2005 yılında sektöre merhaba diyen ve ilk iki senesini Ar-Ge çalışmalarına ayıran Palo Alto Networks’ün hikâyesini Gelişmekte Olan Pazarlardan Sorumlu Başkan Yardımcısı Ercan Aydın’dan dinledik. Aydın, sektörde kısa zamanda büyüme ve network güvenlik pazarında ilk 3 üretici arasına girme başarılarını değerlendirirken en önemli farklarının günümüz tehditlerini karşılayan teknolojilere sahip olmalarının ve bilinmeyene karşı koruma sağlama çabalarının yattığını söyledi…
Palo Alto Networks’ü bize anlatır mısınız?
Palo Alto Networks 2005 yılında ABD’nin California eyaletinde kurulmuş. 2007 yılına kadar ürün geliştirme konusunda çalışmalarla beraber Ar-Ge yatırımlarına da ağırlık vermiş. İlk ürününü 2007 yılında sunan Palo Alto Networks’ün rakiplerine oranla en büyük farkı, bu ürünün günümüz tehditleri ve saldırıları dikkate alınarak üretilmiş olmasıdır. Bu özelliği ile kurumların olası gelişmiş tehditlere karşı gerçek zamanlı korunmasını sağlıyor. Müşterilerimizin Palo Alto Networks ürünlerini tercih etmelerinin ilk nedeni güncel tehditlere karşı güvenlik anlamında daha iyi koruma sağlıyor olmasıdır. İkinci tercih nedeni de ürünlerimizin performansıdır. Üçüncüsü de, kullanıcıların sektör içerisinde ciddî bir entegrasyon süreci içerisinde olmalarıdır. Dünyadaki en hızlı büyüyen güvenlik üreticilerinden biri olan Palo Alto Networks, 2009 yılı cirosu 15 milyon doları geçtiğimiz yılı 600 milyon dolara çıkardı. 2015’in ilk çeyrek sonuçlarını da Mart ayında açıklayacağız. İlk çeyrekte de sektörün yüzde 5 seviyelerinde büyümesine rağmen biz, yüzde 50 büyüdük. Sektörün 10 katı çapındaki bu büyümenin az önce bahsettiğim nedenlere dayandığını düşünüyorum. Biz sunduğumuz teknolojiyle data center’lardaki karmaşayı ortadan kaldırıp kullanımı ve kurulumu daha basit ancak hızlı sonuç üreten çözümler sunuyoruz. Tek bir cihazla birkaç cihazla yapılacak işleri gerçekleştirme imkânı sağlıyoruz. Bu nedenle de IT yöneticileri bu konuda sunduğumuz imkânlar dahilinde entegre bir çözüm kullanmanın faydalarından yararlanmak istiyorlar. Bölgesel çalışmalarımıza gelince. Palo Alto Networks ürünleri 6 yıl önce Türkiye’de satışa başlanıyor. 4 yıl önce de Türkiye Ofisi kurularak çözümler yerinde ve daha aktif sunulmaya başlanıyor. Biz de 2,5 yıl önce ekibimizle beraber bu yola katıldık. Palo Alto Networks Türkiye olarak Rusya ve Ortadoğu’dan sorumluyuz. Küçük bir operasyonla çıktığımız bu yolda şu anda 50 kişilik bir operasyonu yönetiyoruz. Ekibimiz satış ve teknoloji ekibi olarak ikiye bölünmüş durumda. Büyük Pazar olarak adlandırdığımız Ortadoğu’da Türkiye’ye bağlı olarak çalışan biri Suudi Arabistan’da diğeri de Dubai’de olmak üzere iki büyük ofisimiz daha var. Ortadoğu’da ayrı bir yönetim ekibi oluşturduk. Sudi Arabistan’da da ayrı bir birim oluşturma çalışması içerisindeyiz. Rusya’da da ayrı bir birimimiz ve ülke müdürümüz bulunuyor. Bu ofisler şu an itibariyle bölgenin merkezi olarak Türkiye’ye bağlı çalışma yürütüyorlar. Biz de Türkiye Ofisi olarak Amsterdam’da bulunan Avrupa’dan sorumlu başkanımıza bağlı olarak çalışıyoruz.
