Logsign Pazarlama Direktörü Tuğçe Durmaz ile Fintechtime Sonbahar 2020 Kasım & Aralık sayısı için özel bir röportaj yaptık.
Logsign Türk mühendislerin geliştirdiği bir ürün ve Türkiye dışında da güçlü bir marka. Logsign’ın son dönem çalışmalarını öğrenmek için Logsign Pazarlama Direktörü Tuğçe Durmaz ile bir araya geldik.
Üst üste dördüncü kez Deloitte Fast 50‘ye seçilerek en hızlı büyüyen teknoloji firmaları arasına girdiniz, sürdürülebilir başarınız için tebrik ediyorum. Öncelikle 2020 yılı değerlendirmenizle başlamak istiyorum. Logsign için 2020 yılı nasıl geçti, pandemi sürecini nasıl yönettiniz?
Öncelikle teşekkür ederim, emeğimiz çok, karşılığını alıyor olmak da bizi ayrıca mutlu ediyor. 2020 yılı tüm dünyayı etkilediği gibi bizi de kısmen olumsuz yönde etkiledi. Bilinmeyen bir dünyaya kapılarımızı açtık, psikolojimiz, işimiz derken hala yeni normale alışma sürecindeyiz diyebilirim. Oldukça temkinli davrandık ve her zaman çalışan sağlığına öncelik verdiğimiz için ofisimizi 13 Mart 2020 Cuma günü itibariyle kapattık. Ofisimiz hala daha kapalı. Zaten esnek ve uzaktan çalışmaya açıktık, tüm ekip uzaktan çalışır olduk ve ekibimiz de çok iyi uyum sağladı. Bu da bizim için iyi bir kazanım oldu, güçlü bir ekip olduğumuzu daha da anladık bu sayede.
Pandemi ile birlikte dijital dönüşüm süreçlerini daha çok konuşur olduk. Uzaktan çalışmak durumunda kaldık. Bu yeni yapının da riskleri oldu, tüm dünyada olduğu gibi ülkemizde de siber saldırılarda artış yaşandı. Genel değerlendirmeleriniz eşliğinde, şirketlerin temel ihtiyaçlarında nasıl bir değişim yaşandı? Hangi zorunluluklar öne çıktı?
Evet tabii, siber güvenliğin doğası gereği uzaktan çalışma yeni riskleri de birlikte getirdi. Güvenlik anlamında her zaman risk barındıran konular daha önem kazandı. İç tehdit tespiti, tehdit avcılığı, kullanıcı davranış analizi gibi konulara daha fazla ağırlık vermek gerekirken, bir de uzaktan çalışma performans ölçümü ve ekiplerin koordine olmasına ve kesintisiz iş süreçleri yönetmesine olanak sağlayan platform ihtiyaçları öne çıktı. Dijital toplantı platformları, telefon uygulamaları hayatımızdaki yerini fazlasıyla arttırdı da diyebiliriz. Erişim kontrolleri, kurum varlıklarının, değerlerinin gizliliğinin korunması, uzaktan kesintisiz iş yönetimi, sistemleri uzaktan ayakta tutmak birincil konular olarak gündeme gelmeye başladı yeni dönemde.
Siber güvenlik operasyonlarını bir sonraki seviyeye taşıyan yeni platformunuz SOAR’ı duyurdunuz. SOAR’ı sizden dinleyebilir miyiz? Hangi ihtiyaçtan yola çıkarak bu platformunuzu geliştirdiniz? SOAR’ın öne çıkan özellikleri ve sunduğu avantajlar neler?
