YCP Bilgi Teknolojileri’nin penetrasyon testleri ile Siber Güvenlikte “sürdürülebilirlik”

YCP Bilgi Teknolojileri, farklı uzmanlık alanlarında faaliyet gösteren birden fazla şirketin bir araya gelmesiyle 2014 yılında kuruldu. 75 kişilik yazılımcı kadrosuyla ağırlıklı olarak sigortacılık ve bankacılık sektörlerine yazılım üreten YCP Bilgi Teknolojileri, Sanayi Bakanlığı onaylı Ar-Ge merkezi ile son teknolojik gelişmeler doğrultusunda yazılım, bilişim, eğitim, danışmanlık ve siber güvenlik hizmetleri ve çözümlerini sunuyor. İngiltere, Karadağ ve Makedonya’da kurulan şirketleriyle YCP Bilgi Teknolojileri, Türkiye’de yarattığı katmadeğeri, Avrupa’da da yaygınlaştırıyor.
YCP Bilgi Teknolojileri CSO’su Fatih Tanrıver, YCP Bilgi Teknolojileri çatısı altında kurulan YCP Siber Güvenlik Hizmetleri biriminin konusunda uzman ekibiyle bilgi güvenliği çözümleri ve sürdürülebilir siber güvenlik yönetimi hizmeti sunduğunu anlatıyor: “Penetrasyon testleri, SOME kurulum danışmanlığı ve eğitimleri, SOC- NOC danışmanlığı, açık kaynak siber güvenlik çözümleri, veri güvenlik analizi ve yeni nesil güvenlik çözümleri, siber güvenlik eğitimleri, KVKK-ISO 27001 denetleme ve uyumluluk projeleri gibi birçok alanda hizmet ve ürün konumlandırmasıyla çözüm odaklı çalışma anlayışına sahibiz.”
Tanrıver, ‘Penetrasyon (Sızma) Testi’nin, kurumların ve şirketlerin kullandıkları sistemlerin içeriden ya da dışarıdan bir saldırıya maruz kaldığında neler olabileceğini tespit etmek amaçlı uygulanan bir güvenlik testi veya denetimi olduğunu belirtiyor: “Penetrasyon testleri esnasında gerçek bir saldırıda kullanılabilecek olan tüm teknikler ve saldırı vektörleri kullanılarak sistemler üzerindeki güvenlik açıklıkları tespit edilmektedir. Penetrasyon testinin temel amacı, tespit edilen zafiyetlerin raporlanıp bu açıkların kapatılmasını sağlamaktır.”
Öncelikle penetrasyon testlerinin sadece regülasyonlara uyumluluk veya kanunlara uygunluk sağlaması açısından değil, mevcut güvenliği sağlamak ve olası tehditleri tespit ederek saldırı öncesi sıkılaştırma aksiyonlarının alınması için uygulanmasının gerekliliğini vurgulayan Tanrıver, kurumlar, kuruluşlar ve şirketlerin yılda 2 defa mutlaka penetrasyon testlerinin gerçekleştirilmesi ve yılda 2 defa da doğrulama testlerinin uygulanarak sıkılaştırma aksiyonunun alınıp alınmadığının kontrolünün de sağlanması gerektiğini söylüyor.
“Yeni Ar-Ge çalışmalarına yatırım yapacağız”: Pandemide bilgi teknolojileri alanındaki getirdiği sorumluluk ve ihtiyaçlar sebebiyle 2022’de siber güvenlik alanı özelinde farkındalığın geçmiş yıllara oranla daha fazla arttığını gözlemlediklerini paylaşan Tanrıver, gelecek hedeflerini şöyle özetliyor: “Mevcut ihtiyaçlara çözüm olması sebebiyle siber güvenlik operasyon merkezi yatırımımızla bir merkez oluşturmuş ve bu merkezin işleyişini sürdürülebilir siber güvenlik projesiyle koordine etmiş bulunmaktayız. 2023 yılı itibariyle geliştirdiğimiz güvenlik ürünlerinin sahaya çıkması ve bilgi teknolojilerinin ihtiyaçları doğrultusunda yeni Ar-Ge çalışmalarına yatırım gerçekleştirmeyi planlamaktayız. IoT alanındaki güvenlik ihtiyacını 2023’te  daha fazla konuşacağımızı öngörerek, 2022’de bu alanının güvenlik ihtiyaçlarını karşılayacak hizmet kalemlerini sahada uygulayarak ciddi referanslar kazandık. Ayrıca kendi öz kaynaklarımızı kullanarak geliştirdiğimiz KOKPİT ürün ailesiyle IoT güvenliğinin sağlanması noktasında büyük bir adım attık.