Palo Alto Networks ürünlerinden ve tercih edilme nedenlerinden bahseder misiniz?
Palo Alto Networks olarak ürünlerimizin tercih edilme nedenlerinden birincisini yeni nesil teknolojilere sahip ve firewall olarak sıfırdan yeni nesil dizayn edilmiş olmasını söylemek yanlış olmaz. Önceleri sektörde hub teknolojisi vardı. Bir paket hub’a girdiği zaman önceki giren çıksın da ben de proses edilip networkte yoluma devam edeyim diye beklerdi. Arkasından switch’ler pazara girdi. Bu da paralel prosesin aynı anda yapılmasını ve networkte ciddi hız artışlarını arkasından getirmişti. Buna benzer şekilde güvenlik konusunda da ne kadar çok güvenlik, o kadar düşük performans algısı bulunuyordu. Biz Palo Alto Networks olarak bu konuda ciddi anlamda oyunu değiştiren bir rol oynadık. Ürünlerimizi donanımdan yazılıma kadar tümünü biz dizayn ediyoruz. Cihazlarımızın içerisinde çok güçlü proses ünitelerimiz bulunuyor. Bazı cihazlarımızda 400 tane CPU var. Gigabyte’lar seviyesinde RAM var. Cihazlarımızla aynı anda farklı güvenlik fonksiyonlarını proses edebiliyoruz. Bu da kullanıcıya inanılmaz bir performans sağlıyor. Bir örnek verirsek NBC’nin tüm video trafiğini cihazlarımızın üzerinde taşıyoruz ve güvenliğini bütün fonksiyonlarımızla sağlıyoruz.
Sunduğunuz ürün çeşitliliğinizle kullanıcılara sağladığınız fayda ve katma değerler nelerdir?
Öncelikle yönetim kolaylığının çok önemli olduğunu vurgulamalıyım. Günümüzde güvenlik tehditleri çok farklı yerlerden gelmeye ve boyut değiştirmeye başladı. Önceden bilinen tehditlere karşı koruma sağlanınca güvende sayılıyordu. Ancak günümüzde böyle bir şey söz konusu değil. Asıl olan şey, bilinmeyenlere karşı koruma sağlamak ve savaşmak! “Bilinmeyene karşı nasıl savaşırsın?” sorusu günümüzün bence en önemli güvenlik sorusudur. Bu anlamda bizim birinci faydamız korelasyondur. Herhangi bir tehditle karşılaştığımız anda onunla ilgili olan bütün database’leri güncelleyebiliyoruz. Yakalamış olduğumuz herhangi bir tehdide karşı şirket içindeki tüm database’leriniz otomatik olarak güncelleniyor. 15 dakikada yapabildiğimiz bu güncelleme işlemini önümüzdeki dönemde 3 dakikaya düşürmeyi hedefliyoruz. Gerçekleştirdiğimiz bu korumayı diğer kullanıcılarımızla da paylaşarak tüm kullanıcılarımıza aynı hizmeti sağlıyoruz. Diğer faydamızda maliyet konusunda. Bir rack dolusu cihaz kullanmak yerine bizim bir cihazımızla hem maliyetten hem de zamandan tasarruf sunuyoruz.
Hedef sektörler hangileridir? Daha çok hangi sektörlere çözüm ve hizmetler sunuyorsunuz?
Kurumlar, Kamu, Bireysel kullanıcılar, KOBİ’ler ve Enterprise, tüm müşteriler bizim hedef kitlemiz içerisinde bulunuyor. Konumuz güvenlik olduğu için 1 kişiden 1000 kişiye kadar her işletme bizim hedef müşterimizdir. Ancak bu sektörler arasında sıralama yapacak olursak en başta Telekom, Finans, Kamu, Enerji sektörlerini sıralayabiliriz.
