Röportajlar

Yerli Siber Tehdit Engelleme Sistemi: TINA

4 dakikada okunur

SORU:
Öncelikle röportaj teklifimizi kabul ettiğiniz için teşekkür ederiz. Röportajı yapmadan önce sizin hakkınızda ufak bilgi sahibi olmak için sitenizi inceledim 2013 tarihinde profesyonel olarak hizmet vermeye başlamışsınız. Bu kadar kısa sürede sektörde hızlı ilerlemenizi nasıl görüyorsunuz?

CEVAP:
ISR Bilgi Güvenliği 2013 yılında kuruldu ancak bireysel kariyerlerimiz çok daha uzun yıllar öncesine dayanıyor. Hızlı ve sağlıklı ilerlememizin formülünü sadece bilişim sektörünün ihtiyaçlarına değil, ülkemizin bilgi güvenliği sektöründen beklentilerine önem vermemize ve en temel ilkemiz olan “dürüstlük” ilkesine borçlu olduğumuzu düşünüyoruz.

SORU:
Anladığım kadarıyla gelişmeyi ve geliştirmeyi seven bir kuruluşsunuz. Firma olarak bilişim sektöründe faaliyet alanlarınızdan biraz bahseder misiniz?

CEVAP:
ISR Bilgi Güvenliği bir ar-ge şirketi, gelişmek ve geliştirmek kuruluş amacımız. Hiç durmadan kendimizi yeniliyor ve durmak bilmeden araştırıyoruz. Bu araştırmalar ve bulgularını hem ürünlerimize hem hizmetlerimize uyguluyor, kalite standartlarımızı güncel veriler ile koruyor, geliştiriyoruz.
ISR Bilgi Güvenliği TÜBİTAK – MARTEK Teknoloji Geliştirme Bölgesinde de faaliyetlerini sürdürüyor, global markalara gerçekleştirdiğimiz ar-ge projelerinin yanı sıra yoğun olarak sızma testleri gerçekleştiriyoruz. Testlerimizin tamamını “butik” anlayışı ile gerçekleştiriyoruz. Kadromuzda kesinlikle Junior Pentester bulunmuyor ve Outsource kullanmıyoruz. Her proje bizim için aynı önemde yer alıyor. Süre sınırı olmadan sunduğumuz sızma testlerinden oldukça verimli sonuçlar alıyoruz. Sızma testleri süreçlerimiz ve metodolojilerimiz yazılı standartlarda gerçekleşiyor, bu süreçlerin tamamı müşterilerimiz ile paylaşılıyor ve takip etmesi sağlanıyor.
 Ve tabi göz bebeğimiz “TINA”.

SORU:
Kısa zaman önce OSI Layer 2 & 3 katmanında katmanda “TINA – Siber Tehdit Engelleme Sistemi” adındaki ürününüz tanıttınız. Fakat ürünün Firewall, IPS ya da IDS olmadığını söylüyorsunuz peki ağımızda ne gibi bir koruma sağlamaktasınız?

CEVAP:
TINA bildiğimiz geleneksel metotlardan farklı olarak statik kurallar ve imzalar ile çalışmayan bir “Siber Tehdit Engelleme” ürünüdür. Patent başvuruları yapılmış ve tamamı Tübitak – GEBZE ar-ge ofisimizde geliştirilen teknolojiler ile Zer0 Day (bilinmeyen tehditler) yakalamak ve durdurmak üzere geliştirildi. Donanım üzerinde bulunan 8 farklı teknoloji ile yerel tuzak sistemleri, protokol analiz modülleri, tehdit kaynağı algılama ve engelleme modülleri gibi bir çok patente konu olan teknolojimiz bulunuyor. Ayrıca merkezi tuzak sistemlerimiz (CAT) ve merkezi sandbox ağımız (CSI) ile ülkemiz başta olmak üzere sürekli gelişen bir tehdit ve tehdit kaynağı veri tabanımız bulunuyor.

SORU:
TINA’nın 3 farklı modeli olduğunu biliyorum, bunların çalışma prensipleri nelerdir?

CEVAP:
Evet TINA ilk yıl için 3 farklı  modelde pazara sunuldu. Medium, large ve enterprise. Bu modellerin birbirlerinden en temel farkı desteklediği kullanıcı sayısıdır. Ayrıca hardware bypass gibi özellikleri de bulunuyor ve medium ailesi kendi içinde 5 farklı alt modele ayrılarak tüm işletme boyutları için uygun bir çözüm haline geliyor.

