Platin Bilişim, QRAct ve QRSome ürünleriyle hizmet verdiği kurumları siber tehditlere karşı daha güçlü kılıyor.
QRAct, tüm güvenlik bileşenleri arasında, siber tehditlere karşı bileşenlerin birbiriyle konuşmasına imkan tanıyan bir entegrasyon sağlama yazılımı. Siber Saldırı kapsamında, DDOS/DOS saldırılarında kullanımına bakacak olursak, ISP’lerin metrik araçları çok büyük ve genel olduğundan özelleşmiyor. Sistemler de insana bağımlı. Qract ise firmanın DDOS saldırılarında otomatik alarm ve alıkoyma sistemi olarak tanımlanabiliyor.
IBM’in Qradar ürünü üzerinde otomatik olarak aksiyon almanın mümkün olmadığına değinen Platin Bilişim Genel Müdürü Ayhan Bamyacı, “Ancak geliştirdiğimiz özel bir yazılım olan QRAct ile IPS, Firewall veya bu gibi donanım üzerinden Qradar Sisteminden eylem alanına aktif cevap vermek artık mümkün hale geliyor” şeklinde açıklamada bulundu.
Siber tehditler gündemde
Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturuldu. Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamakta. Bu yolla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendiriliyor.
Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının artırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri hâlihazırda devam ettiğini belirten Bamyacı, sözlerini şu şekilde bitirdi:
“QrSOME özelliği, yayın listesini sisteme aktaran kullanım sağlamaktadır. Yani Siber olaylara müdahale ekibi olarak bilinen SOME’nin tespit ettiği tehditleri otomatik olarak sisteme aktarır ve Qradar’ın sistemi uyarmasını sağlar.”