Sızıntı ve siber saldırılar devrinde güvenlik ve güven azalıyor
Siber suçlar değişiyor platform bağımsız veriler üzerinde güvenlik ihtiyacı artıyor, Symantec çözümlerini gelişmelere göre şekillendiriyor.
2010 yılında VeriSign’ı satın alarak güvenlik çözümlerinde farklı bir noktaya yerleşen, veri yönetimi ve güvenlik şirketi Symantec’in çözümlerini ve geleceğini EMEA Bölgesi Teknik Satış Organizasyonundan Sorumlu Teknoloji Başkan Yardımcısı Neal Watkins ve Güneydoğu Avrupa ve Türkiye Teknoloji Bölgesel Yöneticisi Burak Sadıç’la konuştuk.
Dünyadaki değişimle Symantec’in genel stratejisindeki değişimden söz eden Watkins, “BT sektörü son 10-15 yıldır dramatik şekilde değişiyor. Günümüzde artık bulut mimarisinden söz ediyoruz. Tüm bu değişim içinde bir tane çok önemli bir nokta bulunuyor ki, o da bilgi” diyerek bilginin hiçbir dönemde olmadığı kadar önemli olduğunu vurguladı.
İnsanların güvenle bağlantı kurabilmesinden emin olmak istediklerini kaydeden Watkins, “Bahsettiğimiz altyapı dönüşümü, piyasayı ve çalışma şekillerini de değiştirdi. Artık insanlar sadece masaüstü bilgisayarlarında çalışmak yerine iPhone, BlackBerry ya da iPad gibi taşınabilir cihazlar da kullanıyor.
Bizim farkımız da burada ortaya çıkıyor. Hiçbir ortam farkı gözetmeden aynı hizmeti sunabiliyoruz” dedi.
Symantec’in nasıl her platformda aynı güvenlik ve yönetim kabiliyetini sağladığını da açıklayan Watkins, “İstemcide, sunucuda ve veri merkezinde güvenlik sağlayabiliyoruz. Bulut bilişimin önemli oyuncularından VMware’le yakın bir ilişki içindeyiz ve birlikte API seviyesinde geliştirdiğimiz güvenlik çözümüyle sanal merkezlerde görünürlük ve kontrol sağlayabiliyoruz” dedi.
Sanallaştırmada en büyük sorunun uygulamada bir aksaklık yaşandığında uygulamaya erişimin zor olması olduğunu gördüklerini belirten Watkins, “Ancak, VMware ile geliştirilen Symantec ApplicationHA sayesinde uygulamayı baştan başlatabiliyor, eğer başlatamazsak da başka bir sanal makineye ya da başka bir ESX sunucusuna taşıyabiliyoruz. Bizim amacımız sanallaştırılmış sunucuların da kullanışlı ve güvenli olmasını sağlamak” dedi.
“WikiLeaks konusunda görülen bilgi sızıntılarının önüne geçebiliyoruz”
Son dönemin en önemli konu başlıklarından biri haline gelen WikiLeaks de Symantec için bir örnek oluşturuyor. Watkins sağladıkları hizmetler sayesinde böyle bir veri sızmasının mümkün olamayacağını aktardı. Watkins, “Ağ katmanında koruma sağladığımız için verinin dışarı sızması gibi bir ihtimale yer vermiyoruz. Herhangi birisi önemli bilgileri sunucudan göndermeye çalışırsa engelleyebiliyor ya da engellemek istemeyip sadece bilmek istersek de bilginin gönderildiği bilgisini verebiliyoruz” diyerek sistemlerini anlattı.
Bilgi kaybını önleme teknolojisinde şifreleme, içerik tabanlı filtreleme yoluyla engelleyebiliyoruz. Bunu yazılımla ya da bulut bilişim üzerinden yapabiliyoruz. Tüm zararlı bileşenleri veri merkezlerine ulaşmadan bulut üzerinde durdurabiliyoruz.
Güneydoğu Avrupa ve Türkiye Teknoloji Bölgesel Yöneticisi Burak Sadıç, değişen eğilimlerin yanında saldırıları amaçlarının da değiştiğini belirtti. Sadıç, “Saldırganlar eskiden meşhur olmak için web sitelerine saldırı düzenler, bunun sonucunda da güvenlik şirketlerine danışman ya da çalışan olarak giriyordu. Şimdiyse saldırılar doğrudan para için yapılıyor” dedi.
Siber suçlarda yerel hukuk düzenlerinin yeterliliğinin önem kazandığını belirten Sadıç, “Türkiye’de bu konuda biraz geride kalındığı için en fazla saldırı düzenleyen ya da saldırganlar tarafından kullanılan ülkeler sıralamasında üst sıralarda anılıyor. İnternetin yaygınlaşmasının da ülkelerdeki saldırıların artmasında bir başka etken olarak görülüyor” dedi. VeriSign’ı 1,28 milyar dolar karşılığında satın alan Symantec, logosu üzerinde bile oynama yaparak ne denli önemli bir hamle yaptığını hem ödenen miktardan hem de kısa sürede yansımasından görülebiliyor. Peki, Symantec’te gerçekten neler değişti? Bu konuda hem Neal Watkins hem de Burak Sadıç kimlik kontrolü ve güven ihtiyacının son dönemde en önemli noktalar olduğunu belirtti.
Devam eden Watkins, “VeriSign’ın satın alınmasıyla insanların kiminle çalıştığını, kime güveneceklerini bilmelerini sağlama konusunda çok önemli bir adım atıldı. Günümüzde çeşitlenen cihazlar ve sanal sunucular nedeniyle güven daha da önem kazandı. İleride bu eğilim de artmaya devam edecektir. Cihaz bağımsız platformlar güvenliği sağlamak için VeriSign çok önemli oldu” dedi.
Symantec Türkiye’nin son dönemdeki gelişiminden söz eden Burak Sadıç, “Symantec Türkiye, bölge için bir merkez haline gelmeye başladı. Doğu Avrupa’nın çoğu ülkesi İstanbul merkezli çalışmaya başladı. Bu da daha fazla yatırım ve ülkenin isminin uluslararası pazarda daha duyulması demek oluyor” dedi.