve güvenlik ihlaline sebep olabilecek hataları anlık olarak belirler.
Dinamik DNS İzleme
Kuruma özel olarak belirlenen marka kelimelerinin dinamik DNS sorgularında aranması ve bilgilendirme yapılması sağlanır.
Alan Adı ve Sertifika İzleme
Alana adl kayıt bilgileri ve SSL sertifikalarının izlenmesi sağlanır. Sistem, kayıtlı bileşenlerin olan adları kayıt bilgilerini ve SSL sertifikaları bilgilerini takip eder. Bu bilgilerde yapılan herhangi bir değişikliği alarm üreterek haber verir.
Sahte Alanadı İzleme
Phishing saldırılarında kullanılmaya hazırlanan sahte şirket olan adlarının tespit edilmesi ve izlenmesi sağlanır. Kurum olan adına benzeyen sahte olan adları aktif olduğunda alarm üretilerek bilgilendirme yapılır.
Alan Adı ve Sertifika Süreleri
Alan adı ve SSL sertifikalarının geçerlilik sürelerinin izlenmesi sağlanır. Sistem, kayıtlı bileşenlerin olan adlarının kayıt bilgileri ve SSL sertifikalarının geçerlilik sürelerini izler ve süre dolmaya yaklaştığı zaman alarm üreterek haber verir.
Uptime İzleme
Bileşenlerin online durum kontrolü sağlanır. Sistemde kayıtlı URL tipli bileşenlerin online ve offline durumlarını izler. Uptime değişikliklerini alarm üreterek haber
verir.
DNS Risk Skorlama
DNS bileşenlerindeki eksik yapılandırma veya güncelleme nedenli (zone transfer, bod glue gibi) ortaya çıkabilecek risklerin devamlı olarak skorlandırılması
sağlanmaktadır.
Veri İfşası İzleme
Kuruma ait e-posta adresleri, IP adresleri, URL adresleri veya kaynak kodlar gibi özel bilgilerin yeraltı dünyasında ve Deeweb gibi özel internet kaynaklarında aranması sağlanır. Bu bilgiler tespit edildiğinde alarm üretilerek bilgilendirme yapılır.
SMTP Risk Skorlama
SMTP bileşenlerindeki eksik yapılandırma veya güncelleme nedenli (open reloy, connection fail, missed configurotion gibi) risklerin devamlı olarak notlandırılması sağlanmaktadır.
SSL Risk Normlandırması
Https bileşenlerindeki SSL zafiyetlerinin bulunması sağlanır. Modül, sistemdeki bileşenlerde bulunan SSL zafiyetlerini (heart bleed, crime vb) izler ve ortaya çıkan zafiyetleri haber verir
Web Site Tahrifat İzleme
URL tipli bileşenlerdeki web içeriklerinin izlenmesi sağlanır. Modül, belirlenen içerikleri periyodik olarak tanımlı bileşenler üzerinde arama yapar. Bu içeriklerde değişiklik tespit edildiğinde alarm üreterek bilgilendirme yapar.
Servis Taraması
Bileşenler üzerindeki servis bilgileri ortaya çıkartılır. Bu modül, sisteme kayıtlı bileşenlerdeki servis bilgilerini periyodik olarak çıkarır ve değişiklikler hakkında
bilgilendirme mesajları üretilir.
Url Aktivite İzleme
URL tipli bileşenlerin A kayıt bilgilerinin izlenmesi sağlanır. Modül, sistemde kayıtlı URL tipli bileşenlerin çözdükleri IP bilgilerindeki değişiklikleri haber verir.
Sosyal Medya Takibi
Twitter ve Facebook hesaplarının izlenmesi sağlanır. Modül sistemde tanımlı Twitter ve Facebook hesaplarındaki post sayısı, post içeriği, arkaplan ve avatar resim
değişikliklerini izleyerek değişiklik halinde bilgilendirme mesajları iletir.
Skorkart nedir ve ne işe yarar Özellikleri nelerdir ?
pasif siber risk ölçümleri yaparak ve veriyi kolay anlaşılır skorkartlara (karnelere) dönüştürerek şirketlerin hem kendi hem de iş ortaklarının dışarıdan görünen siber risk postürlerini değerlendirmelerine ve izlemelerine olanak tanır.
- Güncelleme seviyelerini, yanlış konfigürasyonları, siber tehditleri, teknik repütasyonları keşfedin.
• Güvenlik performansınızı ölçün
• Kolay anlaşılır harf notları formatında
• Ekosistem riskini izleyin
• Oldukça teknik ve detaylı, fakat kolay kullanılır
●Rakipleriniz ve endüstriye göre siber güvenlik seviyenizi görme imkanı sunar.
