Platin Bilişim IDC’nin gerçekleştirdiği etkinlikte finans dünyasının önemli yöneticilerine güvenlik trendleri ni anlattı. Etkinlikle kendi çözüm ve projelerini de tanıtan Platin Bilişim, güvenliğin ne denli önemli olduğu mesajını da katılımcılarla paylaştı.
Finans sektörü Türkiye’nin teknoloji olarak ön sıralarda yer aldığı alanlardan bir tanesi ve güvenlik trendleri nin yakından takip edilmesi gerekiyor. Ancak bu; aynı zamanda rekabetin de çok yoğun yaşandığı, kurumların teknolojik yenilikleriyle fark yaratmaya çalıştığı bir alan.
Özellikle banklara teknolojiyi yoğun olarak kullanıyor ve online, mobil gibi yeniliklerle kendilerine yeni kanallar açıyor. Ancak her yenilik de beraberinde güvenlik sorunlarını getiriyor. Platin Bilişim olarak bu sorunlara dikkat çekmek ve ilgilileri ilk ağızdan bilgilendirmek için bu etkinliklerde yer aldıklarını kaydeden Platin Bilişim Genel Müdürü Ayhan Bamyacı, “Bizim odak noktamız ve uzmanlık alanımız güvenlik. Güvenlik konusu da her geçen gün kendini güncelleyen ve büyük kurumlar için sıkıntılar yaratan etkenlerle dolu oluşan bir alan. Biz de bu alandaki bilgi ve yeteneklerimizi katılımcılarla paylaşarak katma değer sağlamaya çalışıyoruz. Ayrıca burada paylaştığımız başarı hikâyelerimiz için de övgü dolu cümleler duymak bizleri de daha da fazla motive ediyor” dedi.
“Güvenlik en büyük risk”
Etkinlikte SIEM 2.0-“Yeni bir SIEM’e Kartografik Bir Yaklaşım” Finans dünyasının en büyük riskin güvenlik olduğunu da kaydeden Ayhan Bamyacı, sözlerini şu şekilde sonlandırdı:
“Ekonomik ve politik sıkıntıları saymazsak bütün finans kurumları için güvenlik en büyük sorunlardan bir tanesi. Bu tüm dünyada olduğu gibi Türkiye’de de geçerli. Biz de Platin Bilişim olarak hem bu konudaki farkındalığı artırmak hem de güvenlik alanındaki son trendleri paylaşmak için bu etkinliğe katıldık. Siber saldırılar yanında bilgi güvenliği başlığı ile ilgili bilgiler de paylaştık ki en çok ilgiyi de bunların çektiğini söylemek mümkün.”
Etkinlikte SIEM 2.0. / “Yeni bir SIEM’e Kartografik Bir Yaklaşım” konulu bir de sunum yapan Ayhan Bamyacı, özetle şunları paylaştı:
“İnternet ve kurumsal ağların ayrılmaz biçimde var olduğu günümüz yapılarında, bilgi sistemlerine yapılan şüpheli veya kötü niyetli erişim olayları ile sıklıkla karşılaşmaktayız. QRAct, tüm güvenlik bileşenleri arasında, bu bileşenlerin birbiriyle konuşmasına imkan tanıyan bir entegrasyon sağlama yazılımı. Siber Saldırı kapsamında, DDOS/DOS saldırılarında kullanımına bakacak olursak, ISP’lerin metrik araçları çok büyük ve genel olduğundan özelleşmiyor. Sistemler ise insana bağımlı. QRAct ise firmanın DDOS saldırılarında otomatik alarm ve alıkoyma sistemi olarak tanımlanabiliyor. Ancak geliştirdiğimiz özel bir yazılım olan QRAct ile IPS, Firewall veya bu gibi donanım üzerinden Qradar Sisteminden eylem alanına aktif cevap vermek artık mümkün hale geliyor. Kurumsal teknoloji servislerine yönelen bu erişimler veya erişim denemeleri; bilgi sızdırma, servis dışı bırakma, ticari, politik ya da bireysel çıkar amaçları taşıma gibi çok çeşitli biçimlerde olabiliyor.”