Vakıf Katılım Siber Güvenlik Müdürü Berkay Demirkol: “ZAFİYET VE TEHDİT YÖNETİMİ ENTEGRE OLMALI”

“Siber tehdit istihbaratına yaklaşımımızda çok kaynaklı veri akışını önemsiyoruz. Politik riskleri de hesaba kattığımızda farklı kaynaklardan beslenmeyi değerli buluyoruz. Yerli ürünler ise hem konkonktürel risklerden arınma hem de marka güvenliğini sağlamak için oldukça kritik oyuncular. Müşteri güvenliğini sağlamak için anlık reaksiyon verebilmek de bizim için çok önemli.

NIST zafiyet veritabanı gibi dışa bağımlı kaynaklar zafiyet yönetim sürecinde kritik yer tutuyor, bunlara alternatif çözümler üretmemiz gerekiyor.  Tehdit ve zafiyet kavramsal olarak bir bütünün parçası olmasına karşın süreç ve ürün özelinde gerekli entegrasyonun yapılmadığı kanaatindeyim. Ayrıca, çok katmanlık güvenliğin sağlanması için kullanılan yüksek sayıda güvenlik ürünü için yalınlaşmaya ihtiyacımız olduğunu düşünüyorum. Tehdit unsurlarına dair verilerin toplanması ve paylaşılmasının ötesinde bu tehditlerin; envanterdeki sistemlerde bulunan zafiyetlerle birlikte değerlendirilerek nokta atışı risklerin adreslendiği bir ürünün değer katacağı kanaatindeyim.”