tatil-sepeti

SOYHAN ALPASLAN

Teknopark İstanbul Kuluçka Merkezi (Cube Incubation) firmalarından SMSK Bilgi Teknolojileri ve Ticaret Şirketi, SecroMix markasıyla siber güvenlik çözüm ve ürünleri geliştiriyor. Çoklu ağ saldırılarına karşı Türkiye’nin en gelişmiş ürününü piyasaya sunmak için yatırım bekleyen firma; Türkiye, İngiltere ve Güney Afrika’daki ofisleriyle dünyaya açılmayı hedefliyor.

Güney Afrika Üniversitesi’ne proje sunan firma, Afrika’nın networkünü korumaya hazırlanıyor. Kritik önemdeki kurumların, hacker saldırılarından ne kadar korunduklarını tespit eden simülasyon, güvenlik zafiyetlerinin tespiti için istenen sızma testleri, siber tehdit avcılığı, siber istihbarat çözümleri SecroMix’in hizmetleri arasında. İstanbul Ticaret’in sorularını SMSK’nın kurucusu bilgisayar mühendisi Sefer Şimşek cevapladı.

20 YILLIK TECRÜBE

Faaliyet alanınız nedir?

Siber güvenlik alanında 20 yılı aşkın süredir faaliyet gösteriyoruz. TÜBİTAK başta olmak üzere KEP hizmetleri veren birçok kurumda sistem ve network güvenliği ile ilgili projelerde yer aldık. Çipli kimlik kartlarının sertifikaları için HSM güvenliği hizmeti verdik. 2019’da SMSK’yı kurarak; bilgi güvenliği, siber güvenlik, iş sürekliliği alanında entegrasyon, danışmanlık ve eğitimler vermeye başladık. Veri dünyasında dijital güven için SecroMix markamızla siber güvenlik mekanizmalarını kullanarak değer yaratıyoruz.

SİBER TEHDİT ÜRÜNÜ

SecroMix’i tanıtır mısınız?

SecroMix markasıyla; uç nokta güvenliği, veri kaybı önleme, SIEM, SOC, yazılım güvenliği, yedekleme ve felaket kurtarma gibi farklı yelpazede, yüksek kalitede siber güvenlik ürünleri geliştiriyoruz. Kamu ve özel sektördeki müşterilerimize sızma testi uygulayıp, güvenlik açıklarını tespit edip, bu açıkları kapatıyoruz. Tehdidi ne kadar ayrıntılı bilirsek, korunmamız da o kadar güçlü olur. Yani geliştirdiğimiz bir siber güvenlik tehdit ürünü.

Bu testler ile iç ve dış ağ sistemleri, veri tabanları, web ve mobil uygulamaları dahil tüm sistemin güçlü ve zayıf noktalarını belirleyerek olası saldırılar gerçekleşmeden önüne geçmeye çalışıyor, bir hacker gözüyle siber risk karnesi çıkarıyoruz.

EVDEKİ ZOMBİ

Bireysel kullanıcılar risk altında mı?

Ev kullanıcıları tehditlere karşı korumasız olduğundan herhangi bir saldırganın gönderdiği linki tıklayarak, ondan gelen zararlı yazılımı bilgisayara yüklerse, bilgisayarı bir zombi bilgisayara dönüşür. Virüs; ev kullanıcılarının ve güvenlik ağı olmayan kurumsal kullanıcıların bilgisayarında atıl durumda bekler. Aralıklarla yöneticisine ‘ben buradayım’ hatırlatması yapar. Saldırgan, aynı anda milyonlarca zombi bilgisayarı istediği hedefe saldırtabilir.

SALDIRI KORUMA ÜRÜNLERİ

SecroMix’in öne çıkan koruma ürünü nedir?