Küçük ve orta ölçekli firmalara yönelik özel çözümleriniz var mı?
Bizim ürünlerimizin özellikleri birebir aynıdır. 2500 dolardan başlayan en küçük ürünümüzle 1 milyon dolar olan en büyük ürünümüz arasında hiçbir fark yoktur. Anlattığım özellikler bütün ürün gruplarımız için geçerlidir. Bundan dolayı işi kritik, herhangi bir zâfiyete tahammülü olmayan tüm firmalar için çözümlerimiz mevcut.
Pazardaki payınızdan bahseder misiniz?
Pazardaki hızlı büyümemizi sürdürüyoruz. Pazarın büyüme oranına göre 10 katı bir büyüme içerisinde bulunuyoruz. Son çeyrek sonuçlarımıza göre pazarda üçüncü sırada bulunuyoruz. Yakaladığımız başarı hem Türkiye’de hem bölgede geçerli bir çalışma sonucu yakalanmış bir başarıdır. Hedefimiz öncelikle ikinci sıraya yükselmek. Türkiye odaklı çalışan ekip sayımızda da artış olması bu başarıda önemli etkenlerden birisiydi. Teknik kadromuzu genişlettik ve sektörün deneyimli isimlerinden birisi olan İbrahim Eskiocak İstanbul’da kurumsal müşterilerden sorumlu olarak aramıza katıldı. Toplamda Türkiye kadrosu ve biz de dâhil olmak üzere 11 kişilik bir ekibe sahibiz. Yapılan bu yatırımların karşılığı olarak önümüzdeki iki sene Türkiye’de çok daha fazla bir büyümeyi hedefliyoruz.
Düne göre bugün saldırıların hedef değiştirdiklerini ve bugün daha fazla hedef odaklı hale geldiğini söyleyebilir miyiz?
Buna örnek olarak en son gündemde olan CryptoLocker saldırılarını gösterebiliriz. Bu olay hedefli saldırılarda boyutların nasıl değiştiğini gösteriyor. Artık bu iş günümüzde çok ciddî boyutlarda ticareti yapılan bir sektör haline gelmiş durumda. Biz bu konuyu anlatmak üzere bir webinar düzenledik ve yüksek katılım elde ettik. Son dönemlerde ticaret hayatında önemli yer edinmiş firmaların isimleri kullanılarak saldırılar artmaya başladı. Bu noktaya dikkat edilmesi gerekmektedir. Globalde bu tarz yasa dışı yollardan kazanılan para miktarının 1 trilyon doların üzerinde olduğunu söylemek konunun ciddiyetini göstermek adına önemlidir. Yazılımı biraz değiştirip bir başka sektöre saldırı yapılması mümkün. Saldırılar günümüzde oldukça profesyonel boyutlara ulaşmış durumda. Bu noktada dünyada tüm güvenlik etkenlerini kullanan ve en iyi korunduğuna inanılan Target’ın yaşadığı saldırı tehditlerin boyutu hakkında iyi bir örnek. Dünya’da çok sofistike saldırılar oluyor. Bunların çok büyük bir kısmı kamuya yansımamış olabiliyor ancak şirketler bunu duyurmak zorundalar. ABD’de mecburi. Sony’de yaşadığı saldırıyı duyurdu. Yaşanan bu saldırılar şirketin kredibilitesini etkileyebileceği için buna ilişkin olarak dürüst davranarak yaşananları ifade etmek zorundalar. Türkiye’de