IT network Special 2020

ağ cihazlarından topladığı Netflow, J-Flow,
S-flow, IPFIX veya SPAN trafiğini 90’ın üzerinde
algoritmaya tabii tutarak trafik üzerindeki
tüm anomali bilgisini tespit edebiliyor.
Sahip olduğu algoritmalar sayesinde
işlediği trafik üzerinden, çalıştığı kurumda
mesai kaçta başlıyor, o kurum hangi ülkelerle
trafik alışverişinde bulunuyor, kurum
çalışanları ağda ne tür trafikler oluşturuyor
vb. ağa ait tüm normalleri öğrenebiliyor. Bu
bilgiler doğrultusunda örneğin gece yarısı
hiç de mutad olmadığı üzere dosya sunucusu
üzerinden XYZ ülkesine bir dosya transferi
tespit ettiğinde bu anormal davranışa
ilişkin Bilgi Güvenliği çalışanlarını uyarıyor.
Erişim Güvenliği: Cisco Identity Services
Engine (ISE), ağa yapılan tüm kablolu-kablosuz
ve uzak erişimler için merkezi erişim
denetim ve yetkilendirme işlemlerini gerçekleştiriyor.
İş rollerine dayalı olarak, erişim
kontrolü güvenli bir biçimde merkezileştirilebiliyor
ve birleşik olarak yönetilebiliyor.
E-mail Güvenliği: Cisco Email Security ise,
gelen e-postalarda; daha hızlı tehditleri algılayan,
engelleyen ve gideren gelişmiş tehdit
savunması ile şirketler için olası tehditleri
tespit ederek, bertaraf edilmesini sağlıyor.
Cisco E-Mail Security ile e-maillerinizi korurken;
aynı zamanda veri kaybını önleyip, veri
aktarımında uçtan uca şifreleme sağlıyoruz.
Çok Faktörlü Kimlik Doğrulaması: Cisco
Duo’nun sağladığı çok faktörlü kimlik
doğrulaması (multi-factor authentication/
MFA) çözümüyle kurumunuzda ‘Zero-Trust’
güvenlik politikasını uygulayabilirsiniz.
Bu kapsamda kurumlara
sunduğunuz hizmetler nelerdir?
Ayrotek Yazılım ve Danışmanlık olarak
Cisco ile işbirliğimiz kapsamında; Yazılım
Güvenliği ağırlıklı olmak üzere kurumlara
Bilgi Güvenliği konusunda yazılım satış ve
danışmanlık hizmetleri sunuyoruz.
İşletmelerdeki risk ve uyum
süreçlerini yönetmek adına
sunduğunuz NSS GRC ve Cisco
Çözümlerinizi anlatır mısınız?
NSS GRC ve Cisco Güvenlik çözümleri bir
araya geldiğinde “Güvenlik Olgunluk” seviyesi
sadece BT bağlamında değil, tüm
organizasyon ve eko sistem genelinde istenilen
olgunluk seviyesine ulaşır. İnternet
erişiminden, istemci bilgisayarlarına kadar,
ağın tüm katmanlarında güvenlik tedbirleri
düzenli olarak taranır ve sistemlerden
otomatik olarak gelen veriler ile uygulanan
politikaların yeterliliği test edilir. Çözüm
bileşenlerini sıralayacak olursak:
• NSS GRC – Cisco ISE entegrasyonu ile düzenli
olarak ağ ve güvenlik envanteri oluşturulur
ve doğrulanır.
• NSSGRC - Cisco Stealthwatch entegrasyonu
ile tespit edilen anormallikler gerçek
zamanlı olarak risk yönetimini tetikler ve
tüm ilgili birimlerin süreçlerini başlatır.
• NSSGRC - Cisco Talos entegrasyonu ile
toplanan verinin bir saldırıya veya tehdide
işaret edip etmediği belirlenir ve risk erken
teşhis edilir.
• NSSGRC ile aşağıdaki Cisco çözümlerinin
entegrasyonu sayesinde otomatik olarak
risk tespiti, uyum seviyesinin izlenmesi ve
görev takibi gerçekleşir:
- Internet çıkışı Cisco Web Security, Umbrella,
Email Security, Firepower ile yönetilir.
- Kritik iş uygulamalarına erişimde Cisco
WSA ve Cisco Duo kullanılır.
- İstemci kademesinde Cisco AMP ile güvenlik
sağlanır.
NSC GRC Platformu ile kurumlara
sunduğunuz avantajlar ve
farklılıklar nelerdir?
NSS GRC platformu, yönetişim, risk ve uyum
faaliyetlerinin bütünleşik ve düzenlemelere
uyumlu bir şekilde yürütülmesini sağlıyor.