Aslında SOAR platformumuzu 2019 yılında Logsign SIEM kullanan müşterilerimize ön anons yaptık ve kullanımlarına açtık. Şimdi ise Türkiye sınırları dışına, dünya geneline anons ediyoruz diyebiliriz. Güvenlik tehditlerinin giderek artmasıyla birlikte karmaşıklaşması ve insan kaynağı açıkları, müdahale sürelerinin uzun olması gibi sebeplerle SOAR platformumuzu geliştirdik. Bizim odaklandığımız konu zaten algılama ve müdahale üzerine olduğu için geleceği takip ediyoruz diyebiliriz. Öne çıkan özelliklerin başında tabii ki otomasyon geliyor. Güvenlik cihazlarının otomasyonu, basit ve sürekli tekrarlayan işlerin otomasyonu insan kaynaklarının da verimli kullanılması için fazlasıyla önemli. Orkestrasyon dediğimiz tüm süreçlerin ve katkı sağlayabilecek kişilerin süreçlere verimli şekilde dahil edilmesi ve iletişim odaklı vaka yönetimi, olay yönetimi ve müdahale. Süreçlerin otomasyonu ve genel olarak SOAR platform avantajlarını, daha hızlı ve detaylı soruşturma ve daha hızlı müdahale olarak belirtebiliriz. Otomatik müdahale ve insan kararı gerektiren olaylarda tek klikle müdahale imkânı, ortalama olay yanıt sürelerini çok kısaltıyor.
Logsign SOAR’ı kimler kullanabilir?
Siber güvenlik otomasyon sistemini SOC ekipleri olan veya olmayan tüm orta ve büyük ölçekli kurumlar için tavsiye ediyoruz. Kurumların güvenlik alt yapıları birden fazla üreticiye sahip ürünlerden oluşuyor. Bu ürünlerin uyum içinde çalışması, güvenlik olaylarının otomatik bir şekilde yönetilmesi gibi ihtiyaçlardan dolayı tüm kurumların siber güvenlik otomasyon sistemine sahip olması gerektiğine inanıyoruz.
Küçük ekipler için otomasyon çok kritik, az sayıda analistin mücadele ettiği iş yükü çok fazla. Büyük ekipler veya SOC ler ise otomasyona ek olarak orkestrasyon dediğimiz birlikte iş yaparak, teknoloji, insan ve süreçleri koordine eden, bilgi ve deneyim paylaşımını öne çıkararak daha verimli ve etkili çalışma yeteneğini kazanma ihtiyacındalar.
Günümüzde siber saldırıların dünya çapında yol açtığı maddi hasar doğal afetlerin 3 katına erişmiş durumda. Yapay zekânın veri işleme yeteneği ile birlikte çok daha güçlü kötü amaçlı yazılımlar ile karşılaşmaya başladık. Anında müdahale, sezgisel çözümler, daha sıkı kontrol ve izlemenin önemi artmış durumda. Bir şirket için en önemli iç ve dış tehditleri nasıl tanımlarsınız. Logsign SIEM platformu bu tehditleri algılama konusunda nasıl bir avantaj sunuyor?
Günümüzde iç tehditler tedbir alınmadığı, erken tespit ve önleme olmadığı takdirde kurumlara çok daha fazla zarar verebiliyor. Bu noktada Logsign SIEM atakların artan çeşitliliği ve karmaşıklığına karşı hem tehdit avcılığı için hazırlanmış sorgu kütüphanesi hem de yüzlerce ön tanımlı korelasyon kural kütüphanesi bulunduruyor. Davranışsal, sezgisel kimlik ve ağ analitiği sayesinde iç ve dış tehditlerin erken tespit edilmesini sağlayarak kurumlara kapsamlı izleme ve tespit yeteneğiyle avantaj sunuyor. Büyük veri alt yapısıyla veri gölü oluşturulmasına ve kök neden analizi yapılmasına, indikatörlere otomatik müdahale edilmesine de imkân veriyor.
Entegrasyon şampiyonu bir yazılım firması olduğunuzu biliyorum. Bu konuda şirketlere nasıl bir yapı sunuyorsunuz? Kurulumlar nasıl gerçekleşiyor? Entegrasyon için ek bütçe talebiniz oluyor mu?
