“Yeni Nesil Siber Güvenlik”in adresi; Gais Cyber Security
Gais Cyber Security, ‘Saldırı Önleme ve Felaket Kurtarma’ ekiplerinin daha hızlı ve etkili müdahale edebilmesi için olay müdahale teknikleri üzerine geliştirmeler yapıyor. Ayrıca, yeni nesil güvenlik çözümleriyle müşterilerinin karşı karşıya kaldığı kompleks tehditlere yönelik önlemler geliştiriyor. Gais Cyber Security, Yapay Zeka (AI), Makine Öğrenmesi (ML), Bulut Bilişim, Nesnelerin İnterneti (IoT) gibi teknolojilerle geliştirilmiş daha ‘akıllı’ siber güvenlik teknolojileri geliştirmek için çalışıyor.
Gais Cyber Security, “Sürekli Siber Güvenlik” mottosuyla; siber güvenlik teknolojileri de üreten bir Ar-Ge firması. Gais Cyber Security’nin siber güvenlik uzmanları, Dünya çapında aldıkları ödüller ve başarılarla ülkemizi tanıtıyor. Bünyesinden Malwation ve Peyk şirketlerini çıkararak, Dünya’da bilinen iki teknoloji şirketi haline getiren Gais’in hizmetleri üç kategoriden oluşuyor: Red Team, Blue Team ve Purple Team.
Gais Cyber Security Blue Team Siber Güvenlik Mühendisi Muhammet Hamdi Akın, bir işletmenin siber güvenlik stratejisinin önemli bir parçası olan siber saldırı önleme ve felaket kurtarma çözümlerinin, işletmelerin karşılaşabileceği siber saldırıların ya da felaketlerin olası sonuçlarını minimize etmek için tasarlandığını söylüyor: “Elde edilen risk analizi sonuçlarına göre, işletmelerin saldırı önleme ve felaket kurtarma çözümleri belirlemesi ve uygulaması elzemdir.”
Akın, işletmelerin bu çözümleri satın alırken dikkat etmeleri gereken bazı önemli noktalara dikkat çekiyor: “Öncelikle, işletmeler, ne tür bir çözüme veya hizmete ihtiyaç duyduklarını belirlemeliler. Bu noktada operasyonel çevre, organizasyon yapısı, dijital varlıklar ve riskler, maliyet hesabı, uygulama, bakım ve destek hizmetleri ve kalitesi de göz önünde bulundurulmalıdır. İhtiyaçlara göre oluşturulacak kriter dokümanları ve test prosedürüyle çözümün güvenilirlik, ölçeklenebilirlik, esneklik, kullanılabilirlik gibi özellikleri değerlendirilmeli; işletme ihtiyaçlarına uygunluğu kontrol edilmelidir.
Çözümün, işletmenin diğer sistemleriyle uyumlu olması önemlidir. İşletmelerin mevcut BT altyapısına uygun bir çözümü seçmesi, uyumlu olmayan sistemlerin bir araya gelmesiyle oluşabilecek sorunları önleyecektir. İşletmeler, satın almayı planladıkları çözümün sürüm güncellemelerini ve güvenlik yamalarını takip etmeli, üretici firma tarafından güncelleme ve zafiyet durumlarındaki reaksiyon süreleriyle prosedürlerini sorgulamalıdır. Hizmet alım durumunda, hizmet sağlayan firmanın personel yetkinlikleri, firma referansları ve yaklaşımı önem arz etmektedir.”
Gais Cyber Security ile “Sürekli Siber Güvenlik”
Akın, Gais Cyber Security’nin çözümleri arasında ağ güvenliği, bulut güvenliği, veri koruma, kimlik yönetimi, güvenlik danışmanlığı, risk analizi, sızma testi, olay yönetimi ve kriz müdahale hizmetleri yer aldığını ifade ediyor: “Hangi çözümlerin seçileceği ve hangi hizmetlerin alınacağı, işletmenin ihtiyaçlarına, bütçesine ve risk profiline göre değişiklik göstermektedir. Buradaki birincil yaklaşımımız; hizmet öncesinde yürütülecek bir analiz çalışması ile bütüncül olarak firmanın siber güvenlik durumunu değerlendirmek ve kritikliklerine göre zayıf yönlerini güçlendirecek şekilde önceliklendirilmiş hizmet/çözüm önerileri sunmaktır.”
“En iddialı hizmetimiz; Red Team hizmetleri ve Sızma Testi”
Gais Cyber Security olarak ‘Saldırı Önleme ve Felaket Kurtarma’ ekiplerinin daha hızlı ve etkili müdahale edebilmesi için olay müdahale teknikleri üzerine geliştirmeler yaptıklarını ve yeni nesil güvenlik çözümleriyle müşterilerinin karşı karşıya kaldığı kompleks tehditlere yönelik gelişmiş önlemler aldıklarını vurgulayan Akın, gelecek hedeflerini şöyle özetliyor: “Bununla birlikte, Yapay Zeka (AI) ve Makine Öğrenmesi (ML) teknolojileri kullanarak daha akıllı ve otomatik saldırı önleme ve felaket kurtarma çözümleri geliştirmek, bulut tabanlı güvenlik hizmetleriyle daha etkili ve ölçeklenebilir siber güvenlik çözümleri sunmak, Nesnelerin İnterneti (IoT) cihazlarının daha güvenli hale getirilmesi ve siber saldırılara karşı korunması için yeni teknolojiler geliştirmek gelecek planlarımız ve yürüttüğümüz projelerimizin bir kısmını oluşturmaktadır.” En iddialı hizmeti Red Team hizmetleri ve Sızma Testi olan Gais Cyber Security ekibi, siber saldırılara hazırlanmanın, önlem alabilmenin ve doğru siber güvenlik stratejisini oluşturmanın yolunun Sızma Testi’nden geçtiğini söylüyor.