Oltalama saldırılarının fidye yazılım ve sanayi casusluğu gibi eylemlerle küresel alanda binlerce şirketin canını yaktığı koronavirüs pandemisi sürecinde bir yıl geride kaldı. Karantina süreçlerinde evden çalışmanın trend haline gelmesiyle uzaktan erişim uygulamalarına ilginin arttığı ve şirket bilgisayar ağlarının savunmasının azaldığı bir dönemde, siber suç örgütlerin kullandığı saldırı türleri ve bu kapsamdaki yetenekleri de misliyle artırdı.
2020 genel olarak kötü anılarla dolu olsa da, Türkiye’nin siber güvenlik alanında gösterdiği atılımlara bir yenisi daha eklendi: StrixEye. Üç başarılı girişimcinin kurduğu StrixEye, yeni nesil siber güvenlik girişimleri gibi tamamen yenilikçi ve tam koruma yaklaşımını temsil ediyor. Ar-Ge sürecinde hızla ilerleyen ve uluslararası bir marka olma hedefini esas alan StrixEye’ın kurucu ortakları sektörde dikkat çeken isimler. Londra merkezli NetSparker’da uzun yıllar çalıştıktan sonra kendi macerasına atılan Ömer Çıtak, aynı zamanda Türkiye’nin en çok satan siber güvenlik kitaplarından “Ethical Hacking”in yazarı. Ekibin diğer ismi Berlin Teknik Üniversitesi’nden bilgisayar bilimcisi ve aynı zamanda başarılı bir girişimci Ali Ömer Keser. Ekibin tamamlayıcısı yıllar öncesinde siber güvenlik sektöründeki çalışmaları vasıtasıyla tanıdığım “siber yeraltı & tehdit istihbaratı & pazarlama teknolojisi girişimcisi” Can Şimşek.
Can Şimşek ile StrixEye’ın üzerinde çalıştığı, “Yeni Nesil Web Uygulama Güvenliği Denetleme Platformu” projesini, gelecekten beklentilerini ve siber güvenlik sektörünü konuştuk. Şimşek, geleceğe yönelik hedeflerinden bahsederken, “Hayal kurmak için en doğru zamandayız” diyor.
DijitalX: StrixEye bugün kaç kişilik bir ekibe sahip?
Can Şimşek: Kurucular üç kişi olmak üzere yaklaşık 20 kişilik bir ekip halinde çalışıyoruz. Bilişim Teknolojileri (IT) ekiplerinin yanı sıra büyüdükçe güvenlik araştırmaları ekibi, platform geliştirme ekibi ve sırasıyla makine öğrenme ile yapay zeka ekiplerini barındıran algoritmalar ekibi de kurulacak.
D: Güvenlik ürününüzden kısaca bahseder misiniz? Beş yıl sonra ulaşmayı hedeflediğiniz nokta nedir?
C.Ş: StrixEye, yeni nesil bir güvenlik platformu. B2B hizmet sunuyoruz. Müşterilerimizin web uygulamalarına (web sitesi, mobil uygulama, API) gelen ziyaretçilerin tamamının davranışlarını analiz ederek, hacker benzeri davranışlar sergileyen kişilere karşı önlem geliştiriyoruz.
Ürünün mevcut haline gelmesi için 10 aylık bir çalışma gerçekleştirdik. Girişimimiz faal oldukça, güvenlik araştırmaları ekibimiz güvenlik veri tabanımızı büyütmeye devam edecek. Gelişme ve geliştirme süreci kesintisiz devam edecek. Hayal ettiğimiz güvenlik veri tabanına ulaşırsak, hayallerimizin ötesine geçen bir ticari büyüklüğe ulaşma potansiyeli yakalayacağız. Bu da, yeni insan kaynağına sürekli yatırım yapabilme fırsatını bize sunacak. Sadece güvenlik araştırma ekibimizin 100’lerle ifade edilecek bir takıma genişlemesi mümkün. Bu miktara henüz platform ve akıllı algoritmalar ekibini eklemiyorum.
D: StrixEye nasıl bir büyüme sürecinden geçiyor? Genişleme stratejisinden biraz bahseder misiniz?
C.Ş: Güvenlik kütüphanemiz, büyüyen ekibimiz sayesinde her geçen gün genişliyor. Teknoloji ve güvenlik ekiplerimiz son 2 ayda 4 kişiden 10 kişinin üstüne çıktı büyüdü. Yani %100’ün üzerinde büyüyen bir teknoloji ekibiyiz. Sürekli büyüyen bir ekip olduğumuz için kapımızın makine öğrenimi, yapay zeka, güvenlik araştırmalarına ilgi duyan lise veya üniversite gençlerine açık olduğunu duyurmak istiyoruz. Bizimle iletişime geçmeleri halinde güvenliğe yeni bir standart getirmek adına beraber çalışabiliriz.
Bir girişim olarak kaynaklarımızın büyük kısmını insan kaynağına yatırıyoruz ve bu şekilde devam etmeyi planlıyoruz. StrixEye’ın hedeflediğimiz girişim seviyesine ulaşabilmesi için teknoloji, iş geliştirme, operasyon gibi farklı ekiplerini yüksek kalitede insan kaynağı ile oluşturmak istiyoruz.
