Page 21 - KobiEfor Dijital Eylül 2022
P. 21
YCP Bilgi Teknolojileri’nin penetrasyon
testleri ile Siber Güvenlikte “sürdürülebilirlik”
YCP Bilgi Teknolojileri CSO’su Fatih Tanrıver, “Penetrasyon testleri,
SOME kurulum danışmanlığı ve eğitimleri, SOC-NOC danışmanlığı, açık kaynak
siber güvenlik çözümleri, veri güvenlik analizi ve yeni nesil güvenlik çözümleri,
siber güvenlik eğitimleri, KVKK-ISO 27001 denetleme ve uyumluluk projeleri gibi
birçok alanda hizmet ve ürün konumlandırmasıyla çözüm odaklı
çalışma anlayışına sahibiz” diyor.
CP Bilgi Teknolojileri, farklı gulanarak sıkılaştırma aksiyonunun
uzmanlık alanlarında faaliyet alınıp alınmadığının kontrolünün de
Ygösteren birden fazla şirketin sağlanması gerektiğini söylüyor.
bir araya gelmesiyle 2014 yılında “Yeni Ar-Ge çalışmalarına yatırım
kuruldu. 75 kişilik yazılımcı kadro- yapacağız”: Pandemide bilgi teknolo-
suyla ağırlıklı olarak sigortacılık ve jileri alanındaki getirdiği sorumluluk
bankacılık sektörlerine yazılım üre- ve ihtiyaçlar sebebiyle 2022’de siber
ten YCP Bilgi Teknolojileri, Sanayi güvenlik alanı özelinde farkındalı-
Bakanlığı onaylı Ar-Ge merkezi ile ğın geçmiş yıllara oranla daha fazla
son teknolojik gelişmeler doğrultu- arttığını gözlemlediklerini paylaşan
sunda yazılım, bilişim, eğitim, danış- Tanrıver, gelecek hedeflerini şöyle
manlık ve siber güvenlik hizmetleri özetliyor: “Mevcut ihtiyaçlara çö-
ve çözümlerini sunuyor. İngiltere, züm olması sebebiyle siber güvenlik
Karadağ ve Makedonya’da kurulan operasyon merkezi yatırımımızla bir
şirketleriyle YCP Bilgi Teknolojileri, merkez oluşturmuş ve bu merkezin
Türkiye’de yarattığı katmadeğeri, işleyişini sürdürülebilir siber güvenlik
Avrupa’da da yaygınlaştırıyor. projesiyle koordine etmiş bulunmak-
Fatih
YCP Bilgi Teknolojileri CSO’su Fatih tayız. 2023 yılı itibariyle geliştirdiğimiz
Tanrıver
Tanrıver, YCP Bilgi Teknolojileri çatısı güvenlik ürünlerinin sahaya çıkma-
altında kurulan YCP Siber Güvenlik testi veya denetimi olduğunu belirti- sı ve bilgi teknolojilerinin ihtiyaçları
Hizmetleri biriminin konusunda uz- yor: “Penetrasyon testleri esnasında doğrultusunda yeni Ar-Ge çalışma-
man ekibiyle bilgi güvenliği çözümle- gerçek bir saldırıda kullanılabilecek larına yatırım gerçekleştirmeyi plan-
ri ve sürdürülebilir siber güvenlik yö- olan tüm teknikler ve saldırı vektör- lamaktayız. IoT alanındaki güvenlik
netimi hizmeti sunduğunu anlatıyor: leri kullanılarak sistemler üzerindeki ihtiyacını 2023’te daha fazla konuşa-
“Penetrasyon testleri, SOME kuru- güvenlik açıklıkları tespit edilmekte- cağımızı öngörerek, 2022’de bu alanı-
lum danışmanlığı ve eğitimleri, SOC- dir. Penetrasyon testinin temel amacı, nın güvenlik ihtiyaçlarını karşılayacak
NOC danışmanlığı, açık kaynak siber tespit edilen zafiyetlerin raporlanıp bu hizmet kalemlerini sahada uygulaya-
güvenlik çözümleri, veri güvenlik açıkların kapatılmasını sağlamaktır.” rak ciddi referanslar kazandık. Ayrıca
analizi ve yeni nesil güvenlik çözüm- Öncelikle penetrasyon testlerinin kendi öz kaynaklarımızı kullanarak
geliştirdiğimiz KOKPİT ürün ailesiyle
leri, siber güvenlik eğitimleri, KVKK- sadece regülasyonlara uyumluluk
IoT güvenliğinin sağlanması nokta-
ISO 27001 denetleme ve uyumluluk veya kanunlara uygunluk sağlama-
sında büyük bir adım attık.
projeleri gibi birçok alanda hizmet sı açısından değil, mevcut güvenliği
ve ürün konumlandırmasıyla çözüm sağlamak ve olası tehditleri tespit
odaklı çalışma anlayışına sahibiz.” ederek saldırı öncesi sıkılaştırma ak-
Tanrıver, ‘Penetrasyon (Sızma) siyonlarının alınması için uygulanma-
Testi’nin, kurumların ve şirketlerin sının gerekliliğini vurgulayan Tanrıver,
kullandıkları sistemlerin içeriden kurumlar, kuruluşlar ve şirketlerin
ya da dışarıdan bir saldırıya maruz yılda 2 defa mutlaka penetrasyon
kaldığında neler olabileceğini tespit testlerinin gerçekleştirilmesi ve yılda Advertorial
etmek amaçlı uygulanan bir güvenlik 2 defa da doğrulama testlerinin uy-
(\OÖO 2022 KobiEfor 21
