Özellikle Red Team tarafına ağırlık verdik

Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 2021 Siber Güvenlik Haftası’nda Dijital Gündem’e konuşan Gais Security Genel Müdürü Osman Doğan, bünyesinde bulunduğu firmanın siber güvenlik alanında 2021 yılında ki faaliyetlerinden ve 2022 yılına ilişkin planlarından bahsetti.

Gais Security olarak özellikle Red Team tarafına ağırlık verdiklerini belirten Osman Doğan, “Firmalar yılda bir kez, iki kez standart sızma testi yapıyor. Ama bilişim altyapısı sürekli gelişen, sürekli yaşayan bir ortam olduğu için buraların analizi güvenlik testlerinin de süreklilik arz etmesi ve belirli senaryolar dahilinde test edilmesi gerekiyor. Bizim özellikle Red Team tarafına ağırlık verdiğimiz nokta örnek veriyorum; ‘Bir e-ticaret firmasında sepete 1000 TL’lik bir ürün eklenip acaba 1TL’ye alınabilir mi? veya Genel müdürün asistanının bilgisayarına girip, genel müdürün maillerini okunabilir mi?’ gibi aslında bir hacker’ın bakış açısıyla bakıp, hacker’ın örtüsüne bürünüp hedeflenen sistemlerde, bir şirket hedef alındığında tehdit noktaları, tehdit aktörleri ve atak düzeylerinin neler olabileceğiyle ilgili çalışmalar yapıyoruz. 2021’de ağırlık buna verdik. 2021’de yine zararlı yazılım analizleriyle ilgili ciddi çalışmalar yaptık ve zararlı yazılım istihbarat ağını oluşturmaya çalıştık. Örneğin; bir bankayı hedef alan bir zararlı yazılımla ilgili tespitimiz varsa bunu diğer bankalarla veya bir sektörü hedef alan bir zararlı yazılım varsa bunu diğer kurumlarla, sektördeki diğer firmalarla paylaşarak atağın minimize edilmesi konusunda çalışmalar yaptık. Özellikle araçların, yeni nesil araçların güvenliği, bu güvenliğin baypas edilmesiyle ilgili çalışmalar yaptık ve bu alanda da müşterilerimize hizmet verdik” dedi.

2022’de ki hedeflerinin de yine otonom sistemlerin testleri, güvenlik açıklarının tespiti, siber istihbarat, tehdit istihbaratı konusunda çalışmalar yapmak olduğunu ifade eden Doğan, “Yeni geliştirdiğimiz ‘Peyk’ isimli web sitelerinde yeni nesil monitörleme ürünüyle ilgili de ciddi çalışmalarımız sürüyor. Bunun da yakın zamanda duyurusuna çıkmış olacağız. Web sitelerinde gerçekleşen bir hack vakasında görünümde değişiklik, kaynak kodunda değişiklik gibi çok farklı statüde şeyler karşımıza çıkıyor. Bunların otomatik bir şekilde tespit edilip, yapay zekayla öğrenip bir anomali olduğu zaman şirket sahibine, kurum sahibine o web sitesinin veya o uygulamaların sahipliği kimdeyse onlara anlık bildirim oluşturmasını sağlayan da bir ürün geliştirdik” şeklinde sözlerini tamamladı.

VİDEO: 64
BAŞLIK: Özellikle Red Team Tarafına Ağırlık Verdik
KONUŞMACI: Osman Doğan – Gais Security Genel Müdürü
RÖPORTAJ: Oğuz Eren Ege