spot 09 MAYIS 2010 / 18:00

Korkmayın artık IP’leriniz güvenli

Outpost24’ün sunduğu güvenlik açık tespitiyle kurumlar rahat nefes alıyor.

İsveç kökenli Outpost24’ün sunduğu güvenlik açık tespitiyle kurumlar rahat nefes alıyor.
Geçtiğimiz yıl itibariyle bir ofis açarak ülkemizdeki faaliyetlerini başlatan İsveçli OutPost24, ilk yılını başarıyla bitirdi. Kamu ve özel sektörden birçok müşteriye ulaşan şirket, en güvenli olduğunu düşünen şirketlerin bile güvenlik açıkları
olduğu iddiasında.

Bugün itibariyle 25 ülkede faaliyet gösterdiklerini belirten Outpost24 Türkiye Ülke Müdürü Ümit Süray, “İnternet uygulamalarındaki güvenlik açıklarının tespiti ve giderilmesi konusunda dünya çapında hizmet veren İsveçli bir şirket. Güvenlik açıklarının tespitini pazara Software-as-a-Service şeklinde sunulan standart yazılım tarafından ay veya hafta bazında periyodik ve otomatik olarak yapıyoruz. Ayrıca Payment Card Industry Data Security Standards yani PCI DSS sertifikası vermeye yetkili dünyadaki az kuruluştan birisi olma özelliği taşıyoruz” dedi.

Ürünlerin bugün itibariyle üç ana grupta toplandığını ifade eden Süray bunları; Outscan: Kurum dışından, internet üzerinden güvenlik taraması, Outscan PCI: Kurum dışından, internet üzerinden PCI DSS taraması ve sertifikalandırılması ve HIAB: Kurum içinden güvenlik taraması olarak sıraladı. Türkiye’de InfoNet ve birkaç bayiyle birlikte çalıştıklarının altını çizen Süray, “Büyük şirketlerden müşteri edinme, çeşitli sektörlere girebilme gibi hedeflerimiz vardı, bunları gerçekleştirdik. Bir yatırım bankası, menkul değerler şirketi, Sabancı Holding şirketlerinden KordSA, kamudan İGDAŞ, bir sigara fabrikası gibi müşteri portföyümüze giren kurum ve kuruluşlar var” şeklinde konuştu.

Türkiye’de IP tabanlı tarama  sayısı artmalı
Ülkemizde bazi şirketlerin ataklara açık bir yapıları olduğuna değinen Süray, “Ülkemizde daha fazla IP taraması yapılması gerekiyor. Bu sayede mevcut açıkların kapatılabileceğini düşünüyorum. Biz Outpost24 olarak yaptığımız taramalarda şirketlerin açıklarını belirleyip ne yapmaları gerektiğini söylüyoruz ama güvenliklerini biz sağlamıyoruz. Yani daha açık bir şekilde söylemek gerekirse biz hastalığı teşhis ediyoruz, tedaviyi yapmıyoruz” şeklinde görüş belirtti.

3. nesil güvenlik
Mevcut hizmetlerini üçüncü nesil güvenlik sistemi olarak değerlendiren Ümit Süray, “ilk nesil güvenlik sisteminde virüs programlarından önce cihazımız fiziksel bir hasara uğramadıysa makinemizi formatlayıp yedek diskimizden tekrar kuruyorduk. İkinci nesilde antivirüs gibi koruma yazılımları karşımıza çıktı. Bunlar daha çok virüs girdikten sonra ya da girmeye çalışırken reaksiyon gösteren ürünler. Bizim ürünümüz ise binanızın bütün camlarını kapılarını kapattığımız ve kötü niyetlileri içeriye sokmadığımız bir sistem ve dünyada da eğilimler bu yönde gelişiyor” dedi.