Yerli Siber Tehdit Engelleme Sistemi: TINA

Yerli Siber Tehdit Engelleme Sistemi: TINA
Ağustos 13 06:31 2015 Yazıyı Yazdır

SORU:
Öncelikle röportaj teklifimizi kabul ettiğiniz için teşekkür ederiz. Röportajı yapmadan önce sizin hakkınızda ufak bilgi sahibi olmak için sitenizi inceledim 2013 tarihinde profesyonel olarak hizmet vermeye başlamışsınız. Bu kadar kısa sürede sektörde hızlı ilerlemenizi nasıl görüyorsunuz?

CEVAP:
ISR Bilgi Güvenliği 2013 yılında kuruldu ancak bireysel kariyerlerimiz çok daha uzun yıllar öncesine dayanıyor. Hızlı ve sağlıklı ilerlememizin formülünü sadece bilişim sektörünün ihtiyaçlarına değil, ülkemizin bilgi güvenliği sektöründen beklentilerine önem vermemize ve en temel ilkemiz olan “dürüstlük” ilkesine borçlu olduğumuzu düşünüyoruz.

SORU:
Anladığım kadarıyla gelişmeyi ve geliştirmeyi seven bir kuruluşsunuz. Firma olarak bilişim sektöründe faaliyet alanlarınızdan biraz bahseder misiniz?

CEVAP:
ISR Bilgi Güvenliği bir ar-ge şirketi, gelişmek ve geliştirmek kuruluş amacımız. Hiç durmadan kendimizi yeniliyor ve durmak bilmeden araştırıyoruz. Bu araştırmalar ve bulgularını hem ürünlerimize hem hizmetlerimize uyguluyor, kalite standartlarımızı güncel veriler ile koruyor, geliştiriyoruz.
ISR Bilgi Güvenliği TÜBİTAK – MARTEK Teknoloji Geliştirme Bölgesinde de faaliyetlerini sürdürüyor, global markalara gerçekleştirdiğimiz ar-ge projelerinin yanı sıra yoğun olarak sızma testleri gerçekleştiriyoruz. Testlerimizin tamamını “butik” anlayışı ile gerçekleştiriyoruz. Kadromuzda kesinlikle Junior Pentester bulunmuyor ve Outsource kullanmıyoruz. Her proje bizim için aynı önemde yer alıyor. Süre sınırı olmadan sunduğumuz sızma testlerinden oldukça verimli sonuçlar alıyoruz. Sızma testleri süreçlerimiz ve metodolojilerimiz yazılı standartlarda gerçekleşiyor, bu süreçlerin tamamı müşterilerimiz ile paylaşılıyor ve takip etmesi sağlanıyor.
 Ve tabi göz bebeğimiz “TINA”.

SORU:
Kısa zaman önce OSI Layer 2 & 3 katmanında katmanda “TINA – Siber Tehdit Engelleme Sistemi” adındaki ürününüz tanıttınız. Fakat ürünün Firewall, IPS ya da IDS olmadığını söylüyorsunuz peki ağımızda ne gibi bir koruma sağlamaktasınız?

CEVAP:
TINA bildiğimiz geleneksel metotlardan farklı olarak statik kurallar ve imzalar ile çalışmayan bir “Siber Tehdit Engelleme” ürünüdür. Patent başvuruları yapılmış ve tamamı Tübitak – GEBZE ar-ge ofisimizde geliştirilen teknolojiler ile Zer0 Day (bilinmeyen tehditler) yakalamak ve durdurmak üzere geliştirildi. Donanım üzerinde bulunan 8 farklı teknoloji ile yerel tuzak sistemleri, protokol analiz modülleri, tehdit kaynağı algılama ve engelleme modülleri gibi bir çok patente konu olan teknolojimiz bulunuyor. Ayrıca merkezi tuzak sistemlerimiz (CAT) ve merkezi sandbox ağımız (CSI) ile ülkemiz başta olmak üzere sürekli gelişen bir tehdit ve tehdit kaynağı veri tabanımız bulunuyor.

SORU:
TINA’nın 3 farklı modeli olduğunu biliyorum, bunların çalışma prensipleri nelerdir?

