Beyaz

                                                      Net


          Türkiye’nin uçtan uca güvenlik çözümleri üreten öncü güvenlik kuruluşu
               %H\D]1HW LOH VLEHU VDOG×U×ODUGDQ NRUXQXQ



            BeyazNet CTO’su Akgün Yardımcı, dijitalleşen tüm kurum ve kuruluşların siber
             saldırılara karşı risklerini azaltmak için tüm yazılımlarının ve altyapısının test
          edilmesinin kurumun iş sürekliliği kadar itibarı için de çok önemli olduğuna dikkat
          çekiyor. Yardımcı, güvenlik risklerini azaltmak için sızma testi, nitelikli, uluslararası
             standart ve çerçevelere uygun çalışan, raporlayan BeyazNet gibi kurumlardan
                                hizmet almanın önemli olduğunu söylüyor.

              ürkiye’de siber güvenlikle ilgili                          önemli deneyime sahip bir ekibi
              uçtan uca hizmet veren ala-                                bulunduğunu, TSE ve OWASP stan-
         Tnında öncü kuruluşlardan Be-                                   dartlarına göre test ve test sonrası
         yazNet 1995 yılında kuruldu. Türkiye                            süreçlerini işleten, testlerini sa-
         Siber Güvenlik Kümesi Üyesi Beyaz-                              dece yazılımlarla tarama şeklinde
         Net, aynı zamanda TSE’nin akredite                              yapmayan, manuel incelemelere
         ettiği A sınıfı Pentest kuruluşu. Milli                         önem veren bir kuruluş olduğunu
         ve Nato Tesis güvenlik belgeli olan                             ifade ediyor. Yardımcı, test sırasında
         BeyazNet, ağ ve sistem güvenlik çö-                             kullanılacak metodolojinin kendisi
         zümleri, bilgi güvenliği sistemlerinin                          kadar bu metodolojiyi uygulayacak
         regülasyonlara uyumu ya da deneti-                              deneyimli personellerle bu testlerin
         mi gibi hizmetler, NIST’in ve ISO’nun   Akgün                   yapılmasının büyük önem taşıdığını
         çeşitli bilgi ve siber güvenlik stan-  Yardımcı                 vurguluyor: “BeyazNet penetrasyon
         dartlarına uyum ile ilgili danışman-                            test hizmeti genel anlamda zafiyet
         lık ve uyum hizmetleri, penetrasyon  kurumsal olarak kullanılan tüm ya- tarama hizmeti değil, çok daha kap-
         testi, kırmızı takım / red teaming gibi  zılımların ve altyapının test edilme- samlı ve elle yapılan analizlere de
         hizmetleri ulusal ve uluslararası öl- sinin, kurumun iş sürekliliği kadar  dayanan nitelikli bir hizmettir.
         çekte kurum ve kuruluşlara sunuyor.  itibarı için de çok önemli olduğuna

                                         dikkat çekiyor: “Bu gibi saldırılarda   Güvenlik yol haritası
            Sızma testinin önemi         büyük finansal kayıplar verilebildiği   İşletmeler, BeyazNet ekibi tara-
            İş süreçlerini dijital hale getiren  gibi aynı zamanda itibarın zedelen- fından gerçekleştirilen analizler ve
         veya getirmek isteyen, ürettiği veri- mesi de söz konusu. Bu gibi du- testler sonucunda hem zafiyetlerini
         yi dijital ortamda saklayan, işleyen  rumlarla karşı karşıya kalmamak,  keşfediyor, hem zafiyetlerin etkisiy-
         başta savunma sanayii, enerji fi- riskleri azaltmak için sızma testi ni- le ilgili bilgi sahibi oluyor ve böylece
         nans, sağlık sektörleri olmak üzere  telikli, uluslararası standart ve çer- zafiyet ve açıkları önceliklendirerek
         kritik altyapı işleten her sektörden  çevelere uygun çalışan, raporlayan  kapatma imkanına sahip oluyor-
         kuruma hizmet verdiklerini belirten  BeyazNet gibi kurumlardan hizmet  lar. İşletmeler karşılaşacakları bir
         BeyazNet CTO’su Akgün Yardımcı,  almak önemlidir. Hatta bu oldukça  siber saldırıdan zarar görmemek
         günümüzde belirli bir ölçeğin üs- kritik bir konu olduğu için bu gibi  veya en az zararı almak için etkisi
         tündeki tüm kurum ve kuruluşların  hizmetleri veren BeyazNet başta  büyük olan açıklardan başlayarak
         muhasebe kayıtlarından müşteri,  TSE olmak üzere çeşitli kurumlarca  bu açıkların nasıl kapatılacağıyla
         üretim  veya  planlamaya kadar ve- düzenli olarak denetlenmektedir.”   ilgili bir yol haritasına sahip oluyor-
         risini dijital ortamda oluşturduğunu                            lar. Biz bu testler sırasında, gerçek
         ve işlediğini kaydediyor.         TSE ve OWASP                  bir siber saldırganın nasıl yaklaşa-
            Yardımcı, dijital ortamda üretilen   standartlarına göre test  cağını da değerlendirerek çalışma-
         veya işlenen bu bilgilerin siber sal-  Akgün Yardımcı, BeyazNet’in hem  lar planlıyoruz. Örneğin; farkındalık
         dırganlar tarafından değiştirilmesi,  hizmet verdiği savunma sanayii şir- eğitimi gibi ihtiyaçlarda bu konuda
         silinmesi veya şifrelenerek fidye is- ketleri hem de kritik altyapı işleten  özelleşmiş grup şirketleriyle de çö-  Advertorial
         tenmesi gibi riskleri azaltmak için  kurumlara dönük yaptığı testlerle  züm üretiyoruz.”
                                                                                      (\OÖO 2022 KobiEfor 19