Svot Analizi nedir ?
Swot analizi işletmelirin güçlü ve zayıf yanlarını fırsatlar ve tehtitler potasından geçirerek objektif bir şekilde değerlendirmelerini sağlar.
Güçlü yönlerin
- Seni diğerlerinden ayıran noktalar neler? (Yetenek, sertifika vb.)
- Diğerlerinden hangi alanda daha iyisin?
- Ne tür kaynaklara kişisel olarak erişimin var?
- Çevrendeki insanların (Yönetici, iş arkadaşı vb.) güçlü olduğunu düşündüğü noktalar neler?
- Gurur duyulacak bir başarı senin için neyi ifade ediyor?
- Seni başkalarından ayıran değerler nelerdir?
- Başka hiç kimsenin içinde bulunmadığı bir gruba dahil misin?
Tüm bu sorulara kendi bakış açın ve çevrenin bakış açısı çerçevesinde objektif olarak cevap verebilir misin? Eğer bu noktada bir zorluk yaşarsan, kişisel özelliklerinin bir listesini yapmayı deneyebilirsin.
Küçük bir ipucu: Güçlü özelliklerini, çevrendeki insanları düşünerek analiz edebilirsin. Mesela, iyi bir matematikçiysen ve çevrendeki insanlar da matematikte iyiyse bu yeteneğini güçlü özelliklerinden saymamalısın; çünkü iyi bir matematikçi olman, şu an bulunduğun pozisyonda zaten sahip olman gereken bir yetenek.
Zayıf yönlerin
- Kendine güvenmediğin için yapmaktan çekindiğin işler neler?
- Çevrendekiler seni hangi konularda zayıf buluyor?
- Eğitim hayatın ve becerilerinle ilgili kendine tamamen güvenebildiğini söyleyebilir misin?
- Çalışma yönteminde negatif olduğunu düşündüğün noktalar nelerdir?
- Alanında seni geriye çeken kişisel özelliklerin var mı?
Bu sorulara cevap verirken de kendi bakış açını ve çevrenin bakış açısını düşünmelisin. Çevren, senin kendinde görmediğin zayıf noktaları görüyor mu? İş arkadaşların sürekli önemli konularda önününe geçiyor mu? Cevaplarında gerçekçi olmanı öneriyoruz, çünkü tatsız gerçeklerle en hızlı şekilde yüzleşmen senin için en iyi yol olabilir.
Fırsat alanlarını kendin yarat
- Hangi teknolojik yenilikler sana yardımcı olabilir?
- Çalıştığın sektör gelişme gösteren bir sektör mü? Öyleyse, bu pazar içerisinde nasıl avantaj sağlayabilirsin?
- Sana yardım edebilecek ve önerilerde bulunabilecek önemli bağlantıların var mı?
- Şirketinde hangi eğilimleri (yönetimsel vb.) gözlemlemektesin ve bunlardan sen nasıl fayda sağlayabilirsin?
- Müşterilerin şirketinle ilgili bir şikayeti var mı? Varsa, çözüm üreterek kendine fırsat yaratabilme şansın var mı?
- İş arkadaşlarının gözden kaçırdığı veya başarısız olduğu önemli bir nokta var mı? Varsa, sen bu konularda kişisel gelişimin için artı bir değer sağlayabilir misin?
Faydalı olabilecek olası “Fırsat alanları”
- Çevreni genişletebileceğin organizasyonlar, eğitimler, konferanslar,
- Yeni bir rol ya da proje, topluluk içerisinde konuşma yapmak,
- Mevcut projelerin bir kısmını üstlenerek tecrübe kazanma,
- Şirket büyümeleri ve satın almalar.
Şimdi, güçlü özelliklerine bakarak bu özelliklerinin sana bir fırsat sağlayıp sağlamadığını anlayabilir ya da zayıf noktalarına bakarak, bu zayıf noktalarının nasıl tehlikelere yol açabileceğini tespit etmeye çalışabilirsin.
Tehditler veya tehlikeler
- Şu an meşgul olduğun işinde karşına çıkan engeller neler?
- Seninle projeler ve sorumluluklar açısından rekabet eden iş arkadaşların var mı?
- İşin veya yaptığın işlere gösterilen talep bir değişme halinde mi?
- Değişen teknoloji, senin pozisyonunuza/işine bir tehdit teşkil ediyor mu?
- Sahip olduğun zayıf özelliklerin bir tehdit oluşturuyor mu?
