IDC CIO Summit Panel Konuşması

IDC CIO Summit – SafeBreach Sunum

Konuşmacı:  Eray Atlas - OTD Bilişim CTO

OTD Bilişim 2011 senesinde kurulmuş bir butik network güvenlik alanında hizmet veren bir bilişim firması olarak faaliyetlerine devam ederken; 2018 senesi itibariyle de Türkiye'ye yenilikçi çözümler getirerek distribütörlük çizgisini ön plana çıkartmaya başladı.

Bu anlamda hem OT anlamında hem de BT anlamında siber güvenlik çözümlerini Türkiye'de pazarlamaya başladık ve bunu butik bir şekilde yapıyoruz.

Kurumlar sonuçta bu siber güvenlik anlamında dijital dönüşüm sürecinde sürekli yenilikçi yaklaşımlar gösteriyorlar ve bu tarafta da yeni yatırımlarını sürekli yaparken aslında sürekli bir tehdit altındalar.

ilginizi çekebilir : BT & OT SafeBreach Platformu

Biz bu tehditlerle mücadele etmeye çalışıyoruz. Siber güvenlikçiler olarak o anlamda çok çeşitli güvenlik yatırımları yapılıyor ancak şuna dikkat etmek lazım; elimizdeki güvenlik çözümlerinde en iyi şekilde ortamımızda yapılandırmak da aslında önemli bir konu işte biz burada SafeBreach ile aslında size red teaming anlamında otomatikleştirilmiş bir platform sunuyoruz.

Neden böyle bir bas platforma ihtiyaç var dersek, çünkü yeterli insan kaynağımız yok çok uzmanlık gerektiren konularda sürekli böyle bir ihtiyacı yapabilmek kolay olmuyor Biz de buralarda bu işi otomatik hale getirerek birçok bilinen saldırı vektörlerinin bir hackerin gözünden düşünerek bir platform içerisinde bunu sizlere sunduğumuz zaman siz bu atakları istediğiniz periyotlarda daha sıkılaştırarak farklı senaryolarla ortamınızda simüle etme imkanı buluyorsunuz.

Tam anlamıyla bir hackerin düşünce tarzını bu platformun içerisine yansıtmışlar ve siz bu sayede ortamınızdaki çok farklı siber güvenlik çözümlerinizi eş zamanlı simüle edebiliyorsunuz.

Şimdi sonuçta bu saldırı yüzeyi çok genişliyor, özellikle BT’de zaten çok yetkin güvenlik çözümlerimiz var iken otomasyona doğru gittiğimiz zaman ise bu tamamen daha çok gölge network olarak karşımıza çıktığı için göremediğiniz güvence altına alamayacağınız bir yapının güvenliğini sağlayamazsınız o yüzden biz hem BT’de hem de OT’de sizin bu saldırı yüzeylerinizi daha aktif bir şekilde savunmanızı sağlamak adına SafeBreach platformda sizlerle buluşturuyoruz.

ilginizi Çekebilir :  Endüstriyel Kontrol Sistemlerinde Siber Güvenlik

Üzerimizde çok gelişmiş 30 binden fazla Siber atak simülasyonu yapabiliyorsunuz ve bu ataklar sayesinde saldırgan gerçek zamanda size sisteminize girmeden önce siz bunun asıl tatbikatını yapıyorsunuz, aslında biz aynı zamanda bu simülasyon sayesinde sizin yeteneklerinizi keşfetmenizi güvenliğinizi ölçmenizi sağlarken de bir taraftan da sizin SOS ortamlarınızda k ve IRT ekiplerinizi aslında tatbikatlarla sürekli dirençlerini yükseltiyoruz yani onlar gerçek bir atak olmuşçasına sizin ortamlarınızda ki bu riskleri görebiliyor ve bunu yaparken biz sadece çok geniş bir saldırı yüzeyine bakabiliyoruz.

Bulut tabanlı olabilir bakır sistemleri üzerinde olabilir veyahut sizin ağ network'ünüzdeki farklı zone’lardaki kritik networklerinize kadar bir DRP sisteminiz ya da IDR sisteminin son kullanıcı testlerinin hepsini bu platform üzerinden otomatik hale getirerek sıkılaştırabiliyorsunuz.

Çok çeşitli yetenekleri var ve bunların içerisinde en büyük fayda sağlayan bir özellik de sonuçta her kurumun mutlaka bir zafiyet testi yönetim programı vardır ve bunu periyodik olarak yapıyordur. Biz bu zafiyet testlerini aslında çıktılarını alarak entegrasyon yaparak bu zafiyet programları ile oradan çıkan çıktıları da çok ciddi irdeleyebiliyoruz.