de bankalar tarafından son kullanım tarihinden önce bazen kredi kartlarınız değiştirilir. Size açıklama yapmadan yeni kart gönderiyoruz diye kartlarınızı yeniliyorlar. Türkiye’de ve içinde bulunduğumuz bölgede de bu tarz hedef odaklı saldırılar çok yoğun bir şekilde gerçekleştiriliyor. Bizim bu noktada şöyle bir prosedürümüz bulunuyor. Palo Alto Networks olarak gittiğimiz müşteriye ürünümüzü ve teknolojimizi anlatırken ortamı test etmek üzere orada bir demo kurulumu gerçekleştiriyoruz. Müşteri de o anda ortamı ve yaşanan tehditleri, tehditlerin hangi ülkelerden ve hangi kurumlardan geldiğini gözlemleyebiliyor. Ürünümüz size hem uygulama seviyesinde hem de kurumsal seviyedeki risklerinize ilişkin rapor sunuyor. Bunun sonucunda da firma güvenlik politikasını tekrar gözden geçirmek zorunda kalıyor. Günümüzde artık bilinmeyen noktalardan gelebilecek saldırılara karşı önlem almak önem kazınıyor. Biz her gün 10 binlerce dosya inceliyoruz. Bu dosyalardan her gün 300 civarında yeni odaklı saldırı dosyasını sistemlerde güncelliyoruz. Günümüzde bu alandaki savaş artık bilinmeyenlerle olan savaştır. Bilinmeyenlerle savaşabilmek için de, sistemlerinizin çok entegre ve çok hızlı bir şekilde saldırılara karşı kendisini yeniliyor olması gerekiyor. Palo Alto Networks’ün çok hızlı bir şekilde büyümesinin en temel nedeni, çok hızlı tepki verip bu tip saldırılara karşı koruma sağlayabiliyor olmasıdır. Bu noktada bir başka etken kişilerdir. En iyi teknolojiyi kullansanız bile kişiler hâlâ çok önemli bir faktör olarak yer alıyor. Burada da şifrelerin belirli seviyelerde değiştirilmesi, paylaşılmaması gibi noktalarda eğitim ön plana çıkıyor. BYOD (Kendi Cihazını Getir) uygulaması da bilinçli kullanılmadığı sürece bu noktada bir risk taşımaktadır. Bizim sistemlerimizde sadece mesai saatleri içinde veya belirlenen saatler arası sistemlere erişim hakkı tanımak gibi özel çözümlerimiz bulunuyor.
Hangi sektörler en çok hedefli saldırıların odağında bulunuyor?
Bu noktada finans sektörünü her zaman için ilk sıraya yazmak gerekir. Bunun dışında üretim sektörünün de hedefli saldırılarda önemli bir odak noktası bulunuyor. Üretim sektörü de artık teknolojiyi fazlasıyla kullanmaya başladı. Endüstriyel üretim yapan cihazlar networke bağlanmaya başladı. Networke bağlanan bu cihazların direk durdurulmasına yönelik saldırılarla karşı karşıya kalmak olası bir durum. Bu noktada özel çözümlere ihtiyaç ortaya çıkıyor. Cihazlar akıllandıkça önümüzdeki süreçte güvenlik önemini artırarak gündemimizde olmaya devam edecektir.
2015 yılında Palo Alto Networks’te ne gibi yeniliklerle karşılaşacağız?
