Bilişim Dünyası 23 OCAK 2016 / 14:54

Güvenliğin temelini ağ yapısında atmak gerek

Infoblox, Türkiye pazarında belli bir hacme ulaşılması ile daha fazla müşteriye dokunmak, ürünü daha iyi anlatabilmek için yerel ofisini hayata geçirdi.
DNS, DHCP ve IP adresi yönetiminde küresel bazda öne çıkan Infoblox, çözümleriyle ağ odaklı riskleri ve karmaşayı en aza indiriyor. Türkiye pazarında potansiyele dikkat çeken Infoblox Türkiye Ülke Müdürü Hakan Uzun, 10 yılı aşkın süredir pazarda gösterdikleri etkinliği artık yerel ofisle güçlendireceklerini vurguladı. “Daha önce kurulum yapılmış noktalarımız, yani çözümümüzü kullanan müşterilerimiz var. Onlara yenilerini katmak, var olan müşterilere daha farklı çözümleri sunabilmek, pazarı genişletmek gibi amaçlarla yerel ofisi kurduk” eklemesini yapan Hakan Uzun, kendilerini ‘kurumsal altyapıları yöneten, onların güvenliğini sağlayan ve süreçleri otomatize eden bir şirket’ olarak tanımladı. Bu işe DDI, yani DNS, DHCP ve IP adresi yönetiminde, DNS altyapıları ve IP adres yönetim çalışmalarında şirketlere yardımcı olarak başladıklarını vurgulayan Uzun’un da dikkat çektiği gibi, her firmanın kullandığı DNS altyapısı vardır, ama IP adres yönetim altyapısı birçok firmada yoktu. Hem de bu başlıkta yaşanan birçok sıkıntıya rağmen... Uzun, gerek bu sıkıntıları, gerekse çözümlerini ve Türkiye pazarında hedeflerini anlattı:
 
Ne gibi sıkıntılar söz konusu?
Etkili bir merkezi yönetim eksikliği vardı ve pazara, bunun ortak yönetilebileceği platformla çıktık. Yedekli ve güvenli olması, merkezi yönetilebilmesi, tüm süreçlerin raporlanması, geriye dönük takip gibi öncelikler, bu başlıklarda geliştirmeler yapıldı. Çözümlerimiz daha çok telekom şirketleri, operatörler, servis sağlayıcılar, bankalar ve sigorta şirketleri gibi belli hacmin üstündeki tüm kurumsal şirketlere, yani ağ yapısı karmaşık, dağınık yapıda olan müşterilere sesleniyor. Bu firmalarda altyapıları yönetmek için ekstra efor sarf edilirken, biz ise çözümümüzle tüm sistemi tanımlar, yedekler, tüm ağ yapısının sağlığını ölçmeye başlarız. Genel olarak sunumlarımızın odağında DNS yönetimi, IP odağında DDI çözümlerimiz var ve bu başlıkta pazar lideriyiz küresel bazda. IP adres yönetim çözümü alanında potansiyel büyük. Çünkü ağ yapıları büyüdükçe, BT biriminin en zorlandığı konu IP adreslerinin yönetimi haline geliyor.
 
Bu karmaşayı IPv6 nasıl etkileyecek?
Bu yapı Türkiye’de hayata geçtiğinde, çok fazla IP adresi açılacak ve bu altyapıları yönetmek, v4’e kıyasla çok daha zor. IPv6 geçişleri başladığında, Infoblox çözümlerine kurumların daha fazla ihtiyacı olacak.
 
Peki ya güvenlik?
Bilişim suçları daha çok nerede açık nokta varsa oraya saldırıyor. DNS saldırılarında artış devam ediyor. DNS tarafında büyük güvenlik zafiyetleri olmaya başladı. Bilişim suçlarında şirkete DNS üzerinden girmek, bilgilerini DNS üzerinden sızdırmak gibi adımlar atılıyor. Bilinen güvenlik açıklarına karşı firmalar ve çözümlerini biliyoruz. Birçok firma DNS tarafında da risk olabileceğini biliyor, ama buna karşı teknolojiyi de iyi bilmek gerek.
 