Ticari anlamda değerlendirmek gerekirse, Türkiye’de e-ticaret siteleri ve bankalar siber güvenliğe büyük yatırımlar yapıyorlar. Biz bu eğilimi bir kaldıraç olarak kullanmak istiyoruz. Adımlarımızı zamanla Edirne ve Hakkari’nin ötesine taşımak istiyoruz.
“Saldırı anına değil, saldırı öncesine mercek tutuyoruz.”
Can Şimşek
D: Türkiye’de son yıllarda beliren benzer güvenlik çözümlerinden sizi farklı kılan nedir?
C.Ş: Güvenlik çözümleri sunan tüm şirketleri rakibimiz olarak kabul ediyoruz. StrixEye olarak rakip şirketlerden ayrıştığımız iki önemli unsur bulunuyor: Birincisi, biz saldırıya değil, saldırgana odaklanıyoruz. İkincisi, saldırı anına değil, saldırı öncesine mercek tutuyoruz. Böylece, sunduğumuz güvenlik önlemleri saldırı anında veya sonrasında değil ancak gerçekleşmeden önce devreye giriyor.
Farklı bir şekilde tanımlarsak, diğer güvenlik çözümleri saldırı esnasında bir savunma bariyeri oluştururken, biz yapay zeka destekli akıllı kurallarımız sayesinde bir kullanıcının siber saldırgan olduğunu anlayabiliyoruz. Bu sayede, siber korsanın aklındaki eylemi gerçekleştirmeden önce bloke edebiliyoruz. Ek olarak, gerçek zamanlı güvenlik veri tabanı senkronizasyonu sayesinde tüm müşterilerimizi en yüksek seviyede koruma yeteneğine sahibiz.
D: Yönteminiz saldırganların, özellikle devlet sponsorluğundaki saldırganların yakalanması konusunda bir fayda sunabilir mi?
C.Ş: Saldırganların tespiti diyebiliriz ama yakalanması bizden bağımsız bir süreç. Devletlerin sponsorluğundaki gruplara odaklandığımızı söyleyemem ama algoritmalarımız şüpheli davranan her bireyi inceleyecek.
Biz saldırı sonrasına odaklanmadığımız için adli süreçlere katkımız ilgili alanda çalışan kurumlar ve yazılımlar kadar olmayabilir. Siber korsanların saldırı öncesindeki davranışları üzerine analiz ve tespitlerimizi paylaşabiliriz.
D: Yatırım modeliniz hakkında bilgi verebilir misiniz? Aldığınız yatırımlar ve bu noktadaki hedeflerden kısaca söz eder misiniz?
C.Ş:StrixEye’ın kurucu ortakları olarak birikimlerimizi ortaya koyarak yola çıktık. Geldiğimiz noktada gelirlerimizi girişimimize aktararak hayalimizi fonlamaya devam ediyoruz. Kuveyt Türk’ün “Lonca Girişimcilik Programı” da bu dönemde hem nakdi hem gayr-ı nakdi olarak bize destek sundu, kendilerine teşekkür ediyoruz. Ölçekleme aşamasında, daha hızlı ilerleyebilmek için yatırıma ihtiyaç duyacağımızı öngörüyoruz. Bu nedenle şimdiden Türkiye, Batı Avrupa, Baltık, ve Silikon Vadisi merkezli risk sermayesi şirketleri ile tanışıyoruz, görüşüyoruz.
D: Size siber güvenlik alanında bir girişim olarak en çok güven veren unsur nedir?
C.Ş: Her üç kurucu ortağın geçmişte başka girişim çabaları oldu. Bazıları başarılı, bazıları başarısızken hepsinden dersler çıkardık. Ömer Çıtak, geçmişterki deneyimlerinde siber savunma ve istihbarat alanlarında çalıştı. Birçok eğitim kampında gönüllü eğitmenlik yaptığı gibi şirketlere danışmanlık sunmaya devam ediyor.
Aileden gelen bir girişimci olan Ali Ömer Keser, bugün halen bir tekstil şirketi yönetiyor. Bu sorumluluğunun yanı sıra, farklı girişimlerde yazılım geliştirme ekiplerinde yer alarak tecrübe kazanmış bir isim. Keser bugün StrixEye’da akıllı sorgu motorlarından, makine öğreniminden ve yapay zekadan sorumlu.
Ben “siber istihbarat” terimini Türkiye’de ilk kullanan girişimcilerden biri oldum. Bu alanda Türkiye’de kurulan ilk girişimlerden birinde yer aldım. Bu deneyimin ardından pazarlama teknolojisi girişimi SocioDigitalAnalytics Inc. (SodaCo) şirketini kurdum ve halen faal ortaklarından biri konumdayım.
D: Küresel alanda önümüzdeki yıllarda 5 milyon güvenlik uzmanı açığı olacak. StrixEye eğitim ve insan yetiştirme alanında çalışmalar sunacak mı?