Bizim sektörümüzde bir şeyi keşfetmiş olmanız işin sonuna geldiğiniz anlamı taşımıyor. Sürekli araştırmak ve bir şeyleri keşfetmek zorundasınız. Sektörde o kadar hızlı değişimler yaşanıyor ki mutlaka dinamik olma zorunluluğunuz bulunuyor. Sürekli yeniliklerle sistemlerinizi yenilemeniz gerekiyor. Bunun için Palo Alto Networks’te her sene iki tane çok önemli yenilik duyurulur. Bizim odaklı saldırılara karşı iki tane çözümümüz bulunuyor. Birisinde analizi bulutta diğerini ise müşterinin olduğu mekânda yapıyoruz. Geçtiğimiz yılın önemli yeniliğimiz müşterinin olduğu mekânda yaptığımız analizimizi 15 dakikaya düşürmemizdi. Odaklı saldırılarda hızlı bir şekilde reaksiyon vermek için çok çalışıyoruz ve bu sürenin 3 dakikalar seviyesine indirilmesi adına çalışmalarımız sürüyor. Önümüzdeki dönemin bizim adımıza bir başka yeniliği de Host üzerinde çözüm sunmak olacak. Network seviyesinde koruma güzel ancak, Host’ta da bir şey yapmamız gerekiyor. Çünkü her zaman networke bağlı olmayabiliyorsunuz. Normalde bizim agent’imiz kurumlarda otomatik olarak kendini aktive eder. Bunun anlamı da şu ki; sizi koruyan VPN bağlantısını oluşturduğunuz anda sizi kurumsal güvenlik kalkanının altına almış oluyoruz. Siz nerede olursanız olun, kurum içerisindeki bilinen güvenlik duvarı ve güvenlik parametrelerini sizin cihazınıza sağlayabiliyoruz. Ancak bu birçok nedenden dolayı devre dışı bırakılabiliyor. Bu durumda Host’un korunma gerekliliği ön plana çıkıyor. Siz internete bile bağlı değilken bir USB sayesinde zararlı bir saldırıya maruz kalabilirsiniz. Bunun için geçen yılın sonunda duyurduğumuz ve bu sene üzerine gideceğimiz teknolojimiz olan gelişmiş Endpoint teknolojisini daha da geliştireceğiz. Burada ki hedefimiz de, normalde her zaman imzaya ihtiyaç duyan endpoint ürünlerinde imzaya ihtiyaç duymadan koruma sağlamak. Palo Alto Networks olarak network sektöründe teknolojimizle nasıl devrim yaptıysak, Endpoint’te de çok yeni bir devrimin eşiğindeyiz. Önümüzdeki dönemde ikinci versiyonumuzu duyuruyor olacağız. Bölge olarak bu yıl da global büyüme oranının daha da üzerinde büyüme hedefimizi sürdürüyoruz.
2015 ve sonrasında sektörel beklentileriniz ve sektörün yaşayabileceği gelişmeler hakkındaki öngörüleriniz nelerdir?
Bu noktada en büyük yeniliğin Bulut olacağına inanıyorum. Bulut bizim sektörü değiştirecek bunu birçok yerde konuşuyoruz. Önümüzdeki 10 senenin sonunda çok başka bir sektörde çalışıyor olabiliriz. Bir otomotiv sektörü ile karşılaştırdığınızda bugün hala IT sektörünü iş yapması kolay olmayan bir sektör olarak ifade ediyorum. Artık araba tamir eden bir kurum kalmadı. Kiraladığınız bir arabada sıkıntı yaşadığınızda yenisini isteyip yola devam ediyorsunuz. Artık IT sektörü buraya gidecek. Bulut bizi bu tarafa doğru götürüyor. Bunun anlamı nedir? Artık kimse Exchange sunucu barındırmayacak. Buna gerek kalmayacak. Bugün kurumlar ciddî anlamda bu ihtiyaçlarını outsource etmeye başladılar. SAP ve Oracle’ı servis olarak alacaksınız. Şu anda IT sektöründe birçok kurum Salesforce’u kabul etti ve kullanıyor. Bu anlamda Türkiye’de en hızlı devinim yaşayacak sektörlerden birisi de bulut alanında hizmet sunan kurumlar ki bunların başında Telekom operatörleri geliyor. Bu alanda ciddî