Kuruluşların riskleri etkin bir şekilde yönetirken
uyumluluk gereksinimlerini karşılayabilmelerini
ve bilişim teknolojilerini
hedefleriyle uyumlu hale getirebilmelerine
olanak tanıyor. Sadece siber güvenlik platformlarını
değil, aynı zamanda risk ve uyum
çalışmalarını bünyesinde barındırıyor.
NSS GRC, Cisco çözümleriyle entegre olarak
‘Tek Çözümle Tam Uyum’u sağlıyor.
Tüm Cisco çözümlerinden gelen otomatik,
entegre, doğrulanmış ve gerçek zamanlı
veri, NSS GRC platformu üzerinde kuruluşun
farklı standartlara, düzenlemelere
veya politikalara uyum düzeyini gösteren
raporlara, göstergelere, scorecard’lara dönüşür.
Analiz edilen ve raporlanan veri, bilgi
güvenliği ekiplerinin yanı sıra uyum risk
yönetimi ve iç denetim birimlerinin yorumlayacağı,
iş süreçlerinde de kullanılabilecek
anlamlı bilgiye dönüştürülür. Güvenlik
ihlallerinin erkenden tespitinin yanı sıra
kuruluş kapsamındaki birimlerin uyumlu
ve bütünleşik bir platform üzerinde aynı
dili konuşabilmelerini ve işlerin bir birimden
diğerine geçerken kesintisiz bir şekilde
sürdürülebilmesine olanak tanır.
Son dönemin gerçeği Covid-19
kapsamında uzaktan çalışma
prensibine geçen şirketlere
çözümlerinizle sağladığınız fayda
ve güvenlikten bahseder misiniz?
Cisco, uzaktan güvenli erişim sağlayabilmeniz
için VPN, Duo ve Umbrella ürünlerini,
sınırsız sayıda kullanıcı için 1 Temmuz’a
kadar ücretsiz olarak kullanıma açmıştır.
Halihazırda bu ürünlerden herhangi birisinin
kullanılıyor olması durumunda da
ihtiyaç duyulan sayıda lisans artırımı sağlanabilmektedir.
Biz de bu bağlamda aynı
hizmeti sunuyoruz.
Pandemi hem Cisco özelinde hem
de çözüm sunduğunuz diğer iş
ortaklarınız özelinde planlarınız
nasıl etkiledi? Gelecekle ilgili
planlarınızı gözden geçirdiniz mi?
Pandemi sonrası uzaktan erişimin önemini,
hayatımıza ne kadar hızlı girdiğini ve bunun
için gerekli olan teknolojileri öğrendik.
Ofisten çalışmanın gerekli olmadığı, İstanbul
gibi metropol şehirlerde zamanı trafikte
geçirmek yerine eğitim, webinar gibi daha
verimli etkinliklerde geçirebileceğimizi
gördük. Ofis ortamımızı
optimize etmeye karar
verdik.
Gül Tercan / Özgeçmiş
1992 yılında Bilkent Üniversitesi Bilgisayar Bilimleri ve Enformatik Mühendisliğinden mezun oldum. Kariyerimin ilk 7 yılında önce Akbank’ta Sistem/
Network Mühendisi olarak çalıştım. Sonrasındaki 15 yıllık dönemimde HPE’de (Hewlett Packard Enterprise) Teknik Danışman, Çözüm Mimarı, Project/
Program Yöneticisi olarak çalıştım ve büyük Telko operatörlerine iş kritik çözümler geliştiren uluslararası projelerde yer aldım.
HPE’deki son 2 yılımda, HPE Yazılım Departmanında Türkiye, Yunanistan, Ortadoğu ve Afrika’yı içeren Profesyonel Hizmetler biriminin danışmanlık
yöneticisi olarak çalıştım ve Business Service Monitoring, DevOps, ITSM gibi çözüm alanlarını kapsayan farklı ölçekteki projelerin iş geliştirme ve
teslimatından sorumlu oldum. HPE’den sonra Rengo Danışmanlık Şirketinde Proje Portföy Yönetimi konusunda Süreç Danışmanı ve Uluslararası Bilgi
Güvenliği projelerinde proje yöneticisi olarak 2 yıl çalıştım. 2019 itibariyle de Ayrotek Danışmanlık ve Yazılım firmasında Profesyonel Hizmetler Direktörü
olarak kariyerimi sürdürüyorum. Yazılım Yaşam Döngüsü Yönetimi/Modernizasyonu, Bilgi Güvenliği ve Proje Portföy Yönetimi gibi çözümlerle ilgili iş
geliştirme ve teslimatından sorumlu ekibin yöneticiliğini yapıyorum.