Güçlü ve zayıf noktalarını, aynı zamanda da karşı karşıya olduğun fırsatları ve tehlikeleri anlayarak, analiz etmek için bu sorulara objektif cevaplar vermen çok önemli. Güçlü özelliklerine odaklanmana, zayıf noktalarını en aza indirmene ve çevrendeki fırsatlardan mümkün olduğu kadar çok yararlanmana yardımcı olan Swot analizi, kariyer ve kişisel gelişimine bu şekilde önemli katkı sağlamaktadır.
Siber güvenlik olarak bir ürün konumlandırıken nelere dikkat ediliyor.
Kurumun yapısı ve çalışanların eğitim düzeyi bu bir fabrikada ayrıdır. bilgi teknolojileri kurumda ayrıdır. esas olan kurumdaki personel ( nitelikli Personel) kısmı çok önemli kurmdaki netelikli personele bağlı olarak koruma seviyesi artabilir azaltılabilir. ona göre yatırım artabilir azalabilir. Temel Faktör yine dönüyor İNSAN !
Trend micro’da hangi ürünleri aktif olarak kullanıyorsunuz ?
Deepdiscovery , officescan , email inspector gibi tooları aktif olarka kullanıyoruz.
Deepdiscovery
Ağ trafiğini 360 derece izleyerek Trend Micro Deep Discovery Inspector ağ üzerindeki görünürlüğü artırır ve gelişmiş hedefli saldırılara karşı anlık koruma sağlar. Deep Discovery Inspector tüm portları ve 80’den fazla protokolü izleyerek size mümkün olan en geniş perspektifi sunar. Özelleştirilmiş tarama motoru ve özel sandbox sistemi ile birçok güvenlik çözümüne görünmez olan command and control (komut, komuta C&C) atakları, malware’ler ve hacker saldırılarını anında tespit eder. Sisteminizde bulunan diğer güvenlik yazılımlarına anlık saldırı bilgilerini iletir ve bu saldırıya karşı gerçek zamanlı özel bir savunma önlemi alınmasını sağlar.
Officescan
Kurumsal ağları kötü amaçlı yazılımlardan, ağ virüslerinden, web tabanlı tehditlerden, casus yazılımlardan ve karışık tehdit saldırılarından korur. Entegre bir çözüm olan OfficeScan, uç noktasında bulunan OfficeScan aracı programından ve tüm aracıları yöneten bir sunucu programından oluşur
Email inspector
Trend Micro Deep Discovery Email Inspector gelişmiş tespit yönlemleri ve sandboxing kullanarak hedefli saldırıların en önemli araçlarından birisi olan Phishing maillerini engelleyen bir eposta güvenlik sistemidir. Ağ üzerine görünmez bir katman ekleyerek standard güvenlik çözümlerinin göremediği zararlı içeriklerden, posta eklerinden ya da linklerden gelebilecek tehdit riskini azaltır. Email Inspector ağınız ile mevcut eposta gateway’iniz arasına konumlanabilir. MTA (Engelleme) ya da BCC (Sadece izleme) modunda çalışabilir ve mevcut sisteminizde herhangi bir değişiklik yapmanızı gerektirmez. Email Inspector eposta ile yayılan CryptoLocker gibi zararlıları tespit ederek sisteminize bulaşmasını ilk aşamada önleyebilir.
HonneyPot Sistemi nasıl çalışır ?
Kum havuzu ! Aslında yapa yzeka ve aynalama mevcut bir saldırıyı öncelikle aynalama ile yani ana ağı kopyalayarak saldırı girişimlerini ana ağdan uzaktutuyor yansıma ağda saldırı gerçekleşiyor sistem buna izin veriyor. çünki saldırganın buraya nasıl geldiği ipsi vs herşeyi raporluyor ne almak isteğide buna dahil sonrasına bunu sistem uzmanı alır ve ağ içerisinde buna göre önlemlerini arttırır.
Veri merkezi nedir ? Nasıl kurulur ?
Dataların toplandığı yerdir. Dikkat edilmesi gereken noktalar var.
1 . Yaşam ömrü yani bu veri merkezi kaç yıl kullanılacak
2 . Fiziki alan neresi olacak
3 . Yeterli soğutma sistemi
4 . Noktalar ( merkezlere ) olan uzaklığı
5 . Güvenlikli bölgede oluşu
6 . Enerji alt yapısı Yatay ve dikey enerji kablolaması
7 . Ortam izlemesi,
8 . Aktif sunucu ve storageler, firewallar vs
bunlar kısa maddeler tabiki bunun planlaması ve çalışması daha zor komple bir dizayn gerektiriyor.
ve Hangi tier’da ( Tier = Aşama )tier1 tier2 tier3 tier4 mü önce seviye ögrenilip oradan başlanıyor.