Hani bunu şöyle anlatayım globalde yayınlanmış bir kritik açık belki sizin işletmenizde raporda yine kritik çıkacaktır ama içerideki kıymetli bir varlığınıza dokunmuyor olabilir o yüzden siz zamanınızı oraya harcamamanız lazım halbuki daha düşük öncelikli bir güvenlik zafiyeti açığından içeri girerek sizin içirendeki daha kritik bir sisteminize ulaşıyorsa o zaman bu açığa öncelik vermeniz lazım.

İşte buradaki sistem bunu akıllı bir şekilde öncelik verilerek sizin önünüze getirerek skorluyor böylece siz oradan gelen raporları da SafeBreach platformunda önceliklendiriyorsunuz.

Biz hem BT’nin hem de OT’nin ortamlarını gösterebiliyoruz baktığınız zaman otomasyon arasında çok kritik sistemler var buralara doğru penetrasyon testleri yapmak çok kolay değil ama biz bunu yaparken gayet güvenli bir şekilde ediyoruz çünkü 7/24 sistemine doğru ataklar var ve siz bu ataklarla insan gücü olarak kendi ekosistemini sürekli mücadele edemezsiniz.

Halbuki böyle bir platform sayesinde 7/24 sürekli bu testlerinizi ve senaryolarınızı gerçekleştirebiliyorsunuz ve bunu yaparken biz hem sas çözüm olarak hizmet sunuyoruz hem de on-prem olarak düşünen işletmelere bu çözümü sağlayabiliyoruz, her ikisinde de bir hizmet bazlı olarak düşünün ve bunu subscription bazlı satın alabiliyorsunuz.

İlginizi çekebilir : Kritik Altyapı ve İşletmeler İçin Siber Güvenlik Platformu 

Şimdi ortamdaki değişkenler çok fazla sürekli bir hareket var ve biz bu harekete göre de sürekli simülatörler üzerinden simülasyonlar yapıyoruz; mesela 12 çeşit senaryomuz var bu senaryolar içerisinde sizin bütün güvenlik ve çepe çevrenizi izlemek ve değerlendirmek isteyebilirsiniz.

İşte firewall’unuzu olduğunu IPS’nizi, Sandbox’ınızı, EDR çözümlerinizi gibi bir sürü karmaşık güvenlik cihazını aslında güvenlik doğrulaması yapmak isteyebilirsiniz. Veyahutta daha spesifik bir DIP çözümünü özel DIP senaryolarına acaba doğru yapılandırılmış mı bunu ölçmek amaçlı burada bizden yardım alabilirsiniz. Veya son kullanıcı tarafındaki atak testlerinizi bizim üzerimizden yaparak sandbox yeteneklerinizi veya fishing yeteneklerinizi test etme imkanımız oluyor. Çok gelişmiş ataklar test etmek kabiliyetimiz var.

Ancak hep şunu vurgulamak istiyoruz, hep manşetlerde şunu görüyoruz %5 olarak bizim tarif ettiğimiz gelişmiş ataklar işte yeni nesil ataklarla herkes odağını buraya vermişken aslında %95 seviyesinde bilinen ataklarla daha çok kurumlar karşı karşıya geliyor ve en büyük ihlaller burada oluyor. O yüzden biz bu işi otomatikleştirmeye  önem veriyoruz bunu otomatikleştirdiğimiz zaman hem kaynaklarınızı daha verimli kullanmış olacaksınız hem de bu açıklarını her değişim sırasında mesela nedir bu bir sisteminize bir page geçiyorsunuz bunun yarattığı değişimleri test etmek ya da bir oradaki son kullanıcılarınızın versiyonları upgrade ediyorsunuz, bunun yarattığı değişkenler veya bir web server yeni bir versiyona yükseltiyorsun gibi gibi senaryolara karşılık sürekli ortamınızı test etme imkanı sunuyoruz Bu anlamda her şeyi otomatikleştirmiş durumdayız ve burada bir insan gücüne ihtiyaç yok sistem tamamen sizin planladığınız senaryolara göre içerideki bu testleri yapabiliyor.