Yani DNS odaklı güvenlik konusunda bir zayıflık mı var?
DNS altyapısını iyi bilirseniz, bu yapıyı hak ettiği biçimde koruyabilirsiniz. Oysa bu konuda farkındalık seviyesi çok zayıf ve bunu geliştirmek önceliğimiz. Bu sadece Türkiye’de değil, küreselde de aynı. DNS saldırısı olsa bile bu konuda adım atmayan şirketler olduğunu araştırmalar gösteriyor. Yani bir önlem almamışlar. Çünkü, dediğim gibi, DNS gibi altyapılar çok bilinen unsurlar değil. Bir sıkıntı da kurum içinde DNS güvenliğinden tam olarak kimin sorumlu olduğunun bilinmemesi. Bu yönüyle biz biraz daha pazarı bilgilendiriyor, farkındalık oluşmasını sağlıyoruz ve bunlar, geri dönüşleri beraberinde getiriyor.
 
Türkiye pazarında nasıl konumlanacaksınız?
Yazılım tabanlı ama bir uygulama üstünde çalışan bu çözümle bir firma istediği kadar farklı marka ağ cihazı kullansa da, bizim çözümümüz bunların hepsini tanıyor, hepsini ortak platformda yönetebiliyor, her kurumun kendine has güvenlik politikalarına uygun otomatik aksiyonlar alabiliyor. Tüm ağı kontrol edip gerekli durumlarda alarmlar üreten bu yapıya NetMRI adını veriyoruz. Tüm çözümlerimizle Türkiye pazarında varız: DDI çözümümüz, güvenlik çözümü, bir de ağ altyapılarını yöneten farklı markalar da olsa, hepsini algılayabilen ve bir arayüz üzerinden ilerleyen çözümümüz. Türkiye büyük bir pazar ve iki distribütörümüz, 10 tane de iş ortağımız var. Konumlanmamız ve önceliğimiz daha çok İstanbul ve Ankara odaklı. Bu çözümleri iyi anlayabilen, ihtiyaç sahibine doğru anlatabilecek iş ortakları ile çalışmak adına seçici davranıyoruz. İş ortaklarının belli sertifikasyon sürecini tamamlaması gerekiyor. Önceliğimiz; kaliteli ve bilgili iş ortağı. Bu onların katma değerli çözümler sunabilmesi demek. Kanal yapılanmamız bu anlayışla kurgulanıyor.
 
2016 yılı stratejisi ve öncelikler
Finansal yılımız Ağustos başında başlıyor. Bu mali yılı bitirmek için 2016 Temmuz sonuna kadar vaktimiz var. Bu yılki ilk adım çözümlerde farkındalığı artırmak olacak. Yüzde 100 kanal üstünden ilerleyeceğimiz için distribütörleri ve iş ortaklarına daha fazla yatırım yapıp, kanalı daha da geliştirerek yol alacağız. Özel sektör odaklı adımlarımızı, kamu tarafındaki çalışmalarımızla güçlendireceğiz. Ankara tarafında da yetkin bir İK’mız olacak, çünkü bu çözüm kamuya da sesleniyor, kamunun parçalı yapıyı bütünsel görüp yönetebilmesi adına fayda sunuyor.  Merkez de pazarı tanımak ve pazarı eğitmek, farkındalığı yaratmak gerektiğinin farkında ve bizim kanal odaklı çalışmalarımızı destekliyor.
 
Türkiye’de güvenlik algısı
Türkiye’nin dünyadan geri kalan bir durum yok. Yetkin kadrolar var, ama orta segment güvenlik elemanı potansiyeli de çok yüksek. Bu nedenle bu konuya yatırım yapacak gençler, ciddi iş fırsatlarına ulaşabilir. Akıllı güvenlik çözümleri öne çıkıyor, kurumlar da güvenlik politikasını kendine göre kişiselleştirebiliyor. Büyük kurumlarda bütçenin aslan payı güvenliğe ayrılıyor son dönemde. Ama Türkiye’de en önemli sorun bütçe sıkıntısı. Yani algı ve farkındalık iyi, ama saldırılar çok çeşitlendiği ve değiştiği için bizim gibi firmaların pazarı güncel tutması lazım. Bu nedenle entegre güvenlik politikasını, yine entegre çözüm yapısı ile desteklemek gerek. DNS altyapılarını kontrol ettiğimiz için oradan gelecek tüm zararlı yapıları fark edebiliyoruz. Zaten güvenliğin temelini ağ yapısı oluşturuyor.