Tier nedir ?
Tier veri merkezinin güvenlik düzeyini belirler. olası felaket senaryolarına karşı alınacak önlemler. her önlem maliyet demek buradada dönüyor bütçe sonra tier düzeyi şeklinde ilerliyor. ürünler pozisyonlanıyor. bir sunucu storage ömrü 5-10 yıl arasında teknoloji sürekli değiştiği için ürünü doğru konumlandırıp maximum zaman ve verim alınmalı öncelik bunlar. eski teknolojinin yerini yeni teknolojiye bırakması gerekiyor sürekli bir güncelleme ve genişleme durumu söz konusu bu yüzden palanlama yapılırken ileriye yönelik yapılmalı
Kablosuz çözümler nelerdir ?
Elimizdeki telefondan bilgisayara kadar tüm cihazları kapsayan bir ağ bütü ki bunu yeni adı İOT sistemleri gelecek burada her cihaz kablosuz haberleşmeye geçmeye başladı bile zira biz türkiye olarak daha İOT geçemedik hala nasıl geçilir bunu konuşuyoruz. Bir çok ülke bunu kullanıyor. Örnek smarthome ( Akıllı ev ) biz hala endüstri 4.0 konuşurken diğer ülkeler 4.0 bitirdi 5′ geçmeye çalışıyor. bunu başarmanın yolu açık ” İş bilenin Kılıç kuşananın ” yeterli eğitim iyi kaliteli mühendisler olursa hiçbirşey zor değil .
Li-Fi Tekonolojisi hakkında neler söylemek istersiniz. ?
Kablosuz enerji hatları üzerinden veri aktarımı mevcut uzun yıllardır. Ama bunun Ampul ve ya enerji hatları üzerinden iletimi bunun içinde binalar yapılırken buna uygun olarak yapılmalı altyapısı vs aslında SmartHome dediğimiz yapı buradan başlıyor. Şuanda Türkiyede neredeyse hiçbir ev buna uygun değil çünki bir wifi sinyalini enerji hatları üzerinden vermek için girişteki sigorta hatlarından itibaren bütün hatların ayrılması gerekiyor senden geçen hat komşuna gitmeyecek hatlar ayrı ve bireysel olmalı Yurt dışında fabrika gibi alanlarda enerji hatları üzerinden veri aktarımı sağlanıyor. Yine bir modem vasıtası ile fark bunun veri hattı yerine enerji hatları üzerinden yapıması.
Depolama ve yedekleme Çözümleri nelerdir. ?
Mevcut veriyi depolamak ve yedeğini olşurma işlemleri verilerin depolandığı sunucular buradada teknoloji değişti buradada flaşteknolojisine geçildi. Eskiden kasetler vardı kaseten diske diskten SSD lere şimdi enson flaşstorageler var. FlaşStorageler usb bellek gibi çok hızlı okuma ve yazma kapasiteleri var. Teknolojide önceliklerden biride hız oldugu için FS (Flaş storageler)’dan devam ediyor. Fakat yinede insanalar bu FS arkasına bir Disk sistemi kuruyorlar bazı yerler ise hala kasetlere veri yazmaya devam ediyorlar. buradaki mantıkta kasetlerin raf ömrünün daha uzun olması.
Veri kaybı önleme adına CİSCO firması yeni bir storage çıkartıyor verilerin yarısı çökse bile sistem ayakta kalmaya devam ediyor.
Türkiyede siber güvenlik sizce hangi aşamada ?
Türkiyede siber güvenlik yeni yeni anlaşılmaya başlanıyor. herkes siber güvenliği bir tane router firewall alarak çözebileceğini sanıyor. ama toplum yeni yeni bilinçlenmeye başladı. bizim önümüzde çok uzun yıllar var. bir çok ülke siber güveliğe yatırım yaparken bizim kenimize ait yerli bir çözümümüz yok. bence buradan başlanılması lazım şuanda ODTÜ (Orta Doğu Teknik Üniversitesi) Linux tabanlı kendi firewall’larını kendileri kurmuş durumdalar bu sistem geliştirilim milli bir yazılıma dönüştürülebilir. Bunu üretmekte basit bir iş değil pazar artık global bir pazar bunun yapılması için büyük aselsan havelsan gibi firmaların buna el atması gerekiyor. Devletinde buna çok ciddi maddi destek sağlaması gerekiyor. açıkcası çok önemsenmiyor. hazırı varken ne gerek deniyor.
Gökmen bey sözlerini şu şekilde bitiriyor.
Comments