SORU:
TINA tüm siber tehditlere %100 önlem mi? TINA kullandığımızda “CryptoLocker” gibi güncel tehditlerden tamamı ile kurtulmuş olur muyuz?

CEVAP:
TINA ile hedefimiz bilinmeyen saldırıları tespit etmek ve durdurmaktır. Zer0 Day saldırılar olarak adlandırılan bu saldırıları analiz ederek dakikalar içerisinde tüm TINA ağına dağıtıyop, kullanıcılarımızın risklerini sıfıra çekmek için tüm kaynaklarımızı her gün geliştiriyoruz. Yine de tüm siber tehditler için %100 koruma garantisi vermek elbette mümkün değil.
Özellikle CryptoLocker şu an tüm dünyada olduğu gibi ülkemizde de büyük bir sorun. CryptoLocker özelinde konuşursak TINA‘nın rakibi büyük global markalar ile kıyaslandığında her yeni varyasyonu tespit etmede başarısının son derece tatminkar olduğunu söyleyebiliriz. Bu arada CryptoLocker‘ın neredeyse 2 günde bir yeni bir varyasyon ile geldiğini bildirmek isteriz.

SORU:
TINA‘nın fiyatlama ve lisanslama modeli nasıldır ve nereden satın alınabilir?

CEVAP:
TINA‘nın Türkiye Münhasır dağıtıcısı Tesan Network’tür. Satış ile ilgili tüm konularda kendileri ile iletişime geçilebilir. TINA, Tesan‘ın bayi ağı ile Türkiye‘nin en uç noktalarına kadar ulaşmış durumdadır.

SORU:
Ürünün tamamen %100 Türk malı olması göze çarpıyor. Türkiye’nin gelişimine daha fazla katkıda bulunacağını umut ediyorum. İlerisi için geliştirmekte olduğunuz ya da proje aşamasında olan başka ürününüz var mı?

CEVAP:
ISR Bilgi Güvenliği olarak ülkemiz için üretmeye devam edeceğiz. Şu an piyasaya sürdüğümüz TINA ürünü, TINA Security‘nin sadece bir ürünüdür. İlerleyen yıllarda TINA Security ürün yelpazesi çok şaşırtıcı ve yenilikçi ürünler ile gelişecek. Bu ürünlerin kapsamı şimdilik bizde saklıdır.

SORU:
Son olarak okuyucularımıza önerileriniz nedir, neler söylemek istersiniz?

CEVAP:
Her sektörde olduğu gibi bilgi güvenliğinde de ancak yerli üretim ile ülkemizde kalkınma sağlanabilir. Siber güvenlik gibi kritik bir konuda yurtdışı ürünlerine bağımlılık azaltılmalı, yerli üretimler desteklenmeli ve tercih edilmelidir. ISR Bilgi Güvenliği, önceliğini her zaman ülkemizin faydası olarak belirliyor ve ülke çıkarlarımızı en önde tutuyor. Ulusça bu şekilde ayakta durabileceğimize, kalkınabileceğimize inanıyoruz. Yerli üretime katkı için çok sayıda proje geliştirilmeli. Genç girişimcilere TÜBİTAK ve KOSGEB desteklerinden faydalanmalarını, yeni fikirler geliştirmelerini ve bu çalışmalarda da mutlaka başarılı girişimcilerin öğütlerini dinlemelerini tavsiye ediyoruz. Bu tip konularda proje desteği için de bize rahatlıkla ulaşabilirler. Bizler ISR Bilgi Güvenliği olarak her zaman genç girişimcileri destekledik ve desteklemeye devam edeceğiz.

Bunlar ilgini çekebilir
RöportajlarSiber Güvenlik

Siber Güvenlik NATO Gündeminde

3 dakikada okunur
Siber güvenlik uzmanı Kenneth Geers, internette güvenliği en üst düzeye çıkarmak için çözümler üreten Comodo’daki yeteneklerini NATO’ya taşıdı. NATO’da siber güvenlik elçiliği…
Röportajlar

Klavye Delikanlıları

1 dakikada okunur
Klavye Delikanlıları, web güvenliği üzerine alanında uzman kişileri davet ederek dinleyicilerine uzmanların bilgilerinden faydalandıracak şekilde belirli zaman aralıklarında podcast yayınları yapan yeni…
Röportajlar

Türk Güvenliği vs SEA

2 dakikada okunur
Merhaba Değerli Okuyucularımız. Yazarlarımızdan Onur Oktay’ın yazmış olduğu SEA Dosyası makalesine ziyaretlerimizden gelen bir yorum üzerine bu küçük röportajı okuyor olacaksınız. Belki duyan…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.