Evet açıkçası tevazu göstermenin gereği yok. Bizim ürünlerimizden kullanıcılarımızın istediğimiz ve almaları gereken faydaları sağlamaları için entegrasyonların sorunsuz olması gerekiyor. Bu bizim için ürünlerimizin yetenekleri kadar önemli ve önceliğimiz. Bu nedenle hem SIEM hem SOAR platformumuzla kullanıcılarımıza 400’den fazla ön tanımlı entegrasyon sunuyoruz. Popüler olanlara değil, kullanıcılarımız tarafından kullanılan tüm güvenlik cihazlarına ve hatta gerektiği durumda ise yazılımlara dahi öncelik veriyoruz. Güvenlik ve güvenlikle ilişkili olabilecek tüm sistemlerine entegre olurken herhangi bir üretici kısıtlamamız da yok üstelik.
Hazır entegrasyonlarımıza ek olarak da her zaman kurulum aşamasında ve sonrasında ücretsiz entegrasyon hizmetimizle kullanıcılarımızın yanındayız. Ek bütçe talebi olmaz, kurulum aşamasında ve sonrasındaki ilk 30 gün de onboarding dediğimiz süreçte ekiplerimiz kullanıcılarımızla birlikte platformların sorunsuz çalıştığına emin olarak teslim yaparız.
Siber güvenlik tehditleri her geçen gün gelişmeye ve çeşitlenmeye devam ediyor. Güvenlik ise çok katmanlı bir yapı, öte yandan şirketlerin temel ihtiyaçları evrensel. Şirket olarak siber güvenlik alanında edindiğiniz misyon nedir?
İnsan kaynağı sorunları ve güvenlik tehditlerinin elle müdahale edilemeyecek kadar çok olması, güçlü siber güvenlik duruşu sağlamak çözmek istediğimiz sorunlar. Bu doğrultuda da odaklandığımız teknolojiler algılama ve otomatik yanıt verme üzerine.
Siber güvenlik doğası gereği evrensel diyebiliriz. Ataklar, tehditler dünyanın her yerinden amaçlı amaçsız gelebiliyor. SIEM ürünümüzle maksimum görünürlük ve tespit, SOAR ürünümüzle de daha hızlı ve detaylı soruşturma, daha hızlı tespit ve müdahale yeteneği sunuyoruz.
Şirketler 2021 yılında hangi güvenlik önlemlerini almalı, nasıl bir yol haritası izlemeli. Daha güvenli ve etkili bir yönetim için neler önerirsiniz?
Önce 360 derece görünürlük ve akabinde iş gücünün ve güvenlik cihazlarının verimli ve doğru kullanılması, mümkün olan tüm süreçlerin otomasyonu gerekiyor diyerek cevap vermek isterim. Siber güvenlik alanında çok fazla alarm yoğunluğu, yetişmiş personel açığı ve her geçen gün artan ve karmaşıklaşan tehdit ve ataklarla mücadele ettiğimiz bir dünya haline geldik. Görmediğimiz, bilmediğimiz bir şeyi yönetemeyiz. Siber güvenlik personeli yetiştirmeye öncelik ve önem vermeli, mevcut iş gücümüzü de taşıyabileceği bir yükle karşı karşıya getirmeliyiz. SIEM çözümleri bu anlamda görünürlük için gerekiyor. Ülkemizde hala regülasyon önceliğiyle tercih edilse de artık daha çok siber güvenlik odağına dönmemiz lazım. Cihaz ve süreçlerin otomasyonu, tüm süreçlerin ve ekiplerin koordinasyonu ise iş yükünü mantıklı bir seviyeye düşürüp hızlı tespit ve müdahale sürelerini olumlu yönde geliştirmeli. Görünürlük ve özellikle Otomasyon yeni normalin bir parçası diyebiliriz.
Logsign Türk mühendislerin geliştirdiği bir ürün ve Türkiye dışında da güçlü bir markasınız. Logsign’ın Türkiye ve yurtdışı hedefleri konusunda neler söylemek istersiniz?
Aktif olarak Türkiye ve EMEA bölgede operasyonlarımız ilerliyor.
Tam performans yolumuza devam ediyoruz. SOAR ürünümüzü global olarak anons ettik, SIEM ürünümüzde sürpriz gelişmeler var. Aynı zamanda logomuzdan web sitemize büyük bir değişim içindeyiz ve global pazarlama aktivitelerimiz önümüzdeki kısa dönem içerisinde başlayacağı için çok heyecanlı olduğumu belirtmek isterim.