Kaspersky Lab, yıllardır ismini çokca duyduğumuz bir güvenlik firması. Rusya merkezli olduğu için bazen çok ilginç durumları önümüze koyabiliyor. Örneğin, İran’ın nükleer tesisini durduran ve İsrail ya da Amerikan menşeli olduğu iddia edilen Stuxnet’i ilk ortaya koyan firmaydı. Kurucusu Yevgeni Kaspersky’nin adını taşıyan firmanın son yıllarda başarılı çalışmalarını görüyoruz.
Kaspersky Türkiye’de de hayli aktif. 1997’de kurulduktan sonra en önce girdiği ülkelerden birisi Türkiye. Geçtiğimiz haziran ayında yeni bir genel müdür ataması yapıldı. Ivan Romashko ile güvenlik, Türkiye’deki güvenlik ve Kaspersky firmasını konuştuk. 3 günlük söyleşimizin ilk bölümünü bugün sunuyoruz.
turk-internet.com : Herkes Kaspersky Lab’ı biliyor ama yine de sizin sözlerinizle duyalım. Bize Kaspersky Lab’ı tanıtır mısınız?
Ivan Romashko : Bu sene 20. yılını kutlayan Kaspersky Lab dünya çapında bir siber güvenlik şirketi. 200 ülke ve bölgede faaliyet gösteren şirketin 32 ülkede toplam 37 adet ofisi var. Kaspersky Lab bünyesinde 3700’den fazla üstün nitelikli uzman görev alıyor. Tüm dünya genelinde işletmeler, kritik altyapılar, devletler ve tüketicileri korumaya yönelik güvenlik çözümleri ve hizmetleri sunuyoruz. Kapsamlı güvenlik portföyümüz; tam donanımlı Kurumsal güvenlik çözümleri, KOBİ’ler için alanında lider uç nokta güvenliği ve ev kullanıcılarına yönelik geniş ürün gamının yer aldığı siber güvenlik ürünleri ve hizmetlerinden oluşuyor. 500 milyona yakın kullanıcı Kaspersky Lab teknolojileri tarafından korunuyor ve 270.000’den fazla kurumsal müşterimizin kendileri için büyük önem taşıyan varlıklarını korumasına yardımcı oluyoruz.
turk-internet.com : Kaspersky Lab’ın Türkiye hedefleri nelerdir? Kurumlara ve devlete hangi ürünleri öneriyorsunuz? Hangi ürünler Türkiye’de satılıyor ve pazardaki durumları nedir?
Ivan Romashko : Türkiye bizim için önemli bir pazar ve Kaspersky Lab’i Türkiye güvenlik pazarında bir üst seviyeye taşıma zamanının geldiğini düşünüyoruz. Şu an için kurumsal satışlarımızı geliştirmeye ve kurumsal marka algımızı yaymaya odaklanıyoruz. Aynı zamanda KOBİ’lere yönelik ve B2C satışlarımızı artırmaya da devam ediyoruz. Bu yıldan itibaren yerel ekibimizin sloganı “10 yılda 10 kat büyüme” oldu. Bu da bu pazarda kendimize ne kadar güvendiğimizin ve uzun vadede sürekli büyümeye ve gelişmeye devam edeceğimizin bir kanıtı. Bu amaca ulaşmamız için gereken her şeye sahibiz.
Türkiye pazarında yaklaşık 10 yıldır faaliyet gösteriyoruz ve uç nokta güvenliği ürünlerimizi kullanan büyük bir kurumsal müşteri portföyümüz var. Türkiye’deki müşterilerimize kurumsal ürün ve hizmet portföyümüzün tamamını sunmayı hedefliyoruz.
Modern tehditlerin yapısı, siber güvenlik için sadece anti virüs yazılımı kurmanın yeterli olduğu düşünülmeyen, daha kapsamlı bir yaklaşım gerektiriyor. Şirketler mevcut siber tehditleri belirlemeli ve suçlulara hiç alan bırakmamalılar.
Portföyümüzü anlatmak için Gartner’ın “güvenlik modelini” kullanacağım. Değinmemiz gereken noktalardan ilki “önlemek” olmalı.
- Temel güvenlik, virüsleri önlemek için uç nokta güvenlik yazılımından oluşur. Bu alanda; sınıfının en iyi tespit oranlarına ve kullanılabilirlik ile performans konusunda birçok ödüle sahip, yama yönetimi gibi eşsiz özellikler barındıran Kaspersky Endpoint Security for Business ürün ailemizi sunuyoruz.
- Gereken tüm özellikleri etkinleştirmek amacıyla güvenlik yazılımı kurulumuna ince ayar yapılması için genellikle profesyonel hizmet almak gerekir. Kaspersky Professional Services bünyesinde kurulum ve sistem durum kontrolü hizmetleri yer alıyor.
- Sosyal mühendislik kullanılarak gerçekleştirilen en tehlikeli saldırılardan korunmak için tüm şirket çalışanlarına modern tehditlerin anlatılması ve nasıl çalışılması gerektiğine (siber güvenlik bakış açısıyla) yönelik düzenli eğitimler verilmesi gerekir. Güvenlik Farkındalığı Eğitimi serimizle kurumunuzda, üst yönetimden müdürlere ve diğer çalışanlara kadar her seviyeye uygun eğitimler verebilirsiniz.
