Gais Security’den yerelde ve globalde kalitesi tescilli Penetrasyon (Sızma) Testi

Gais Security Penetrasyon Testi Yöneticisi (Penetration Testing Manager) Muhammet Gedik, siber güvenlik alanında pratik, hızlı ve kalıcı çözümler sunan Gais Security’nin kuruluş öyküsüne değinerek, şunları söylüyor: “Gais Security, siber güvenlikte ihtiyaç olan hizmet ve ürünlerin Türkiye ve global arenaya kazandırılması amacıyla 2017 yılında, Genel Müdürümüz Osman Doğan tarafından kuruldu. Gais Security olarak Malwation ve Peyk isminde iki spin-off firmayı global siber güvenlik pazarına kazandırdık. Bu firmalardan Malwation zararlı yazılım analiz çözümleri üretiyor, Peyk ise monitörleme ürünü ile 80’den fazla ülkede 2000’e yakın kullanıcıya ulaşıyor.”
Gais Security olarak hem Türkiye bilişim ekosisteminde hem de global çapta çalışmalar yaparak katmadeğerli yazılım ürünlerini sektöre kazandırmaya gayret ettiklerini belirten Muhammet Gedik, “Hayata geçirilen bu Ar-Ge projelerimizin yanı sıra hizmet sektöründe de siber güvenliğin sağlanması noktasında ofansif çözümler ve hizmetler üzerine yoğun çalışmalar gerçekleştiriyoruz. Firmamızın bu alanda sektörde kendini kanıtlamış uzmanlarından oluşan ekipleri Red Team, Blue Team ve Purple Team’den oluşuyor. Bütün bu takımlarla sistemlere üçüncü şahıs bakış açısıyla yaklaşıp hem pro-aktif ofansif hem de pro-aktif defansif çözümler üretiyoruz. Bu bağlamda sistemlerin güvenliğini sağlamak için bütünleşik ve 7/24 sürekli destek sağlıyoruz” diye konuşuyor.
Türkiye’de tüm sektörlerde faaliyet gösteren firmaların ‘Kişisel Verileri Koruma Kanunu (KVKK)’ kapsamında farklı sorumlulukları bulunduğuna değinen Muhammet Gedik, şu bilgileri veriyor: “Belirli sektörlerde de otoriter kurumlar tarafından teknik yeterliliğin denetlenmesi kapsamında bazı gereklilikler mevcut. Bu sorumluluklar kapsamında da kurumsal bilişim sistemlerinin güvenliğinin sınanması amacıyla yılda 1 veya 2 defa sızma testi gerçekleştirilmesi zorunlu kılınıyor. Biz de Gais Security olarak global ve yerel akreditasyonlarını tamamlamış; hizmetlerini NIST-800 ve OWASP metodolojilerini uygulayarak gerçekleştiren bir firmayız. Bu sayede de yerel ve global pazarda sızma testi gerçekleştirebilir yeterlilikteyiz.”
Birçok global raporda siber suçluların hedefinde olan KOBİ’lere yönelik saldırıların gün geçtikçe artış gösterdiğini gözlemlediklerini kaydeden Gedik, bu saldırılarda en büyük risklerin fidye vakaları özelinde gerçekleştiğini anlatıyor: “Genellikle dosya paylaşım sunucularının, muhasebe uygulamalarının ve yedekleme sunucularının hedef alındığı görülüyor. Son zamanlarda yaşanan bu saldırılar itibar zedelenmesi, finansal kayıplar ve cezai müeyyidelerle telafisi zor sonuçlar doğurabiliyor. Şirketimiz bünyesinde yaptığımız çalışmalarda insan ve teknolojinin ortaya koyduğu siber uzayda altyapı bileşenleri olan ‘switch’ ve ‘router’larda, uygulama ve sistem bileşenleri olan sunucularda, kullanıcı etkileşiminin olduğu web uygulamalarda, otomasyon sistemleri olan ‘scada’ çözümlerinde güvenliğin sağlanması ve risklerin minimize edilmesine katkı sağlamak adına sızma testi hizmeti veriyoruz. Sızma testlerinde %90 manuel analizler yaparak referans aldığımız global metodolojilerin yanında senaryo bazlı testler de gerçekleştirerek tespit edilen zafiyetlere yönelik risklerin ölçeklendirilmesine katkıda bulunuyoruz.”
Gedik, birçok farklı global rapordaki istatistiklere göre kurum ve kuruluşlarda bilişim sistemlerine yönelik saldırıların önüne geçilmesinde ve risklerin azaltılmasında yöneticilerin en etkin güç konumunda olduğunu gösterdiğini, organizasyonel yapılar içerisinde öncelikle yukarıdan aşağıya farkındalığın aşılanması; gerekli bütçe ve desteğin sağlandığı durumlarda da teknik eleman gücünün alınan hizmetlerle desteklenmesi gerektiğini açıklıyor: “Gais olarak şirket yöneticilerini gerek periyodik olarak yapılan sızma testinde çıkan açıklıkların neden olabileceği zararlar gerekse Red Team tarafından sürekli yapılan analizlerle bulunan zafiyetlerin kötü niyetli saldırganlar (Black Hat Hackers) tarafından tespit edilmeden kapatılması sağlanarak şirketlerin hem maddi hem de prestij kaybı önlenmektedir.”