C.Ş: Aslında şu an bunu yapıyoruz. Kurucular bireysel olarak hayattan aldıklarını topluma veriyorlar. Ömer Çıtak birçok gence güvenlik eğitimleri veriyor. Ali Ömer Keser, makine öğrenmesi konusunda üniversite öğrencilerine yol gösteriyor. Ben, güvenliğin dışında farklı alanlarda da öğrencilere destekler sunuyorum.
D: Türkiye ve Avrupa’da tespit edilen en yüksek tehditler ve en ciddi güvenlik zafiyetleri neler olarak beliriyor?
C.Ş: Aslında en can yakıcı siber güvenlik tehditleri, bireyleri hedefliyor. Bireylerin tuzağa düşürülmesi, güvenliğe yatırım yapan şirketlere sızmaktan daha kolay. Oltalama bu alanda halen en ön sırada.
Diğer taraftan, şirketler seviyesinde bir kodlama hatası veya bir açık, tek seferde on binlerce, yüz binlerce, bazen milyonlarca insanın verisinin hacker’ların eline geçmesine sebep olabiliyor. Bu nedenle, bütün dünyada şirketler güvenlik araştırmalarına ciddi yatırımlar yapıyorlar. Son dönemde, güvenlik hizmetleri sunan şirketlerde bile zaafiyetler ortaya çıktı. Bu haberler, sektörümüzde büyük bir yer tuttu elbette.
D: Koronavirüs sürecinde oltalama ve fidye yazılım saldırıları Türkiye ve diğer bölgelerde şirketlerin güvenliğe dikkatini artırdı mı?
C.Ş: Mutlaka yatırımlar artıyor. Şirketler, bu dönemde evden çalışmaya döndüler. Verimliliğin artması nedeniyle, evden çalışma kalıcı olacak gibi gözüküyor. Şirketler, çalışanlarının uzaktan erişimlerine yatırım yaparken, güvenlik yatırım yapmadan bu geçişi yapmak büyük risk olurdu. Haliyle, güvenlikle ilgili gereklilikleri elbette yerine getiriyorlar. Gerek marka imajlarına gelecek zarar, gerek regülasyonlar nedeniyle ödenecek cezalar nedeniyle güvenlik ciddiye alınan bir alan. Dünya Ekonomik Forumu, pandemi ve iklim krizi ile iç içe olduğumuz bu dönemde, siber güvenlik risklerini en öncelikli risklerden biri olarak tanımlıyor. Bu alanı göz ardı etmek 7-8 sene önce mümkündü, artık mümkün değil.
D: Türkiye’deki siber güvenlik sektörünün gelişimini nasıl görüyorsunuz? Girişimcilik ve istihdam olsun, sektörün önemi ve gelişimi ne boyutta?
C.Ş: Bir önceki soruyla bağdaşan bir cevap olacak. Türkiye siber güvenlikle ilgilenen insan kaynağı anlamında çok şanslı bir ülke. Hali hazırda piyasada olan insan kaynağı oldukça kaliteli ve zehir gibi bir nesil daha yetişiyor. Meraklı, araştıran, çabalayan.
Diğer taraftan, Türkiye’den küresel pazarlara açılan girişim sayımız da artıyor. Başarı ve gurur hikayelerimiz var. Yenilerini ve daha güçlülerini ortaya çıkarmak için, marka yaratma kültürümüzü geliştirmemiz gerekiyor. Teknoloji girişimciliği asla tek yönlü değil. Teknik insanlara ihtiyaç duyulduğundan daha fazla, teknoloji iletişimcilerine ihtiyaç var. Onları da yetiştiriyoruz.
D: İleriye bakışınız ve şirket olarak gelmek istediğiniz nokta nedir?
C.Ş: İnternet kullanımı ve internet hızı artıyor. Mevcut güvenlik ürünleri fiber optik altyapı ve 5G teknolojileri ile daha fazla yere ulaştıkça ve bu altyapıların kullanıcıları arttıkça, ortaya çıkacak trafiği analiz etmek de daha güç olacak. StrixEye, mevcut hızlarda ve gelecekte yüksek hız seviyelerine ulaşıldığında, bilişim teknolojileri ekiplerinin işine fazlasıyla destek olacak. Amacımız, güvenlik ve bilgi teknolojileri yöneticilerinin geceleri rahat uyumalarını, hafta sonlarını zihin rahatlığıyla geçirmelerini sağlayan bir çözüm ortağı haline gelmek.
Orta ve uzun vadede uluslararası pazarlara açılmak, Silikon Vadisi’nin hızlı ölçekleme ve büyütücü değerleme kültürlerine dahil olmak ve siber güvenlikte bir dünya devi ortaya çıkarmayı amaçlıyoruz. Kendi içimizde telaffuz etmeye başladığımız çeşitli cümleler var: “Güvenliğe yeni standartlar getirmek”, “Güvenlik dünyasının Alphabet’i, Facebook’u olmak” gibi. Belki bu tip cümleler kurmak için çok erken ancak hayal kurmak için en doğru zamandayız.