Daha sonra üzerinde durmamız gereken noktalar ise büyük kurumsal şirketler ve kamu kurumları için sunulan güvenlik çözümlerinin hayati bir parçası olan “tespit” ve “müdahale” olmalı. Yaptığımız araştırmalara göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları şirket altyapısının önemli parçalarında yeterli kontrol sahibi olabilmek için yaklaşık bir yıl süreye ihtiyaç duyuyor. Düzgün bir tespit çözümüyle bu aktiviteleri tespit edip durdurmak mümkün. Kaspersky Hedefli Saldırıdan Koruma Platformu (KATA) ve Kaspersky Industrial Cyber Security (KICS) bu çözümü sunuyor. Her iki çözümün de tek bir amacı var: Şirket altyapısında (KATA) veya otomatik olarak çalışan tesislerdeki (KICS) şüpheli aktiviteler için mümkün olan en yüksek tespit oranını sunmak.
Aktivite günlükleri tutan, bunları analiz edip bulduğu tehditlere düzgün bir şekilde müdahale eden siber güvenlik uzmanı piyasada ne yazık ki çok nadir bulunuyor. Bu nedenle, Kaspersky Managed Protection hizmetleri ve Bakım Hizmeti Sözleşmeleriyle uzmanlarımızı müşterilerimize gönderip gerekli güvenlik çalışmalarını yapmalarını sağlıyoruz.
Belirlenmesi ve müdahale edilmesi gereken bazı başka tür tehditler ve güvenlik durumları da var ve bu konularda size Security Intelligence Services bünyesinde yer alan durum müdahalesi ve dijital adli bilişim gibi hizmetlerle yardımcı olabiliyoruz.
Güvenlik modelinin son ama diğerleri kadar önemli olan bir noktası ise “Tahmin”dir. Gelişmiş Kalıcı Tehditlerin (APT) gelişimi, en son zararlı yazılım trendleri ve botnet aktiviteleri hakkında bilgi alıp gelecekte karşınıza çıkabilecek tehditleri tahmin etmelisiniz. Bunun yanı sıra şirketler kendi güvenlik önlemlerinde bir açık olup olmadığını net bir şekilde bilmelidir. Uzman topluluğumuzun yaptığı en güncel analizlerimizi ve uzmanlığımızı, Kaspersky Threat Lookup ve Özel APT raporları gibi güvenlik istihbaratı hizmetleri aracılığıyla paylaşıyoruz. Güvenlik değerlendirmesi hizmetleri, şirketlerin güvenlik altyapılarındaki zayıf noktaların ve açıkların anlaşılması ve giderilmesine yardımcı oluyor.
Görebileceğiniz gibi, her ölçekte kurumsal şirket ve kamu kurumunun siber güvenlik ihtiyaçlarını tam olarak karşılayan ürün, hizmet ve çözüm portföyüne sahibiz. Ev kullanıcıları için de aynı şey geçerli. Çeşitli platformlardaki cihazları korumak için Kaspersky Internet Security ve Kaspersky Total Security gibi ürünlerin yer aldığı geniş bir ürün gamımız bulunuyor. Benim ve ekibimin görevi ise tüm bunları müşterilerimize anlatmak.
turk-internet.com Bugün pazarda pek çok güvenlik firması var. Kaspersky olarak sizin farkınız nedir?
Ivan Romashko : Lab siber tehditlere karşı sektördeki en iyi korunmayı sağlıyor. Ürünlerimiz internet güvenliği TOP3 ölçümlerinde rakiplerimizi 3 yıldır üst üste geride bırakmaya devam ediyor. Dünya çapında 78 adet bağımsız test kapsamında değerlendirilen ürünlerimiz, 55 testte 1 numara seçildi ve bağımsız eleştirmenlerin %50’si tarafından “en iyi ürün” olarak adlandırıldı. Hiçbir rakibimiz bu derece takdir görmüyor.
Kaspersky Lab kendi eşsiz teknolojilerine sahip fakat bir güvenlik şirketinin asıl değeri bu teknolojileri nasıl katmanlar haline getirdiği, uyguladığı ve bunlardan nasıl faydalandığında yatar. Sektörümüzdeki gerçek zorluk bu teknolojileri birlikte çalışacak şekilde tasarlamaktır. Rakiplerimizin sunduğu “entegrasyon” ile Kaspersky Lab tarafından bir bütün halinde geliştirilen eşsiz platform arasında çok büyük bir fark olduğunu söylemem gerekir.
“Yeni nesil güvenlik” adlı yeni ve popüler bir trend var. Bu trend, güvenliğin imzalar ve veri üzerine değil ürünün yapay öğrenme teknolojisi yetenekleri üzerine kurulması anlamına geliyor. Güvenlik analizlerimizde 10 yıldan fazladır yapay öğrenme teknolojisi kullandığımız için ürünlerimizin de doğal olarak “yeni nesil” olduğunu söyleyebiliriz. Bizim sunduğumuz fakat rakiplerimizin sunmadığı şeyler ise, yapay öğrenme teknolojisi ile zararlı yazılımlar üzerine gerçek büyük veriyi (veri tabanımızda 5 Petabyte’tan daha fazla virüs istihbaratı bulunuyor) birleştirmemiz ve tüm dünyada saygı gören uzman ekibimizdir. Piyasadaki hiçbir siber güvenlik markası bu kombinasyonu sunamaz.
Bu söyleşinin Türkiye ile ilgili konuların konuşulduğu ikinci bölümünü Ivan Romashko : Türkiye PC Fidye Yazılımı Saldırısına Uğrayan Kullanıcı Sayısının En Yüksek Olduğu Ülke – II başlığı altında okuyabilirsiniz.
[1] Kaspersky Lab Türkiye’ye Yeni Genel Müdür
Kaynak : 