CEVAP:
Evet TINA ilk yıl için 3 farklı  modelde pazara sunuldu. Medium, large ve enterprise. Bu modellerin birbirlerinden en temel farkı desteklediği kullanıcı sayısıdır. Ayrıca hardware bypass gibi özellikleri de bulunuyor ve medium ailesi kendi içinde 5 farklı alt modele ayrılarak tüm işletme boyutları için uygun bir çözüm haline geliyor.

SORU:
TINA tüm siber tehditlere %100 önlem mi? TINA kullandığımızda “CryptoLocker” gibi güncel tehditlerden tamamı ile kurtulmuş olur muyuz?

CEVAP:
TINA ile hedefimiz bilinmeyen saldırıları tespit etmek ve durdurmaktır. Zer0 Day saldırılar olarak adlandırılan bu saldırıları analiz ederek dakikalar içerisinde tüm TINA ağına dağıtıyop, kullanıcılarımızın risklerini sıfıra çekmek için tüm kaynaklarımızı her gün geliştiriyoruz. Yine de tüm siber tehditler için %100 koruma garantisi vermek elbette mümkün değil.
Özellikle CryptoLocker şu an tüm dünyada olduğu gibi ülkemizde de büyük bir sorun. CryptoLocker özelinde konuşursak TINA‘nın rakibi büyük global markalar ile kıyaslandığında her yeni varyasyonu tespit etmede başarısının son derece tatminkar olduğunu söyleyebiliriz. Bu arada CryptoLocker‘ın neredeyse 2 günde bir yeni bir varyasyon ile geldiğini bildirmek isteriz.

SORU:
TINA‘nın fiyatlama ve lisanslama modeli nasıldır ve nereden satın alınabilir?

CEVAP:
TINA‘nın Türkiye Münhasır dağıtıcısı Tesan Network’tür. Satış ile ilgili tüm konularda kendileri ile iletişime geçilebilir. TINA, Tesan‘ın bayi ağı ile Türkiye‘nin en uç noktalarına kadar ulaşmış durumdadır.

SORU:
Ürünün tamamen %100 Türk malı olması göze çarpıyor. Türkiye’nin gelişimine daha fazla katkıda bulunacağını umut ediyorum. İlerisi için geliştirmekte olduğunuz ya da proje aşamasında olan başka ürününüz var mı?

CEVAP:
ISR Bilgi Güvenliği olarak ülkemiz için üretmeye devam edeceğiz. Şu an piyasaya sürdüğümüz TINA ürünü, TINA Security‘nin sadece bir ürünüdür. İlerleyen yıllarda TINA Security ürün yelpazesi çok şaşırtıcı ve yenilikçi ürünler ile gelişecek. Bu ürünlerin kapsamı şimdilik bizde saklıdır.

SORU:
Son olarak okuyucularımıza önerileriniz nedir, neler söylemek istersiniz?

CEVAP:
Her sektörde olduğu gibi bilgi güvenliğinde de ancak yerli üretim ile ülkemizde kalkınma sağlanabilir. Siber güvenlik gibi kritik bir konuda yurtdışı ürünlerine bağımlılık azaltılmalı, yerli üretimler desteklenmeli ve tercih edilmelidir. ISR Bilgi Güvenliği, önceliğini her zaman ülkemizin faydası olarak belirliyor ve ülke çıkarlarımızı en önde tutuyor. Ulusça bu şekilde ayakta durabileceğimize, kalkınabileceğimize inanıyoruz. Yerli üretime katkı için çok sayıda proje geliştirilmeli. Genç girişimcilere TÜBİTAK ve KOSGEB desteklerinden faydalanmalarını, yeni fikirler geliştirmelerini ve bu çalışmalarda da mutlaka başarılı girişimcilerin öğütlerini dinlemelerini tavsiye ediyoruz. Bu tip konularda proje desteği için de bize rahatlıkla ulaşabilirler. Bizler ISR Bilgi Güvenliği olarak her zaman genç girişimcileri destekledik ve desteklemeye devam edeceğiz.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Birol Bavaş
Birol Bavaş

Sabit ve yerinde durmayan bir kişilik olarak bilindiğim gerçeği sizden saklayacak değilim. 2015’den itibaren 7 sene underground ile overground arası geçişler yaşayarak gruplara dahil olarak forumlar yöneterek ekip çalışmasında bulundum. Bu 7 sene içerisinde grafik tasarım ve yazılım konularında da çalışmalarım bulundu.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.