DDos (Dağıtılmış Ağ Saldırıları) koruma ürünleri geliştiriyoruz. Online hizmet veren tüm kurumları hedefleyen bu saldırılar, milyonlarca bilgisayardan tek bir sisteme yönlendirilerek bilgiye erişimi engeller. İstek gönderme saldırısını karşılamakta yetersiz kalan sistem, sunucu kanalları ile birlikte çöker.

5 AYDA HAZIR OLUR

Ürün piyasaya ne zaman çıkacak?

Türkiye için bir ilk olacak ürünümüzün modelleme Ar-Ge’sine başladık, 5 cm’lik cep modeli de geliştiriyoruz. Yurt dışında benzerlerinden daha üstün. Gerekli yatırımı sağladığımızda 5 ayda kullanıma hazır olur. Yurt içi ve yurt dışı yatırım tekliflerine sıcak bakıyoruz.

SALDIRGAN GİBİ SIZIYOR

Sızma testleri nasıl yapılıyor?

Sızma testi olası saldırıları önlemeye yarayan bir ön testtir. İç ve dış ağ sistemleri, veri tabanları, web ve mobil uygulamaları dahil tüm sistemin güçlü ve zayıf noktalarını belirliyoruz. Gerekli izinleri ve önlemleri alarak bir saldırgan gibi sisteme sızmaya çalışıyoruz.

Özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planı hazırlıyoruz. Bir kurumun kendini koruyabilmesi için nasıl ele geçirilebileceğini de bilmesi gerektiği için bu noktada gerekli eğitimleri veriyoruz.

ETİK HACKER

‘Etik hacker’ ne demek?

Kritik varlıklara ve bilgilere sahip kurumlar için ‘Red Team-Etik Hacker’ sızma testi hizmeti veriyoruz. Etik hacker ya da beyaz şapkalı hacker; bilişim suçlularının yöntemlerini bilen, kötü niyetli saldırıları simüle ederek bilişim sistemlerine verilebilecek zararlarının önüne geçmeye çalışan uzmanlardır.

100 SİSTEMİN 90’INA SIZDIK

“Kurumlar ‘sistemimize sızmaya çalışın’ diyorlar. Saldırı yapmadan, geliştirdiğimiz sızma teknikleri ile zafiyet noktalarını buluyor, saldırganın nereye kadar ulaşabileceğini tespit ediyoruz. Zafiyet taraması; davetsiz misafirin türünü belirlemek, saldırganların rollerini öğrenmek için çok önemli. Yetkili network kullanıcısının yönettiği uygulamaların ne kadar güvende olduğunu belirliyoruz. Yetkili kullanıcıya ulaştığımız anda tüm sistemi ele geçirmenin mümkün olduğunu gösteriyoruz. Şimdiye dek testlerin yüzde 90’ında yetkili kullanıcıya ulaştık.”

AJAN GÖNDERİYORUZ

“Red Team hizmetimiz ile hiçbir bilgiye sahip olmadan kurum ile networkünü ele geçirme anlaşması yapıyoruz. Dışarıdan başarılı olamazsak içeriye, mesela kargo görevlisi kılığında ajan gönderiyoruz. Kurumun tüm sosyal ağlarını, çalışanların maillerini, şifrelerini ele geçiriyoruz. İçerdeki bilgisayarlara virüs enjeksiyonu yapıp, dışarıya bağlantı açıyoruz. Yetkili bir kullanıcı parolasına ulaştığımız anda sistemin tümünü ele geçirip, yönetebilecek güce ulaşıyoruz.”

GÜNEY AFRİKA OFİSİ

“Güney Afrika Üniversitesi’ne bir proje sunduk. Hedefimiz, üniversiteden çıkacak güvenlik ürünümüz ile Afrika’nın bakir bölgelerine hizmet verebilmek. Bölgede bir ofis açtık. Bankalarla ve üniversitelerle irtibat halindeyiz, devlet ihalelerine katılıyoruz.”

31 Ağustos 2021 Salı

Etiketler : Teknoloji