SafeBreach’in adı bas olarak geçiyor. Breach atak simülation olarak tarif ediyoruz ve her şeyi otomatikleştirmiş durumdayız. Otomatik anlamda bu isteklerinize cevap verirken bizim en önemli avantajımız hem BT’de hem de OT'de bu isteklerinize cevap verebiliyoruz. İçeri konumlandırdığımız simülatörleri doğru yapılan ataklar sizin gerçek ortamınızdaki herhangi bir sistemi kesmeden ama o sisteme yakın durduğumuz içinde bize doğru gelen bir atak sizinle ortamınızdaki o zone’a dokunabilecek anlamına gelebiliyor Bu zone anlamında şunu düşünebilirsiniz hani bulut ortamındaki yazılımlarınızdan tutun da OT’ deki en kritik HIM sorularınıza doğru yapabilecek atakların hepsini gösterebiliyoruz.

Bu  sayede siz hem BT hem de OT’nizi sıklaştırabiliyorsunuz Mesele olan senaryolardan bir tanesi bize en çok gelen BT/OT segmentasyon yapılandırmaları birçok proje geliyor aynı biz OT tarafın da çok etkin bir firmayız.

O anlamda SafeBrecah’ i şu açıdan da Türkiye getirdik çünkü biz birçok yapılandırmayı yaptıktan sonra bizim çözümlerimiz Scadafence gibi siber güvenlik platformları pasif monitöring çözümleri sonuçta birçok istihbaratı burada gösterebilirken müşterilerimiz bizden şunu istemeye başladılar biz bunu evet kurduk ama böyle bir atak geldiğinde gerçekten bu platformlar bu işi yapıyor mu bize gösterir misin dediği zaman bu kolay bir şey değil.

O yüzden böyle bir platforma ihtiyacını anlayarak bunu keşfettik ve Türkiye'ye getirdik ve bunu hem BT’de hem de OT ‘de kullanabilir hale getirdik. O anlamda hani platform özelinde az kaynakla çok iş yapabiliyorsunuz ve kendinizi daha hızlı sıkılaştırarak mevcutta kullandığınız güvenlik cihazları acaba doğru yapılandırılıp yapılandırılmadığınızı hızlı bir şekilde anlıyorsunuz.

Biz bu anlamda ürettiğimiz raporlar sayesinde hani Remidation iyileştirme anlamında çok detaylı raporlar veriyoruz verdiğimiz bilgileri hem eski tüm insanlar hem de teknik uzmanlar bakarak ne yapması gerektiğini ölçebiliyor ve bunu sürekli yaparak sıkılaştırma imkanı sunuyoruz. Sıkılaştırmak çok önemli çünkü bu hafta önümüze gelmeyen bir değişken önümüzdeki bir sonraki hafta karşınıza çıkabilir. Bir adım geriden takip etmeyelim bir adım ileriden takip edelim çünkü iş hedeflerimiz var. Bunların durmaması gerekiyor. Bizde burada SafeBreach ile aslında çok gelişmiş bir siber saldırı simülasyonunu sizlere tanıtmış olarak aslında bu anlamdaki rakiplerimizden bir adım önde olduğunu söyleyebilirim.

Çünkü SafeBreach’in playbook’unda 30 binden fazla atak simülatörü var ve siz bu atak vektörleri sayesinde yanında da talentinteleginde koyduğun zaman çok gelişmiş bir simülasyona sahip olarak senaryo bazlı bu ataklarınızı yapabiliyorsunuz.

Aynı zamanda bu globalde yayınlanmış US CERT yeni açığı da hızlı bir şekilde 24 saat içerisinde playbook’umuza otomatik olarak update ediyoruz ki bu da çok önemli bir garanti ve taahhüttür. Bu anlamda da gelişmiş bir platformuz. Ve aynı zamanda sizin ortamınızda çok değişik güvenlik çözümleri var CM çözümleri olabilir. Bu anlamda bizim çok ciddi entegrasyon kabiliyetimiz var piyasadaki en gelişmiş entegrasyon kabiliyetine sahip olduğumuzu söylüyoruz. Bu anlamda da ortamınızda kullandığınız bu güvenlik çözümleri ile hızlı bir şekilde entegre olarak oradan gelen verilerle bizdeki sonuçlarla ilişki kurarak aslında daha anlamlı mücadelenizi görmenizi sağlıyoruz. Bu da önemli bir performans katıyor size ve sizin reaktif değil daha çok proaktif olmanızı sağlayarak bu ataklar daha önce karşılaşmış olarak nasıl bir çözüme gideceğiz nasıl savunacağınızı görmüş oluyorsunuz. O sebeple proaktiviteyi öne çıkartan bir platform olarak sunabilirim.