Türkiye’nin uçtan uca güvenlik çözümleri üreten öncü güvenlik kuruluşu; BeyazNet ile siber saldırılardan korunun
BeyazNet CTO’su Akgün Yardımcı, dijitalleşen tüm kurum ve kuruluşların siber saldırılara karşı risklerini azaltmak için tüm yazılımlarının ve altyapısının test edilmesinin kurumun iş sürekliliği kadar itibarı için de çok önemli olduğuna dikkat çekiyor. Yardımcı, güvenlik risklerini azaltmak için sızma testi, nitelikli, uluslararası standart ve çerçevelere uygun çalışan, raporlayan BeyazNet gibi kurumlardan hizmet almanın önemli olduğunu söylüyor.
Türkiye’de siber güvenlikle ilgili uçtan uca hizmet veren alanında öncü kuruluşlardan BeyazNet 1995 yılında kuruldu. Türkiye Siber Güvenlik Kümesi Üyesi BeyazNet, aynı zamanda TSE’nin akredite ettiği A sınıfı Pentest kuruluşu. Milli ve Nato Tesis güvenlik belgeli olan BeyazNet, ağ ve sistem güvenlik çözümleri, bilgi güvenliği sistemlerinin regülasyonlara uyumu ya da denetimi gibi hizmetler, NIST’in ve ISO’nun çeşitli bilgi ve siber güvenlik standartlarına uyum ile ilgili danışmanlık ve uyum hizmetleri, penetrasyon testi, kırmızı takım / red teaming gibi hizmetleri ulusal ve uluslararası ölçekte kurum ve kuruluşlara sunuyor.
Sızma testinin önemi
İş süreçlerini dijital hale getiren veya getirmek isteyen, ürettiği veriyi dijital ortamda saklayan, işleyen başta savunma sanayii, enerji finans, sağlık sektörleri olmak üzere kritik altyapı işleten her sektörden kuruma hizmet verdiklerini belirten BeyazNet CTO’su Akgün Yardımcı, günümüzde belirli bir ölçeğin üstündeki tüm kurum ve kuruluşların muhasebe kayıtlarından müşteri, üretim veya planlamaya kadar verisini dijital ortamda oluşturduğunu ve işlediğini kaydediyor.
Yardımcı, dijital ortamda üretilen veya işlenen bu bilgilerin siber saldırganlar tarafından değiştirilmesi, silinmesi veya şifrelenerek fidye istenmesi gibi riskleri azaltmak için kurumsal olarak kullanılan tüm yazılımların ve altyapının test edilmesinin, kurumun iş sürekliliği kadar itibarı için de çok önemli olduğuna dikkat çekiyor: “Bu gibi saldırılarda büyük finansal kayıplar verilebildiği gibi aynı zamanda itibarın zedelenmesi de söz konusu. Bu gibi durumlarla karşı karşıya kalmamak, riskleri azaltmak için sızma testi nitelikli, uluslararası standart ve çerçevelere uygun çalışan, raporlayan BeyazNet gibi kurumlardan hizmet almak önemlidir. Hatta bu oldukça kritik bir konu olduğu için bu gibi hizmetleri veren BeyazNet başta TSE olmak üzere çeşitli kurumlarca düzenli olarak denetlenmektedir.”
TSE ve OWASP standartlarına göre test
Akgün Yardımcı, BeyazNet’in hem hizmet verdiği savunma sanayii şirketleri hem de kritik altyapı işleten kurumlara dönük yaptığı testlerle önemli deneyime sahip bir ekibi bulunduğunu, TSE ve OWASP standartlarına göre test ve test sonrası süreçlerini işleten, testlerini sadece yazılımlarla tarama şeklinde yapmayan, manuel incelemelere önem veren bir kuruluş olduğunu ifade ediyor. Yardımcı, test sırasında kullanılacak metodolojinin kendisi kadar bu metodolojiyi uygulayacak deneyimli personellerle bu testlerin yapılmasının büyük önem taşıdığını vurguluyor: “BeyazNet penetrasyon test hizmeti genel anlamda zafiyet tarama hizmeti değil, çok daha kapsamlı ve elle yapılan analizlere de dayanan nitelikli bir hizmettir.
Güvenlik yol haritası
İşletmeler, BeyazNet ekibi tarafından gerçekleştirilen analizler ve testler sonucunda hem zafiyetlerini keşfediyor, hem zafiyetlerin etkisiyle ilgili bilgi sahibi oluyor ve böylece zafiyet ve açıkları önceliklendirerek kapatma imkanına sahip oluyorlar. İşletmeler karşılaşacakları bir siber saldırıdan zarar görmemek veya en az zararı almak için etkisi büyük olan açıklardan başlayarak bu açıkların nasıl kapatılacağıyla ilgili bir yol haritasına sahip oluyorlar. Biz bu testler sırasında, gerçek bir siber saldırganın nasıl yaklaşacağını da değerlendirerek çalışmalar planlıyoruz. Örneğin; farkındalık eğitimi gibi ihtiyaçlarda bu konuda özelleşmiş grup şirketleriyle de çözüm üretiyoruz.”