Gais Security’den yerelde ve globalde kalitesi

                       WHVFLOOL 3HQHWUDV\RQ  6×]PD  7HVWL



             Siber güvenlik alanında pratik, hızlı ve kalıcı çözümler sunan Gais Security,
           Penetrasyon (Sızma Testi) hizmeti ile de öne çıkıyor. Gais Security Penetrasyon
                   Testi Yöneticisi (Penetration Testing Manager) Muhammet Gedik,
               “Biz Gais Security olarak global ve yerel akreditasyonlarını tamamlamış;
          hizmetlerini NIST-800 ve OWASP metodolojilerini uygulayarak gerçekleştiren bir
                       firmayız. Bu sayede de yerel ve global pazarda sızma testi
                                   gerçekleştirebilir yeterlilikteyiz” diyor.

               ais Security Penetrasyon Testi                            alındığı görülüyor. Son zamanlarda ya-
               Yöneticisi (Penetration Testing                           şanan bu saldırılar itibar zedelenmesi,
         GManager) Muhammet Gedik, si-                                   finansal kayıplar ve cezai müeyyide-
          ber güvenlik alanında pratik, hızlı ve ka-                     lerle telafisi zor sonuçlar doğurabili-
          lıcı çözümler sunan Gais Security’nin                          yor. Şirketimiz bünyesinde yaptığımız
          kuruluş öyküsüne değinerek, şunları                            çalışmalarda insan ve teknolojinin or-
          söylüyor: “Gais Security, siber güven-                         taya koyduğu siber uzayda altyapı bi-
          likte ihtiyaç olan hizmet ve ürünlerin                         leşenleri olan ‘switch’ ve ‘router’larda,
          Türkiye ve global arenaya kazandı-                             uygulama ve sistem bileşenleri olan
          rılması amacıyla 2017 yılında, Genel                           sunucularda, kullanıcı etkileşiminin
          Müdürümüz Osman Doğan tarafından                               olduğu web uygulamalarda, otomasyon
          kuruldu. Gais Security olarak Malwa-                Muhammet   sistemleri olan ‘scada’ çözümlerinde
          tion ve Peyk isminde iki spin-off fir-                   Gedik  güvenliğin sağlanması ve risklerin mi-
          mayı global siber güvenlik pazarına                            nimize edilmesine katkı sağlamak adı-
          kazandırdık. Bu firmalardan Malwa- farklı sorumluluk-           na sızma testi hizmeti veriyoruz. Sızma
          tion zararlı yazılım analiz çözümleri  ları bulunduğuna        testlerinde %90 manuel analizler yapa-
          üretiyor, Peyk ise monitörleme ürünü  değinen  Muham-          rak referans aldığımız global metodo-
          ile 80’den fazla ülkede 2000’e yakın  met Gedik, şu bil-       lojilerin yanında senaryo bazlı testler de
          kullanıcıya ulaşıyor.”         gileri veriyor: “Be-            gerçekleştirerek tespit edilen zafiyetle-
            Gais Security olarak hem Türkiye  lirli sektörlerde de otoriter kurumlar  re yönelik risklerin ölçeklendirilmesine
          bilişim ekosisteminde hem de global  tarafından teknik yeterliliğin denet- katkıda bulunuyoruz.”
          çapta çalışmalar yaparak katmade- lenmesi kapsamında bazı gereklilikler   Gedik, birçok farklı global raporda-
          ğerli yazılım ürünlerini sektöre kazan- mevcut. Bu sorumluluklar kapsamın- ki istatistiklere göre kurum ve kuru-
          dırmaya gayret ettiklerini belirten Mu- da da kurumsal bilişim sistemlerinin  luşlarda bilişim sistemlerine yönelik
          hammet Gedik, “Hayata geçirilen bu  güvenliğinin sınanması amacıyla yılda  saldırıların önüne geçilmesinde ve
          Ar-Ge projelerimizin yanı sıra hizmet  1 veya 2 defa sızma testi gerçekleşti- risklerin azaltılmasında yöneticilerin
          sektöründe de siber güvenliğin sağ- rilmesi zorunlu kılınıyor. Biz de Gais  en etkin güç konumunda olduğunu
          lanması noktasında ofansif çözümler  Security olarak global ve yerel akredi- gösterdiğini, organizasyonel yapılar
          ve hizmetler üzerine yoğun çalışma- tasyonlarını tamamlamış; hizmetlerini  içerisinde öncelikle yukarıdan aşağıya
          lar gerçekleştiriyoruz. Firmamızın bu  NIST-800 ve OWASP metodolojilerini  farkındalığın aşılanması; gerekli bütçe
          alanda sektörde kendini kanıtlamış  uygulayarak gerçekleştiren bir fir- ve desteğin sağlandığı durumlarda da
          uzmanlarından oluşan ekipleri Red  mayız. Bu sayede de yerel ve global  teknik eleman gücünün alınan hizmet-
          Team, Blue Team ve Purple Team’den  pazarda sızma testi gerçekleştirebilir  lerle desteklenmesi gerektiğini açıklı-
          oluşuyor. Bütün bu takımlarla sistem- yeterlilikteyiz.”        yor: “Gais olarak şirket yöneticilerini
          lere üçüncü şahıs bakış açısıyla yakla-  Birçok global raporda siber suçlu- gerek periyodik olarak yapılan sızma
          şıp hem pro-aktif ofansif hem de pro- ların hedefinde olan KOBİ’lere yönelik  testinde çıkan açıklıkların neden ola-
          aktif defansif çözümler üretiyoruz. Bu  saldırıların gün geçtikçe artış göster- bileceği zararlar gerekse Red Team
          bağlamda sistemlerin güvenliğini sağ- diğini gözlemlediklerini kaydeden Ge- tarafından sürekli yapılan analizlerle
          lamak için bütünleşik ve 7/24 sürekli  dik, bu saldırılarda en büyük risklerin  bulunan zafiyetlerin kötü niyetli saldır-
          destek sağlıyoruz” diye konuşuyor.   fidye vakaları özelinde gerçekleştiğini  ganlar (Black Hat Hackers) tarafından
            Türkiye’de tüm sektörlerde faaliyet  anlatıyor: “Genellikle dosya paylaşım  tespit edilmeden kapatılması sağla-
          gösteren firmaların ‘Kişisel Verileri  sunucularının, muhasebe uygulamala- narak şirketlerin hem maddi hem de   Advertorial
          Koruma Kanunu (KVKK)’ kapsamında  rının ve yedekleme sunucularının hedef  prestij kaybı önlenmektedir.”
                                                                                  (\OÖO 2022 KobiEfor Dijital 13