int(6) Mehmet Ali Ortayatırtmacı – Beyaz Şapka Bilgi Güvenliği Konferansı Görüşü
ObserveIT Niçin Kullanılır?

ObserveIT Niçin Kullanılır?

Sercan Koç Tarih : 14 Temmuz 2017

Komtera Teknoloji Kıdemli Bilgi Güvenliği Danışmanı Serkan Koç ObserveIT’ i Wise TV’ye tanıttı.

ObserveIT’in  Komtera Teknoloji tarafından iç tehditleri analiz edip, engellemek için konumlandırdığı bir çözüm ürünü olduğunu dile getiren Koç bu çözümü gerçekleştirirken bir video kaydı ile metadata teknolojisi kullandıklarını belirtti.

Ürünün yaratılan binlerce logu anlaşılabilir hale dönüştürerek kolay bir biçimde analiz edilebilmesini sağladığını ifade eden Koç  aynı zamanda dışarıdan alınan danışmanlıklar, tedarikçilerden alınan hizmetler ve  shift içerisinde belirli yetkilere sahip ayrıcalıklı kullanıcıları tespit edebildiğini vurguladı. ObserveIT’in bunu yaparken yalnızca bir ekran kaydı tutmadığını, kullanıcı  aktivitelerini belirli bir analizden belirli bir yapay zekadan geçirerek risk skorları oluşturduğunu sözlerine ekleyen Koç böylece kurumlara önemli bir katma değer sağlandığını belirtti. Geçmişte loglamalar yapılırken alarmlar yaratmak, alarmlar aracılığıyla kullanıcıları bilgilendirmek gibi belirli aksiyonlar alındığını hatırlatan Koç yeni versiyonla beraber sadece kullanıcıyı uyarma değil kullanıcıların uygulamalarla yaptığı erişimleri engelleme hatta  erişim anında kullanıcıların oturumlarını sonlandırma gibi aksiyonlar alınabildiğini de belirtti. Koç ayrıca danışmanların firmalara sağladığı hizmetlerin saat başı ücretlendirilebildiğini ObserveIT sayesinde artık firmaların dışarıdan bağlantı kuran danışmanların ya da içeriden açılan oturumların kim tarafından  ne kadar  süre ile gerçekleştirildiğinin bilgisini de sağlayabildiklerini ifade etti.

Kamuda Bilgi Güvenliği Yatırımları Neleri Kapsamalıdır?

Kamuda Bilgi Güvenliği Yatırımları Neleri Kapsamalıdır?

Bihter Saraçoğlu Tarih :

Nebula Bilişim Bölge Müdürü Bihter Saraçoğlu Kamuda bilgi güvenliği yatırımlarının neleri kapsaması gerektiğini Wise Tv’ye açıkladı.

Kamu kurumlarının yoğun olarak hizmet verdiği Ankara’da söz konusu kurumların sorunsuz aksiyon almalarının idealize edilen bir durum olduğunu ifade eden Saraçoğlu bu noktada bütçe yönetiminin ön plana çıktığını sözlerine ekledi. Kurumlar bir yıl önceden bütçe yönetimi yapsa dahi yaşanan gelişmelerin o bütçeyi başka yerlere aloke edebileceğini hatırlatan Saraçoğlu Kamu kurumlarının bütçelerini daha efektif kullanmalarını tavsiye etti.

Kamu kurumlarına verilen hizmetlere de değinen Saraçoğlu hizmet sağlayıcı firmaların öncelikle ürünlerin bakımını ve sağlık durumunu gözden geçirmeye odaklandıklarını, bu ürünlerden her yönüyle faydalanma ihtiyacındaki kamu kurumlarınınsa eğitilmiş personel eksikliği nedeniyle bu hedeflerine ulaşamadığını belirtti. Saraçoğlu Nebula bilişimin bu noktada diğer hizmet sağlayıcı firmalardan ayrıldığının, ürün cihazların sağlık durumlarını gözden geçirip bakım seviyelerini en iyi şekle getirirken bir taraftanda tüm bu cihazları kullanan personelin eğitimini de sistematik bir rutin içerisinde gerçekleştirdiğinin altını çizdi. Ürün cihaz bakım hizmetleri ile yetkin personel yetiştirme hizmetleri birleştiğinde kurumların güvenlik seviyelerinin yükseldiğini dile getiren Saraçoğlu eğitilmiş bir personelle beraber çalışılmadığında çok iyi ürünler satın alınsa dahi veri sızıntıları, itibar kaybı gibi sonuçlar doğabileceğini dolayısıyla ürün, cihazlar kadar sağlanan hizmetlerin de önemli olduğunu vurguladı.