yatırımlarda bulunuyorlar. Bulutun güvenliği de burada çok büyük önem taşıyor. Şu anda bulutun güvenlik sorumluluğunu hiç birisi üzerine almıyor. Buna örnek olarak dünyada en yaygın hizmet veren Amazon’u örnek gösterebiliriz. Amazon’da data güvenliği konusunda hiçbir sorumluluk kabul edilmediği net bir dille ifade edilir. Bu alanda bizim çözümümüz az önce ifade ettiğim gibi en küçük ürünümüz ile en büyük ürünümüz aynı. Aynı şekilde vmware ile birlikte geliştirdiğimiz bulutta güvenlik için bir çözümümüz bulunuyor. Buna micro segmentasyon diyoruz. Mesela sizin kişisel verilerinizin oluşturulduğu sunucuyu network içerisinde segmente edip diğer tüm sunuculardan ayırabiliyorsunuz. Bu sayede içeride hangi uygulamaların koştuğunu ve kimlerin hangi uygulamalara ulaştığını sanal ortamda görebiliyorsunuz. Buna biz doğu-batı trafiğinin yönetilmesi diyoruz. Bunu dışarıya taşımadan, sanal ortam içerisinde yeni nesil firewall özellikleriyle yapabiliyorsunuz. Kurumlar hala önümüzdeki dönemde kendi datacenterlerine sahip olabilirler. Bu konuda bankalar kendi yatırımlarından çok kolay vaz geçmeyeceklerdir. Ancak bir miktar çok kritik önem içermeyen sunucularını dışarıda barındırıyor olabilirler. Bu durumda güvenlik politikalarının ortak olması lazım. Biz burada içeride veya dışarıda olmasına bakmaksızın, aynı güvenlik koşullarını birey tabanlı olarak uygulayabiliyoruz. Bu da kurumlara çok büyük esneklik sağlayabiliyor. Böylece kurumlar ayrı ayrı cihazları yönetip, ayrı ayrı güvenlik politikalarını oluşturmak için zaman kaybetmiyorlar. Önümüzdeki dönemin bir başka trendi de datacenterlerin mobil hale gelme konusu. Önceden disaster recovery etkendi. Şu anda artık ikiye üçe çıkartalım ve hepsi kendi içinde aktif çalışsın politikası ön plana çıkıyor. Bu anlamda da aktif olarak çalışan iki ya da üç tane datacenterde serverler bir yerden başka bir yere taşınmaya başlandığı zaman, güvenlik politikalarını da beraberinde taşıyabiliyorsunuz. Bu çok büyük bir kolaylıktır. Burada bizim ürünümüzü kullandığınızda herhangi bir ayar yapmanıza gerek kalmadan otomatik olarak vCenter ile entegre olduğu için güvenlik politikalarını da alıp nerede olursa olsun lokasyon bağımsız olarak çözüm sağlayabiliyoruz. Bu bizim Palo Alto Networks olarak çok konuştuğumuz bir konu. VMware’in de network seviyesinde sanallaştırma konusunda NSX çözümü bulunuyor. Bu çözümlerle gerçek anlamda mobil bir datacenteri uygulama seviyesinde yapabiliyoruz. Bir diğer konu da mobil cihazların güvenliği. Bir şekilde kurumlara getirilen ve internete girmesi gereken bireylerin kendi cihazlarının güvenliği ki, o noktada da aynı güvenlik politikalarını birebir mobil cihazlara da uygulayabiliyor ve mobil cihazlardan gelen odaklı tehditleri de tespit edebiliyoruz. Android cihazların da uygulama kontrollerini yapabiliyoruz. iOS daha korumalı olmasına rağmen yaklaşık 4 ay önce Çin’de Apple’a yönelik yapılan saldırının, iOS üzerinden Mac işletim sistemine geçtiğini tespit ettik ve buna ilişkin bir duyuruda bulunduk. Bunun yanı sıra Şubat ayı içerisinde 3 tane daha Internet Explorer’a yönelik zafiyet tespit ettik ve gerekli duyurularda bulunduk. Browser tabanlı saldırılar artıyor ve önümüzdeki dönemde artmaya devam edecek.
Son Yorumlar